DeFi & NFTs hacks i 2021 har tatt over verden med storm. Selv for den vanlige meme-skaperen har NFT-er gitt dem mulighet til å utforske en global plattform og få sann verdi for kreativiteten deres.
DeFi eller desentralisert finans er en samling av smarte kontrakter utplassert på toppen av den uforanderlige hovedboken til Blockchain som tillater direkte økonomiske interaksjoner mellom brukerne. DeFi kan betraktes som et online desentralisert banksystem som gir friksjonsfrie og transparente overføringer. Protokoller som Aave og Compound er de mest fremtredende eksemplene på DeFi-pengemarkeder.
NFT-er eller Non Fungible Tokens er representasjonen av en unik ressurs på toppen av Blockchain. NFT-er brukes til å gi unikhet til en ressurs i det digitale økosystemet. Det kan representere en fysisk så vel som en digital eiendel, med den eneste betingelsen at eiendelen skal ha unike egenskaper, være udelelig og uforgjengelig. Selv for de digitale eiendelene lagrer ikke NFT-er selve eiendelen på Blockchain, men bare metadataene som bærer det unike settet med funksjoner for eiendelen sammen med eierskapsdetaljer.
I hovedsak fungerer NFT-er som bevis på eierskap for en eiendel, da kjøp og salg av NFT-er representerer handlene som gjøres på den eiendelen. NFT-er er plattformspesifikke. Den vanligste plattformen som brukes til å lage NFT-er er Ethereum, mens andre inkluderer Flow, Wax, Binance, Tron, Tezos, Polkadot og Cosmos, blant andre.
DeFi og NFTs hacks i 2021
Den eksponentielle veksten til DeFi kommer med en pris. Mens flere og flere mennesker kommer inn i DeFi-området, har mangel på kunnskap og bevissthet om beste praksis resultert i et sårbart økosystem.
Å legge mer vekt på denne visningen er de voksende hackene i NFT-området. 2021 blir kalt NFT-året på samme måte som 2017 ble kalt ICO-året. Mens NFT-er er mye annerledes og bærekraftige enn ICO-er, ser deres enestående vekst ut til å være en boble.
I fjor resulterte DeFi i tap på over 150 millioner dollar på grunn av tyverier og hackingangrep. Derfor var det sårbare økosystemet til DeFi ansvarlig for 21 % av de totale hackene og tyveriene året før. De mest populære hackene var tapet på 8.3 millioner dollar på grunn av angrepet på Maker, tapet på 2 millioner dollar fra Acropolis og den velkjente DeFi-plattformen Balancer som tapte nesten 500,000 XNUMX dollar.
Det var så mange som 17 store DeFi-angrep i 2020.
Det kan observeres at angrepet på Maker fant sted 12. mars, som også kan kalles det første mest betydningsfulle angrepet i DeFi-området. Etter dette så resten av året ut til å ha initiert en trend med slike hacks.
I parallell forstand, mens DeFi fortsetter sin popularitetsrekke, har NFT-er vært ekstremt populære i år. Ved utgangen av første kvartal 2021 har NFT-er sett interessante og bærekraftige applikasjoner som NBATopShots og Toppsmlb.
Artister, innholdsskapere, influencere, spillere, alle ser ut til å utnytte NFT-er for å få mer verdi for sine digitale eiendeler.
Det er bare naturlig at denne veksten av DeFi og NFT-er har tiltrukket seg interessen til mange ondsinnede mennesker, noe som har resultert i det økende antallet hacks i disse områdene.
Nevnt nedenfor er de beste hackene som DeFi- og NFT-samfunnene allerede har vært vitne til frem til mai 2021.
Topp 5 DeFi- og NFT-angrep i 2021
yDAI-utnyttelsen
Det første DeFi-angrepet i år skjedde den første uken i februar da Yearn.Finance, et av de store DeFi-prosjektene, led et tap på 11 millioner dollar. Det var et flashlånsangrep som har blitt et hyppig angrep her.
Hacker satte inn en stor sum i Kurven 3pool og manipulerte prisen på DAI. Han fant ut at hvelvet til Yearn.Finance var avhengig av DAI-prisen på denne poolen, og derfor manipulerte han prisen for å ta ut midler fra poolen til en betydelig lavere rate. Han gjentok flash-lånte midler flere ganger før Yearn-teamet grep inn. Fra forsyningen på 35 millioner dollar ble 24 millioner dollar sikret.
Nifty Gateway NFT-angrepet
Nifty Gateway er en populær markedsplass for Non-Funhible Tokens. Den 16. mars 2021 rapporterte mange brukere av Nifty Gateway at enten deres NFT-er ble stjålet eller at kredittkortinformasjonen deres ble brukt til å kjøpe nye NFT-er og deretter ble de stjålet.
Når en NFT har blitt overført, kan den ikke hentes uten eksplisitt tillatelse fra den nåværende eieren, da beviset på eierskap til NFT er lagret i den uforanderlige hovedboken til Blockchain. Denne egenskapen til NFT er både årsaken bak populariteten og årsaken bak den største sårbarheten.
Dette kommer som et av de første ranene i NFT-rommet.
Årsaken bak dette røveriet var fraværet av 2FA. Alle brukerne som rapporterte stjålne NFT-er hadde ikke slått på 2FA eller tofaktorautentisering som er et ekstra sikkerhetslag for å autorisere tilgang til en konto.
DODO DEX utnyttelse
DODO er en desentralisert børs som kjører på Ethereum og Binance Smart Chain. Det er den niende største børsen etter verdilåst, og det er grunnen til at utnyttelsen av DODO kommer som en påminnelse om at DeFi-plassen er like sårbar som den er givende.
Hacket som utgjorde et tap på nesten $3.8 millioner av tokens var et resultat av en sårbarhet eller feil inne i DODOs smarte kontrakter.
Feilen tillot hackere å lage falske tokens og overføre dem til lommeboken ved hjelp av flash-lån.
EasyFi angrep
EasyFi, en lag to DeFi-protokoll basert på Polygon-nettverket, ble målrettet med et mnemonisk hack. Den personlige datamaskinen til Ankitt Gaur, grunnleggeren og administrerende direktør for protokollen, ble hacket ved hjelp av et planlagt eksternt angrep og tilgang til MetaMask.
Det dette angrepet viste er at til tross for at de smarte kontraktene er sikret, er ikke økosystemet trygt fra angrep som mnemoniske angrep i dette tilfellet.
Angrepet skjedde 19. april og resulterte i tap av 3 millioner EASY tokens, men dette var bare det første tapet. Så snart nyheten kom ut, falt tokenprisen til 50%. På bare 24 timer gikk den fra $26 til %13.50.
Value Defi utnyttelse
Yield-aggregatorer har vært ekstremt populære i DeFi-verdenen. I hovedsak fordeler avkastningsaggregatorer automatisk midlene dine i forskjellige utlånsprotokoller for å gi optimalisert avkastning.
Value DeFi mente at deres smarte flashlånskontrakter er ganske sikret, men det var ikke en gang en dag etter at de skrøt av sikkerheten at Value Defis multi-stablecoin-hvelv den 13. november pådro seg et tap på nesten $8 millioner verdt av stablecoin DAI. Angriperen var i stand til å utnytte en sårbarhet i den smarte kontrakten og returnerte 2 millioner dollar til protokollen og la igjen en melding, "vet du virkelig flash-lån?"
konklusjonen
Tatt i betraktning at autorisasjonssikkerhet har blitt en vanlig implementering i IT-bransjen, viser ranet nevnt i det tredje punktet ovenfor at NFT-området er begynnende og må utvikles ved å følge beste praksis i bransjen.
Det viser også en større sårbarhet som er mangelen på kunnskap i NFT-området. Veksten av NFT-er har tiltrukket seg et stort antall mennesker, men disse menneskene er uvitende om konseptet bak kryptovalutaer og desentralisering.
Andre hacks som EasyFi mnemoniske angrep viser at DeFi-økosystemet må følge de grunnleggende sikkerhetsprotokollene selv om de har hatt de beste sikkerhetsrevisjonene.
Imidlertid skyldes de fleste hackene i DeFi og NFT fortsatt de ureviderte smarte kontraktene. Hvis DeFi skal bli fremtiden for finans og NFT for å bli mer bærekraftig, må smart kontraktrevisjon ha høyeste prioritet. Ta kontakt med ekspertene hos Quillhash for å få gratis konsultasjon om smart kontraktrevisjoner.
Nå ut til QuillHash
Med en nærvær i mange år, QuillHash har levert bedriftsløsninger over hele verden. QuillHash med et team av eksperter er et ledende blockchain-utviklingsselskap som tilbyr forskjellige bransjeløsninger, inkludert DeFi-virksomhet. her!
Følg QuillHash for flere oppdateringer
- 000
- 2020
- adgang
- Logg inn
- Ytterligere
- Alle
- tillate
- blant
- søknader
- April
- eiendel
- Eiendeler
- revisjon
- Autentisering
- autorisasjon
- Banking
- BEST
- beste praksis
- Biggest
- binance
- blockchain
- Bug
- kjøpe
- Kjøpe
- bærer
- konsernsjef
- Felles
- Communities
- Selskapet
- Compound
- fortsetter
- kontrakt
- kontrakter
- Kosmos
- Falske
- skaperen
- kreditt
- kredittkort
- cryptocurrencies
- Gjeldende
- DAI
- dag
- desentralisering
- desentralisert
- Desentralisert utveksling
- Desentralisert økonomi
- Defi
- Utvikling
- Dex
- digitalt
- Digital eiendel
- Digitale eiendeler
- droppet
- Enterprise
- ethereum
- utveksling
- eksperter
- Exploit
- Egenskaper
- finansiere
- finansiell
- Først
- Blitz
- flyten
- følge
- Grunnleggeren
- Gratis
- midler
- framtid
- Global
- Økende
- Vekst
- hack
- hackere
- hacking
- hacks
- HTTPS
- stort
- ICO
- ICOS
- Inkludert
- industri
- påvirkere
- informasjon
- interesse
- IT
- kunnskap
- stor
- ledende
- Ledger
- utlån
- Lån
- større
- maker
- Mars
- markedsplass
- Markets
- meme
- metamask
- millioner
- penger
- Mest populær
- nettverk
- nyheter
- NFT
- NFT-er
- på nett
- eieren
- Ansatte
- plattform
- basseng
- Populær
- pris
- prosjekter
- bevis
- REST
- trygge
- sikkerhet
- forstand
- Tjenester
- sett
- Smart
- smart kontrakt
- Smarte kontrakter
- Solutions
- Rom
- stablecoin
- stjålet
- oppbevare
- Storm
- levere
- bærekraftig
- system
- Tezos
- The Vault
- token
- tokens
- topp
- top 5
- handler
- TRON
- USD
- Brukere
- verdi
- Vault
- Se
- sårbarhet
- Sårbar
- Lommebøker
- uke
- HVEM
- verden
- verdt
- år
- år
- Utbytte