هک های DeFi و NFTs در سال 2021 طوفانی سراسر جهان را فراگرفته است. حتی برای سازندگان میم های معمولی، NFT ها به آنها قدرت داده اند تا یک پلت فرم جهانی را کشف کنند و ارزش واقعی خلاقیت خود را بدست آورند.
DeFi یا امور مالی غیرمتمرکز مجموعه ای از قراردادهای هوشمند است که در بالای دفتر کل غیرقابل تغییر بلاک چین مستقر شده و امکان تعاملات مالی مستقیم بین کاربران را فراهم می کند. DeFi را می توان به عنوان یک سیستم بانکی غیرمتمرکز آنلاین در نظر گرفت که انتقالات بدون اصطکاک و شفاف را ارائه می دهد. پروتکل هایی مانند Aave و Compound برجسته ترین نمونه های بازار پول DeFi هستند.
NFT ها یا توکن های غیر قابل تعویض، نشان دهنده یک دارایی منحصر به فرد در بالای بلاک چین هستند. NFT ها برای ارائه منحصر به فرد بودن یک دارایی در اکوسیستم دیجیتال استفاده می شوند. این دارایی می تواند یک دارایی فیزیکی و هم دارایی دیجیتال را نشان دهد، تنها شرط آن این است که دارایی دارای ویژگی های منحصر به فرد، تقسیم ناپذیر و غیرقابل تخریب باشد. حتی برای داراییهای دیجیتال، NFTها دارایی واقعی را در بلاک چین ذخیره نمیکنند، بلکه فقط ابردادههایی را که مجموعه منحصربهفردی از ویژگیهای دارایی را همراه با جزئیات مالکیت آن دارند، ذخیره میکنند.
در اصل، NFT ها به عنوان اثبات مالکیت یک دارایی عمل می کنند، زیرا خرید و فروش NFT نشان دهنده معاملاتی است که روی آن دارایی انجام می شود. NFT ها مختص پلتفرم هستند. رایجترین پلتفرم مورد استفاده برای ایجاد NFT، اتریوم است، در حالی که سایر پلتفرمها شامل Flow، Wax، Binance، Tron، Tezos، Polkadot و Cosmos هستند.
هک های DeFi و NFTs در سال 2021
رشد تصاعدی DeFi با قیمت همراه است. در حالی که افراد بیشتری وارد فضای DeFi میشوند، کمبود دانش و آگاهی در مورد بهترین شیوهها منجر به ایجاد یک اکوسیستم آسیبپذیر شده است.
افزودن وزن بیشتر به این دیدگاه، هک های رو به رشد در فضای NFT است. سال 2021 سال NFT نامیده می شود، همانطور که سال 2017 سال ICO نامیده شد. در حالی که NFT ها نسبت به ICO ها بسیار متفاوت و پایدار هستند، رشد بی سابقه آنها حباب به نظر می رسد.
سال گذشته، DeFi به دلیل سرقت و حملات هکری بیش از 150 میلیون دلار ضرر داشت. بنابراین، اکوسیستم آسیبپذیر DeFi مسئول ۲۱ درصد از کل هکها و سرقتها در سال گذشته بوده است. محبوب ترین هک ها عبارت بودند از ضرر 21 میلیون دلاری به دلیل حمله به Maker، ضرر 8.3 میلیون دلاری توسط Acropolis و از دست دادن تقریباً 2 دلار پلتفرم معروف DeFi Balancer.
در سال 17، 2020 حمله اصلی DeFi وجود داشت.
می توان مشاهده کرد که حمله به Maker در 12 مارس رخ داد که می توان آن را اولین حمله مهم در فضای DeFi نیز نامید. پس از این، به نظر می رسید که بقیه سال روند چنین هک هایی را آغاز کرده است.
به طور موازی، در حالی که DeFi به خط محبوبیت خود ادامه می دهد، NFT ها امسال بسیار محبوب بوده اند. با پایان سه ماهه اول سال 2021، NFTها شاهد کاربردهای جالب و پایداری مانند NBAtopShots و Toppsmlb.
به نظر می رسد هنرمندان، سازندگان محتوا، اینفلوئنسرها، بازیکنان، همه از NFT ها برای به دست آوردن ارزش بیشتر برای دارایی های دیجیتال خود استفاده می کنند.
طبیعی است که این رشد DeFi و NFT توجه بسیاری از افراد مخرب را به خود جلب کرده است و در نتیجه تعداد هک ها در این فضاها افزایش می یابد.
در زیر به برترین هک هایی اشاره شده است که جوامع DeFi و NFT قبلاً تا ماه مه 2021 شاهد بوده اند.
5 حمله برتر DeFi و NFT در سال 2021
بهره برداری yDAI
اولین حمله DeFi در سال جاری در هفته اول فوریه اتفاق افتاد، زمانی که Yearn.Finance، یکی از پروژههای بزرگ DeFi متحمل 11 میلیون دلار ضرر شد. این یک حمله قرض فلش بود که به یک حمله مکرر در این فضا تبدیل شده است.
هکر مبلغ زیادی را در منحنی 3pool و دستکاری قیمت DAI. او دریافت که خزانه Yearn.Finance به قیمت DAI این استخر وابسته است و از این رو او قیمت را دستکاری کرد تا وجوه را با نرخ بسیار کمتری از استخر برداشت کند. او قبل از مداخله تیم یارن چندین بار وجوه قرض گرفته شده را تکرار کرد. از عرضه 35 میلیون دلاری، 24 میلیون دلار تأمین شد.
حمله NFT دروازه Nifty
Nifty Gateway یک بازار محبوب برای Non-Funhible Tokens است. در 16 مارس 2021، بسیاری از کاربران Nifty Gateway گزارش دادند که یا NFT های آنها دزدیده می شود یا از اطلاعات کارت اعتباری آنها برای خرید NFT های جدید استفاده می شود و سپس آنها دزدیده می شوند.
پس از انتقال NFT، نمی توان آن را بدون اجازه صریح مالک فعلی بازیابی کرد زیرا مدرک مالکیت NFT در دفتر کل غیرقابل تغییر بلاک چین ذخیره می شود. این ویژگی NFT هم دلیل محبوبیت آن و هم دلیل پشت بزرگترین آسیب پذیری آن است.
این یکی از اولین سرقت ها در فضای NFT است.
دلیل این سرقت نبود 2FA بود. همه کاربرانی که NFT های دزدیده شده را گزارش کردند، احراز هویت 2FA یا دو مرحله ای خود را روشن نکرده بودند که یک لایه امنیتی اضافی برای مجوز دسترسی به یک حساب کاربری است.
بهره برداری DODO DEX
DODO یک صرافی غیرمتمرکز است که بر روی اتریوم و زنجیره هوشمند بایننس اجرا می شود. این نهمین مبادله بزرگ از نظر ارزش قفل شده است، به همین دلیل است که بهره برداری از DODO یادآور این است که فضای DeFi به همان اندازه آسیب پذیر است که پاداش می دهد.
هک به ارزش تقریبی 3.8 میلیون دلار از توکنها نتیجه یک آسیبپذیری یا اشکال در قراردادهای هوشمند DODO بود.
این باگ به هکرها اجازه می داد تا توکن های تقلبی ایجاد کرده و با استفاده از وام های فلش به کیف پول خود منتقل کنند.
حمله EasyFi
EasyFi، یک پروتکل DeFi لایه دو مبتنی بر شبکه Polygon، با یک هک یادگاری هدف قرار گرفت. رایانه شخصی Ankitt Gaur، بنیانگذار و مدیر عامل پروتکل، با استفاده از یک حمله از راه دور برنامه ریزی شده و دسترسی به MetaMask هک شد.
آنچه این حمله نشان داد این است که با وجود ایمن شدن قراردادهای هوشمند، اکوسیستم از حملاتی مانند حمله یادگاری در این مورد در امان نیست.
این حمله در 19 آوریل رخ داد و منجر به از دست دادن 3 میلیون توکن EASY شد، اما این فقط ضرر اولیه بود. به محض انتشار این خبر، قیمت توکن به 50 درصد کاهش یافت. تنها در 24 ساعت، از 26 دلار به 13.50 درصد رسید.
بهره برداری Value Defi
تجمیع کننده های بازده در دنیای DeFi بسیار محبوب بوده اند. در اصل، تجمیع کنندگان بازده به طور خودکار وجوه شما را در پروتکل های وام دهی مختلف تخصیص می دهند تا بازدهی بهینه را ارائه دهند.
Value DeFi معتقد بود که قراردادهای هوشمند وام فلش آنها کاملاً تضمین شده است، اما حتی یک روز پس از لاف زدن آنها در مورد امنیت خود نگذشته بود که در 13 نوامبر، خزانه ارز چند استیبل کوین Value Defi متحمل ضرر تقریباً 8 میلیون دلاری از stablecoin DAI شد. مهاجم توانست از یک آسیب پذیری در قرارداد هوشمند سوء استفاده کند و 2 میلیون دلار را به پروتکل بازگرداند و با ارسال پیامی "آیا واقعاً وام فلش را می شناسید؟"
نتیجه
با توجه به اینکه امنیت مجوز به یک پیاده سازی رایج در صنعت فناوری اطلاعات تبدیل شده است، سرقت ذکر شده در سومین نکته بالا نشان می دهد که فضای NFT نوپا است و باید با رعایت بهترین شیوه ها در این صنعت توسعه یابد.
همچنین آسیب پذیری بزرگ تری را نشان می دهد که فقدان دانش در فضای NFT است. رشد NFT ها تعداد زیادی از مردم را به خود جذب کرده است، اما این افراد از مفهوم رمزارزها و تمرکززدایی بی اطلاع هستند.
هک های دیگری مانند حمله یادگاری EasyFi نشان می دهد که اکوسیستم DeFi باید از پروتکل های امنیتی اساسی پیروی کند، حتی اگر بهترین ممیزی های امنیتی را داشته باشند.
با این حال، بیشتر هک ها در DeFi و NFT هنوز به دلیل قراردادهای هوشمند حسابرسی نشده است. اگر قرار است DeFi به آینده امور مالی تبدیل شود و NFTها پایدارتر شوند، حسابرسی قرارداد هوشمند باید به بالاترین اولویت تبدیل شود. برای دریافت مشاوره رایگان در مورد ممیزی قرارداد هوشمند، با کارشناسان Quillhash تماس بگیرید.
با QuillHash تماس بگیرید
با حضور در صنعت سالها، QuillHash راه حل های سازمانی را در سراسر جهان ارائه کرده است. QuillHash با تیمی از متخصصان یک شرکت پیشرو در توسعه بلاک چین است که راهحلهای صنعتی مختلف از جمله DeFi را ارائه میکند، اگر در ممیزی قراردادهای هوشمند به کمک نیاز دارید، با کارشناسان ما تماس بگیرید اینجا!
برای به روز رسانی های بیشتر QuillHash را دنبال کنید
- 000
- 2020
- دسترسی
- حساب
- اضافی
- معرفی
- اجازه دادن
- در میان
- برنامه های کاربردی
- آوریل
- دارایی
- دارایی
- حسابرسی
- تصدیق
- مجوز
- بانکداری
- بهترین
- بهترین شیوه
- بزرگترین
- بنیان
- بلاکچین
- اشکال
- خرید
- خریداری کردن
- حمل
- مدیر عامل شرکت
- مشترک
- جوامع
- شرکت
- ترکیب
- ادامه
- قرارداد
- قرارداد
- کیهان
- جعلی
- خالق
- اعتبار
- کارت اعتباری
- ارز رمزنگاری
- جاری
- DAI
- روز
- عدم تمرکز
- غیر متمرکز
- تبادل تقسیم شده
- امور مالی غیر متمرکز
- DEFI
- پروژه
- دگزامتازون
- دیجیتال
- دارایی دیجیتال
- دارایی های دیجیتال
- کاهش یافته است
- سرمایه گذاری
- ethereum
- تبادل
- کارشناسان
- بهره برداری
- فیس بوک
- امکانات
- سرمایه گذاری
- مالی
- نام خانوادگی
- فلاش
- جریان
- به دنبال
- موسس
- رایگان
- بودجه
- آینده
- جهانی
- در حال رشد
- رشد
- هک
- هکرها
- هک
- هک
- HTTPS
- بزرگ
- ICO
- ICOs
- از جمله
- صنعت
- تاثیرگذاران
- اطلاعات
- علاقه
- IT
- دانش
- بزرگ
- برجسته
- دفتر کل
- امانت دادن
- لینک
- وام
- عمده
- سازنده
- مارس
- بازار
- بازارها
- الگوهای رفتاری
- MetaMask
- میلیون
- پول
- محبوبترین
- شبکه
- اخبار
- NFT
- NFT
- آنلاین
- مالک
- مردم
- سکو
- استخر
- محبوب
- قیمت
- پروژه ها
- اثبات
- REST
- امن
- تیم امنیت لاتاری
- حس
- خدمات
- تنظیم
- هوشمند
- قرارداد هوشمند
- قراردادهای هوشمند
- مزایا
- فضا
- پایدار کوکوین
- به سرقت رفته
- opbevare
- طوفان
- عرضه
- قابل تحمل
- سیستم
- Tezos
- خرک
- رمز
- نشانه
- بالا
- بالا 5
- معاملات
- TRON
- دلار آمریکا
- کاربران
- ارزش
- طاق
- چشم انداز
- آسیب پذیری
- آسیب پذیر
- کیف پول
- هفته
- WHO
- جهان
- با ارزش
- سال
- سال
- بازده