2021. aasta DeFi ja NFT-de häkkimised on vallutanud maailma tormiliselt. Isegi tavaliste meemide loojate jaoks on NFT-d andnud neile võimaluse uurida globaalset platvormi ja saada oma loovusele tõelist väärtust.
DeFi ehk detsentraliseeritud rahastamine on nutikate lepingute kogum, mis on kasutusele võetud Blockchaini muutumatu pearaamatu peal, võimaldades kasutajate vahel otsest finantssuhtlust. DeFi võib pidada veebipõhiseks detsentraliseeritud pangandussüsteemiks, mis pakub hõõrdumatuid ja läbipaistvaid ülekandeid. Protokollid nagu Aave ja Compound on DeFi rahaturgude silmapaistvamad näited.
NFT-d või mitteasendatavad märgid kujutavad unikaalset vara Blockchaini peal. NFT-sid kasutatakse digitaalse ökosüsteemi vara ainulaadsuse tagamiseks. See võib esindada nii füüsilist kui ka digitaalset vara, mille ainus tingimus on, et varal peavad olema ainulaadsed omadused, see peaks olema jagamatu ja hävimatu. Isegi digitaalsete varade puhul ei salvesta NFT-d plokiahelasse tegelikku vara, vaid ainult metaandmeid, mis sisaldavad vara ainulaadseid funktsioone koos selle omandiandmetega.
Sisuliselt toimivad NFT-d vara omandiõiguse tõendina, kuna NFT-de ostmine ja müümine tähistab selle varaga tehtavaid tehinguid. NFT-d on platvormipõhised. Kõige tavalisem NFT-de loomiseks kasutatav platvorm on Ethereum, samas kui teiste hulgas on Flow, Wax, Binance, Tron, Tezos, Polkadot ja Cosmos.
DeFi ja NFT-de häkkimine 2021. aastal
DeFi eksponentsiaalsel kasvul on hind. Kuigi üha rohkem inimesi satub DeFi ruumi, on teadmiste ja teadlikkuse puudumine parimate tavade kohta toonud kaasa haavatava ökosüsteemi.
Sellele vaatele lisavad kaalu üha suurenevad häkkimised NFT-ruumis. 2021. aastat nimetatakse NFT aastaks samamoodi nagu 2017. aastat ICO aastaks. Kuigi NFT-d on palju erinevad ja jätkusuutlikud kui ICO-d, näib nende enneolematu kasv olevat mull.
Eelmisel aastal põhjustas DeFi varguste ja häkkimisrünnakute tõttu enam kui 150 miljoni dollari suuruse kahju. Seetõttu oli DeFi haavatav ökosüsteem vastutav 21% kõigist häkkimiste ja varguste eest eelmisel aastal. Kõige populaarsemad häkkimised olid 8.3 miljoni USA dollari suurune kahjum, mis oli tingitud rünnakust Makerile, 2 miljoni dollari suurune kahjum Acropolist ja tuntud DeFi platvorm Balancer, mis kaotas peaaegu 500,000 XNUMX dollarit.
17. aastal toimus koguni 2020 suurt DeFi rünnakut.
Võib täheldada, et rünnak Makeri vastu toimus 12. märtsil, mida võib nimetada ka esimeseks kõige olulisemaks rünnakuks DeFi ruumis. Pärast seda näis ülejäänud aasta olevat selliste häkkimiste trendi algatanud.
Samal ajal kui DeFi jätkab oma populaarsuse jada, on NFTd sel aastal olnud ülipopulaarsed. 2021. aasta esimese kvartali lõpus on NFT-d näinud huvitavaid ja jätkusuutlikke rakendusi, nagu NBAtopShots ja Toppsmlb.
Näib, et kunstnikud, sisuloojad, mõjutajad, mängijad kasutavad NFT-sid, et saada oma digitaalsete varade jaoks rohkem väärtust.
On täiesti loomulik, et see DeFi ja NFT-de kasv on äratanud paljude pahatahtlike inimeste huvi, mille tulemusena on nendes ruumides üha rohkem häkkimisi.
Allpool on mainitud peamised häkkimised, mida DeFi ja NFT kogukonnad on kuni 2021. aasta maini juba näinud.
5 populaarseimat DeFi- ja NFT-rünnakut 2021. aastal
yDAI ärakasutamine
Selle aasta esimene DeFi rünnak leidis aset veebruari esimesel nädalal, kui üks suuremaid DeFi projekte Yearn.Finance kandis 11 miljonit dollarit kahjumit. See oli kiirlaenurünnak, mis on muutunud selles ruumis sagedaseks rünnakuks.
Häkker deponeeris suure summa Kõverjoon 3pooli ja manipuleeris DAI hinnaga. Ta leidis, et Yearn.Finance'i varahoidla sõltus selle kogumi DAI hinnast ja seetõttu manipuleeris ta hinnaga, et võtta fondist raha välja oluliselt madalama intressimääraga. Ta kordas kiirlaenatud vahendeid mitu korda, enne kui Yearni meeskond sekkus. 35 miljoni dollari suurusest pakkumisest saadi 24 miljonit dollarit.
Nifty Gateway NFT rünnak
Nifty Gateway on populaarne mitte-funhible žetoonide turg. 16. märtsil 2021 teatasid paljud Nifty Gateway kasutajad, et nende NFT-sid varastati või nende krediitkaarditeavet kasutati uute NFT-de ostmiseks ja seejärel need varastati.
Kui NFT on üle antud, ei saa seda ilma praeguse omaniku selgesõnalise loata taastada, kuna NFT omandiõiguse tõend on salvestatud Blockchaini muutumatusse pearaamatusse. See NFT omadus on nii selle populaarsuse kui ka suurima haavatavuse põhjus.
See on üks esimesi vargusi NFT-ruumis.
Selle varguse põhjuseks oli 2FA puudumine. Kõik kasutajad, kes teatasid varastatud NFT-dest, ei olnud sisse lülitanud oma 2FA-d ega kahefaktorilist autentimist, mis on täiendav turvakiht kontole juurdepääsu lubamiseks.
DODO DEXi ärakasutamine
DODO on detsentraliseeritud börs, mis töötab Ethereumi ja Binance Smart Chainiga. See on väärtuse järgi suuruselt üheksas, mis on lukustatud, mistõttu DODO ärakasutamine tuletab meelde, et DeFi ruum on nii haavatav kui ka rahuldust pakkuv.
Peaaegu 3.8 miljoni dollari väärtuses žetoonide kaotust tekitanud häkkimine tulenes DODO nutikate lepingute haavatavusest või veast.
Viga võimaldas häkkeritel luua võltsitud märke ja kanda need kiirlaenude abil oma rahakotti.
EasyFi rünnak
EasyFi, teise kihi DeFi-protokoll, mis põhineb Polygon võrgul, oli suunatud mnemoonilise häkkimisega. Protokolli asutaja ja tegevjuhi Ankitt Gauri personaalarvutisse häkiti, kasutades kavandatud kaugrünnakut ja juurdepääsu MetaMaskile.
See rünnak näitas, et vaatamata turvatud nutikatele lepingutele ei ole ökosüsteem kaitstud selliste rünnakute eest nagu antud juhul mnemorünnak.
Rünnak toimus 19. aprillil ja selle tulemusel kaotati 3 miljonit EASY-märki, kuid see oli alles esialgne kaotus. Niipea kui uudis välja tuli, langes märgi hind 50% peale. Vaid 24 tunniga tõusis see 26 dollarilt %13.50-le.
Value Defi ärakasutamine
Tootlusagregaatorid on olnud DeFi maailmas ülipopulaarsed. Sisuliselt jaotavad tulude koondajad teie raha automaatselt erinevatesse laenuprotokollidesse, et tagada optimeeritud tulu.
Value DeFi uskus, et nende kiirlaenu nutikad lepingud on üsna tagatud, kuid ei möödunud päevagi pärast seda, kui nad oma turvalisusega uhkustasid, et 13. novembril kandis Value Defi mitmest stabiilsest mündivaramus DAI-st peaaegu 8 miljoni dollari väärtuses kahju. Ründaja suutis nutika lepingu haavatavust ära kasutada ja tagastas protokollile 2 miljonit dollarit, jättes sõnumi: "Kas sa tõesti tead välklaenu?"
Järeldus
Arvestades, et autoriseerimise turvalisus on muutunud IT-tööstuses tavaliseks teostuseks, näitab ülaltoodud kolmandas punktis mainitud vargus, et NFT-ruum on tekkimas ja seda tuleb arendada, järgides valdkonna parimaid tavasid.
See näitab ka suuremat haavatavust, milleks on teadmiste puudumine NFT-ruumis. NFT-de kasv on meelitanud ligi tohutult palju inimesi, kuid need inimesed ei ole teadlikud krüptovaluutade ja detsentraliseerimise kontseptsioonist.
Teised häkid, nagu EasyFi mnemooniline rünnak, näitavad, et DeFi ökosüsteem peab järgima põhilisi turvaprotokolle, isegi kui neil on olnud parimad turvaauditid.
Enamik DeFi ja NFT-de häkkidest on siiski tingitud auditeerimata nutikatest lepingutest. Kui DeFist saab rahanduse tulevik ja NFT-d jätkusuutlikumaks, peab arukas lepinguaudit muutuma kõrgeimaks prioriteediks. Pöörduge Quillhashi ekspertide poole, et saada tasuta konsultatsiooni nutikate lepingute auditite kohta.
Pöörduge QuillHashi poole
Aastate jooksul tööstuses QuillHash on tarninud ettevõtte lahendusi kogu maailmas. QuillHash koos ekspertide meeskonnaga on juhtiv plokiahelate arendusettevõte, mis pakub erinevaid tööstusharulahendusi, sealhulgas DeFi ettevõte. Kui vajate nutikate lepingute auditeerimisel abi, pöörduge julgelt meie ekspertide poole leiad siit!
Järgige värskenduste saamiseks rakendust QuillHash
- 000
- 2020
- juurdepääs
- konto
- Täiendavad lisad
- Materjal: BPA ja flataatide vaba plastik
- Lubades
- vahel
- rakendused
- Aprill
- eelis
- vara
- audit
- Autentimine
- luba
- Pangandus
- BEST
- parimaid tavasid
- suurim
- binants
- blockchain
- Bug
- ostma
- Ostmine
- kes
- tegevjuht
- ühine
- Ühenduste
- ettevõte
- SEGU
- pidev
- leping
- lepingud
- Cosmos
- Võltsitud
- looja
- krediit
- krediitkaart
- cryptocurrencies
- Praegune
- DAI
- päev
- detsentraliseerimine
- Detsentraliseeritud
- Detsentraliseeritud börs
- Detsentraliseeritud rahandus
- Defi
- & Tarkvaraarendus
- Dex
- digitaalne
- Digitaalne vara
- Digitaalsed varad
- langes
- ettevõte
- ethereum
- vahetamine
- ekspertide
- Ekspluateeri
- FUNKTSIOONID
- rahastama
- finants-
- esimene
- välklamp
- voog
- järgima
- Asutaja
- tasuta
- raha
- tulevik
- Globaalne
- Kasvavad
- Kasv
- näksima
- häkkerid
- häkkimine
- hacks
- HTTPS
- tohutu
- ICO
- ICOs
- Kaasa arvatud
- tööstus
- mõjutajad
- info
- huvi
- IT
- teadmised
- suur
- juhtivate
- pearaamat
- laenud
- Laenud
- peamine
- tegija
- Märts
- turul
- turud
- Meem
- MetaMask
- miljon
- raha
- Populaarseim
- võrk
- uudised
- NFT
- NFT-d
- Internetis
- omanik
- Inimesed
- inimesele
- ujula
- populaarne
- hind
- projektid
- tõend
- REST
- ohutu
- turvalisus
- tunne
- Teenused
- komplekt
- nutikas
- arukas leping
- Tarkvaralepingud
- Lahendused
- Ruum
- stabiotsiin
- varastatud
- salvestada
- torm
- varustama
- jätkusuutlik
- süsteem
- Tezos
- Vault
- sümboolne
- märgid
- ülemine
- top 5
- kaupleb
- TRON
- USD
- Kasutajad
- väärtus
- võlvkelder
- vaade
- haavatavus
- Haavatav
- Rahakotid
- nädal
- WHO
- maailm
- väärt
- aasta
- aastat
- saak