分散型金融 (DeFi) プロジェクトは、共通の目標に向けて相互作用する分散型台帳を備えたブロックチェーン ベースのエコシステムです。 デジタル資産はプラットフォーム上で取引され、異なるネットワーク上のユーザー間の価値交換が容易になります。 プラットフォーム間の価値交換は、資産の互換性を決定する独自のプロトコルに依存します。長年にわたる進歩にもかかわらず、DeFi プロジェクトは継続的なハッキング攻撃にさらされており、これがそのような事業体の現在のリスクを定義しています。 Ronin Network から最大 625 億 XNUMX 万ドル相当の暗号資産が盗まれたことは、既存のリスクの影響を浮き彫りにしています。 一部の要素により、プロジェクトが攻撃を受けやすくなります。スマート コントラクトのバグ スマート コントラクトは、両当事者が条件を満たして取引条件の実行が行われる取引活動を促進します。 この契約により、クリエイターに対する詐欺を防ぐために、ユーザーのウォレット間でのデジタル資産の価値の移転が容易になります。しかし、ハッカーは交換プロトコルのバグを悪用してトランザクションを操作し、危険にさらします。 交換プロトコルが損傷すると、ハッカーはデジタル資産の価値を自由に変更できます。 その後、ハッカーは数枚のトークンを使ってクリエイターの資産を低価格で購入し、ターゲットのユーザーに損失を与えます。クロスチェーン ブリッジのセキュリティ制限 クロスチェーン ブリッジは、あるプラットフォームから別のプラットフォームへの暗号コインの転送を可能にするプロトコルの形式で存在します。 たとえば、ブリッジは、ビットコイン ネットワーク上の BTC からイーサリアム ネットワーク上の ETH への移行を容易にします。 このブリッジは、イーサリアム プラットフォームと互換性のあるラップ BTC (WBTC) の作成に役立ちます。ハッカーは、価値交換の試みを元に戻すために少なくとも 51% のコンセンサスを提供することでブリッジを悪用します。 その後、ハッカーのコインは正規ユーザーのトークンを犠牲にして交換を続けます。オープンソース プロジェクト コード DeFi プロジェクトは、一般にアクセスできるオープンソース アルゴリズムで動作します。 悪意のある人はコードを調べて、バグが存在する可能性を判断します。 開発者がバグを削除する前にバグを特定すると、プロジェクトが標的型攻撃にさらされることになります。 ハッカーは、新しい境界条件を導入することで、プロトコルが予想とは異なる方法で実行される侵入ポイントを特定します。 DeFi プロジェクトは大部分が実験段階にあり、その基礎となるコードには隠れた脆弱性が含まれています。 問題のあるコードを新しいプロジェクトに組み込むと、リスクがさらに高まり、プロジェクトも影響を受けやすくなります。攻撃を受けやすいノード ハッカーは、秘密鍵を取得することを目的として、DeFi プラットフォーム上のさまざまなユーザー ノードをターゲットにします。 キーを取得すると、トランザクションはコンテンツ所有者に偽装され、アセットやトークンを盗むのに役立ちます。 その後、所有者に気づかれずにユーザー トークンを別のデジタル ウォレットに引き出します。 ユーザーは自分の秘密キーに対して責任を負うため、アクセスできない場所に秘密キーを保管する必要があります。 DeFi エコシステムにおける分散化の削減 さまざまな DeFi プロジェクトが、ブロックチェーン技術の分散化効果を削減するコンセンサス検証プロトコルを定義しています。 プロジェクトでは検証を提供するために過半数ノードが必要ですが、プラットフォーム上のメンバーのせいで「過半数」が少数である場合には依然としてリスクがあります。多数決を形成するために合意に達する必要があるノードが少ないため、プラットフォーム上のトランザクションはより高速になります。 ただし、トランザクションの高速化には、ユーザーの資産に対するリスクが増大するという代償が伴います。 ハッカーは、複数のノードをギャングして、不正な転送を可能にする偽の多数決検証投票を作成できます。 ハッカーは偽の多数派を作成する能力により、自分たちの利益となるプロトコルの結果を決定する権限を与えられます。 ハッカーに影響を与えない不可逆的な取引 暗号ベースの DeFi プロジェクトにおける不可逆的な取引という側面は、ハッカーのウォレットに転送された価値が取り返せないことを意味します。 さまざまなネットワークがネットワーク ユーザーに返金することで問題に対処していますが、問題は解決しません。仮想通貨盗難の急増に関する最近の動向は、犯人の明確な全体像を提供していません。 デジタル資産の盗難による被害に直面するユーザーはいません。 したがって、ネットワークは将来の攻撃に対して脆弱になる可能性があります。著者の見解 相互に取引し、価値交換を可能にする DeFi プロジェクトの急速な成長は、正しい方向への一歩です。 ただし、ここで説明したセキュリティ リスクは依然として現実であり、迅速な解決が必要です。 暗号ネットワークは補償を通じてクライアントを永久的な価値の損失から守っていますが、恒久的な解決策がなければなりません。
ポスト なぜ DeFi プロジェクトは依然としてハッキングされやすいのでしょうか? 最初に登場した Cryptoknowmics-Crypto ニュースおよびメディア プラットフォーム.
ポスト なぜ DeFi プロジェクトは依然としてハッキングされやすいのでしょうか? 最初に登場した Cryptoknowmics-Crypto ニュースおよびメディア プラットフォーム.
- コインスマート。 ヨーロッパで最高のビットコインと暗号通貨取引所。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 出入り自由。
- CryptoHawk。 アルトコインレーダー。 無料トライアル。
- 出典: https://www.cryptoknowmics.com/news/why-are-defi-projects-still-susceptible-to-hacking/?utm_source=rss&utm_medium=rss&utm_campaign=why-are-defi-projects-still-susceptible-to -ハッキング
- "
- 取得
- 越えて
- 活動
- 住所
- アルゴリズム
- 資産
- 認知度
- 恩恵
- Bitcoin
- ブロック
- ブロックチェーン
- blockchain技術
- ブロックチェーンベース
- BRIDGE
- BTC
- バグ
- 買収
- 例
- 変化する
- クライアント
- コイン
- コイン
- 来ます
- コマンドと
- 互換性
- 補償
- コンセンサス
- コンテンツ
- 縮小することはできません。
- 契約
- 可能性
- クリエイター
- クロスチェーン
- クリプト
- 電流プローブ
- 地方分権化
- 分権化された
- DeFi
- にもかかわらず
- Developer
- 進展
- 異なります
- デジタル
- デジタル資産
- デジタルウォレット
- ディスプレイ
- 配布
- 分散元帳
- 生態系
- 効果
- 要素は
- 有効にする
- エンティティ
- ETH
- イーサリアム
- エーテルネットワーク
- 例
- 交換
- 実行
- 悪用する
- 向い
- 偽
- スピーディー
- ファイナンス
- 名
- フォーム
- フォワード
- 詐欺
- 自由
- 未来
- ギャング
- 目標
- 行く
- 成長性
- ハッカー
- ハッカー
- ハッキング
- 助け
- ことができます
- HTTPS
- 識別
- 識別する
- の増加
- 意図
- 意図
- 導入
- 投資
- キー
- 大多数
- メディア
- メンバー
- 百万
- ネットワーク
- ネットワーク
- ニュース
- ノード
- 数
- 提供
- 開いた
- オープンソース
- その他
- 所有者
- のワークプ
- 恒久的な
- 画像
- プラットフォーム
- プラットフォーム
- 所持
- 潜在的な
- 電力
- 現在
- プライベート
- 秘密鍵
- 問題
- プロジェクト
- プロジェクト(実績作品)
- プロトコル
- 提供します
- 提供
- 公共
- 現実
- 減らします
- 必要とする
- 責任
- リスク
- リスク
- ロニン
- 満足
- セキュリティ
- 小さい
- スマート
- スマート契約
- スマート契約
- 溶液
- 一部
- 店舗
- 成功した
- ターゲット
- テクノロジー
- 盗難
- 介して
- トークン
- トークン
- トレード
- トレーディング
- 取引
- 転送
- 転送
- 転送
- 遷移
- ユニーク
- users
- 値
- 投票
- 脆弱性
- 脆弱な
- 財布
- 財布
- wBTC
- 撤退する
- 無し
- 価値
- 年