Hvorfor er DeFi-prosjekter fortsatt utsatt for hacking? 

Desentraliserte finansprosjekter (DeFi) er blokkjedebaserte økosystemer med distribuerte hovedbøker som samhandler for felles mål. Digitale eiendeler gjennomgår handel på plattformene for å lette verdiutveksling mellom brukere på ulike nettverk. Verdiutveksling på tvers av plattformene avhenger av unike protokoller som bestemmer kompatibiliteten til eiendelene. Til tross for fremgangen gjennom årene, er DeFi-prosjektene under kontinuerlige hackingangrep som definerer den nåværende risikoen for slike enheter. Tyveri av kryptoaktiva verdt opptil $625 millioner fra Ronin Network understreker konsekvensene av de eksisterende risikoene. Noen elementer gjør prosjektene mottakelige for angrep. Smart Contract Bugs Smarte kontrakter legger til rette for handelsaktiviteter der utførelse av handelsvilkår skjer til tilfredsstillelse av vilkår fra begge parter. Kontraktene legger til rette for overføring av verdi i digitale eiendeler på tvers av brukerlommebøker for å forhindre svindel mot skapere. Hackere utnytter imidlertid feil i utvekslingsprotokollene for å manipulere og sette transaksjonene i fare. Skadede utvekslingsprotokoller gir hackeren frihet til å endre verdien av de digitale eiendelene. Hackeren bruker deretter noen få tokens på å kjøpe skaperens eiendeler til en lav verdi og forårsaker tap for målrettede brukere. Sikkerhetsgrenser i krysskjedebroer Det finnes krysskjedebroer i form av protokoller som tillater overføring av kryptomynter fra en plattform til den neste. For eksempel vil en bro lette overgangen av BTC på Bitcoin-nettverket til ETH på Ethereum-nettverket. Broen hjelper til med å lage en Wrapped BTC (WBTC), som er kompatibel med Ethereum-plattformen. Hackeren utnytter broen ved å gi minst 51 % konsensus for å tilbakestille verdiutvekslingsforsøket. Hackerens mynt fortsetter deretter med utvekslingen på bekostning av den legitime brukerens token. Åpen kildekode-prosjektkoder DeFi-prosjekter opererer på åpen kildekode-algoritmer som er tilgjengelige for publikum. Personer med ondsinnede hensikter vil gå gjennom kodene og fastslå den potensielle eksistensen av feil. Vellykket identifikasjon av feil før utvikleren fjerner dem, utsetter prosjektet for målrettede angrep. Hackere identifiserer infiltrasjonspunkter der protokollen vil utføres annerledes enn forventet ved å introdusere nye grensebetingelser. DeFi-prosjekter er stort sett i eksperimentelle faser, og deres underliggende koder inneholder skjulte sårbarheter. Inkorporeringen av de problematiske kodene i nye prosjekter fører risikoen videre, og gjør dem også utsatt. Noder som er mottakelige for angrep Hackere retter seg mot forskjellige brukernoder på DeFi-plattformer med den hensikt å skaffe seg deres private nøkler. Når de er i besittelse av nøkler, er transaksjonene deres forkledd som innholdseiere, og hjelper dem med å stjele eiendeler og tokens. De trekker deretter brukertokens til forskjellige digitale lommebøker uten eiernes bevissthet. Ansvaret til brukere over deres private nøkler betyr at de må lagre dem der de er utilgjengelige. Redusert desentralisering på DeFi-økosystemer Ulike DeFi-prosjekter definerer sine konsensusvalideringsprotokoller som reduserer den desentraliserte effekten av blokkjedeteknologi. Prosjektene krever majoritetsnoder for å tilby validering, men er fortsatt i faresonen når "majoriteten" er et lite antall på grunn av medlemmene på plattformen. Transaksjonene på plattformene vil være raskere på grunn av de få nodene som må være i konsensus for å danne flertall. De raske transaksjonene går imidlertid på bekostning av økende risiko for brukernes eiendeler. Hackeren kan gruppere flere noder for å lage en falsk flertallsvalideringsstemme som tillater deres uredelige overføringer. Hackernes evne til å skape et falsk flertall gir dem makt til å bestemme protokollutfall til deres fordel. Irreversible transaksjoner uten konsekvenser for hackere Aspektet med irreversible transaksjoner over de kryptobaserte DeFi-prosjektene betyr at verdi som overføres til en hackers lommebok er uopprettelig. Ulike nettverk løser problemet ved å refundere nettverksbrukerne, men problemet er vedvarende. Den siste utviklingen angående økningen i kryptotyverier gir ikke et klart bilde av gjerningsmennene. Ingen brukere står overfor konsekvensene av tyveri av digitale eiendeler. Dermed kan nettverket være sårbart for fremtidige angrep. Author's Take Den raske veksten av DeFi-prosjekter som handler med hverandre og muliggjør verdiutveksling er et skritt i riktig retning. Sikkerhetsrisikoen som diskuteres her er imidlertid fortsatt en realitet som trenger en rask løsning. Til tross for at kryptonettverk skjermer sine klienter mot varig verditap gjennom kompensasjon, må det finnes en permanent løsning.  

Innlegget Hvorfor er DeFi-prosjekter fortsatt utsatt for hacking?  først dukket opp på Cryptoknowmics-Crypto News and Media Platform.

Innlegget Hvorfor er DeFi-prosjekter fortsatt utsatt for hacking?  dukket først på Cryptoknowmics-Crypto News and Media Platform.

• Myntsmart. Europas beste Bitcoin og Crypto Exchange.
• Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. FRI TILGANG.
• CryptoHawk. Altcoin Radar. Gratis prøveperiode.
• Kilde: https://www.cryptoknowmics.com/news/why-are-defi-projects-still-susceptible-to-hacking/?utm_source=rss&utm_medium=rss&utm_campaign=why-are-defi-projects-still-susceptible-to -hacking