Olvasási idő: 5 jegyzőkönyv
A kriptográfiai hackek 2022-ben is folytatódnak, mivel a hackerek különböző hálózatok sebezhetőségeit támadják meg, és ezzel több millió ellopott vagyont gyarapítanak. Az algorandi közösség savanyúan kezdte az évet, miután megtámadták a decentralizált tőzsdét, ami körülbelül 3 millió dollár értékű vagyon elvesztéséhez vezetett.
A jelentések szerint a Január 1, 2022, illetéktelen felhasználók támadtak aprócska ember, az Algorandra épülő decentralizált pénzügyi platform. Az eseményt négy különböző támadásban hajtották végre, lehetővé téve a hackerek számára a lopást 3 millió $ a protokollon belüli poolokból.
A Tinyman jelentése szerint négy fiókot feltörtek, ami körülbelül 250 goBTC- és goETH-tulajdonos felhasználót érintett. Negyvenhárom gyűjteményt 360 rosszindulatú tevékenység érintett 13 egyedi címen.
Nevezetesen, a támadók aktiválták a pénztárcájukat, ami lehetővé tette számukra, hogy alaptőkét helyezzenek el a támadáshoz. Ezenkívül ezek a személyek állítólag megsértették a Tinyman intelligens szerződésének korábban ismeretlen sebezhetőségét. Ez lehetővé tette számukra, hogy két azonos jelzőt kapjanak, amivel aztán megkezdték a vagyontárgyak egy részének cseréjét és a pool tokeneket.
A támadások állítólag az illetéktelen felhasználóknak kedveztek, mert a goBTC vagyon értékesebb volt, mint a ALGO token ellen cseréltek, hogy több pénzt kapjanak. Ezenkívül a támadók készleteket cseréltek stabil érmékre, mielőtt az eszközöket más pénztárcákba és központosított tőzsdékbe vonták volna.
Megbízhatatlan és engedély nélküli protokollként a Tinyman különösen megváltoztathatatlan szerződéseket használ, ami lehetetlenné teszi a csere számára a sebezhetőségek kijavítását és a támadás gyors leállítását. Ennek eredményeként azonban csak azt tanácsolhatták felhasználóiknak, hogy ne használják a platformot, miközben a probléma megoldásán dolgoznak.
Miközben a Tinyman csapata továbbra is vizsgálja az előfordulást, néhány kulcsfontosságú területtel foglalkozni kell. Ezek tartalmazzák:
Az auditok jelentősége
Tekintettel a csalási esetek és kriptográfiai támadások megnövekedett számára a DeFi-n belül és a teljes kriptovaluta-piacon, nem lehet eléggé hangsúlyozni az ellenőrző rendszerek és az elszámoltathatóság szükségességét.
Tavaly novemberben, Elliptikus, egy globális kriptográfiai kockázatkezelési vállalat, kutatást végzett, amely kimutatta, hogy vége 10.5 milliárd $ 2021-ben a DeFi értékű eszköz veszett el a hálózatok és protokollok elleni feltörések és egyéb támadások miatt.
Ezenkívül a DeFi-vel kapcsolatos feltörések is szerepet kaptak 76% A jelentés szerint a DeFi-n belüli decentralizált alkalmazások (DApps) bizalmatlansága egyszerre áldás és átok. A bizalmatlanság megszünteti a felhasználók pénzeszközeinek harmadik fél általi ellenőrzését. A felhasználók azonban kénytelenek bízni abban, hogy a kérdéses protokollok készítői nem követtek el olyan kódolási vagy tervezési hibát, amely lehetővé tenné a rendszer elleni támadást.
Az ellenőrzések lehetővé teszik a megbízható entitások számára, hogy a projekt kódjaival és szerkezeti felépítésével ellenőrizzék a biztonsági réseket, növelve ezzel az általános biztonságot. Folyamatosan ellenőrzéseket kell végezni, hogy lépést tudjunk tartani a hackerek által a rendszerek támadására használt kifinomult és új technikákkal. Míg a Tinyman állítólag átesett egy auditon, egy közelmúltbeli auditálási ellenőrzés segíthetett volna kijavítani a hibákat vagy a sebezhetőséget, és esetleg megelőzni a veszteségeket.
Muszáj elolvasni: A négy nagy csoport a blokklánc-auditálás felé dolgozik
Ideális esetben az intelligens szerződés-auditokat a szerződések bevezetése előtt kell elvégezni. Ezek az auditok a gyakori hibákat, például veremproblémákat, visszalépési hibákat és egyéb lehetséges komplikációkat keresnek. Az ellenőrzési folyamat a gazdagép platformok ismert hibáit és biztonsági hibáit is ellenőrzi, miközben lehetővé teszi a fejlesztők számára az intelligens szerződés tesztelését.
Ezenkívül az auditok segítenek a projekteknek az intelligens szerződéseik folyamatos fejlesztésében, biztosítva, hogy azok mindig naprakészek legyenek. Például a támadást követően Tinyman kénytelen volt frissíteni intelligens szerződéseit, hogy megakadályozza az ilyen támadásokat a jövőben.
DeFi Biztosítás
Nevezetesen, mielőtt bármilyen megállapodást kötnének a DeFi piacon, a felhasználóknak teljes mértékben meg kell érteniük a piaccal kapcsolatos kockázatokat. Az intelligens szerződések kockázatai mellett a felhasználók oracle-kockázatokkal és irányítási kockázatokkal is szembesülhetnek.
Ennek ellenére a piacok és projektek megfelelő kutatása lehetővé teszi a felhasználók számára, hogy megalapozott döntéseket hozzanak. Az egyik ilyen döntés az előre nem látható támadások elleni védelem a DeFi Biztosítón keresztül.
A DeFi biztosítás az a folyamat, amellyel biztosítják önmagukat, vagy fedezetet vásárolnak olyan veszteségekre, amelyeket a DeFi iparág eseményei elszenvedhetnek. A DeFi-n belüli veszteségek növekvő száma keresletet teremtett a DeFi biztosítási termékek iránt, mivel az új projektek napról napra emelkednek.
Általában sok érintett tőzsde végül megtéríti áldozatainak a támadást követően. A feltört projektek egy része azonban nem tudja visszafizetni a felhasználók költségeit.
Ne feledje, a Tinyman csapata azért lépett elő, hogy biztosítsa az érintett felhasználókat, hogy megtérítik a veszteségeiket.
Erő a közösségekben
Nevezetesen, miután az első támadás nyilvánosságra került, sokkal több hacker élt a lehetőséggel, hogy lemásolja a feltörést. Ugyanazokat a sebezhetőségeket használták kisebb támadások (második-negyedik támadások) végrehajtására a tőzsdén. Tinymannek azonban sikerült megmentenie vagyonának nagy százalékát a közösség segítségével.
Ebben és a hasonló támadásokban a közösségek segítettek a hírek gyorsabb terjesztésében, lehetővé téve a felhasználók számára, hogy megtegyék a szükséges biztonsági intézkedéseket, hogy segítsék eszközeik biztonságát. Ezenkívül a közösségek bizonyos mértékig hozzájárultak a jobb kommunikáció és együttműködés kialakításához a fejlesztők és a felhasználók között az egész ökoszisztéma növekedése érdekében.
Az elmúlt napokban a kriptoalapú közösségek olyan forradalmakat segítettek előmozdítani, amelyek az iparágon belüli projektek növekedéséhez vezettek.
Csomagolta
Míg a blokklánc óriási áttörést ért el, különösen a pénzügyek terén, a technológia messze nem tökéletes. A projekttulajdonosok, a fejlesztők és a felhasználók azonban megfelelő intézkedéseket tehetnek a nagyobb biztonság érdekében a blokklánc-alapú alkalmazásokban.
Az elszámoltathatósági intézkedések auditok és egyéb vonatkozó intézkedések révén a projektek kiküszöbölhetik az alkalmazás ellen felhasználható hibákat vagy sebezhetőségeket. Ezenkívül az ilyen események mérséklésében fontos az egyéb óvintézkedések megtétele, például a DeFi-biztosítás és a szoros közösség fenntartása.
Forduljon a QuillAuditshoz
A QuillAudits egy biztonságos intelligens szerződés-ellenőrzési platform, amelyet az általa tervezett QuillHash
Technologies.
Ez egy auditálási platform, amely szigorúan elemzi és ellenőrzi az intelligens szerződéseket, hogy statikus és dinamikus elemző eszközökkel, gázelemzőkkel és szimulátorokkal hatékony kézi ellenőrzésen keresztül ellenőrizze a biztonsági réseket. Ezen túlmenően, az ellenőrzési folyamat kiterjedt egységtesztet és szerkezeti elemzést is magában foglal.
Intelligens szerződés-auditokat és penetrációs teszteket is végzünk, hogy megtaláljuk a lehetőségeket
biztonsági rések, amelyek sérthetik a platform integritását.
Ha segítségre van szüksége az intelligens szerződések auditálásához, forduljon bizalommal szakértőinkhez itt!
Hogy naprakész legyél munkánkkal, csatlakozz közösségünkhöz: -
Twitter | LinkedIn | Facebook | Telegram
A poszt A Tinyman elleni támadás tanulságai, az Algorand legnagyobb DEX-je jelent meg először Blog.quillhash.
- "
- 2022
- Rólunk
- Szerint
- cselekvések
- tevékenységek
- Algorand
- Minden termék
- lehetővé téve
- elemzés
- Alkalmazás
- alkalmazások
- vagyontárgy
- Eszközök
- könyvvizsgálat
- hogy
- blockchain
- blockchain alapú
- bogarak
- Épület
- Vásárlás
- esetek
- Ellenőrzések
- Kódolás
- Közös
- közlés
- Közösségek
- közösség
- vállalat
- folytatódik
- tovább
- szerződés
- szerződések
- tudott
- alkotók
- crypto
- cryptocurrency
- cryptocurrency piacon
- DApps
- nap
- decentralizált
- Decentralizált alkalmazások
- Decentralizált csere
- Defi
- Kereslet
- Design
- fejlesztők
- Dex
- DID
- különböző
- kijelző
- ökoszisztéma
- különösen
- esemény
- események
- csere
- Feltételek
- Arc
- finanszíroz
- pénzügyi
- vezetéknév
- Rögzít
- hibái
- csalás
- Ingyenes
- alap
- alapok
- jövő
- GAS
- szerzés
- Globális
- kormányzás
- Növekvő
- Növekedés
- csapkod
- hackerek
- hack
- segít
- HTTPS
- fontos
- <p></p>
- ipar
- biztosítás
- vizsgálja
- IT
- csatlakozik
- tartás
- Kulcs
- nagy
- Led
- fontos
- Gyártás
- vezetés
- piacára
- piacok
- millió
- Több millió
- Természet
- hálózatok
- hír
- számok
- Alkalom
- jóslat
- Más
- tulajdonosok
- százalék
- emelvény
- medence
- medencék
- Probléma
- folyamat
- Termékek
- program
- projektek
- védelem
- protokoll
- nyilvános
- kérdés
- emel
- jelentést
- Jelentések
- kutatás
- Kritika
- Kockázat
- biztonságos
- Mondott
- biztonság
- mag
- hasonló
- okos
- okos szerződés
- Intelligens szerződések
- terjedése
- Stablecoins
- lopott
- rendszer
- Systems
- Technológia
- teszt
- tesztek
- harmadik fél
- Keresztül
- idő
- jelképes
- tokenek
- szerszámok
- borzasztó
- Bízzon
- egyedi
- Frissítések
- Felhasználók
- sérülékenységek
- pénztárca
- Pénztárcák
- belül
- Munka
- dolgozott
- érdemes
- év
