Les projets de finance décentralisée (DeFi) sont des écosystèmes basés sur la blockchain avec des registres distribués interagissant pour des objectifs communs. Les actifs numériques sont négociés sur les plateformes pour faciliter l'échange de valeur entre les utilisateurs sur différents réseaux. L'échange de valeur entre les plateformes dépend de protocoles uniques qui déterminent la compatibilité des actifs. Malgré les progrès au fil des ans, les projets DeFi sont soumis à des attaques de piratage continues qui définissent le risque actuel de ces entités. Le vol de jusqu'à 625 millions de dollars d'actifs cryptographiques du réseau Ronin souligne les conséquences des risques existants. Certains éléments rendent les projets sensibles aux attaques. Smart Contract Bugs Les contrats intelligents facilitent les activités commerciales où l'exécution des conditions commerciales se produit à la satisfaction des conditions par les deux parties. Les contrats facilitent le transfert de valeur des actifs numériques entre les portefeuilles des utilisateurs afin de prévenir la fraude contre les créateurs. Cependant, les pirates exploitent les bogues des protocoles d'échange pour manipuler et compromettre les transactions. Les protocoles d'échange endommagés donnent au pirate la liberté de modifier la valeur des actifs numériques. Le pirate dépense ensuite quelques jetons pour acheter les actifs du créateur à faible valeur, ce qui entraîne des pertes pour les utilisateurs ciblés. Limites de sécurité dans les ponts inter-chaînes Les ponts inter-chaînes existent sous la forme de protocoles qui permettent le transfert de pièces cryptographiques d'une plate-forme à l'autre. Par exemple, un pont facilitera la transition de BTC sur le réseau Bitcoin vers ETH sur le réseau Ethereum. Le pont permet de créer un Wrapped BTC (WBTC), qui est compatible avec la plate-forme Ethereum. Le pirate exploite le pont en fournissant un consensus d'au moins 51 % pour annuler la tentative d'échange de valeur. La pièce du pirate continue alors l'échange aux dépens du jeton de l'utilisateur légitime. Codes de projet open source Les projets DeFi fonctionnent sur des algorithmes open source accessibles au public. Les personnes ayant une intention malveillante passeront en revue les codes et détermineront l'existence potentielle de bogues. L'identification réussie des bogues avant que le développeur ne les supprime expose le projet à des attaques ciblées. Les pirates identifient les points d'infiltration où le protocole s'exécutera différemment que prévu en introduisant de nouvelles conditions aux limites. Les projets DeFi sont en grande partie en phase expérimentale et leurs codes sous-jacents contiennent des vulnérabilités cachées. L'incorporation des codes problématiques dans de nouveaux projets porte le risque vers l'avant, les laissant également vulnérables. Nœuds sensibles aux attaques Les pirates ciblent différents nœuds d'utilisateurs sur les plates-formes DeFi dans le but d'acquérir leurs clés privées. Une fois en possession des clés, leurs transactions sont déguisées en propriétaires de contenu, ce qui les aide à voler des actifs et des jetons. Ils retirent ensuite des jetons d'utilisateur vers différents portefeuilles numériques à l'insu des propriétaires. La responsabilité des utilisateurs sur leurs clés privées signifie qu'ils doivent les stocker là où elles sont inaccessibles. Décentralisation réduite sur les écosystèmes DeFi Différents projets DeFi définissent leurs protocoles de validation consensuelle qui réduisent l'effet décentralisé de la technologie blockchain. Les projets nécessitent des nœuds majoritaires pour offrir une validation, mais sont toujours à risque lorsque «la majorité» est un petit nombre en raison des membres de la plate-forme. Les transactions sur les plateformes seront plus rapides en raison du peu de nœuds qui doivent être en consensus pour former un vote majoritaire. Cependant, les transactions rapides se font au détriment des risques croissants pour les actifs des utilisateurs. Le pirate peut regrouper plusieurs nœuds pour créer un faux vote de validation majoritaire qui permet leurs transferts frauduleux. La capacité des pirates à créer une fausse majorité leur donne le pouvoir de déterminer les résultats du protocole à leur avantage. Transactions irréversibles sans conséquences pour les pirates L'aspect des transactions irréversibles sur les projets DeFi basés sur la cryptographie signifie que la valeur transférée au portefeuille d'un pirate est irrécupérable. Différents réseaux résolvent le problème en remboursant les utilisateurs du réseau, mais le problème persiste. Les développements récents concernant la flambée des vols de crypto ne fournissent pas une image claire des auteurs. Aucun utilisateur n'est confronté aux conséquences du vol d'actifs numériques. Ainsi, le réseau pourrait être vulnérable à de futures attaques. Point de vue de l'auteur La croissance rapide des projets DeFi s'échangeant entre eux et permettant l'échange de valeur est un pas dans la bonne direction. Cependant, les risques de sécurité évoqués ici restent une réalité qui nécessite une résolution rapide. Bien que les réseaux cryptographiques protègent leurs clients contre une perte de valeur permanente grâce à une compensation, il doit y avoir une solution permanente.
Le poste Pourquoi les projets DeFi sont-ils toujours susceptibles d'être piratés ? d'abord apparu sur Plateforme d'actualités et de médias Cryptoknowmics-Crypto.
Le poste Pourquoi les projets DeFi sont-ils toujours susceptibles d'être piratés ? apparaît en premier sur Plateforme d'actualités et de médias Cryptoknowmics-Crypto.
- Coinsmart. Le meilleur échange Bitcoin et Crypto d'Europe.
- Platoblockchain. Intelligence métaverse Web3. Connaissance amplifiée. ACCÈS LIBRE.
- CryptoHawk. Radar Altcoins. Essai gratuit.
- Source : https://www.cryptoknowmics.com/news/why-are-defi-projects-still-susceptible-to-hacking/?utm_source=rss&utm_medium=rss&utm_campaign=why-are-defi-projects-still-susceptible-to -le piratage
- "
- acquisition
- à travers
- d'activités
- propos
- algorithmes
- Outils
- profiter
- Bitcoin
- Block
- blockchain
- Technologie blockchain
- basé sur blockchain
- PONT
- BTC
- bogues
- Achat
- cas
- Change
- CLIENTS
- Coin
- Pièces de monnaie
- comment
- Commun
- compatibilité
- Compensation
- Consensus
- contenu
- contrat
- contrats
- pourriez
- créateurs
- Cross-Chain
- Crypto
- Courant
- La décentralisation
- Décentralisé
- DeFi
- Malgré
- Développeur
- développements
- différent
- numérique
- Actifs numériques
- portefeuilles numériques
- Commande
- distribué
- grands livres distribués
- Écosystèmes
- effet
- éléments
- permettant
- entités
- ETH
- Ethereum
- réseau ethereum
- exemple
- échange
- exécution
- Exploiter
- faux
- RAPIDE
- finance
- Prénom
- formulaire
- Avant
- fraude
- spirituelle
- avenir
- Gang
- Objectifs
- aller
- Croissance
- pirate
- les pirates
- piratage
- aider
- aide
- HTTPS
- Identification
- identifier
- croissant
- intention
- Intention
- Découvrez le tout nouveau
- sueñortiendo
- clés
- Majorité
- Médias
- Membres
- million
- réseau et
- réseaux
- nouvelles
- nœuds
- nombre
- code
- ouvert
- open source
- Autre
- propriétaires
- Personnes
- permanent
- image
- plateforme
- Plateformes
- possession
- défaillances
- power
- représentent
- Privé
- Clés privées
- Problème
- Projet
- projets
- protocole
- protocoles
- fournir
- aportando
- public
- Réalité
- réduire
- exigent
- responsabilité
- Analyse
- risques
- RONIN
- client
- sécurité
- petit
- smart
- contrat intelligent
- Contrats intelligents
- sur mesure
- quelques
- Boutique
- réussi
- Target
- Technologie
- vol
- Avec
- jeton
- Tokens
- commerce
- Commerce
- Transactions
- transférer
- transféré
- transferts
- transition
- expérience unique et authentique
- utilisateurs
- validation
- Plus-value
- Vote
- vulnérabilités
- Vulnérable
- Wallet
- Portefeuilles
- wBTC
- renoncer
- sans
- vaut
- années
