Οι εισβολές DeFi & NFTs το 2021 έχουν καταλάβει τον κόσμο από καταιγίδα. Ακόμη και για τον συνηθισμένο δημιουργό meme, τα NFT τους έχουν εξουσιοδοτήσει να εξερευνήσουν μια παγκόσμια πλατφόρμα και να αποκτήσουν πραγματική αξία για τη δημιουργικότητά τους.
Το DeFi ή η αποκεντρωμένη χρηματοδότηση είναι μια συλλογή έξυπνων συμβάσεων που αναπτύσσονται πάνω από το αμετάβλητο καθολικό του Blockchain που επιτρέπει άμεσες οικονομικές αλληλεπιδράσεις μεταξύ των χρηστών. Το DeFi μπορεί να θεωρηθεί ως ένα διαδικτυακό αποκεντρωμένο τραπεζικό σύστημα που παρέχει μεταφορά χωρίς διαφάνεια και χωρίς τριβή. Πρωτόκολλα όπως η Aave και η Compound είναι τα πιο εμφανή παραδείγματα των χρηματαγορών DeFi.
Τα NFT ή Non Fungible Tokens είναι η αναπαράσταση ενός μοναδικού στοιχείου στην κορυφή του Blockchain. Τα NFT χρησιμοποιούνται για την παροχή μοναδικότητας σε ένα στοιχείο του ψηφιακού οικοσυστήματος. Μπορεί να αντιπροσωπεύει ένα φυσικό καθώς και ένα ψηφιακό στοιχείο με τη μόνη προϋπόθεση ότι το περιουσιακό στοιχείο θα πρέπει να έχει μοναδικές ιδιότητες, θα πρέπει να είναι αδιαίρετο και άφθαρτο. Ακόμα και για τα ψηφιακά στοιχεία, τα NFT δεν αποθηκεύουν το πραγματικό στοιχείο στο Blockchain, αλλά μόνο τα μεταδεδομένα που φέρουν το μοναδικό σύνολο δυνατοτήτων για το στοιχείο μαζί με τα στοιχεία ιδιοκτησίας του.
Στην ουσία, τα NFT ενεργούν ως απόδειξη ιδιοκτησίας ενός περιουσιακού στοιχείου, καθώς η αγορά και πώληση NFTs αντιπροσωπεύει τις συναλλαγές που γίνονται σε αυτό το περιουσιακό στοιχείο. Τα NFT είναι ειδικά για την πλατφόρμα. Η πιο κοινή πλατφόρμα που χρησιμοποιείται για τη δημιουργία NFTs είναι το Ethereum, ενώ άλλα περιλαμβάνουν τα Flow, Wax, Binance, Tron, Tezos, Polkadot και Cosmos.
Οι DeFi και NFTs χαράζουν το 2021
Η εκθετική ανάπτυξη του DeFi έρχεται με μια τιμή. Ενώ όλο και περισσότεροι άνθρωποι μπαίνουν στον χώρο DeFi, η έλλειψη γνώσης και ευαισθητοποίησης σχετικά με τις βέλτιστες πρακτικές έχει οδηγήσει σε ένα ευάλωτο οικοσύστημα.
Η προσθήκη περισσότερου βάρους σε αυτήν την προβολή είναι οι αυξανόμενες παραβιάσεις στον χώρο NFT. Το 2021 ονομάζεται έτος NFT με τον ίδιο τρόπο όπως το 2017 ονομάστηκε έτος ICO. Ενώ οι NFTs είναι πολύ διαφορετικοί και βιώσιμοι από τους ICO, η άνευ προηγουμένου ανάπτυξή τους φαίνεται να είναι μια φούσκα.
Πέρυσι, το DeFi είχε ως αποτέλεσμα απώλεια άνω των 150 εκατομμυρίων δολαρίων λόγω κλοπής και επιθέσεων χάκερ. Ως εκ τούτου, το ευάλωτο οικοσύστημα του DeFi ήταν υπεύθυνο για το 21% των συνολικών παραβιάσεων και κλοπών κατά το προηγούμενο έτος. Τα πιο δημοφιλή hacks ήταν η απώλεια 8.3 εκατομμυρίων δολαρίων ΗΠΑ λόγω της επίθεσης στον Maker, η απώλεια 2 εκατομμυρίων δολαρίων από την Acropolis και η γνωστή πλατφόρμα DeFi Balancer που έχασε σχεδόν 500,000 $.
Υπήρξαν έως και 17 μεγάλες επιθέσεις DeFi το 2020.
Μπορεί να παρατηρηθεί ότι η επίθεση στο Maker έλαβε χώρα στις 12 Μαρτίου, η οποία μπορεί επίσης να ονομαστεί η πρώτη πιο σημαντική επίθεση στον χώρο DeFi. Μετά από αυτό, το υπόλοιπο του έτους φάνηκε να ξεκίνησε μια τάση τέτοιων hacks.
Με παράλληλη έννοια, ενώ το DeFi συνεχίζει τη σειρά δημοτικότητάς του, τα NFT ήταν εξαιρετικά δημοφιλή φέτος. Με το τέλος του πρώτου τριμήνου του 2021, οι NFT έχουν δει ενδιαφέρουσες και βιώσιμες εφαρμογές όπως το NBAtopShots και την Toppsmlb.
Καλλιτέχνες, δημιουργοί περιεχομένου, επιρροές, παίκτες, όλοι φαίνεται να χρησιμοποιούν NFTs για να αποκτήσουν μεγαλύτερη αξία για τα ψηφιακά τους στοιχεία.
Είναι φυσικό ότι αυτή η ανάπτυξη των DeFi και NFTs έχει προσελκύσει το ενδιαφέρον πολλών κακόβουλων ανθρώπων, με αποτέλεσμα τον αυξανόμενο αριθμό hacks σε αυτούς τους χώρους.
Παρακάτω αναφέρονται τα κορυφαία hacks που έχουν ήδη δει οι κοινότητες DeFi και NFT μέχρι τον Μάιο του 2021.
Οι κορυφαίες 5 επιθέσεις DeFi και NFT το 2021
Η εκμετάλλευση yDAI
Η πρώτη επίθεση DeFi φέτος συνέβη την πρώτη εβδομάδα του Φεβρουαρίου όταν ο Yearn.Finance, ένα από τα μεγάλα έργα DeFi υπέστη απώλεια 11 εκατομμυρίων δολαρίων. Ήταν μια γρήγορη επίθεση δανείου που έγινε συχνή επίθεση σε αυτόν τον χώρο.
Ο χάκερ κατέθεσε ένα μεγάλο ποσό στο καμπύλη 3pool και χειραγώγησε την τιμή του DAI. Διαπίστωσε ότι το θησαυροφυλάκιο του Yearn.Finance εξαρτάται από την τιμή DAI αυτού του ομίλου και ως εκ τούτου χειρίστηκε την τιμή για να αποσύρει κεφάλαια από την ομάδα με σημαντικά χαμηλότερο ποσοστό. Επανέλαβε τα χρήματα που δανείστηκαν με φλας πολλές φορές πριν από την παρέμβαση της ομάδας Yearn. Από την προμήθεια 35 εκατομμυρίων δολαρίων, τα 24 εκατομμύρια δολάρια εξασφάλισαν.
Η επίθεση Nifty Gateway NFT
Το Nifty Gateway είναι μια δημοφιλής αγορά για τα μη Funhible Tokens. Στις 16 Μαρτίου 2021, πολλοί χρήστες του Nifty Gateway ανέφεραν ότι είτε τα NFT τους είχαν κλαπεί είτε ότι τα στοιχεία της πιστωτικής τους κάρτας χρησιμοποιούνταν για την αγορά νέων NFTs και στη συνέχεια κλέβονταν.
Μόλις μεταφερθεί ένα NFT, δεν μπορεί να ανακτηθεί χωρίς τη ρητή άδεια του τρέχοντος κατόχου, καθώς η απόδειξη ιδιοκτησίας του NFT αποθηκεύεται στο αμετάβλητο καθολικό του Blockchain. Αυτό το χαρακτηριστικό του NFT είναι τόσο ο λόγος πίσω από τη δημοτικότητά του όσο και ο λόγος πίσω από τη μεγαλύτερη ευπάθειά του.
Αυτό έρχεται ως μία από τις πρώτες ληστείες στο χώρο NFT.
Ο λόγος πίσω από αυτήν την κλοπή ήταν η απουσία 2FA. Όλοι οι χρήστες που ανέφεραν κλεμμένα NFT δεν είχαν ενεργοποιήσει τον έλεγχο ταυτότητας 2FA ή δύο παραγόντων που αποτελεί πρόσθετο επίπεδο ασφαλείας για την εξουσιοδότηση πρόσβασης σε έναν λογαριασμό.
DODO DEX εκμεταλλευτείτε
Το DODO είναι μια αποκεντρωμένη ανταλλαγή που λειτουργεί στο Ethereum και το Binance Smart Chain. Είναι η ένατη μεγαλύτερη ανταλλαγή με κλειδωμένη αξία και γι 'αυτό η εκμετάλλευση του DODO έρχεται ως υπενθύμιση ότι ο χώρος DeFi είναι τόσο ευάλωτος όσο ανταμείβει.
Το χάκερ που έχασε μάρκες αξίας περίπου 3.8 εκατομμυρίων δολαρίων ήταν αποτέλεσμα ευπάθειας ή σφάλματος στα έξυπνα συμβόλαια του DODO.
Το σφάλμα επέτρεψε στους χάκερ να δημιουργήσουν πλαστά κουπόνια και να τα μεταφέρουν στα πορτοφόλια τους χρησιμοποιώντας δάνεια flash.
EasyFi επίθεση
Το EasyFi, ένα πρωτόκολλο DeFi επιπέδου δύο που βασίζεται στο δίκτυο Polygon, στοχεύτηκε με μνημονική εισβολή. Ο προσωπικός υπολογιστής του Ankitt Gaur, ιδρυτή και διευθύνων σύμβουλου του πρωτοκόλλου, παραβιάστηκε χρησιμοποιώντας μια προγραμματισμένη απομακρυσμένη επίθεση και είχε πρόσβαση στο MetaMask.
Αυτό που έδειξε αυτή η επίθεση είναι ότι, παρά την ασφάλεια των έξυπνων συμβάσεων, το οικοσύστημα δεν είναι ασφαλές από επιθέσεις όπως η μνημονική επίθεση σε αυτήν την περίπτωση.
Η επίθεση έγινε στις 19 Απριλίου και είχε ως αποτέλεσμα την απώλεια 3 εκατομμυρίων ΕΥΚΟΛΩΝ μαρκών, αλλά αυτή ήταν μόνο η αρχική απώλεια. Μόλις κυκλοφόρησαν τα νέα, η τιμή του διακριτικού μειώθηκε στο 50%. Σε μόλις 24 ώρες, αυξήθηκε από 26 $ στο 13.50%.
Αξία Defi exploit
Οι αθροιστές απόδοσης ήταν εξαιρετικά δημοφιλείς στον κόσμο του DeFi. Στην ουσία, οι συγκεντρωτές απόδοσης κατανέμουν αυτόματα τα χρήματά σας σε διαφορετικά πρωτόκολλα δανεισμού για να παρέχουν βελτιστοποιημένη απόδοση.
Η Value DeFi πίστευε ότι τα έξυπνα συμβόλαια δανεισμού flash είναι αρκετά ασφαλή, αλλά δεν ήταν ούτε μια μέρα αφότου καυχιέται για την ασφάλειά τους ότι στις 13 Νοεμβρίου, το θησαυροφυλάκιο πολλαπλών stablecoin της Value Defi υπέστη απώλεια αξίας περίπου 8 εκατομμυρίων δολαρίων από το stablecoin DAI. Ο εισβολέας μπόρεσε να εκμεταλλευτεί μια ευπάθεια στο έξυπνο συμβόλαιο και επέστρεψε 2 εκατομμύρια δολάρια στο πρωτόκολλο αφήνοντας ένα μήνυμα, "ξέρετε πραγματικά flash δάνειο;"
Συμπέρασμα
Λαμβάνοντας υπόψη ότι η ασφάλεια εξουσιοδότησης έχει γίνει μια κοινή εφαρμογή στον κλάδο της πληροφορικής, η ληστεία που αναφέρεται στο τρίτο σημείο παραπάνω δείχνει ότι ο χώρος NFT έχει δημιουργηθεί και πρέπει να αναπτυχθεί ακολουθώντας τις βέλτιστες πρακτικές του κλάδου.
Εμφανίζει επίσης μια μεγαλύτερη ευπάθεια που είναι η έλλειψη γνώσεων στον χώρο NFT. Η ανάπτυξη των NFT προσελκύει τεράστιο αριθμό ανθρώπων, αλλά αυτοί οι άνθρωποι δεν γνωρίζουν την ιδέα πίσω από τα κρυπτονομίσματα και την αποκέντρωση.
Άλλες παραβιάσεις, όπως η μνημονική επίθεση EasyFi δείχνουν ότι το οικοσύστημα DeFi πρέπει να ακολουθεί τα βασικά πρωτόκολλα ασφαλείας, ακόμη και αν είχαν τους καλύτερους ελέγχους ασφαλείας.
Ωστόσο, οι περισσότερες από τις παραβιάσεις στα DeFi και NFTs οφείλονται ακόμη στα μη ελεγμένα έξυπνα συμβόλαια. Εάν η DeFi πρόκειται να γίνει το μέλλον της χρηματοδότησης και τα NFTs να γίνουν πιο βιώσιμα, ο έξυπνος έλεγχος συμβάσεων πρέπει να καταστεί η υψηλότερη προτεραιότητα. Επικοινωνήστε με τους ειδικούς του Quillhash για να λάβετε δωρεάν συμβουλές σχετικά με τους ελέγχους έξυπνων συμβάσεων.
Προσεγγίστε το QuillHash
Με βιομηχανική παρουσία ετών, QuillHash έχει παράσχει επιχειρηματικές λύσεις σε όλο τον κόσμο. Η QuillHash με μια ομάδα εμπειρογνωμόνων είναι μια κορυφαία εταιρεία ανάπτυξης blockchain που παρέχει διάφορες βιομηχανικές λύσεις, συμπεριλαμβανομένης της εταιρείας DeFi, Εάν χρειάζεστε βοήθεια στον έλεγχο έξυπνων συμβάσεων, μη διστάσετε να επικοινωνήσετε με τους ειδικούς μας εδώ!
Ακολουθήστε το QuillHash για περισσότερες ενημερώσεις
- 000
- 2020
- πρόσβαση
- Λογαριασμός
- Πρόσθετος
- Όλα
- Επιτρέποντας
- μεταξύ των
- εφαρμογές
- Απρίλιος
- προσόν
- Ενεργητικό
- έλεγχος
- Πιστοποίηση
- εξουσιοδότηση
- Τράπεζες
- ΚΑΛΎΤΕΡΟΣ
- βέλτιστες πρακτικές
- Μεγαλύτερη
- Binance
- blockchain
- Έντομο
- αγορά
- Εξαγορά
- μεταφέρουν
- Διευθύνων Σύμβουλος
- Κοινός
- Κοινοτήτων
- εταίρα
- Χημική ένωση
- συνεχίζεται
- σύμβαση
- συμβάσεις
- Σύμπαν
- Πλαστό
- δημιουργός
- μονάδες
- πιστωτική κάρτα
- cryptocurrencies
- Ρεύμα
- DAI
- ημέρα
- Αποκέντρωση
- Αποκεντρωμένη
- Αποκεντρωμένη ανταλλαγή
- Αποκεντρωμένη Οικονομία
- Defi
- Ανάπτυξη
- Dex
- ψηφιακό
- Ψηφιακή περιουσία
- Ψηφιακά περιουσιακά στοιχεία
- έπεσε
- Εταιρεία
- ethereum
- ανταλλαγή
- εμπειρογνώμονες
- Εκμεταλλεύομαι
- Χαρακτηριστικά
- χρηματοδότηση
- οικονομικός
- Όνομα
- φλας
- ροή
- ακολουθήστε
- ιδρυτής
- Δωρεάν
- χρήματα
- μελλοντικός
- Παγκόσμιο
- Μεγαλώνοντας
- Ανάπτυξη
- σιδηροπρίονο
- χάκερ
- hacking
- αμυχές
- HTTPS
- τεράστιος
- ICO
- ICO
- Συμπεριλαμβανομένου
- βιομηχανία
- επιρροή
- πληροφορίες
- τόκος
- IT
- γνώση
- large
- που οδηγεί
- Καθολικό
- δανεισμός
- Δάνεια
- μεγάλες
- κατασκευαστής
- Μάρτιος
- αγορά
- αγορές
- μιμίδιο
- MetaMask
- εκατομμύριο
- χρήματα
- Δημοφιλέστερα
- δίκτυο
- νέα
- NFT
- NFT
- διαδικτυακά (online)
- ιδιοκτήτης
- People
- πλατφόρμες
- πισίνα
- Δημοφιλής
- τιμή
- έργα
- απόδειξη
- ΠΕΡΙΦΕΡΕΙΑ
- ένα ασφαλές
- ασφάλεια
- αίσθηση
- Υπηρεσίες
- σειρά
- έξυπνος
- έξυπνη σύμβαση
- Έξυπνα συμβόλαια
- Λύσεις
- Χώρος
- σταθερόκοκκο
- κλαπεί
- κατάστημα
- καταιγίδα
- προμήθεια
- βιώσιμης
- σύστημα
- Tezos
- Το Vault
- ένδειξη
- κουπόνια
- κορυφή
- 5 κορυφή
- συναλλαγές
- TRON
- USD
- Χρήστες
- αξία
- Θόλος
- Δες
- ευπάθεια
- Ευάλωτες
- Πορτοφόλια
- εβδομάδα
- Ο ΟΠΟΊΟΣ
- κόσμος
- αξία
- έτος
- χρόνια
- Βελτιστοποίηση