Perché i progetti DeFi sono ancora suscettibili all'hacking? 

I progetti di finanza decentralizzata (DeFi) sono ecosistemi basati su blockchain con registri distribuiti che interagiscono per obiettivi comuni. Le risorse digitali vengono scambiate sulle piattaforme per facilitare lo scambio di valore tra utenti su reti diverse. Lo scambio di valore tra le piattaforme dipende da protocolli unici che determinano la compatibilità degli asset. Nonostante i progressi nel corso degli anni, i progetti DeFi sono sottoposti a continui attacchi hacker che definiscono il rischio attuale di tali entità. Il furto di beni crittografici per un valore fino a 625 milioni di dollari dalla rete Ronin sottolinea le conseguenze dei rischi esistenti. Alcuni elementi rendono i progetti suscettibili agli attacchi. Bug dei contratti intelligenti I contratti intelligenti facilitano le attività commerciali in cui l'esecuzione dei termini commerciali avviene con soddisfazione dei termini da entrambe le parti. I contratti facilitano il trasferimento di valore nelle risorse digitali tra i portafogli degli utenti per prevenire frodi contro i creatori. Tuttavia, gli hacker sfruttano i bug nei protocolli di scambio per manipolare e mettere a repentaglio le transazioni. I protocolli di scambio danneggiati danno all’hacker la libertà di modificare il valore delle risorse digitali. L'hacker spende quindi alcuni token acquistando le risorse del creatore a un valore basso causando perdite agli utenti presi di mira. Limiti di sicurezza nei ponti a catena incrociata I ponti a catena incrociata esistono sotto forma di protocolli che consentono il trasferimento di monete crittografiche da una piattaforma a quella successiva. Ad esempio, un ponte faciliterà la transizione di BTC sulla rete Bitcoin verso ETH sulla rete Ethereum. Il bridge aiuta a creare un Wrapped BTC (WBTC), compatibile con la piattaforma Ethereum. L'hacker sfrutta il ponte fornendo almeno il 51% di consenso per annullare il tentativo di scambio di valore. La moneta dell'hacker prosegue quindi lo scambio a scapito del token dell'utente legittimo. Codici di progetto open source I progetti DeFi operano su algoritmi open source accessibili al pubblico. Le persone con intenti dannosi esamineranno i codici e determineranno la potenziale esistenza di bug. L'identificazione riuscita dei bug prima che lo sviluppatore li rimuova espone il progetto ad attacchi mirati. Gli hacker identificano i punti di infiltrazione in cui il protocollo verrà eseguito in modo diverso rispetto a quanto previsto introducendo nuove condizioni al contorno. I progetti DeFi sono in gran parte in fasi sperimentali e i loro codici sottostanti contengono vulnerabilità nascoste. L’incorporazione dei codici problematici in nuovi progetti porta avanti il ​​rischio, lasciandoli anch’essi suscettibili. Nodi vulnerabili agli attacchi Gli hacker prendono di mira diversi nodi utente sulle piattaforme DeFi con l'intenzione di acquisire le loro chiavi private. Una volta in possesso delle chiavi, le loro transazioni si mascherano da proprietari dei contenuti, aiutandoli a rubare risorse e token. Quindi ritirano i token degli utenti in diversi portafogli digitali senza che i proprietari ne siano consapevoli. La responsabilità degli utenti riguardo alle proprie chiavi private significa che devono conservarle in un luogo inaccessibile. Decentralizzazione ridotta sugli ecosistemi DeFi Diversi progetti DeFi definiscono i loro protocolli di convalida del consenso che riducono l'effetto decentralizzato della tecnologia blockchain. I progetti richiedono che i nodi maggioritari offrano la convalida, ma sono comunque a rischio quando "la maggioranza" è un numero limitato a causa dei membri sulla piattaforma. Le transazioni sulle piattaforme saranno più veloci grazie ai pochi nodi che dovranno essere consensuali per formare un voto di maggioranza. Tuttavia, le transazioni veloci vanno a scapito di crescenti rischi per le risorse degli utenti. L'hacker può raggruppare diversi nodi per creare un voto di convalida a maggioranza falsa che consenta i loro trasferimenti fraudolenti. La capacità degli hacker di creare una falsa maggioranza dà loro il potere di determinare i risultati del protocollo a loro vantaggio. Transazioni irreversibili senza conseguenze per gli hacker L'aspetto delle transazioni irreversibili sui progetti DeFi basati sulle criptovalute significa che il valore trasferito al portafoglio di un hacker è irrecuperabile. Diverse reti risolvono il problema rimborsando gli utenti della rete, ma il problema persiste. I recenti sviluppi riguardanti l’impennata dei furti di criptovalute non forniscono un quadro chiaro degli autori. Nessun utente si trova ad affrontare le conseguenze del furto di risorse digitali. Pertanto la rete potrebbe essere vulnerabile a futuri attacchi. Opinione dell'autore La rapida crescita dei progetti DeFi che commerciano tra loro e consentono lo scambio di valore è un passo nella giusta direzione. Tuttavia, i rischi per la sicurezza qui discussi rimangono una realtà che necessita di una rapida risoluzione. Nonostante le reti crittografiche proteggano i propri clienti dalla perdita permanente di valore attraverso un risarcimento, deve esserci una soluzione permanente.  

Il post Perché i progetti DeFi sono ancora suscettibili all'hacking?  è apparso per la prima volta Cryptoknowmics-Crypto News e piattaforma multimediale.

Il post Perché i progetti DeFi sono ancora suscettibili all'hacking?  apparve prima Cryptoknowmics-Crypto News e piattaforma multimediale.

• Coinsmart. Il miglior scambio di bitcoin e criptovalute d'Europa.
• Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. ACCESSO LIBERO.
• Criptofalco. Radar Altcoin. Prova gratuita.
• Fonte: https://www.cryptoknowmics.com/news/why-are-defi-projects-still-susceptible-to-hacking/?utm_source=rss&utm_medium=rss&utm_campaign=why-are-defi-projects-still-susceptible-to -hacking