2021年のDeFiとNFTのハッキングは、世界を席巻しました。 通常のミーム作成者でさえ、NFTは、グローバルプラットフォームを探索し、創造性に真の価値をもたらすことを可能にしました。
DeFiまたは分散型ファイナンスは、Blockchainの不変の元帳の上に展開されたスマートコントラクトのコレクションであり、ユーザー間の直接的な金融インタラクションを可能にします。 DeFiは、摩擦のない透過的な転送を提供するオンライン分散型銀行システムと考えることができます。 AaveやCompoundのようなプロトコルは、DeFiマネーマーケットの最も顕著な例です。
NFTまたは非代替トークンは、ブロックチェーン上にある一意のアセットを表します。 NFTは、デジタルエコシステム内の資産に一意性を提供するために使用されます。 これは、物理的資産とデジタル資産を表すことができますが、唯一の条件は、資産が一意のプロパティを持ち、分割できず、破壊できないことです。 デジタルアセットの場合でも、NFTは実際のアセットをブロックチェーンに保存するのではなく、アセットの固有の機能セットとその所有権の詳細を保持するメタデータのみを保存します。
本質的に、NFTの売買はその資産で行われている取引を表すため、NFTは資産の所有権の証明として機能します。 NFTはプラットフォーム固有です。 NFTの作成に使用される最も一般的なプラットフォームはイーサリアムですが、フロー、ワックス、バイナンス、トロン、テゾス、ポルカドット、コスモスなどがあります。
2021年のDeFiとNFTのハッキング
DeFiの指数関数的成長には、代償が伴います。 ますます多くの人々がDeFiスペースに参入する一方で、ベストプラクティスに関する知識と認識の欠如が脆弱なエコシステムをもたらしています。
このビューにさらに重みを加えるのは、NFTスペースでのハッキングの増加です。 2021年は2017年がICO年と呼ばれたのと同じようにNFT年と呼ばれています。 NFTはICOとは大きく異なり、持続可能ですが、その前例のない成長はバブルのようです。
昨年、DeFiは盗難やハッキング攻撃により150億21万ドル以上の損失をもたらしました。 したがって、DeFiの脆弱なエコシステムは、前年のハッキングと盗難の合計の8.3%を占めていました。 最も人気のあるハッキングは、Makerへの攻撃による2万ドルの損失、Acropolisによる500,000万ドルの損失、そして有名なDeFiプラットフォームBalancerがほぼXNUMX万ドルを失ったことでした。
17年には2020もの主要なDeFi攻撃がありました。
Makerへの攻撃は12月XNUMX日に行われたことがわかります。これは、DeFiスペースで最初の最も重要な攻撃とも言えます。 これに続いて、今年の残りはそのようなハッキングの傾向を開始したようでした。
並行して、DeFiは人気を維持していますが、今年はNFTが非常に人気があります。 2021年の第XNUMX四半期の終わりに、NFTは、次のような興味深く持続可能なアプリケーションを見てきました。 NBAトップショット と トップスムルブ.
アーティスト、コンテンツクリエーター、インフルエンサー、プレーヤー、誰もがNFTを活用して、デジタル資産の価値を高めているようです。
このDeFiとNFTの成長が多くの悪意のある人々の関心を引き付け、その結果、これらのスペースでのハッキングの数が増加しているのは当然のことです。
以下に挙げるのは、DeFiおよびNFTコミュニティが2021年XNUMX月までにすでに目撃したトップハックです。
5年の上位2021つのDeFiおよびNFT攻撃
yDAIエクスプロイト
今年の最初のDeFi攻撃は、主要なDeFiプロジェクトの11つであるYearn.FinanceがXNUMX万ドルの損失を被ったXNUMX月の第XNUMX週に発生しました。 この分野で頻繁に攻撃されるようになったのは、フラッシュローン攻撃でした。
ハッカーはに多額の預金をしました 曲線 3poolとDAIの価格を操作しました。 彼は、Yearn.Financeの保管庫がこのプールのDAI価格に依存していることを発見したため、価格を操作して、プールから大幅に低いレートで資金を引き出しました。 彼は、Yearnチームが介入する前に、フラッシュ借入資金を何度も繰り返しました。 35万ドルの供給から、24万ドルが確保されました。
ニフティゲートウェイNFT攻撃
Nifty Gatewayは、非ファンブルトークンの人気のあるマーケットプレイスです。 16年2021月XNUMX日、Nifty Gatewayの多くのユーザーが、NFTが盗まれたか、クレジットカード情報が新しいNFTの購入に使用されてから盗まれたと報告しました。
NFTが転送されると、NFTの所有権の証明がブロックチェーンの不変の元帳に保存されるため、現在の所有者の明示的な許可なしにNFTを取得することはできません。 NFTのこの特徴は、その人気の背後にある理由と、その最大の脆弱性の背後にある理由の両方です。
これは、NFTスペースの最初の強盗のXNUMXつです。
この強盗の背後にある理由は、2FAがないことでした。 NFTの盗難を報告したすべてのユーザーは、アカウントへのアクセスを承認するための追加のセキュリティレイヤーである2FAまたはXNUMX要素認証をオンにしていませんでした。
DODODEXエクスプロイト
DODOは、イーサリアムとバイナンススマートチェーンで実行される分散型取引所です。 これは、ロックされた値でXNUMX番目に大きい交換です。そのため、DODOの悪用は、DeFiスペースが報われるのと同じくらい脆弱であることを思い出させます。
約3.8万ドル相当のトークンの損失に相当するハッキングは、DODOのスマートコントラクト内の脆弱性またはバグの結果でした。
このバグにより、ハッカーは偽造トークンを作成し、フラッシュローンを使用してウォレットに転送することができました。
EasyFi攻撃
ポリゴンネットワークに基づくレイヤーXNUMXDeFiプロトコルであるEasyFiは、ニーモニックハックの標的にされました。 プロトコルの創設者兼CEOであるAnkittGaurのパーソナルコンピュータは、計画されたリモート攻撃を使用してMetaMaskにアクセスしてハッキングされました。
この攻撃が示したのは、スマートコントラクトが保護されているにもかかわらず、この場合のニーモニック攻撃などの攻撃からエコシステムが安全ではないということです。
攻撃は19月3日に発生し、50万のEASYトークンが失われましたが、これは最初の損失にすぎませんでした。 ニュースが出るとすぐに、トークンの価格は24%に下がりました。 わずか26時間で、13.50ドルからXNUMXドルになりました。
バリューデファイエクスプロイト
歩留まりアグリゲーターは、DeFiの世界で非常に人気があります。 本質的に、利回りアグリゲーターは、最適化された利回りを提供するために、さまざまな貸付プロトコルに資金を自動的に割り当てます。
Value DeFiは、フラッシュローンのスマートコントラクトは非常に安全であると信じていましたが、13月8日にValue Defiのマルチステーブルコインボールトで約2万ドル相当のステーブルコインDAIが失われたのは、セキュリティについて自慢した翌日でもありませんでした。 攻撃者はスマートコントラクトの脆弱性を悪用し、プロトコルにXNUMX万ドルを返し、「フラッシュローンを本当に知っていますか?」というメッセージを残しました。
まとめ
承認セキュリティがIT業界で一般的な実装になっていることを考えると、上記のXNUMX番目のポイントで述べた強盗は、NFTスペースが初期段階にあり、業界のベストプラクティスを順守して開発する必要があることを示しています。
また、NFTスペースの知識不足という、より大きな脆弱性も示しています。 NFTの成長は膨大な数の人々を魅了してきましたが、これらの人々は暗号通貨と分散化の背後にある概念に気づいていません。
EasyFiニーモニック攻撃などの他のハッキングは、DeFiエコシステムが最高のセキュリティ監査を受けたとしても、基本的なセキュリティプロトコルに従う必要があることを示しています。
ただし、DeFiとNFTのハッキングのほとんどは、未監査のスマートコントラクトによるものです。 DeFiが金融の未来になり、NFTがより持続可能になるためには、スマートコントラクト監査を最優先事項にする必要があります。 Quillhashの専門家に連絡して、スマートコントラクト監査に関する無料相談を受けてください。
QuillHashに連絡する
何年にもわたる業界での存在感により、 クイルハッシュ 世界中にエンタープライズソリューションを提供してきました。 専門家のチームを持つQuillHashは、DeFiエンタープライズを含むさまざまな業界ソリューションを提供する大手ブロックチェーン開発会社です。スマートコントラクト監査で支援が必要な場合は、専門家に連絡してください。 ここで!
その他の更新については、QuillHashをフォローしてください
- 000
- 2020
- アクセス
- NEW
- すべて
- 許可
- 間で
- 4月
- 資産
- 資産
- 監査
- 認証
- 承認
- バンキング
- BEST
- ベストプラクティス
- 最大の
- ビンランス
- ブロックチェーン
- バグ
- 購入
- 買収
- 携帯
- 最高経営責任者(CEO)
- コマンドと
- コミュニティ
- 会社
- 続ける
- 縮小することはできません。
- 契約
- コスモス
- 偽造
- クリエイター
- クレジット
- クレジットカード
- 暗号通貨
- 電流プローブ
- DAI
- 中
- 地方分権化
- 分権化された
- 分散型Exchange
- 分散金融
- DeFi
- 開発
- デックス
- デジタル
- デジタル資産
- デジタル資産
- 落とした
- Enterprise
- イーサリアム
- 交換
- 専門家
- 悪用する
- 特徴
- ファイナンス
- ファイナンシャル
- 名
- フラッシュ
- フロー
- AIとMoku
- 無料版
- 資金
- 未来
- グローバル
- 成長
- 成長性
- ハック
- ハッカー
- ハッキング
- ハック
- HTTPS
- 巨大な
- ICO
- ICO
- 含めて
- 産業を変えます
- インフルエンサー
- 情報
- 関心
- IT
- 知識
- 大
- 主要な
- 元帳
- 貸し出し
- ローン
- 主要な
- メーカー
- 3月
- 市場
- マーケット
- ミーム
- MetaMask
- 百万
- お金
- 一番人気
- ネットワーク
- ニュース
- NFT
- NFTs
- オンライン
- 所有者
- のワークプ
- プラットフォーム
- プール
- 人気
- ブランド
- プロジェクト(実績作品)
- 証明
- REST
- 安全な
- セキュリティ
- センス
- サービス
- セッションに
- スマート
- スマート契約
- スマート契約
- ソリューション
- スペース
- stablecoin
- 盗まれました
- 店舗
- ストーム
- 供給
- 持続可能な
- テゾス
- ボールト
- トークン
- トークン
- top
- トップ5
- トレード
- トロン
- USD
- users
- 値
- ボールト
- 詳しく見る
- 脆弱性
- 脆弱な
- 財布
- 週間
- 誰
- 世界
- 価値
- 年
- 年
- 産出