Los hacks de DeFi y NFT en 2021 se han apoderado del mundo por asalto. Incluso para el creador de memes ordinario, las NFT les han permitido explorar una plataforma global y obtener un valor real por su creatividad.
DeFi o finanzas descentralizadas es una colección de contratos inteligentes implementados sobre el libro mayor inmutable de Blockchain que permite interacciones financieras directas entre los usuarios. DeFi puede considerarse como un sistema bancario descentralizado en línea que proporciona transferencias transparentes y sin fricciones. Los protocolos como Aave y Compound son los ejemplos más destacados de los mercados monetarios DeFi.
Los NFT o tokens no fungibles son la representación de un activo único en la parte superior de Blockchain. Las NFT se utilizan para proporcionar unicidad a un activo en el ecosistema digital. Puede representar un activo tanto físico como digital con la única condición de que el activo debe tener propiedades únicas, debe ser indivisible e indestructible. Incluso para los activos digitales, las NFT no almacenan el activo real en Blockchain, sino solo los metadatos que contienen el conjunto único de características del activo junto con sus detalles de propiedad.
En esencia, las NFT actúan como prueba de propiedad de un activo, ya que la compra y venta de NFT representa las transacciones que se realizan en ese activo. Las NFT son específicas de la plataforma. La plataforma más común utilizada para crear NFT es Ethereum, mientras que otras incluyen Flow, Wax, Binance, Tron, Tezos, Polkadot y Cosmos, entre otras.
Hacks de DeFi y NFT en 2021
El crecimiento exponencial de DeFi tiene un precio. Si bien cada vez más personas ingresan al espacio DeFi, la falta de conocimiento y conciencia sobre las mejores prácticas ha resultado en un ecosistema vulnerable.
Agregando más peso a esta vista están los crecientes hacks en el espacio NFT. 2021 se llama año NFT de la misma manera que 2017 se llama año ICO. Si bien las NFT son muy diferentes y sostenibles que las ICO, su crecimiento sin precedentes parece ser una burbuja.
El año pasado, DeFi resultó en una pérdida de más de $ 150 millones debido a robos y ataques de piratería. Por lo tanto, el ecosistema vulnerable de DeFi fue responsable del 21% del total de hacks y robos en el año anterior. Los hacks más populares fueron la pérdida de 8.3 millones de dólares debido al ataque a Maker, la pérdida de 2 millones de dólares por parte de Acropolis y la conocida plataforma DeFi Balancer que perdió casi 500,000 dólares.
Hubo hasta 17 grandes ataques DeFi en 2020.
Se puede observar que el ataque a Maker tuvo lugar el 12 de marzo, lo que también se puede llamar el primer ataque más significativo en el espacio DeFi. Después de esto, el resto del año pareció haber iniciado una tendencia de este tipo de ataques.
En un sentido paralelo, mientras DeFi continúa su racha de popularidad, los NFT han sido extremadamente populares este año. Con el final del primer trimestre de 2021, las NFT han visto aplicaciones interesantes y sostenibles como la NBATopShots y del toppsmlb.
Artistas, creadores de contenido, personas influyentes, jugadores, todo el mundo parece estar aprovechando las NFT para obtener más valor por sus activos digitales.
Es natural que este crecimiento de DeFi y NFT haya atraído el interés de muchas personas malintencionadas, lo que se traduce en un número creciente de hacks en estos espacios.
A continuación se mencionan los principales hacks que las comunidades DeFi y NFT ya han presenciado hasta el mes de mayo de 2021.
Los 5 principales ataques DeFi y NFT en 2021
El exploit yDAI
El primer ataque DeFi de este año ocurrió en la primera semana de febrero cuando Yearn.Finance, uno de los principales proyectos de DeFi sufrió una pérdida de $ 11 millones. Fue un ataque de préstamo relámpago que se ha convertido en un ataque frecuente en este espacio.
Hacker depositó una gran suma en el Curva 3pool y manipuló el precio de DAI. Descubrió que la bóveda de Yearn.Finance dependía del precio DAI de este grupo y, por lo tanto, manipuló el precio para retirar fondos del grupo a una tasa significativamente más baja. Repitió los fondos prestados en flash varias veces antes de que interviniera el equipo de Yearn. Del suministro de $ 35 millones, se obtuvieron $ 24 millones.
El ataque NFT de Nifty Gateway
Nifty Gateway es un mercado popular de tokens no funhibles. El 16 de marzo de 2021, muchos usuarios de Nifty Gateway informaron que les estaban robando sus NFT o que la información de su tarjeta de crédito se estaba utilizando para comprar nuevos NFT y luego los estaban robando.
Una vez que se ha transferido una NFT, no se puede recuperar sin el permiso explícito del propietario actual, ya que la prueba de propiedad de la NFT se almacena en el libro mayor inmutable de Blockchain. Esta característica de NFT es tanto la razón de su popularidad como la razón de su mayor vulnerabilidad.
Este es uno de los primeros atracos en el espacio NFT.
La razón detrás de este atraco fue la ausencia de 2FA. Todos los usuarios que informaron el robo de NFT no habían activado su autenticación 2FA o de dos factores, que es una capa de seguridad adicional para autorizar el acceso a una cuenta.
Exploit DODO DEX
DODO es un intercambio descentralizado que se ejecuta en Ethereum y Binance Smart Chain. Es el noveno intercambio más grande por valor bloqueado, por lo que el exploit de DODO es un recordatorio de que el espacio DeFi es tan vulnerable como gratificante.
El hack que asciende a una pérdida de casi $ 3.8 millones en tokens fue el resultado de una vulnerabilidad o error dentro de los contratos inteligentes del DODO.
El error permitió a los piratas informáticos crear tokens falsificados y transferirlos a sus billeteras mediante préstamos flash.
Ataque EasyFi
EasyFi, un protocolo DeFi de capa dos basado en la red Polygon, fue atacado con un truco mnemónico. La computadora personal de Ankitt Gaur, el fundador y director ejecutivo del protocolo, fue pirateada mediante un ataque remoto planificado y accediendo a MetaMask.
Lo que mostró este ataque es que a pesar de que los contratos inteligentes están asegurados, el ecosistema no está a salvo de ataques como el ataque mnemónico en este caso.
El ataque ocurrió el 19 de abril y resultó en la pérdida de 3 millones de tokens EASY, pero esta fue solo la pérdida inicial. Tan pronto como salió la noticia, el precio del token cayó al 50%. En solo 24 horas, pasó de $ 26 a% 13.50.
Explotación de Value Defi
Los agregadores de rendimiento han sido extremadamente populares en el mundo de DeFi. En esencia, los agregadores de rendimiento asignan automáticamente sus fondos en diferentes protocolos de préstamos para proporcionar un rendimiento optimizado.
Value DeFi creía que sus contratos inteligentes de préstamos flash están bastante asegurados, pero ni siquiera un día después de que se jactaran de su seguridad, el 13 de noviembre, la bóveda de monedas estables de Value Defi incurrió en una pérdida de casi $ 8 millones en la moneda estable DAI. El atacante pudo explotar una vulnerabilidad en el contrato inteligente y devolvió $ 2 millones al protocolo dejando un mensaje: "¿Realmente conoces el préstamo flash?"
Conclusión
Teniendo en cuenta que la seguridad de las autorizaciones se ha convertido en una implementación común en la industria de TI, el atraco mencionado en el tercer punto anterior muestra que el espacio NFT es incipiente y debe desarrollarse adhiriéndose a las mejores prácticas de la industria.
También muestra una vulnerabilidad mayor que es la falta de conocimiento en el espacio NFT. El crecimiento de las NFT ha atraído a una gran cantidad de personas, pero estas personas desconocen el concepto detrás de las criptomonedas y la descentralización.
Otros hacks como el ataque mnemónico EasyFi muestran que el ecosistema DeFi necesita seguir los protocolos de seguridad básicos, incluso si han tenido las mejores auditorías de seguridad.
Sin embargo, la mayoría de los hacks en DeFi y NFT todavía se deben a los contratos inteligentes no auditados. Para que DeFi se convierta en el futuro de las finanzas y las NFT sean más sostenibles, la auditoría de contratos inteligentes debe convertirse en la máxima prioridad. Comuníquese con los expertos de Quillhash para obtener una consulta gratuita sobre las auditorías de contratos inteligentes.
Comuníquese con QuillHash
Con una presencia industrial de años, QuillHash ha entregado soluciones empresariales en todo el mundo. QuillHash con un equipo de expertos es una empresa líder en desarrollo de blockchain que ofrece varias soluciones de la industria, incluida la empresa DeFi.Si necesita ayuda en la auditoría de contratos inteligentes, no dude en comunicarse con nuestros expertos. aquí!
Siga QuillHash para obtener más actualizaciones
- 000
- 2020
- de la máquina
- Mi Cuenta
- Adicionales
- Todos
- Permitir
- entre
- aplicaciones
- Abril
- activo
- Activos
- auditoría
- Autenticación
- autorización
- Bancario
- MEJOR
- y las mejores prácticas
- Mayor
- binance
- blockchain
- Error
- comprar
- Comprar
- .
- ceo
- Algunos
- Comunidades
- compañía
- Compuesto
- continúa
- contrato
- contratos
- cosmos
- Falsificación
- creador
- crédito
- .
- criptomonedas
- Current
- DAI
- día
- Descentralización
- Descentralizado
- Intercambio descentralizado
- Finanzas descentralizadas
- DeFi
- Desarrollo
- Dex
- digital
- Activo digital
- Acciones digitales
- caído
- Empresa
- Etereum
- Intercambio
- expertos
- Explotar
- Caracteristicas
- financiar
- financiero
- Nombre
- Flash
- de tus señales
- seguir
- fundador
- Gratuito
- fondos
- futuras
- Buscar
- Creciendo
- Crecimiento
- corte
- los piratas informáticos
- la piratería
- hacks
- HTTPS
- enorme
- ICO
- ICOs
- Incluye
- energético
- ,
- información
- intereses
- IT
- especialistas
- large
- líder
- Libro mayor
- préstamo
- Etiqueta LinkedIn
- Préstamos
- gran
- fabricante
- Marzo
- mercado
- Industrias
- meme
- MetaMask
- millones
- dinero
- Más popular
- del sistema,
- noticias
- NFT
- NFTs
- en línea
- propietario
- Personas
- plataforma
- alberca
- Popular
- precio
- proyecta
- prueba
- RESTO
- ambiente seguro
- EN LINEA
- sentido
- Servicios
- set
- inteligente
- contrato inteligente
- Contratos Inteligentes
- Soluciones
- Espacio
- stablecoin
- robada
- tienda
- Storm
- suministro
- sostenible,
- te
- Tezos
- La bóveda
- ficha
- Tokens
- parte superior
- top 5
- oficios
- TRON
- USD
- usuarios
- propuesta de
- Bóveda
- Ver
- vulnerabilidad
- Vulnerable
- Carteras
- semana
- QUIENES
- mundo
- valor
- año
- años
- Rendimiento