Gli hack di DeFi e NFT nel 2021 hanno preso d'assalto il mondo. Anche per il normale creatore di meme, gli NFT hanno consentito loro di esplorare una piattaforma globale e ottenere un vero valore per la loro creatività.
DeFi o finanza decentralizzata è una raccolta di contratti intelligenti distribuiti in cima al registro immutabile di Blockchain che consente interazioni finanziarie dirette tra gli utenti. DeFi può essere pensato come un sistema bancario decentralizzato online che fornisce trasferimenti trasparenti e senza attriti. Protocolli come Aave e Compound sono gli esempi più importanti di mercati monetari DeFi.
NFT o token non fungibili sono la rappresentazione di una risorsa unica sopra Blockchain. Gli NFT vengono utilizzati per fornire unicità a una risorsa nell'ecosistema digitale. Può rappresentare una risorsa sia fisica che digitale con l'unica condizione che la risorsa debba avere proprietà uniche, essere indivisibile e indistruttibile. Anche per le risorse digitali, gli NFT non memorizzano la risorsa effettiva sulla Blockchain ma solo i metadati che contengono il set unico di funzionalità per la risorsa insieme ai suoi dettagli di proprietà.
In sostanza, gli NFT fungono da prova della proprietà di un asset poiché l'acquisto e la vendita di NFT rappresentano gli scambi effettuati su tale asset. Gli NFT sono specifici della piattaforma. La piattaforma più comune utilizzata per creare NFT è Ethereum, mentre altre includono Flow, Wax, Binance, Tron, Tezos, Polkadot e Cosmos, tra gli altri.
Hack DeFi e NFT nel 2021
La crescita esponenziale della DeFi ha un prezzo. Mentre sempre più persone stanno entrando nello spazio DeFi, la mancanza di conoscenza e consapevolezza delle migliori pratiche ha portato a un ecosistema vulnerabile.
L'aggiunta di più peso a questa vista è la crescita degli hack nello spazio NFT. Il 2021 viene chiamato l'anno NFT allo stesso modo in cui il 2017 è stato chiamato l'anno ICO. Sebbene le NFT siano molto diverse e sostenibili dalle ICO, la loro crescita senza precedenti sembra essere una bolla.
L'anno scorso, DeFi ha provocato una perdita di oltre 150 milioni di dollari a causa di furti e attacchi di hacking. Pertanto, l'ecosistema vulnerabile della DeFi è stato responsabile del 21% degli hack e dei furti totali nell'anno precedente. Gli hack più popolari sono stati la perdita di 8.3 milioni di dollari a causa dell'attacco a Maker, la perdita di $ 2 milioni da parte di Acropolis e la famosa piattaforma DeFi Balancer che ha perso quasi $ 500,000.
Nel 17 si sono verificati fino a 2020 principali attacchi DeFi.
Si può osservare che l'attacco a Maker è avvenuto il 12 marzo e può anche essere definito il primo attacco più significativo nello spazio DeFi. A seguito di ciò, il resto dell'anno sembrava aver avviato una tendenza di tali hack.
In un senso parallelo, mentre DeFi continua la sua serie di popolarità, gli NFT sono stati estremamente popolari quest'anno. Con la fine del primo trimestre del 2021, le NFT hanno visto applicazioni interessanti e sostenibili come il NBATopShots e la Toppsmlb.
Artisti, creatori di contenuti, influencer, giocatori, tutti sembrano sfruttare gli NFT per ottenere più valore per le proprie risorse digitali.
È del tutto naturale che questa crescita di DeFi e NFT abbia attirato l'interesse di molte persone malintenzionate, con conseguente aumento del numero di hack in questi spazi.
Di seguito sono menzionati i principali hack a cui le comunità DeFi e NFT hanno già assistito fino al mese di maggio 2021.
I 5 principali attacchi DeFi e NFT nel 2021
L'exploit yDAI
Il primo attacco DeFi di quest'anno è avvenuto nella prima settimana di febbraio quando Yearn.Finance, uno dei maggiori progetti DeFi, ha subito una perdita di 11 milioni di dollari. È stato un attacco di prestito flash che è diventato un attacco frequente in questo spazio.
Hacker ha depositato una grossa somma nel file Curva 3pool e manipolato il prezzo di DAI. Ha scoperto che il caveau di Yearn.Finance dipendeva dal prezzo DAI di questo pool e quindi ha manipolato il prezzo per prelevare fondi dal pool a un tasso significativamente inferiore. Ha ripetuto più volte i fondi presi in prestito prima che il team di Yearn intervenisse. Dalla fornitura di $ 35 milioni, sono stati garantiti $ 24 milioni.
L'attacco Nifty Gateway NFT
Nifty Gateway è un popolare mercato per i token non divertenti. Il 16 marzo 2021, molti utenti di Nifty Gateway hanno riferito che i loro NFT venivano rubati o che i dati della loro carta di credito venivano usati per acquistare nuovi NFT e poi venivano rubati.
Una volta che un NFT è stato trasferito, non può essere recuperato senza il permesso esplicito dell'attuale proprietario poiché la prova di proprietà dell'NFT è memorizzato nel libro mastro immutabile di Blockchain. Questa caratteristica di NFT è sia la ragione della sua popolarità che la ragione della sua più grande vulnerabilità.
Questa è una delle prime rapine nello spazio NFT.
Il motivo alla base di questa rapina è stata l'assenza di 2FA. Tutti gli utenti che hanno segnalato il furto di NFT non avevano attivato la loro 2FA o l'autenticazione a due fattori, che è un livello di sicurezza aggiuntivo per autorizzare l'accesso a un account.
Exploit DODO DEX
DODO è uno scambio decentralizzato che funziona su Ethereum e Binance Smart Chain. È il nono più grande scambio per valore bloccato, motivo per cui l'exploit di DODO ricorda che lo spazio DeFi è tanto vulnerabile quanto gratificante.
L'hacking, pari a una perdita di quasi 3.8 milioni di dollari in token, è stato il risultato di una vulnerabilità o di un bug all'interno degli smart contract di DODO.
Il bug ha consentito agli hacker di creare token contraffatti e trasferirli sui loro portafogli utilizzando prestiti flash.
Attacco EasyFi
EasyFi, un protocollo DeFi di secondo livello basato sulla rete Polygon, è stato preso di mira con un hack mnemonico. Il personal computer di Ankitt Gaur, il fondatore e CEO del protocollo, è stato violato utilizzando un attacco remoto pianificato e accedendo a MetaMask.
Ciò che questo attacco ha mostrato è che, nonostante i contratti intelligenti siano protetti, l'ecosistema non è al sicuro da attacchi come l'attacco mnemonico in questo caso.
L'attacco è avvenuto il 19 aprile e ha comportato la perdita di 3 milioni di gettoni EASY, ma questa era solo la perdita iniziale. Non appena è uscita la notizia, il prezzo del token è sceso al 50%. In sole 24 ore, è passato da $ 26 a% 13.50.
Valore Defi exploit
Gli aggregatori di rendimento sono stati estremamente popolari nel mondo DeFi. In sostanza, gli aggregatori di rendimento allocano automaticamente i tuoi fondi in diversi protocolli di prestito per fornire un rendimento ottimizzato.
Value DeFi credeva che i loro contratti intelligenti di prestito flash fossero abbastanza garantiti, ma nemmeno un giorno dopo essersi vantati della loro sicurezza il 13 novembre, il deposito multi-stablecoin di Value Defi ha subito una perdita di quasi $ 8 milioni di stablecoin DAI. L'aggressore è stato in grado di sfruttare una vulnerabilità nel contratto intelligente e ha restituito $ 2 milioni al protocollo lasciando un messaggio, "conosci davvero il prestito flash?"
Conclusione
Considerando che la sicurezza delle autorizzazioni è diventata un'implementazione comune nel settore IT, la rapina menzionata nel terzo punto sopra mostra che lo spazio NFT è nascente e deve essere sviluppato aderendo alle migliori pratiche del settore.
Mostra anche una maggiore vulnerabilità che è la mancanza di conoscenza nello spazio NFT. La crescita delle NFT ha attirato un numero enorme di persone, ma queste persone non sono consapevoli del concetto alla base delle criptovalute e del decentramento.
Altri hack come l'attacco mnemonico EasyFi mostrano che l'ecosistema DeFi deve seguire i protocolli di sicurezza di base anche se hanno avuto i migliori controlli di sicurezza.
Tuttavia, la maggior parte degli hack in DeFi e NFT sono ancora dovuti a contratti intelligenti non certificati. Se la DeFi vuole diventare il futuro della finanza e le NFT per diventare più sostenibili, l'audit dei contratti intelligenti deve diventare la massima priorità. Contatta gli esperti di Quillhash per ottenere una consulenza gratuita sugli audit dei contratti intelligenti.
Contatta QuillHash
Con una presenza nel settore di anni, QuillHash ha fornito soluzioni aziendali in tutto il mondo. QuillHash con un team di esperti è una società leader nello sviluppo di blockchain che fornisce varie soluzioni di settore tra cui l'impresa DeFi, se hai bisogno di assistenza per l'audit dei contratti intelligenti, sentiti libero di contattare i nostri esperti qui!
Segui QuillHash per ulteriori aggiornamenti
- 000
- 2020
- accesso
- Il mio account
- aggiuntivo
- Tutti
- Consentire
- tra
- applicazioni
- Aprile
- attività
- Attività
- revisione
- Autenticazione
- autorizzazione
- Settore bancario
- MIGLIORE
- best practice
- Maggiore
- binance
- blockchain
- Insetto
- Acquistare
- Acquisto
- trasporto
- ceo
- Uncommon
- Comunità
- azienda
- Compound
- continua
- contratto
- contratti
- cosmo
- Contraffazione
- Creatore
- credito
- carta di credito
- cryptocurrencies
- Corrente
- DAI
- giorno
- Decentramento
- decentrata
- Scambio decentralizzato
- Finanza decentralizzata
- DeFi
- Mercato
- Dex
- digitale
- Asset digitale
- Risorse digitali
- caduto
- Impresa
- Ethereum
- exchange
- esperti
- Sfruttare
- Caratteristiche
- finanziare
- finanziario
- Nome
- Cromatografia
- flusso
- seguire
- fondatore
- Gratis
- fondi
- futuro
- globali
- Crescita
- Crescita
- incidere
- hacker
- pirateria informatica
- hack
- HTTPS
- Enorme
- ICO
- ICO
- Compreso
- industria
- influenzatori
- informazioni
- interesse
- IT
- conoscenze
- grandi
- principale
- Ledger
- prestito
- Prestiti e finanziamenti
- maggiore
- creatore
- Marzo
- mercato
- Mercati
- meme
- MetaMask
- milione
- soldi
- Più popolare
- Rete
- notizie
- NFT
- NFTs
- online
- proprietario
- Persone
- piattaforma
- pool
- Popolare
- prezzo
- progetti
- prova
- REST
- sicura
- problemi di
- senso
- Servizi
- set
- smart
- smart contract
- Smart Contract
- Soluzioni
- lo spazio
- stablecoin
- rubare
- Tornare al suo account
- Tempesta
- fornire
- sostenibile
- sistema
- Tezos
- The Vault
- token
- Tokens
- top
- top 5
- mestieri
- TRON
- USD
- utenti
- APPREZZIAMO
- Volta
- Visualizza
- vulnerabilità
- Vulnerabile
- Portafogli
- settimana
- OMS
- mondo
- valore
- anno
- anni
- dare la precedenza