Lukeaika: 5 pöytäkirja
Kryptohakkerointi jatkuu vuonna 2022, kun hakkerit hyökkäävät eri verkkojen haavoittuvuuksiin ja lisäävät miljoonia varastettuja omaisuutta. Algorand-yhteisö aloitti vuoden happamassa sävyssä heidän hajautettuun pörssiin kohdistuneen hyökkäyksen jälkeen, joka johti noin 3 miljoonan dollarin omaisuuden menettämiseen.
Raporttien mukaan v Tammikuu 1, 2022, luvattomat käyttäjät hyökkäsivät pikkumies, Algorandille rakennettu hajautettu rahoitusalusta. Tapahtuma tehtiin neljässä erillisessä hyökkäyksessä, jolloin hakkerit saattoivat varastaa $ 3 euroa protokollan sisäisistä pooleista.
Tinymanin raportti osoitti, että neljä tiliä vaarantui, mikä vaikutti noin 250 käyttäjään, joilla oli omistus goBTC:ssä ja goETH:ssa. 360 poolia vaikutti 13 haitalliseen toimintaan XNUMX yksilöidyn osoitteen kautta.
Erityisesti hyökkääjät aktivoivat lompakkoosoitteensa, minkä ansiosta he pystyivät tallettamaan siemenrahaston hyökkäystä varten. Lisäksi näiden henkilöiden kerrotaan rikkoneen aiemmin tuntemattomia haavoittuvuuksia Tinymanin älykkäässä sopimuksessa. Tämän ansiosta he saivat kaksi samaa pelimerkkiä, joiden jälkeen he vaihtoivat osan omaisuudesta ja lyöivät pool-tokeneita.
Hyökkäysten kerrotaan suosivan luvattomia käyttäjiä, koska goBTC omaisuus oli arvokkaampi kuin ALGO token, jota vastaan he vaihtoivat saadakseen lisää varoja. Lisäksi hyökkääjät vaihtoivat pooleja stabiileilla kolikoilla ennen kuin veivät varat muihin lompakoihin ja keskitettyyn pörssiin.
Luottottomana ja luvattomana protokollana Tinyman käyttää erityisesti muuttumattomia sopimuksia, mikä tekee vaihdosta mahdotonta korjata haavoittuvuuksia ja pysäyttää hyökkäyksen nopeasti. Tämän seurauksena he voivat kuitenkin vain neuvoa käyttäjiään olemaan käyttämättä alustaa ongelman korjaamiseksi.
Kun Tinyman-tiimi jatkaa ilmaantuvuuden tutkimista, muutama avainalue on otettava huomioon. Nämä sisältävät:
Tarkastusten merkitys
Kun otetaan huomioon petostapausten ja kryptohyökkäyksien lisääntyminen DeFissä ja yleisillä kryptovaluuttamarkkinoilla, tarkistusjärjestelmien ja tilivelvollisuuden tarvetta ei voida korostaa tarpeeksi.
Viime vuonna marraskuussa Elliptinen, maailmanlaajuinen kryptohallintariskiyritys, suoritti tutkimuksen, joka osoitti, että tämä on ohi $ 10.5 miljardia arvosta omaisuutta hävisi DeFiltä vuonna 2021 verkkoihin ja protokolliin kohdistuvien hakkerointien ja muiden hyökkäyksien vuoksi.
Lisäksi DeFiin liittyviä hakkeroita syntyi 76% Kaikista suurimmista hakkeroista vuonna 2021. Raportin mukaan DeFin hajautettujen sovellusten (DApps) luotettavuus on sekä siunaus että kirous. Luottamus eliminoi kolmannen osapuolen käyttäjien varojen hallinnan. Käyttäjien on kuitenkin pakko luottaa siihen, että kyseisten protokollien luojat eivät tehneet koodauksessa tai suunnittelussa virheitä, jotka olisivat mahdollistaneet järjestelmän hyökkäyksen.
Tarkastukset antavat luotetuille tahoille mahdollisuuden tarkistaa haavoittuvuuksia koodien ja projektin rakennesuunnittelun avulla, mikä lisää yleistä turvallisuutta. Tarkastuksia on suoritettava jatkuvasti, jotta hakkerit voivat pysyä ajan tasalla kehittyneistä ja uusista tekniikoista, joita hakkerit käyttävät hyökätäkseen järjestelmiin. Vaikka Tinyman oli kuulemma läpikäynyt tarkastuksen, äskettäinen tarkastus olisi voinut auttaa korjaamaan virheet tai haavoittuvuudet ja mahdollisesti estämään tappiot.
Täytyy lukea: Neljä suurta työskentelee kohti Blockchain Auditingia
Ihannetapauksessa älykkäät sopimustarkastukset tulisi tehdä ennen sopimusten käyttöönottoa. Näillä auditoinneilla pyritään tarkistamaan yleisiä virheitä, kuten pino-ongelmia, palautusvirheitä ja muita mahdollisia ongelmia. Tarkastusprosessi tarkistaa myös isäntäalustojen tunnetut virheet ja tietoturvavirheet ja antaa kehittäjille mahdollisuuden testata älykästä sopimusta.
Lisäksi auditoinnit auttavat projekteja jatkuvasti parantamaan älykkäitä sopimuksiaan ja varmistamaan, että ne ovat aina ajan tasalla. Esimerkiksi hyökkäyksen jälkeen Tinyman joutui päivittämään älykkäitä sopimuksiaan estääkseen tällaiset hyökkäykset tulevaisuudessa.
DeFi-vakuutus
Ennen kuin käyttäjien tekee järjestelyjä DeFi-markkinoilla, heidän on ymmärrettävä markkinoihin liittyvät riskit täysin. Älykkäiden sopimusriskien lisäksi käyttäjät voivat kohdata myös oraakkeli- ja hallintoriskejä.
Asianmukaisen tutkimuksen tekeminen markkinoista ja niissä olevista projekteista antaa käyttäjille kuitenkin mahdollisuuden tehdä tietoisia päätöksiä. Yksi tällainen päätös on suojan saaminen odottamattomilta hyökkäyksiltä DeFi-vakuutuksen kautta.
DeFi-vakuutus on prosessi, jossa vakuutetaan itsensä tai ostetaan vakuutusta vahinkojen varalta, joita DeFi-alan tapahtumat voivat kärsiä. Kasvavat tappiot DeFissä ovat luoneet kysyntää DeFi-vakuutustuotteille, kun uusia projekteja nousee päivä päivältä.
Useimmiten monet vaikuttaneet pörssit päätyvät korvaamaan uhreilleen hyökkäyksen jälkeen. Jotkut hakkeroiduista projekteista eivät kuitenkaan voi hyvittää käyttäjiään.
Huomaa, että Tinyman-tiimi on vakuuttanut käyttäjille, joita asia koskee, että he saavat korvauksen menetyksistään.
Vahvuus yhteisöissä
Erityisesti ensimmäisen hyökkäyksen julkistamisen jälkeen monet hakkerit käyttivät tilaisuutta hyväkseen kopioidakseen hakkeroinnin. He käyttivät samoja haavoittuvuuksia suorittaakseen pienempiä hyökkäyksiä (toisista neljänteen) vaihtoon. Tinyman onnistui kuitenkin säästämään suuren osan heidän varoistaan yhteisön avulla.
Tässä ja vastaavissa hyökkäyksissä yhteisöt ovat auttaneet levittämään uutisia nopeammin, minkä ansiosta käyttäjät voivat ryhtyä tarvittaviin tietoturvatoimiin omaisuutensa turvaamiseksi. Lisäksi yhteisöt ovat jossain määrin auttaneet rakentamaan parempaa kommunikaatiota ja yhteistyötä kehittäjien ja käyttäjien välillä koko ekosysteemin kasvua varten.
Viime päivinä kryptopohjaiset yhteisöt ovat auttaneet nostamaan vallankumouksia, jotka ovat johtaneet projektien kasvuun alalla.
Käärimistä
Vaikka lohkoketju on tehnyt valtavia läpimurtoja erityisesti rahoituksen alalla, tekniikka on kaukana täydellisestä. Kuitenkin projektin omistajat, kehittäjät ja käyttäjät voivat ryhtyä asianmukaisiin toimenpiteisiin varmistaakseen turvallisuuden lisää lohkoketjupohjaisissa sovelluksissa.
Ottamalla vastuullisuustoimenpiteitä auditoinneilla ja muilla asiaankuuluvilla toimenpiteillä, projektit voivat poistaa kaikki virheet tai haavoittuvuudet, joita voitaisiin käyttää sovellusta vastaan. Myös muiden varotoimien, kuten DeFi-vakuutuksen, ja tiiviin yhteisön ylläpitäminen on tärkeää tällaisten tapahtumien lieventämisessä.
Ota yhteyttä QuillAuditsiin
QuillAudits on turvallinen älykkäiden sopimusten auditointialusta, jonka on suunnitellut QuillHash
Teknologiat.
Se on auditointialusta, joka analysoi ja varmentaa tarkasti älykkäitä sopimuksia ja tarkistaa tietoturva-aukkoja tehokkaan manuaalisen tarkistuksen avulla staattisten ja dynaamisten analyysityökalujen, kaasuanalysaattoreiden ja simulaattoreiden avulla. Lisäksi auditointiprosessiin kuuluu myös laaja yksikkötestaus sekä rakenneanalyysi.
Teemme sekä älykkäitä sopimusauditointeja että penetraatiotestejä löytääksemme potentiaalia
tietoturva-aukkoja, jotka voivat vahingoittaa alustan eheyttä.
Jos tarvitset apua älykkäiden sopimusten auditoinnissa, ota rohkeasti yhteyttä asiantuntijoihimme täällä!
Liity yhteisöömme pysyäksesi ajan tasalla työstämme: -
Twitter | LinkedIn | Facebook | Telegram
Viesti Oppitunnit hyökkäyksestä Tinymania vastaan, Algorandin suurin DEX ilmestyi ensin Blog.quillhash.
- "
- 2022
- Meistä
- Mukaan
- toimet
- toiminta
- Algorand
- Kaikki
- Salliminen
- analyysi
- Hakemus
- sovellukset
- etu
- Varat
- tilintarkastus
- ovat
- blockchain
- blockchain-pohjainen
- Bugs
- Rakentaminen
- Ostaminen
- tapauksissa
- Tarkastukset
- Koodaus
- Yhteinen
- Viestintä
- yhteisöjen
- yhteisö
- yritys
- jatkaa
- jatkuu
- sopimus
- sopimukset
- voisi
- luojat
- Crypto
- kryptovaluutta
- cryptocurrency markkinoilla
- DApps
- päivä
- hajautettu
- Hajautetut sovellukset
- Hajautettu vaihto
- defi
- Kysyntä
- Malli
- kehittäjille
- Dex
- DID
- eri
- näyttö
- ekosysteemi
- erityisesti
- tapahtuma
- Tapahtumat
- Vaihdetaan
- Vaihto
- Kasvot
- rahoittaa
- taloudellinen
- Etunimi
- Korjata
- puutteita
- petos
- Ilmainen
- rahasto
- varat
- tulevaisuutta
- GAS
- saada
- Global
- hallinto
- Kasvava
- Kasvu
- hakata
- hakkerit
- hakata
- auttaa
- HTTPS
- tärkeä
- kasvoi
- teollisuus
- vakuutus
- tutkia
- IT
- yhdistää
- pito
- avain
- suuri
- Led
- merkittävä
- Tekeminen
- johto
- markkinat
- markkinat
- miljoona
- miljoonia
- luonto
- verkot
- uutiset
- numerot
- Tilaisuus
- oraakkeli
- Muut
- omistajat
- osuus
- foorumi
- pool
- Altaat
- Ongelma
- prosessi
- Tuotteemme
- projekti
- hankkeet
- suojaus
- protokolla
- julkinen
- kysymys
- nostaa
- raportti
- Raportit
- tutkimus
- arviot
- Riski
- turvallista
- Said
- turvallisuus
- siemenet
- samankaltainen
- fiksu
- älykäs sopimus
- Smart-sopimukset
- levitä
- Stablecoins
- varastettu
- järjestelmä
- järjestelmät
- Elektroniikka
- testi
- testit
- kolmannen osapuolen
- Kautta
- aika
- symbolinen
- tokens
- työkalut
- valtava
- Luottamus
- unique
- Päivitykset
- Käyttäjät
- haavoittuvuuksia
- Lompakko
- Lompakot
- sisällä
- Referenssit
- työskenteli
- arvoinen
- vuosi
