DeFi & NFT: n hakkeroinnit vuonna 2021 ovat valloittaneet maailman myrskyn myötä. Jopa tavalliselle meemien luojalle NFT: t ovat antaneet heille valtuudet tutkia globaalia alustaa ja saada todellista arvoa luovuudelleen.
DeFi tai hajautettu rahoitus on kokoelma älykkäitä sopimuksia, jotka on asennettu Blockchainin muuttumattomien pääkirjaosien päälle ja jotka mahdollistavat suoran taloudellisen vuorovaikutuksen käyttäjien välillä. DeFi voidaan ajatella hajautetuksi verkkopankkijärjestelmäksi, joka tarjoaa kitkattomia ja läpinäkyviä siirtoja. Protokollat, kuten Aave ja Compound, ovat merkittävimpiä esimerkkejä DeFi-rahamarkkinoista.
NFT: t tai Non Fungible Tokens ovat ainutlaatuisen omaisuuden esitys Blockchainin päällä. NFT: itä käytetään tarjoamaan ainutlaatuisuutta digitaalisen ekosysteemin omaisuudelle. Se voi edustaa sekä fyysistä että digitaalista omaisuutta, ja ainoa ehto on, että omaisuudella on oltava ainutlaatuiset ominaisuudet, sen on oltava jakamaton ja tuhoutumaton. Jopa digitaalisten omaisuuserien kohdalla NFT: t eivät tallenna varsinaista omaisuutta Blockchainiin, vaan vain metatiedot, joissa on omaisuuden ainutlaatuiset ominaisuudet ja sen omistustiedot.
Pohjimmiltaan NFT: t toimivat todisteena omaisuuden omistamisesta, koska NFT: n osto ja myynti edustaa kyseiselle omaisuudelle tehtyjä kauppoja. NFT: t ovat alustakohtaisia. Yleisin verkkoalustojen luomiseen käytetty alusta on Ethereum, kun taas muihin kuuluvat muun muassa Flow, Wax, Binance, Tron, Tezos, Polkadot ja Cosmos.
DeFi- ja NFT-hakkerit vuonna 2021
DeFi: n eksponentiaalinen kasvu tulee hintaan. Vaikka yhä useammat ihmiset ovat siirtymässä DeFi-tilaan, tietämättömyys parhaista käytännöistä on johtanut haavoittuvaan ekosysteemiin.
Lisää painoa tähän näkymään on kasvava hakkerointi NFT-tilassa. Vuotta 2021 kutsutaan NFT-vuodeksi samalla tavalla kuin vuotta 2017 ICO-vuodeksi. Vaikka NFT: t ovat paljon erilaisia ja kestäviä kuin ICO: t, niiden ennennäkemätön kasvu näyttää olevan kupla.
Viime vuonna DeFi aiheutti varkauksista ja hakkerointihyökkäyksistä yli 150 miljoonan dollarin tappion. Siksi DeFi: n haavoittuva ekosysteemi oli vastuussa 21 prosentista kaikista hakkeroista ja varkauksista edellisenä vuonna. Suosituimmat hakkeroinnit olivat 8.3 miljoonan dollarin tappio Makeriin kohdistuneen hyökkäyksen takia, Acropoliksen kahden miljoonan dollarin tappio ja tunnettu DeFi-alustan Balancer menetys lähes 2 500,000 dollaria.
Vuonna 17 tapahtui peräti 2020 suurta DeFi-hyökkäystä.
Voidaan havaita, että hyökkäys Makeriin tapahtui 12. maaliskuuta, jota voidaan myös kutsua ensimmäiseksi merkittävimmäksi hyökkäykseksi DeFi-tilassa. Tämän jälkeen loppuvuosi näytti aiheuttaneen tällaisten hakkerointien trendin.
Rinnakkaisessa mielessä, kun DeFi jatkaa suosiojuovaansa, NFT: t ovat olleet erittäin suosittuja tänä vuonna. Vuoden 2021 ensimmäisen neljänneksen lopussa NFT: t ovat nähneet mielenkiintoisia ja kestäviä sovelluksia, kuten NBAtopShots ja Toppsmlb.
Taiteilijat, sisällöntuottajat, vaikuttajat, pelaajat, kaikki näyttävät hyödyntävän NFT: tä saadakseen enemmän arvoa digitaaliselle omaisuudelleen.
On vain luonnollista, että tämä DeFi: n ja NFT: n kasvu on herättänyt monien haitallisten ihmisten kiinnostuksen, mikä on johtanut kasvavaan hakkerointien määrään näissä tiloissa.
Alla mainitaan parhaat hakkeroinnit, joita DeFi- ja NFT-yhteisöt ovat jo nähneet toukokuussa 2021.
Viisi parasta DeFi- ja NFT-hyökkäystä vuonna 5
YDAI: n hyväksikäyttö
Tämän vuoden ensimmäinen DeFi-hyökkäys tapahtui helmikuun ensimmäisellä viikolla, kun Yearn.Finance, yksi suurimmista DeFi-projekteista, kärsi 11 miljoonan dollarin tappion. Se oli pikalainahyökkäys, josta on tullut usein hyökkäys tässä tilassa.
Hacker talletti suuren summan käyrä 3pool ja manipuloinut DAI: n hintaa. Hän havaitsi, että Yearn.Finance-rahasto oli riippuvainen tämän altaan DAI-hinnasta, joten hän manipuloi hintaa nostaakseen varoja altaasta huomattavasti alhaisemmalla korolla. Hän toisti nopeasti lainattuja varoja useita kertoja ennen kuin Yearn-tiimi puuttui asiaan. 35 miljoonan dollarin hankinnasta varmistettiin 24 miljoonaa dollaria.
Nifty Gateway NFT -hyökkäys
Nifty Gateway on suosittu markkinapaikka ei-toimiville tunnuksille. 16. maaliskuuta 2021 monet Nifty Gateway -käyttäjät ilmoittivat, että joko heidän NFT-verkkojaan varastettiin tai että heidän luottokorttitietojaan käytettiin uusien NFT-laitteiden ostamiseen ja sitten heitä varastettiin.
Kun NFT on siirretty, sitä ei voi hakea ilman nykyisen omistajan nimenomaista lupaa, koska todiste NFT: n omistajuudesta on tallennettu Blockchainin muuttumattomaan pääkirjaan. Tämä NFT: n ominaisuus on sekä syy sen suosioon että syy sen suurimpaan haavoittuvuuteen.
Tämä tulee olemaan yksi ensimmäisistä heistoista NFT-tilassa.
Syynä tähän ryöstöön oli 2FA: n puuttuminen. Kaikki varastetusta NFT: stä ilmoittaneet käyttäjät eivät olleet ottaneet käyttöön 2FA- tai kaksivaiheista todennusta, mikä on ylimääräinen suojaustaso tilin käyttöoikeuksien myöntämiselle.
DODO DEX hyödyntää
DODO on hajautettu pörssi, joka toimii Ethereum- ja Binance Smart Chain -ketjuissa. Se on yhdeksänneksi suurin arvo lukittu arvo, minkä vuoksi DODO: n hyödyntäminen tulee muistutukseksi siitä, että DeFi-tila on yhtä haavoittuva kuin palkitseva.
Hakkerointi, joka merkitsi lähes 3.8 miljoonan dollarin arvoltaan menetettyjä rahakkeita, johtui DODO: n älykkäiden sopimusten haavoittuvuudesta tai virheestä.
Virhe antoi hakkereille mahdollisuuden luoda väärennettyjä rahakkeita ja siirtää ne lompakkoonsa flash-lainoilla.
EasyFi-hyökkäys
EasyFi, kerroksen kaksi DeFi-protokollaa, joka perustuu Polygon-verkkoon, kohdennettiin muistihakkoon. Protokollan perustajan ja toimitusjohtajan Ankitt Gaurin henkilökohtainen tietokone hakkeroitiin suunnitellun etähyökkäyksen avulla ja käytettiin MetaMaskia.
Tämä hyökkäys osoitti, että huolimatta älykkäistä sopimuksista, ekosysteemi ei ole suojattu hyökkäysten kaltaisilta hyökkäyksiltä tässä tapauksessa.
Hyökkäys tapahtui 19. huhtikuuta ja johti 3 miljoonan EASY-rahakkeen menetykseen, mutta tämä oli vain alkuperäinen menetys. Heti uutisten tullessa merkintähinta laski 50 prosenttiin. Vain 24 tunnissa se nousi 26 dollarista prosenttiin 13.50.
Arvo Defi hyödyntää
Tuottoaggregaatit ovat olleet erittäin suosittuja DeFi-maailmassa. Pohjimmiltaan tuottoaggregaatit jakavat rahasi automaattisesti eri lainausprotokollissa optimoidun tuoton aikaansaamiseksi.
Value DeFi uskoi, että heidän pikalainan älykkäät sopimuksensa ovat melko turvattuja, mutta ei edes päivää sen jälkeen, kun he kerskivat turvallisuudestaan, että 13. marraskuuta Value Defin monen stablecoin-holvin tappio oli lähes 8 miljoonaa dollaria Stablecoin DAI: sta. Hyökkääjä pystyi hyödyntämään älykkään sopimuksen heikkoutta ja palautti 2 miljoonaa dollaria protokollalle jättäen viestin "tiedätkö todella pikalainaa?"
Yhteenveto
Koska valtuutusturvasta on tullut yleinen toteutus IT-alalla, kolmannessa kohdassa mainittu heist osoittaa, että NFT-tila on syntymässä ja sitä on kehitettävä noudattamalla alan parhaita käytäntöjä.
Se osoittaa myös suuremman haavoittuvuuden, joka on tiedon puute NFT-tilassa. NFT-palveluiden kasvu on houkutellut valtavan määrän ihmisiä, mutta nämä ihmiset eivät ole tietoisia kryptovaluuttojen ja hajauttamisen taustasta.
Muut hakkeroinnit, kuten EasyFi-muistihyökkäys, osoittavat, että DeFi-ekosysteemin on noudatettava perusturvaprotokollia, vaikka niillä olisi ollut parhaat turvatarkastukset.
Suurin osa DeFin ja NFT: n hakkeroinnista johtuu kuitenkin tilintarkastamattomista älykkäistä sopimuksista. Jos DeFistä on tulossa rahoituksen tulevaisuus ja NFT: n tulee olla kestävämpiä, älykkään sopimusauditoinnin on oltava etusijalla. Ota yhteyttä Quillhashin asiantuntijoihin saadaksesi ilmaista konsultointia älykkäistä sopimusauditoista.
Tavoita QuillHash
Alalla on ollut vuosia QuillHash on toimittanut yritysratkaisuja ympäri maailmaa. QuillHash asiantuntijaryhmän kanssa on johtava blockchain-kehitysyritys, joka tarjoaa erilaisia teollisuuden ratkaisuja, mukaan lukien DeFi-yritys. Jos tarvitset apua älykkäiden sopimusten tarkastuksessa, ota rohkeasti yhteyttä asiantuntijoihimme täällä!
Seuraa QuillHashia saadaksesi lisää päivityksiä
- 000
- 2020
- pääsy
- Tili
- lisä-
- Kaikki
- Salliminen
- keskuudessa
- sovellukset
- huhtikuu
- etu
- Varat
- tilintarkastus
- Authentication
- lupa
- Pankkitoiminta
- PARAS
- parhaat käytännöt
- Suurimmat
- binance
- blockchain
- Vika
- Ostetaan
- Ostaminen
- kuljettaa
- toimitusjohtaja
- Yhteinen
- yhteisöjen
- yritys
- Yhdiste
- jatkuu
- sopimus
- sopimukset
- Maailmankaikkeus
- Väärennetty
- luoja
- pisteitä
- luottokortti
- cryptocurrencies
- Nykyinen
- DAI
- päivä
- hajauttaminen
- hajautettu
- Hajautettu vaihto
- Hajautettu rahoitus
- defi
- Kehitys
- Dex
- digitaalinen
- Digitaalinen omaisuus
- Digitaaliset varat
- putosi
- yritys
- ethereum
- Vaihdetaan
- asiantuntijat
- Käyttää hyväkseen
- Ominaisuudet
- rahoittaa
- taloudellinen
- Etunimi
- salama
- virtaus
- seurata
- perustaja
- Ilmainen
- varat
- tulevaisuutta
- Global
- Kasvava
- Kasvu
- hakata
- hakkerit
- hakkerointi
- hakata
- HTTPS
- valtava
- ICO
- KPJ
- Mukaan lukien
- teollisuus
- vaikuttajia
- tiedot
- korko
- IT
- tuntemus
- suuri
- johtava
- pääkirja
- luotonanto
- Lainat
- merkittävä
- valmistaja
- maaliskuu
- markkinat
- markkinat
- meme
- MetaMask
- miljoona
- raha
- Suosituin
- verkko
- uutiset
- NFT
- NFT: t
- verkossa
- omistaja
- Ihmiset
- foorumi
- pool
- Suosittu
- hinta
- hankkeet
- todiste
- REST
- turvallista
- turvallisuus
- tunne
- Palvelut
- setti
- fiksu
- älykäs sopimus
- Smart-sopimukset
- Ratkaisumme
- Tila
- stablecoin
- varastettu
- verkkokaupasta
- myrsky
- toimittaa
- kestävä
- järjestelmä
- Tezos
- Holvi
- symbolinen
- tokens
- ylin
- top 5
- kaupat
- TRON
- USD
- Käyttäjät
- arvo
- Holvi
- Näytä
- alttius
- Haavoittuva
- Lompakot
- viikko
- KUKA
- maailman-
- arvoinen
- vuosi
- vuotta
- tuotto