פריצות DeFi ו- NFT בשנת 2021 השתלטו על העולם בסערה. אפילו עבור יוצר הממים הרגיל, NFTs העצימו אותם לחקור פלטפורמה גלובלית ולקבל ערך אמיתי ליצירתיות שלהם.
DeFi או מימון מבוזר הוא אוסף של חוזים חכמים שנפרסו על גבי ספר החשבונות הבלתי ניתן לשינוי המאפשר אינטראקציות פיננסיות ישירות בין המשתמשים. ניתן לחשוב על DeFi כמערכת בנקאית מבוזרת מקוונת המספקת העברות חסרות חיכוך ושקופות. פרוטוקולים כמו Aave ו- Compound הם הדוגמאות הבולטות ביותר לשווקי הכסף של DeFi.
אסימונים NFT או אסימונים שאינם פטריות הם ייצוג של נכס ייחודי על גבי Blockchain. NFTs משמשים כדי לספק ייחודיות לנכס במערכת האקולוגית הדיגיטלית. הוא יכול לייצג נכס פיזי כמו גם דיגיטלי כשהתנאי היחיד הוא שהנכס צריך להיות בעל תכונות ייחודיות, שיהיה בלתי ניתן לחלוקה ובלתי ניתן להריסה. אפילו עבור הנכסים הדיגיטליים, NFTs אינם מאחסנים את הנכס בפועל ב- Blockchain אלא רק את המטא-נתונים הנושאים את מערך התכונות הייחודי לנכס יחד עם פרטי הבעלות שלו.
למעשה, NFTs משמשים הוכחת בעלות על נכס שכן קנייה ומכירה של NFTs מייצגת את העסקאות הנעשות באותו נכס. NFTs הם ספציפיים לפלטפורמה. הפלטפורמה הנפוצה ביותר המשמשת ליצירת NFTs היא Ethereum בעוד שאחרות כוללות בין היתר Flow, Wax, Binance, Tron, Tezos, Polkadot ו- Cosmos.
פריצות של DeFi ו- NFT בשנת 2021
הצמיחה האקספוננציאלית של DeFi מגיעה עם מחיר. בעוד שיותר ויותר אנשים נכנסים לחלל DeFi, חוסר ידע ומודעות לגבי שיטות עבודה מומלצות הביא למערכת אקולוגית פגיעה.
הוספת משקל נוסף לתצוגה זו היא הפריצות הגוברות בחלל ה- NFT. שנת 2021 נקראת שנת NFT באותה צורה שבה נקראה שנת 2017 שנת ICO. בעוד ש- NFTs שונים וקיימים בהרבה מ- ICO, נראה כי הצמיחה חסרת התקדים שלהם היא בועה.
בשנה שעברה, DeFi הביא להפסד של יותר מ -150 מיליון דולר עקב גניבות והתקפות פריצה. לכן, המערכת האקולוגית הפגיעה של DeFi הייתה אחראית ל -21% מסך הפריצות והגניבות בשנה הקודמת. הפריצות הפופולריות ביותר היו ההפסד של 8.3 מיליון דולר עקב ההתקפה על Maker, ההפסד של אקרופוליס בסך 2 מיליון דולר, ופלטפורמת DeFi הידועה Balancer הפסידה כמעט 500,000 דולר.
היו עד 17 התקפות DeFi גדולות בשנת 2020.
ניתן לראות כי ההתקפה על Maker התרחשה ב- 12 במרץ, אשר יכולה להיקרא גם ההתקפה המשמעותית הראשונה בחלל DeFi. בעקבות זאת נראה היה ששאר השנה יזמה מגמה של פריצות כאלה.
במובן מקביל, בעוד שדה-פי ממשיך את רצף הפופולריות שלו, ה- NFT היו פופולריים ביותר השנה. עם סוף הרבעון הראשון של 2021, NFTs ראו יישומים מעניינים וקיימים כגון NBATopShots ו Topsml.
אמנים, יוצרי תוכן, משפיעים, שחקנים, נראה שכולם ממנפים NFT כדי לקבל יותר ערך עבור הנכסים הדיגיטליים שלהם.
זה רק טבעי שצמיחה זו של DeFi ו- NFT משכה את העניין של אנשים זדוניים רבים, וכתוצאה מכך מספר ההולכים וגדל של פריצות במרחבים אלה.
להלן מוזכרים הפריצות המובילות שקהילות DeFi ו- NFT כבר היו עדים לה עד חודש מאי 2021.
חמשת התקפות DeFi ו- NFT המובילות בשנת 5
ניצול ה- YDAI
הפיגוע הראשון ב- DeFi השנה התרחש בשבוע הראשון של פברואר, כאשר Yearn.Finance, אחד הפרויקטים הגדולים של DeFi סבל מהפסד של 11 מיליון דולר. זו הייתה מתקפת הלוואת בזק שהפכה להתקפה תכופה במרחב זה.
האקר הפקיד סכום גדול ב עקומה 3 בריכה וניהל את מחיר ה- DAI. הוא מצא כי הכספת של Yearn.Finance הייתה תלויה במחיר ה- DAI של מאגר זה, ולכן הוא עשה מניפולציה במחיר כדי למשוך כספים מהמאגר בשיעור נמוך משמעותית. הוא חזר על כספים שהושאלו פלאש מספר פעמים לפני שהתערבה צוות Yearn. מהיצע של 35 מיליון דולר הובטחו 24 מיליון דולר.
מתקפת ה- NFT של Nifty Gateway
Nifty Gateway הוא שוק פופולרי עבור אסימונים שאינם מהנים. ב- 16 במרץ 2021, משתמשים רבים ב- Nifty Gateway דיווחו כי ה- NFT שלהם נגנבים או שמידע כרטיס האשראי שלהם משמש לרכישת NFT חדשים ואז הם נגנבים.
לאחר העברת NFT, לא ניתן לאחזר אותה ללא אישור מפורש של הבעלים הנוכחי, שכן הוכחת הבעלות על ה- NFT נשמרת בספר החשבונות הבלתי משתנה של Blockchain. מאפיין זה של NFT הוא גם הסיבה מאחורי הפופולריות שלו וגם הסיבה מאחורי הפגיעות הגדולה ביותר שלה.
זה בא כאחד השודדים הראשונים במרחב NFT.
הסיבה מאחורי שוד זה הייתה היעדר 2FA. כל המשתמשים שדיווחו על רכיבי NFT גנובים לא הפעילו את אימות 2FA או שני גורמים שלהם, המהווה שכבת אבטחה נוספת לאישור גישה לחשבון.
ניצול DODO DEX
DODO היא בורסה מבוזרת הפועלת ברשת Ethereum ו- Binance Smart. זוהי הבורסה התשיעית בגודלה על ידי ערך נעול ולכן הניצול של DODO מגיע כתזכורת לכך שמרחב DeFi הוא פגיע כמו שהוא מתגמל.
הפריצה שהגיעה לאובדן של אסימונים בשווי של כמעט 3.8 מיליון דולר הייתה תוצאה של פגיעות או באג בתוך החוזים החכמים של ה- DODO.
הבאג איפשר להאקרים ליצור אסימונים מזויפים ולהעבירם לארנקים שלהם באמצעות הלוואות פלאש.
התקפת EasyFi
EasyFi, פרוטוקול DeFi שכבה שני המבוסס על רשת פוליגון, תוכנן עם פריצה מזכירה. המחשב האישי של אנקיט גאור, מייסד ומנכ"ל הפרוטוקול, נפרץ באמצעות מתקפה מרחוק מתוכננת וגישה ל- MetaMask.
מה שההתקפה הזו הראתה הוא שלמרות החוזים החכמים שמאובטחים, המערכת האקולוגית אינה בטוחה מפני התקפות כגון התקפה המנומנית במקרה זה.
המתקפה אירעה ב -19 באפריל והביאה לאובדן של 3 מיליון אסימונים קלים, אך זה היה רק ההפסד הראשוני. ברגע הידיעה, מחיר האסימון ירד ל -50%. בתוך 24 שעות בלבד הוא עבר מ- $ 26 ל-% 13.50.
ערך Defi לנצל
צוברי התשואה היו פופולריים ביותר בעולם DeFi. בעיקרו של דבר, צוברי התשואה מקצים אוטומטית את כספיך בפרוטוקולי הלוואות שונים בכדי לספק תשואה מיטבית.
Value DeFi האמין כי החוזים החכמים שלהם בהלוואות פלאש מאובטחים למדי, אך לא עבר יום לאחר שהם התרברבו בביטחונם, כי בכספת רב-היציבות של Value Defi ב -13 בנובמבר נגרם הפסד של כמעט 8 מיליון דולר של ה- DAI של stablecoin. התוקף הצליח לנצל פגיעות בחוזה החכם והחזיר לפרוטוקול 2 מיליון דולר והשאיר הודעה, "האם אתה באמת יודע הלוואת פלאש?"
סיכום
בהתחשב באבטחת הרשאות הפך ליישום נפוץ בתעשיית ה- IT, השוד שנזכר בנקודה השלישית לעיל מראה כי שטח ה- NFT הוא בהתחלה ויש לפתח אותו על ידי שמירה על שיטות העבודה המומלצות בענף.
זה גם מציג פגיעות גדולה יותר שהיא חוסר הידע במרחב NFT. הצמיחה של רשתות ה- NFT משכה אליה מספר עצום של אנשים, אך אנשים אלה אינם מודעים למושג העומד מאחורי מטבעות קריפטוגרפיים וביזור.
פריצות אחרות כגון התקפת המימנון של EasyFi מראות כי המערכת האקולוגית של DeFi צריכה לעקוב אחר פרוטוקולי האבטחה הבסיסיים גם אם היו להם ביקורת האבטחה הטובה ביותר.
עם זאת, רוב הפריצות ב- DeFi ו- NFT עדיין נובעות מהחוזים החכמים שלא נבדקו. אם DeFi יהפוך לעתיד הפיננסים ו- NFT יהפכו לקיימים יותר, ביקורת חוזים חכמה צריכה להיות בראש סדר העדיפויות. פנה אל המומחים ב- Quillhash לקבל ייעוץ בחינם בנוגע לביקורות חוזיות חכמות.
פנה אל קווילהאש
עם נוכחות בתעשייה של שנים, QuillHash סיפקה פתרונות ארגוניים ברחבי העולם. QuillHash עם צוות מומחים הינה חברה מובילה לפיתוח בלוקצ'יין המספקת פתרונות שונים בתעשייה, כולל Enterprise DeFi. אם אתה זקוק לסיוע כלשהו בביקורת החוזים החכמים, אל תהסס לפנות למומחים שלנו כאן!
עקוב אחר QuillHash לקבלת עדכונים נוספים
- 000
- 2020
- גישה
- חֶשְׁבּוֹן
- נוסף
- תעשיות
- מאפשר
- בין
- יישומים
- אַפּרִיל
- נכס
- נכסים
- בדיקה
- אימות
- אישור
- בנקאות
- הטוב ביותר
- שיטות עבודה מומלצות
- הגדול ביותר
- binance
- blockchain
- חרק
- לִקְנוֹת
- קנייה
- נושאת
- מנכ"ל
- Common
- הקהילות
- חברה
- תרכובת
- ממשיך
- חוזה
- חוזים
- קוסמוס
- מזויף
- יוצר
- אשראי
- כרטיס אשראי
- -
- נוֹכְחִי
- DAI
- יְוֹם
- ביזור
- מבוזר
- בורסה מבוזרת
- מימון מבוזר
- DeFi
- צעצועי התפתחות
- דקס
- דיגיטלי
- נכס דיגיטלי
- נכסים דיגיטליים
- ירד
- מִפְעָל
- ethereum
- חליפין
- מומחים
- לנצל
- פייסבוק
- תכונות
- לממן
- כספי
- ראשון
- פלאש
- תזרים
- לעקוב
- מייסד
- חופשי
- כספים
- עתיד
- גלוֹבָּלִי
- גדל
- צמיחה
- לפרוץ
- האקרים
- פריצה
- פריצות
- HTTPS
- עצום
- ICO
- ICO
- כולל
- תעשייה
- משפיעים
- מידע
- אינטרס
- IT
- ידע
- גָדוֹל
- מוביל
- פנקס
- הַשׁאָלָה
- לינקדין
- הלוואות
- גדול
- יצרן
- צעדה
- שוק
- שוקי
- מם
- מטאמאסק
- מִילִיוֹן
- כסף
- הכי פופולארי
- רשת
- חדשות
- NFT
- NFTs
- באינטרנט
- בעלים
- אֲנָשִׁים
- פלטפורמה
- בריכה
- פופולרי
- מחיר
- פרויקטים
- הוכחה
- REST
- בטוח
- אבטחה
- תחושה
- שירותים
- סט
- חכם
- חוזה חכם
- חוזים חכמים
- פתרונות
- מֶרחָב
- stablecoin
- גָנוּב
- חנות
- סטורם
- לספק
- בר קיימא
- מערכת
- טזוס
- Vault
- אסימון
- מטבעות
- חלק עליון
- 5 העליון
- עסקות
- טרון
- ש״ח
- משתמשים
- ערך
- קמרון
- לצפיה
- פגיעות
- פגיע
- ארנקים
- שבוע
- מי
- עוֹלָם
- ראוי
- שנה
- שנים
- תְשׁוּאָה