Uudet tunnusstandardit lisäävät monimutkaisuutta, jonka kanssa DeFi-sovellukset opettelevat vielä tarttumaan.
Hyvä esimerkki: Rahamarkkinat CREAM Finance joutui palaamiseen 30. elokuuta, jolloin hyökkääjät saivat tyhjentää 22.8 miljoonan dollarin Flexan AMP-tunnuksen ja 4.2 miljoonan dollarin ETH:n (perustuen markkinahintoihin maanantain keskiaamuna).
Lohkoketjun tietoturvayhtiö Peckshield syyttää hyökkäystä tapaa, jolla AMP-tunnus toimii. Yhtiö tweettoi, "Hakkerointi on mahdollista johtuen $AMP:n käyttöönotosta palautusvirheestä, joka on ERC-777:n kaltainen tunnus ja jota hyödynnetään varojen uudelleenlainaamiseen siirron aikana ennen ensimmäisen lainauksen päivittämistä."
Tällä hetkellä 82.4 miljardin dollarin omaisuus on sidottu hajautetun rahoituksen (DeFi) älykkäisiin sopimuksiin, joten ala on houkutteleva hunajapotti kyberrikollisille. Tänä vuonna on tehty useita samanlaisia hyökkäyksiä, mukaan lukien edellinen hyökkäys CREAMissä helmikuussa.
Flexa on kryptokäyttöinen maksuverkko, joka toimii Ethereumissa. Se käyttää AMP-tunnustaan maksujen vakuudeksi verkossaan, kunnes ne on viimeistelty. Sen perustaja Tyler Spalding kertoi The Defiantille Telegramin kautta: "Uskomme, että AMP toimii odotetulla tavalla. Vaikuttaa siltä, että CREAMissä on flash-lainan haavoittuvuus."
Tunnettuja ongelmia?
Useimmat kyberrikolliset eivät keksi luovasti upouusia hyväksikäyttöjä. Usein he vain yrittävät tunnettuja hyökkäyksiä eri verkkoihin nähdäkseen, toimiiko mikään. Esimerkkitapauksessa Spalding sanoi ymmärryksensä perusteella, että CREAM-hyökkäykseen johtanut ongelma oli samanlainen kuin ConsenSys Diligencella. tunnistettu Uniswapissa vuonna 2019. Hänen tiiminsä on ottanut yhteyttä CREAMiin koordinoidakseen, mitä tehdä seuraavaksi.
Emilio Frangella toisen rahamarkkinaprotokollan Aaven teknisestä tiimistä kertoi The Defiantille, että ERC-777:t vaativat erityiskäsittelyä.
”Jos protokollalla ei ole kunnollisia paluusuojauksia tai sitä ei ole toteutettu tavalla, joka tekee palautumisesta vaarattoman, tätä voidaan käyttää protokollan sisäisen kirjanpidon sotkemiseen. Tämä voi aiheuttaa esimerkiksi sen, että käyttäjällä on paljon suurempi vakuus kuin mitä todellisuudessa on talletettu, Frangella kirjoitti Telegramin kautta.
The Defiant ei tavoitennut CREAM Financea heti.
- kirjanpito
- amp
- sovellukset
- Varat
- Vika
- Aiheuttaa
- tuleva
- yritys
- ConsenSys
- sopimukset
- verkkorikollisille
- hajautettu
- Hajautettu rahoitus
- defi
- ETH
- ethereum
- rahoittaa
- Etunimi
- salama
- perustaja
- hakata
- Käsittely
- Miten
- Miten
- HTTPS
- Mukaan lukien
- teollisuus
- kysymykset
- IT
- oppiminen
- Led
- markkinat
- miljoona
- maanantai
- raha
- verkko
- verkot
- maksut
- turvallisuus
- fiksu
- Smart-sopimukset
- standardit
- Tekninen
- Telegram
- symbolinen
- kaupankäynti
- Uniswap
- alttius
- Mikä on
- Referenssit
- arvoinen
- vuosi
![[Sponsoroitu] DeFi Credit Protocol Goldfinch ilmoittaa Membership Vaults PlatoBlockchain Data Intelligencen. Pystysuuntainen haku. Ai.](https://platoblockchain.com/wp-content/uploads/2022/11/Exploring-Goldfinch-1024x732-1-360x257.png "[Sponsoroitu] DeFi Credit Protocol Goldfinch julkistaa jäsenholvit")
