DeFi & NFTs-hacks in 2021 hebben de wereld stormenderhand veroverd. Zelfs voor de gewone maker van meme, hebben NFT's hen in staat gesteld om een wereldwijd platform te verkennen en echte waarde te krijgen voor hun creativiteit.
DeFi of gedecentraliseerde financiering is een verzameling slimme contracten die worden ingezet bovenop het onveranderlijke grootboek van Blockchain, waardoor directe financiële interacties tussen de gebruikers mogelijk zijn. DeFi kan worden gezien als een online gedecentraliseerd banksysteem dat probleemloze en transparante overboekingen biedt. Protocollen zoals Aave en Compound zijn de meest prominente voorbeelden van DeFi-geldmarkten.
NFT's of niet-fungibele tokens zijn de weergave van een uniek activum bovenop Blockchain. NFT's worden gebruikt om een asset in het digitale ecosysteem uniek te maken. Het kan zowel een fysiek als een digitaal activum vertegenwoordigen, met als enige voorwaarde dat het item unieke eigenschappen moet hebben, ondeelbaar en onverwoestbaar moet zijn. Zelfs voor de digitale activa slaan NFT's niet het daadwerkelijke activum op de Blockchain op, maar alleen de metadata met de unieke set functies voor het item, samen met de eigendomsgegevens.
In wezen fungeren NFT's als bewijs van eigendom van een activum, aangezien het kopen en verkopen van NFT's de transacties met dat activum vertegenwoordigt. NFT's zijn platformspecifiek. Het meest gebruikte platform om NFT's te maken is Ethereum, terwijl andere onder andere Flow, Wax, Binance, Tron, Tezos, Polkadot en Cosmos zijn.
DeFi- en NFT-hacks in 2021
De exponentiële groei van DeFi heeft een prijs. Terwijl steeds meer mensen de DeFi-ruimte betreden, heeft gebrek aan kennis en bewustzijn over de best practices geresulteerd in een kwetsbaar ecosysteem.
Meer gewicht toevoegen aan deze weergave zijn de groeiende hacks in de NFT-ruimte. 2021 wordt het NFT-jaar genoemd op dezelfde manier als 2017 het ICO-jaar werd genoemd. Hoewel NFT's heel anders en duurzaam zijn dan ICO's, lijkt hun ongekende groei een zeepbel te zijn.
Vorig jaar resulteerde DeFi in meer dan $ 150 miljoen verlies als gevolg van diefstallen en hackaanvallen. Daarom was het kwetsbare ecosysteem van DeFi verantwoordelijk voor 21% van de totale hacks en diefstallen in het voorgaande jaar. De meest populaire hacks waren het verlies van 8.3 miljoen USD als gevolg van de aanval op Maker, het verlies van $ 2 miljoen door Acropolis en het bekende DeFi-platform Balancer dat bijna $ 500,000 verloor.
In 17 waren er maar liefst 2020 grote DeFi-aanvallen.
Opgemerkt kan worden dat de aanval op Maker plaatsvond op 12 maart, wat ook wel de eerste belangrijkste aanval in de DeFi-ruimte kan worden genoemd. Hierna leek de rest van het jaar een trend van dergelijke hacks te zijn begonnen.
Tegelijkertijd, terwijl DeFi zijn populariteitsreeks voortzet, zijn NFT's dit jaar extreem populair. Met het einde van het eerste kwartaal van 2021 hebben NFT's interessante en duurzame toepassingen gezien, zoals de NBATopShots en Toppsmlb.
Artiesten, makers van inhoud, influencers, spelers, iedereen lijkt gebruik te maken van NFT's om meer waarde te krijgen voor hun digitale activa.
Het is niet meer dan normaal dat deze groei van DeFi en NFT's de aandacht heeft getrokken van veel kwaadwillende mensen, wat heeft geresulteerd in een groeiend aantal hacks in deze ruimtes.
Hieronder worden de tophacks genoemd die de DeFi- en NFT-gemeenschappen al hebben meegemaakt tot de maand mei 2021.
Top 5 DeFi- en NFT-aanvallen in 2021
De yDAI-exploit
De eerste DeFi-aanval van dit jaar vond plaats in de eerste week van februari, toen Yearn.Finance, een van de grote DeFi-projecten, een verlies leed van $ 11 miljoen. Het was een flitsaanval die in deze ruimte een veel voorkomende aanval is geworden.
Hacker heeft een groot bedrag gestort in het Curve 3pool en manipuleerde de prijs van DAI. Hij ontdekte dat de kluis van Yearn.Finance afhankelijk was van de DAI-prijs van deze pool en daarom manipuleerde hij de prijs om geld uit de pool op te nemen tegen een aanzienlijk lager tarief. Hij herhaalde een aantal keren flitsgeleende fondsen voordat het Yearn-team tussenbeide kwam. Van de voorraad van $ 35 miljoen werd $ 24 miljoen veiliggesteld.
De Nifty Gateway NFT-aanval
Nifty Gateway is een populaire marktplaats voor niet-functionele tokens. Op 16 maart 2021 meldden veel gebruikers van de Nifty Gateway dat hun NFT's werden gestolen of dat hun creditcardgegevens werden gebruikt om nieuwe NFT's te kopen en dat ze vervolgens werden gestolen.
Zodra een NFT is overgedragen, kan deze niet worden teruggehaald zonder de expliciete toestemming van de huidige eigenaar, aangezien het eigendomsbewijs van de NFT wordt opgeslagen in het onveranderlijke grootboek van Blockchain. Dit kenmerk van NFT is zowel de reden achter zijn populariteit als de reden achter zijn grootste kwetsbaarheid.
Dit komt als een van de eerste overvallen in de NFT-ruimte.
De reden achter deze overval was de afwezigheid van 2FA. Alle gebruikers die gestolen NFT's meldden, hadden hun 2FA- of tweefactorauthenticatie niet ingeschakeld, wat een extra beveiligingslaag is voor het autoriseren van toegang tot een account.
DODO DEX-exploit
DODO is een gedecentraliseerde centrale die draait op Ethereum en Binance Smart Chain. Het is de negende grootste uitwisseling op basis van vergrendelde waarde en daarom herinnert het exploiteren van DODO eraan dat DeFi-ruimte even kwetsbaar als lonend is.
De hack, die neerkwam op een verlies van bijna $ 3.8 miljoen aan tokens, was het resultaat van een kwetsbaarheid of bug in de slimme contracten van de DODO.
Door de bug konden hackers valse tokens maken en deze met flitsleningen naar hun portemonnee overbrengen.
EasyFi-aanval
EasyFi, een DeFi-protocol van laag twee gebaseerd op het Polygon-netwerk, werd aangevallen met een geheugensteuntje. De personal computer van Ankitt Gaur, de oprichter en CEO van het protocol, werd gehackt met behulp van een geplande aanval op afstand en toegang tot MetaMask.
Wat deze aanval toonde, is dat ondanks het feit dat de slimme contracten zijn beveiligd, het ecosysteem in dit geval niet veilig is voor aanvallen zoals de mnemonische aanval.
De aanval vond plaats op 19 april en resulteerde in het verlies van 3 miljoen EASY-tokens, maar dit was slechts het aanvankelijke verlies. Zodra het nieuws naar buiten kwam, daalde de tokenprijs tot 50%. In slechts 24 uur ging het van $ 26 naar% 13.50.
Waarde Defi exploit
Opbrengstaggregators zijn enorm populair in de DeFi-wereld. In wezen wijzen opbrengstaggregators uw geld automatisch toe in verschillende leningsprotocollen om een geoptimaliseerd rendement te bieden.
Value DeFi geloofde dat hun slimme contracten voor flitsleningen behoorlijk beveiligd waren, maar het was nog geen dag nadat ze opscheppen over hun veiligheid dat Value Defi's multi-stablecoin-kluis op 13 november een verlies leed van bijna $ 8 miljoen aan stablecoin DAI. De aanvaller kon misbruik maken van een kwetsbaarheid in het slimme contract en gaf $ 2 miljoen terug aan het protocol en liet een bericht achter: "Ken je flashlening echt?"
Conclusie
Aangezien autorisatiebeveiliging een gangbare implementatie is geworden in de IT-industrie, laat de overval die in het derde punt hierboven wordt vermeld, zien dat de NFT-ruimte in wording is en moet worden ontwikkeld door te voldoen aan de best practices in de branche.
Het vertoont ook een grotere kwetsbaarheid, namelijk het gebrek aan kennis in de NFT-ruimte. De groei van NFT's heeft een groot aantal mensen aangetrokken, maar deze mensen zijn zich niet bewust van het concept achter cryptocurrencies en decentralisatie.
Andere hacks, zoals de EasyFi mnemonic-aanval, laten zien dat het DeFi-ecosysteem de basisbeveiligingsprotocollen moet volgen, zelfs als ze de beste beveiligingsaudits hebben gehad.
De meeste hacks in DeFi en NFT's zijn echter nog steeds te wijten aan de niet-gecontroleerde slimme contracten. Als DeFi de toekomst van financiën en NFT's wil worden om duurzamer te worden, moet slimme contractaudit de hoogste prioriteit krijgen. Neem contact op met de experts van Quillhash voor gratis advies over slimme contractaudits.
Neem contact op met QuillHash
Met een jarenlange aanwezigheid in de branche QuillHash heeft wereldwijd bedrijfsoplossingen geleverd. QuillHash met een team van experts is een toonaangevend blockchain-ontwikkelingsbedrijf dat verschillende industrieoplossingen biedt, waaronder DeFi-onderneming.Als u hulp nodig heeft bij de audit van slimme contracten, neem dan gerust contact op met onze experts hier!
Volg QuillHash voor meer updates
- 000
- 2020
- toegang
- Account
- Extra
- Alles
- Het toestaan
- onder
- toepassingen
- April
- aanwinst
- Activa
- controleren
- authenticatie
- machtiging
- Bankieren
- BEST
- 'best practices'
- Grootste
- binance
- blockchain
- Bug
- kopen
- Buying
- vervoer
- ceo
- Gemeen
- Gemeenschappen
- afstand
- Samenstelling
- blijft
- contract
- contracten
- Kosmos
- Namaak
- schepper
- Credits
- creditkaart
- cryptocurrencies
- Actueel
- DAI
- dag
- Decentralisatie
- gedecentraliseerde
- Gedecentraliseerde uitwisseling
- Gedecentraliseerde financiën
- Defi
- Ontwikkeling
- Dex
- digitaal
- Digitaal actief
- Digitale activa
- liet vallen
- Enterprise
- ethereum
- uitwisseling
- deskundigen
- Exploiteren
- Voordelen
- financiën
- financieel
- Voornaam*
- flash
- stroom
- volgen
- oprichter
- Gratis
- fondsen
- toekomst
- Globaal
- Groeiend
- houwen
- Hackers
- hacking
- hacks
- HTTPS
- reusachtig
- ICO
- grondstoffenorganisaties
- Inclusief
- -industrie
- influencers
- informatie
- belang
- IT
- kennis
- Groot
- leidend
- Grootboek
- kredietverlening
- Leningen
- groot
- maker
- Maart
- markt
- Markten
- meme
- MetaMask
- miljoen
- geld
- Meest populair
- netwerk
- nieuws
- NFT
- NFT's
- online.
- eigenaar
- Mensen
- platform
- zwembad
- Populair
- prijs
- projecten
- bewijs
- REST
- veilig
- veiligheid
- zin
- Diensten
- reeks
- slim
- slim contract
- Slimme contracten
- Oplossingen
- Tussenruimte
- stablecoin
- gestolen
- shop
- Storm
- leveren
- duurzaam
- system
- Tezos
- De kluis
- teken
- tokens
- top
- top 5
- trades
- TRON
- USD
- gebruikers
- waarde
- Gewelf
- Bekijk
- kwetsbaarheid
- Kwetsbaar
- Portemonnees
- week
- WIE
- wereld
- waard
- jaar
- jaar
- Opbrengst