DeFi & NFTs Hacks im Jahr 2021 haben die Welt im Sturm erobert. Selbst für den gewöhnlichen Meme-Ersteller haben NFTs sie befähigt, eine globale Plattform zu erkunden und einen echten Wert für ihre Kreativität zu erhalten.
DeFi oder dezentrale Finanzierung ist eine Sammlung intelligenter Verträge, die über dem unveränderlichen Hauptbuch von Blockchain bereitgestellt werden und direkte finanzielle Interaktionen zwischen den Benutzern ermöglichen. DeFi kann als dezentrales Online-Bankensystem betrachtet werden, das reibungslose und transparente Überweisungen ermöglicht. Protokolle wie Aave und Compound sind die bekanntesten Beispiele für DeFi-Geldmärkte.
NFTs oder nicht fungible Token sind die Darstellung eines einzigartigen Assets über Blockchain. NFTs werden verwendet, um einem Vermögenswert im digitalen Ökosystem Einzigartigkeit zu verleihen. Es kann sowohl einen physischen als auch einen digitalen Vermögenswert darstellen, wobei die einzige Bedingung darin besteht, dass der Vermögenswert eindeutige Eigenschaften aufweist, unteilbar und unzerstörbar ist. Selbst für die digitalen Assets speichern NFTs nicht das tatsächliche Asset in der Blockchain, sondern nur die Metadaten, die die einzigartigen Funktionen für das Asset zusammen mit den Eigentumsdetails enthalten.
Im Wesentlichen dienen NFTs als Eigentumsnachweis für einen Vermögenswert, da der Kauf und Verkauf von NFTs die Geschäfte darstellt, die mit diesem Vermögenswert getätigt werden. NFTs sind plattformspezifisch. Die am häufigsten verwendete Plattform zum Erstellen von NFTs ist Ethereum, während andere unter anderem Flow, Wax, Binance, Tron, Tezos, Polkadot und Cosmos umfassen.
DeFi- und NFT-Hacks im Jahr 2021
Das exponentielle Wachstum von DeFi ist mit einem Preis verbunden. Während immer mehr Menschen in den DeFi-Bereich gelangen, hat mangelndes Wissen und Bewusstsein über die Best Practices zu einem anfälligen Ökosystem geführt.
Diese Ansicht wird durch die wachsenden Hacks im NFT-Bereich noch wichtiger. 2021 wird das NFT-Jahr genannt, genauso wie 2017 das ICO-Jahr genannt wurde. Während NFTs viel anders und nachhaltiger sind als ICOs, scheint ihr beispielloses Wachstum eine Blase zu sein.
Im vergangenen Jahr verursachte DeFi einen Verlust von mehr als 150 Millionen US-Dollar aufgrund von Diebstählen und Hacking-Angriffen. Daher war das gefährdete Ökosystem von DeFi im Vorjahr für 21% aller Hacks und Diebstähle verantwortlich. Die beliebtesten Hacks waren der Verlust von 8.3 Mio. USD aufgrund des Angriffs auf Maker, der Verlust von 2 Mio. USD durch Acropolis und der Verlust der bekannten DeFi-Plattform Balancer von fast 500,000 USD.
Im Jahr 17 gab es bis zu 2020 große DeFi-Angriffe.
Es ist zu beobachten, dass der Angriff auf Maker am 12. März stattfand, was auch als der erste bedeutendste Angriff im DeFi-Raum bezeichnet werden kann. Im Anschluss daran schien der Rest des Jahres einen Trend zu solchen Hacks ausgelöst zu haben.
Parallel dazu waren NFTs in diesem Jahr äußerst beliebt, während DeFi seine Beliebtheitsserie fortsetzt. Mit dem Ende des ersten Quartals 2021 haben NFTs interessante und nachhaltige Anwendungen wie die NBATopShots und für Toppsmlb.
Künstler, Ersteller von Inhalten, Influencer, Spieler, jeder scheint NFTs zu nutzen, um mehr Wert für seine digitalen Assets zu erzielen.
Es ist nur natürlich, dass dieses Wachstum von DeFi und NFTs das Interesse vieler böswilliger Menschen geweckt hat, was zu einer wachsenden Anzahl von Hacks in diesen Bereichen geführt hat.
Im Folgenden sind die Top-Hacks aufgeführt, die die DeFi- und NFT-Community bereits bis zum Monat Mai 2021 erlebt hat.
Top 5 DeFi- und NFT-Angriffe im Jahr 2021
Der yDAI-Exploit
Der erste DeFi-Angriff dieses Jahres fand in der ersten Februarwoche statt, als Yearn.Finance, eines der größten DeFi-Projekte, einen Verlust von 11 Millionen US-Dollar erlitt. Es war ein Flash-Kredit-Angriff, der in diesem Bereich zu einem häufigen Angriff geworden ist.
Hacker hinterlegte eine große Summe in der Curve 3pool und manipulierte den Preis von DAI. Er stellte fest, dass der Tresor von Yearn.Finance vom DAI-Preis dieses Pools abhängig war, und manipulierte daher den Preis, um Geld aus dem Pool zu einem deutlich niedrigeren Preis abzuheben. Er wiederholte einige Male Flash-geliehene Gelder, bevor das Yearn-Team intervenierte. Aus der Lieferung von 35 Millionen US-Dollar wurden 24 Millionen US-Dollar gesichert.
Der NFT-Angriff von Nifty Gateway
Nifty Gateway ist ein beliebter Marktplatz für nicht funktionsfähige Token. Am 16. März 2021 berichteten viele Benutzer des Nifty Gateway, dass entweder ihre NFTs gestohlen wurden oder dass ihre Kreditkarteninformationen zum Kauf neuer NFTs verwendet wurden und sie dann gestohlen wurden.
Sobald eine NFT übertragen wurde, kann sie nicht ohne die ausdrückliche Genehmigung des aktuellen Eigentümers abgerufen werden, da der Eigentumsnachweis der NFT im unveränderlichen Hauptbuch der Blockchain gespeichert ist. Dieses Merkmal von NFT ist sowohl der Grund für seine Popularität als auch der Grund für seine größte Verwundbarkeit.
Dies ist einer der ersten Überfälle im NFT-Raum.
Der Grund für diesen Überfall war das Fehlen von 2FA. Alle Benutzer, die gestohlene NFTs gemeldet haben, haben ihre 2FA- oder Zwei-Faktor-Authentifizierung nicht aktiviert. Dies ist eine zusätzliche Sicherheitsschicht für die Autorisierung des Zugriffs auf ein Konto.
DODO DEX Exploit
DODO ist eine dezentrale Vermittlungsstelle, die auf Ethereum und Binance Smart Chain läuft. Es ist der neuntgrößte Austausch nach Wertsperren, weshalb der Exploit von DODO daran erinnert, dass DeFi-Speicher ebenso anfällig wie lohnend ist.
Der Hack in Höhe von Token im Wert von fast 3.8 Millionen US-Dollar war das Ergebnis einer Sicherheitslücke oder eines Fehlers in den intelligenten Verträgen des DODO.
Der Fehler ermöglichte es Hackern, gefälschte Token zu erstellen und diese mithilfe von Flash-Darlehen in ihre Brieftaschen zu übertragen.
EasyFi-Angriff
EasyFi, ein DeFi-Protokoll der zweiten Schicht, das auf dem Polygon-Netzwerk basiert, wurde mit einem mnemonischen Hack ins Visier genommen. Der Personal Computer von Ankitt Gaur, dem Gründer und CEO des Protokolls, wurde mithilfe eines geplanten Fernangriffs und des Zugriffs auf MetaMask gehackt.
Dieser Angriff hat gezeigt, dass das Ökosystem trotz der Sicherung intelligenter Verträge nicht vor Angriffen wie dem mnemonischen Angriff in diesem Fall sicher ist.
Der Angriff ereignete sich am 19. April und führte zum Verlust von 3 Millionen EASY-Token, aber dies war nur der anfängliche Verlust. Sobald die Nachricht herauskam, fiel der Token-Preis auf 50%. In nur 24 Stunden stieg es von 26 USD auf 13.50%.
Value Defi Exploit
Ertragsaggregatoren waren in der DeFi-Welt äußerst beliebt. Im Wesentlichen weisen Renditeaggregatoren Ihre Mittel automatisch in verschiedenen Kreditprotokollen zu, um eine optimierte Rendite zu erzielen.
Value DeFi glaubte, dass ihre Smart-Verträge für Flash-Kredite ziemlich gesichert sind, aber es war nicht einmal einen Tag, nachdem sie mit ihrer Sicherheit geprahlt hatten, dass der Multi-Stablecoin-Tresor von Value Defi am 13. November einen Verlust des Stablecoin-DAI im Wert von fast 8 Millionen US-Dollar verursachte. Der Angreifer konnte eine Sicherheitsanfälligkeit im Smart-Vertrag ausnutzen und gab 2 Millionen US-Dollar an das Protokoll zurück. Er hinterließ die Meldung: "Kennen Sie das Flash-Darlehen wirklich?"
Zusammenfassung
Angesichts der Tatsache, dass die Berechtigungssicherheit in der IT-Branche zu einer gängigen Implementierung geworden ist, zeigt der im dritten Punkt erwähnte Überfall, dass der NFT-Bereich im Entstehen begriffen ist und unter Einhaltung der Best Practices in der Branche weiterentwickelt werden muss.
Es zeigt auch eine größere Sicherheitslücke, nämlich den Mangel an Wissen im NFT-Bereich. Das Wachstum von NFTs hat eine große Anzahl von Menschen angezogen, aber diese Menschen sind sich des Konzepts hinter Kryptowährungen und Dezentralisierung nicht bewusst.
Andere Hacks wie der EasyFi-Mnemonik-Angriff zeigen, dass das DeFi-Ökosystem die grundlegenden Sicherheitsprotokolle befolgen muss, auch wenn die besten Sicherheitsüberprüfungen durchgeführt wurden.
Die meisten Hacks in DeFi und NFTs sind jedoch immer noch auf die ungeprüften Smart Contracts zurückzuführen. Wenn DeFi die Zukunft des Finanzwesens und NFTs nachhaltiger werden soll, muss die intelligente Vertragsprüfung höchste Priorität haben. Wenden Sie sich an die Experten von Quillhash, um kostenlose Beratung zu intelligenten Vertragsprüfungen zu erhalten.
Erreichen Sie QuillHash
Mit einer Branchenpräsenz von Jahren, QuillHasch hat weltweit Unternehmenslösungen geliefert. QuillHash mit einem Expertenteam ist ein führendes Blockchain-Entwicklungsunternehmen, das verschiedene Branchenlösungen einschließlich DeFi Enterprise anbietet. Wenn Sie Unterstützung bei der Prüfung intelligenter Verträge benötigen, wenden Sie sich bitte an unsere Experten hier!
Folgen Sie QuillHash für weitere Updates
- 000
- 2020
- Zugang
- Konto
- Zusätzliche
- Alle
- Zulassen
- unter
- Anwendungen
- April
- Vermögenswert
- Details
- Prüfung
- Authentifizierung
- Genehmigung
- Bankinggg
- BESTE
- Best Practices
- Größte
- Binance
- Blockchain
- Fehler
- Kaufe
- Kauf
- Tragen
- CEO
- gemeinsam
- Communities
- Unternehmen
- Compounds
- weiter
- Vertrag
- Verträge
- Kosmos
- Fälschung
- Schöpfer
- Kredit
- Kreditkarte
- Kryptowährungen
- Strom
- DAI
- Tag
- Dezentralisierung
- dezentralisiert
- Dezentraler Austausch
- Dezentrale Finanzierung
- DeFi
- Entwicklung
- Dex
- digital
- Digital Asset
- Digitale Assets
- fallen gelassen
- Unternehmen
- Astraleum
- Austausch-
- Experten
- Ausnutzen
- Eigenschaften
- Finanzen
- Revolution
- Vorname
- Blinken (Flash)
- Fluss
- folgen
- Gründer
- Frei
- Mittel
- Zukunft
- Global
- persönlichem Wachstum
- Wachstum
- hacken
- Hacker
- Hacking
- Hacks
- HTTPS
- riesig
- ICO
- ICOs
- Einschließlich
- Energiegewinnung
- Meinungsmacher
- Information
- Interesse
- IT
- Wissen
- grosse
- führenden
- Ledger
- Darlehen
- Kredite
- Dur
- Hersteller
- März
- Marktplatz
- Märkte
- meme
- MetaMask
- Million
- Geld
- Am beliebtesten
- Netzwerk
- News
- NFT
- NFTs
- Online
- Eigentümer
- Personen
- Plattform
- Pool
- Beliebt
- Preis
- Projekte
- Beweis
- REST
- safe
- Sicherheitdienst
- Sinn
- Leistungen
- kompensieren
- smart
- Smart-Vertrag
- Smart Contracts
- Lösungen
- Raumfahrt
- Stablecoin
- gestohlen
- speichern
- Sturm
- liefern
- nachhaltiger
- System
- Tezos
- Der Tresor
- Zeichen
- Tokens
- Top
- top 5
- Trades
- TRON
- USD
- Nutzer
- Wert
- Gewölbe
- Anzeigen
- Verwundbarkeit
- Verwundbar
- Börsen
- Woche
- WHO
- weltweit wie ausgehandelt und gekauft ausgeführt wird.
- wert
- Jahr
- Jahr
- Ausbeute