Peretasan DeFi & NFT pada tahun 2021 telah mengambil alih dunia dengan cepat. Bahkan bagi pembuat meme biasa, NFT telah memberdayakan mereka untuk menjelajahi platform global dan mendapatkan nilai sejati atas kreativitas mereka.
DeFi atau keuangan terdesentralisasi adalah kumpulan kontrak pintar yang digunakan di atas buku besar Blockchain yang tidak dapat diubah yang memungkinkan interaksi keuangan langsung antara pengguna. DeFi dapat dianggap sebagai sistem perbankan terdesentralisasi online yang menyediakan transfer tanpa gesekan dan transparan. Protokol seperti Aave dan Compound adalah contoh paling menonjol dari pasar uang DeFi.
NFT atau Token Non Fungible adalah representasi dari aset unik di atas Blockchain. NFT digunakan untuk memberikan keunikan pada aset dalam ekosistem digital. Ini dapat mewakili aset fisik maupun digital dengan satu-satunya syarat adalah bahwa aset tersebut harus memiliki properti unik, tidak dapat dibagi, dan tidak dapat dihancurkan. Bahkan untuk aset digital, NFT tidak menyimpan aset sebenarnya di Blockchain tetapi hanya metadata yang membawa serangkaian fitur unik untuk aset bersama dengan detail kepemilikannya.
Intinya, NFT bertindak sebagai bukti kepemilikan suatu aset karena pembelian dan penjualan NFT mewakili perdagangan yang dilakukan atas aset tersebut. NFT adalah platform khusus. Platform paling umum yang digunakan untuk membuat NFT adalah Ethereum, sementara yang lain termasuk Flow, Wax, Binance, Tron, Tezos, Polkadot, dan Cosmos.
Peretasan DeFi dan NFT pada tahun 2021
Pertumbuhan eksponensial DeFi datang dengan harga. Sementara semakin banyak orang masuk ke ruang DeFi, kurangnya pengetahuan dan kesadaran tentang praktik terbaik telah mengakibatkan ekosistem yang rentan.
Menambahkan lebih banyak bobot pada pandangan ini adalah peretasan yang berkembang di ruang NFT. 2021 disebut sebagai tahun NFT, sama seperti tahun 2017 disebut tahun ICO. Meskipun NFT jauh berbeda dan berkelanjutan dari ICO, pertumbuhan mereka yang belum pernah terjadi sebelumnya tampaknya seperti gelembung.
Tahun lalu, DeFi mengakibatkan kerugian lebih dari $ 150 juta karena pencurian dan serangan peretasan. Oleh karena itu, ekosistem DeFi yang rentan bertanggung jawab atas 21% dari total peretasan dan pencurian di tahun sebelumnya. Peretasan paling populer adalah hilangnya 8.3 juta USD karena serangan terhadap Maker, kerugian $ 2 juta oleh Acropolis, dan platform DeFi yang terkenal, Balancer, kehilangan hampir $ 500,000.
Ada sebanyak 17 serangan DeFi utama pada tahun 2020.
Dapat diamati bahwa serangan terhadap Maker terjadi pada 12 Maret yang juga dapat disebut sebagai serangan paling signifikan pertama di ruang DeFi. Setelah ini, sisa tahun tampaknya telah memulai tren peretasan semacam itu.
Secara paralel, sementara DeFi melanjutkan popularitasnya, NFT menjadi sangat populer tahun ini. Dengan berakhirnya kuartal pertama 2021, NFT telah melihat aplikasi yang menarik dan berkelanjutan seperti NBATembakan Teratas dan Toppsmlb.
Artis, pembuat konten, influencer, pemain, semua orang tampaknya memanfaatkan NFT untuk mendapatkan nilai lebih untuk aset digital mereka.
Wajar jika pertumbuhan DeFi dan NFT ini telah menarik minat banyak orang jahat, yang mengakibatkan semakin banyaknya peretasan di ruang-ruang ini.
Disebutkan di bawah ini adalah peretasan teratas yang telah disaksikan oleh komunitas DeFi dan NFT hingga bulan Mei 2021.
5 serangan DeFi dan NFT teratas pada tahun 2021
Eksploitasi yDAI
Serangan DeFi pertama tahun ini terjadi pada minggu pertama bulan Februari ketika Yearn.Finance, salah satu proyek DeFi utama mengalami kerugian $ 11 juta. Itu adalah serangan pinjaman kilat yang telah menjadi serangan yang sering terjadi di ruang ini.
Hacker menyetor sejumlah besar uang di Melengkung 3pool dan memanipulasi harga DAI. Dia menemukan bahwa brankas Yearn.Finance bergantung pada harga DAI dari kumpulan ini dan karenanya dia memanipulasi harga untuk menarik dana dari kumpulan dengan harga yang jauh lebih rendah. Dia mengulangi dana pinjaman kilat beberapa kali sebelum tim Yearn turun tangan. Dari pasokan $ 35 juta, $ 24 juta diperoleh.
Serangan Nifty Gateway NFT
Nifty Gateway adalah pasar populer untuk Token Non-Funhible. Pada 16 Maret 2021, banyak pengguna Nifty Gateway melaporkan bahwa NFT mereka dicuri atau informasi kartu kredit mereka digunakan untuk membeli NFT baru dan kemudian dicuri.
Setelah NFT ditransfer, NFT tidak dapat diambil tanpa izin eksplisit dari pemilik saat ini karena bukti kepemilikan NFT disimpan dalam buku besar Blockchain yang tidak dapat diubah. Karakteristik NFT ini adalah alasan di balik popularitasnya dan alasan di balik kerentanan terbesarnya.
Ini datang sebagai salah satu perampokan pertama di ruang NFT.
Alasan di balik pencurian ini adalah tidak adanya 2FA. Semua pengguna yang melaporkan NFT yang dicuri belum mengaktifkan 2FA atau otentikasi dua faktor mereka yang merupakan lapisan keamanan tambahan untuk memberi otorisasi akses ke akun.
DODO DEX mengeksploitasi
DODO adalah pertukaran terdesentralisasi yang berjalan di Ethereum dan Binance Smart Chain. Ini adalah pertukaran terbesar kesembilan dengan nilai terkunci, itulah sebabnya eksploitasi DODO muncul sebagai pengingat bahwa ruang DeFi sama rentannya dengan imbalannya.
Peretasan yang menyebabkan hilangnya token senilai hampir $ 3.8 juta adalah akibat dari kerentanan atau bug di dalam kontrak pintar DODO.
Bug tersebut memungkinkan peretas untuk membuat token palsu dan mentransfernya ke dompet mereka menggunakan pinjaman flash.
Serangan EasyFi
EasyFi, lapisan dua protokol DeFi berdasarkan jaringan Polygon, ditargetkan dengan peretasan mnemonik. Komputer pribadi Ankitt Gaur, pendiri dan CEO protokol, diretas menggunakan serangan jarak jauh yang direncanakan dan mengakses MetaMask.
Apa yang ditunjukkan serangan ini adalah bahwa meskipun kontrak pintar telah diamankan, ekosistem tidak aman dari serangan seperti serangan mnemonik dalam kasus ini.
Serangan itu terjadi pada 19 April dan mengakibatkan hilangnya 3 juta token MUDAH tetapi ini hanyalah kerugian awal. Begitu berita keluar, harga token turun menjadi 50%. Hanya dalam 24 jam, harganya naik dari $ 26 menjadi% 13.50.
Eksploitasi Nilai Defi
Agregator hasil sangat populer di dunia DeFi. Intinya, agregator hasil secara otomatis mengalokasikan dana Anda dalam protokol peminjaman yang berbeda untuk memberikan hasil yang optimal.
Value DeFi percaya bahwa kontrak pintar pinjaman kilat mereka cukup aman tetapi bahkan tidak sehari setelah mereka membual tentang keamanan mereka bahwa pada 13 November, brankas multi-stablecoin Value Defi mengalami kerugian hampir $ 8 juta dari stablecoin DAI. Penyerang dapat mengeksploitasi kerentanan dalam kontrak pintar dan mengembalikan $ 2 juta ke protokol dengan meninggalkan pesan, "apakah Anda benar-benar tahu pinjaman kilat?"
Kesimpulan
Mengingat keamanan otorisasi telah menjadi penerapan yang umum di industri TI, pencurian yang disebutkan pada poin ketiga di atas menunjukkan bahwa ruang NFT baru lahir dan perlu dikembangkan dengan mengikuti praktik terbaik di industri.
Ini juga menampilkan kerentanan yang lebih besar yaitu kurangnya pengetahuan di ruang NFT. Pertumbuhan NFT telah menarik banyak orang tetapi orang-orang ini tidak mengetahui konsep di balik cryptocurrency dan desentralisasi.
Peretasan lain seperti serangan mnemonik EasyFi menunjukkan bahwa ekosistem DeFi perlu mengikuti protokol keamanan dasar meskipun mereka memiliki audit keamanan terbaik.
Namun, sebagian besar peretasan di DeFi dan NFT masih disebabkan oleh kontrak pintar yang tidak diaudit. Jika DeFi ingin menjadi masa depan keuangan dan NFT menjadi lebih berkelanjutan, audit kontrak pintar perlu menjadi prioritas tertinggi. Hubungi para ahli di Quillhash untuk mendapatkan konsultasi gratis tentang audit kontrak pintar.
Hubungi QuillHash
Dengan kehadiran industri bertahun-tahun, QuillHash telah memberikan solusi perusahaan di seluruh dunia. QuillHash dengan tim ahli adalah perusahaan pengembangan blockchain terkemuka yang menyediakan berbagai solusi industri termasuk perusahaan DeFi, Jika Anda memerlukan bantuan dalam audit kontrak pintar, jangan ragu untuk menghubungi pakar kami di sini!
Ikuti QuillHash untuk pembaruan lebih lanjut
- 000
- 2020
- mengakses
- Akun
- Tambahan
- Semua
- Membiarkan
- antara
- aplikasi
- April
- aset
- Aktiva
- Audit
- Otentikasi
- otorisasi
- Perbankan
- TERBAIK
- Praktik Terbaik
- Terbesar
- binansi
- blockchain
- Bug
- membeli
- Pembelian
- membawa
- ceo
- Umum
- Masyarakat
- perusahaan
- Senyawa
- terus
- kontrak
- kontrak
- kosmos
- Palsu
- pencipta
- kredit
- kartu kredit
- cryptocurrencies
- terbaru
- DAI
- hari
- Desentralisasi
- Terdesentralisasi
- Pertukaran Terdesentralisasi
- Keuangan Terdesentralisasi
- Defi
- Pengembangan
- dex
- digital
- Aset Digital
- Aset-Aset Digital
- menjatuhkan
- Enterprise
- ethereum
- Pasar Valas
- ahli
- Mengeksploitasi
- Fitur
- keuangan
- keuangan
- Pertama
- flash
- aliran
- mengikuti
- pendiri
- Gratis
- dana-dana
- masa depan
- Aksi
- Pertumbuhan
- Pertumbuhan
- terjangan
- hacker
- peretasan
- hacks
- HTTPS
- besar
- ICO
- ICOs
- Termasuk
- industri
- influencer
- informasi
- bunga
- IT
- pengetahuan
- besar
- terkemuka
- Buku besar
- pinjaman
- Pinjaman
- utama
- pembuat
- March
- pasar
- pasar
- meme
- MetaMask
- juta
- uang
- Paling Populer
- jaringan
- berita
- NFT
- NFT
- secara online
- pemilik
- Konsultan Ahli
- Platform
- kolam
- Populer
- harga pompa cor beton mini
- memprojeksikan
- bukti
- ISTIRAHAT
- aman
- keamanan
- rasa
- Layanan
- set
- pintar
- kontrak pintar
- Kontrak Cerdas
- Solusi
- Space
- stablecoin
- dicuri
- menyimpan
- badai
- menyediakan
- berkelanjutan
- sistem
- Tezos
- The Vault
- token
- Token
- puncak
- top 5
- perdagangan
- TRON
- USD
- Pengguna
- nilai
- Kubah
- View
- kerentanan
- Rentan
- Wallet
- minggu
- SIAPA
- dunia
- bernilai
- tahun
- tahun
- Menghasilkan