¿Por qué los proyectos DeFi siguen siendo susceptibles de piratería? Inteligencia de datos PlatoBlockchain. Búsqueda vertical. Ai.

¿Por qué los proyectos DeFi siguen siendo susceptibles de piratería? 

Sello de tiempo: 20 de abril de 2022 6:00 a. M.

Proyectos DeFi

Los proyectos de finanzas descentralizadas (DeFi) son ecosistemas basados ​​en blockchain con libros de contabilidad distribuidos que interactúan con objetivos comunes. Los activos digitales se comercializan en las plataformas para facilitar el intercambio de valor entre usuarios en diferentes redes. El intercambio de valor entre las plataformas depende de protocolos únicos que determinan la compatibilidad de los activos. A pesar del progreso a lo largo de los años, los proyectos DeFi están bajo continuos ataques de piratería que definen el riesgo actual de dichas entidades. El robo de hasta 625 millones de dólares en criptoactivos de la Red Ronin subraya las consecuencias de los riesgos existentes. Algunos elementos hacen que los proyectos sean susceptibles de ataques. Errores de contratos inteligentes Los contratos inteligentes facilitan las actividades comerciales en las que la ejecución de los términos comerciales se produce a satisfacción de los términos por ambas partes. Los contratos facilitan la transferencia de valor en activos digitales a través de las carteras de los usuarios para evitar el fraude contra los creadores. Sin embargo, los piratas informáticos explotan errores en los protocolos de intercambio para manipular y poner en peligro las transacciones. Los protocolos de intercambio dañados dan al hacker la libertad de cambiar el valor de los activos digitales. Luego, el pirata informático gasta algunas fichas comprando los activos del creador a un valor bajo, lo que provoca pérdidas a los usuarios objetivo. Límites de seguridad en los puentes de cadenas cruzadas Los puentes de cadenas cruzadas existen en forma de protocolos que permiten la transferencia de criptomonedas de una plataforma a la siguiente. Por ejemplo, un puente facilitará la transición de BTC en la red Bitcoin a ETH en la red Ethereum. El puente ayuda a crear un Wrapped BTC (WBTC), que es compatible con la plataforma Ethereum. El hacker explota el puente proporcionando al menos un 51 % de consenso para revertir el intento de intercambio de valor. La moneda del hacker luego continúa con el intercambio a expensas del token del usuario legítimo. Códigos de proyecto de código abierto Los proyectos DeFi operan con algoritmos de código abierto que son accesibles al público. Las personas con malas intenciones revisarán los códigos y determinarán la posible existencia de errores. La identificación exitosa de errores antes de que el desarrollador los elimine expone el proyecto a ataques dirigidos. Los piratas informáticos identifican puntos de infiltración en los que el protocolo se ejecutará de forma diferente a la prevista mediante la introducción de nuevas condiciones de contorno. Los proyectos DeFi se encuentran en gran parte en fases experimentales y sus códigos subyacentes contienen vulnerabilidades ocultas. La incorporación de los códigos problemáticos en nuevos proyectos lleva adelante el riesgo, dejándolos también susceptibles. Nodos susceptibles de ataques Los piratas informáticos apuntan a diferentes nodos de usuarios en plataformas DeFi con la intención de adquirir sus claves privadas. Una vez en posesión de las claves, sus transacciones se disfrazan como los propietarios del contenido, lo que les ayuda a robar activos y tokens. Luego retiran tokens de usuario a diferentes billeteras digitales sin que los propietarios se den cuenta. La responsabilidad de los usuarios sobre sus claves privadas implica que deben almacenarlas en lugares inaccesibles. Descentralización reducida en los ecosistemas DeFi Diferentes proyectos DeFi definen sus protocolos de validación de consenso que reducen el efecto descentralizado de la tecnología blockchain. Los proyectos requieren nodos mayoritarios para ofrecer validación, pero aún están en riesgo cuando "la mayoría" es un número pequeño debido a los miembros de la plataforma. Las transacciones en las plataformas serán más rápidas debido a los pocos nodos que deben estar en consenso para formar una mayoría de votos. Sin embargo, las transacciones rápidas se producen a expensas de aumentar los riesgos para los activos de los usuarios. El pirata informático puede agrupar varios nodos para crear un voto de validación de mayoría falsa que permita sus transferencias fraudulentas. La capacidad de los piratas informáticos para crear una mayoría falsa les da el poder de determinar los resultados del protocolo en su beneficio. Transacciones irreversibles sin consecuencias para los piratas informáticos El aspecto de las transacciones irreversibles sobre los proyectos DeFi basados ​​en criptomonedas significa que el valor transferido a la billetera de un pirata informático es irrecuperable. Diferentes redes abordan el problema reembolsando a los usuarios de la red, pero el problema persiste. Los desarrollos recientes con respecto al aumento en los robos de criptomonedas no brindan una imagen clara de los perpetradores. Ningún usuario se enfrenta a las consecuencias del robo de activos digitales. Por lo tanto, la red podría ser vulnerable a futuros ataques. Opinión del autor El rápido crecimiento de los proyectos DeFi que comercian entre sí y permiten el intercambio de valor es un paso en la dirección correcta. Sin embargo, los riesgos de seguridad discutidos aquí siguen siendo una realidad que necesita una resolución rápida. A pesar de que las redes criptográficas protegen a sus clientes contra la pérdida permanente de valor a través de la compensación, debe haber una solución permanente.  

El puesto ¿Por qué los proyectos DeFi siguen siendo susceptibles de piratería?  apareció por primera vez en Plataforma de medios y noticias Cryptoknowmics-Crypto.

El puesto ¿Por qué los proyectos DeFi siguen siendo susceptibles de piratería?  apareció por primera vez en Plataforma de medios y noticias Cryptoknowmics-Crypto.

Sello de tiempo:

Mas de Criptoconocidos