Hacki DeFi i NFT w 2021 roku szturmem opanowały świat. Nawet zwykłym twórcom memów, NFT umożliwiły im eksplorację globalnej platformy i uzyskanie prawdziwej wartości dla ich kreatywności.
DeFi lub zdecentralizowane finanse to zbiór inteligentnych kontraktów wdrożonych na szczycie niezmiennej księgi Blockchain, umożliwiający bezpośrednie interakcje finansowe między użytkownikami. DeFi można traktować jako zdecentralizowany system bankowy online zapewniający bezproblemowe i przejrzyste przelewy. Protokoły takie jak Aave i Compound są najbardziej znanymi przykładami rynków pieniężnych DeFi.
NFT lub żetony niefunkcjonalne są reprezentacją unikalnego zasobu na szczycie Blockchain. NFT służą do zapewnienia wyjątkowości zasobowi w ekosystemie cyfrowym. Może reprezentować zarówno zasób fizyczny, jak i cyfrowy, a jedynym warunkiem jest, aby zasób miał unikalne właściwości, był niepodzielny i niezniszczalny. Nawet w przypadku zasobów cyfrowych NFT nie przechowują rzeczywistego zasobu w łańcuchu blokowym, ale tylko metadane zawierające unikalny zestaw funkcji zasobu wraz ze szczegółami dotyczącymi jego własności.
Zasadniczo NFT stanowią dowód własności składnika aktywów, ponieważ kupno i sprzedaż NFT reprezentuje transakcje dokonywane na tym składniku. NFT są specyficzne dla platformy. Najpopularniejszą platformą używaną do tworzenia NFT jest Ethereum, podczas gdy inne obejmują między innymi Flow, Wax, Binance, Tron, Tezos, Polkadot i Cosmos.
Hacki DeFi i NFT w 2021 roku
Wykładniczy wzrost DeFi ma swoją cenę. Podczas gdy coraz więcej ludzi wkracza w przestrzeń DeFi, brak wiedzy i świadomości najlepszych praktyk doprowadził do powstania wrażliwego ekosystemu.
Dodanie większej wagi do tego widoku to rosnące hacki w przestrzeni NFT. Rok 2021 nazywany jest rokiem NFT, tak samo jak rok 2017 nazywany jest rokiem ICO. Chociaż NFT są znacznie inne i trwałe niż ICO, ich bezprecedensowy wzrost wydaje się być bańką.
W zeszłym roku DeFi przyniosło stratę ponad 150 milionów dolarów z powodu kradzieży i ataków hakerskich. Dlatego wrażliwy ekosystem DeFi był odpowiedzialny za 21% wszystkich włamań i kradzieży w poprzednim roku. Najpopularniejsze hacki to strata 8.3 mln USD w wyniku ataku na Maker, strata 2 mln USD przez Acropolis oraz strata znanej platformy DeFi Balancer o prawie 500,000 XNUMX USD.
W 17 roku miało miejsce aż 2020 poważnych ataków DeFi.
Można zauważyć, że atak na Maker miał miejsce 12 marca i można go nazwać pierwszym najbardziej znaczącym atakiem w przestrzeni DeFi. Wydawało się, że reszta roku zapoczątkowała trend takich hacków.
W tym samym sensie, podczas gdy DeFi kontynuuje swoją popularność, NFT były w tym roku niezwykle popularne. Pod koniec pierwszego kwartału 2021 roku NFT dostrzegł interesujące i zrównoważone zastosowania, takie jak NBA TopShots oraz Toppsmlb.
Artyści, twórcy treści, wpływowi, gracze - wszyscy wydają się wykorzystywać NFT, aby uzyskać większą wartość dla swoich zasobów cyfrowych.
To naturalne, że ten wzrost DeFi i NFT przyciągnął zainteresowanie wielu złośliwych ludzi, co skutkuje rosnącą liczbą hacków w tych przestrzeniach.
Poniżej wymieniono najważniejsze hacki, które społeczności DeFi i NFT były już świadkami do maja 2021 roku.
5 najważniejszych ataków DeFi i NFT w 2021 r
Exploit yDAI
Pierwszy atak DeFi w tym roku miał miejsce w pierwszym tygodniu lutego, kiedy Yearn.Finance, jeden z głównych projektów DeFi, poniósł stratę w wysokości 11 milionów dolarów. Był to atak błyskawicznej pożyczki, który stał się częstym atakiem w tej przestrzeni.
Haker zdeponował dużą sumę w krzywa 3pool i manipulował ceną DAI. Odkrył, że skarbiec Yearn.Finance był zależny od ceny DAI tej puli i dlatego manipulował ceną, aby wypłacić środki z puli po znacznie niższym kursie. Powtarzał kilka razy pożyczone błyskawicznie fundusze, zanim interweniował zespół Yearn. Z dostaw 35 milionów dolarów zabezpieczono 24 miliony dolarów.
Atak Nifty Gateway NFT
Nifty Gateway to popularny rynek dla tokenów non-Funhible. 16 marca 2021 r. Wielu użytkowników Nifty Gateway zgłosiło, że albo ich karty NFT zostały skradzione, albo dane ich karty kredytowej zostały wykorzystane do zakupu nowych kart NFT, a następnie zostały skradzione.
Po przeniesieniu NFT nie można go odzyskać bez wyraźnej zgody obecnego właściciela, ponieważ dowód własności NFT jest przechowywany w niezmiennej księdze Blockchain. Ta cecha NFT jest zarówno powodem jego popularności, jak i przyczyną jego największej podatności.
Jest to jeden z pierwszych napadów w przestrzeni NFT.
Powodem tego napadu był brak 2FA. Wszyscy użytkownicy, którzy zgłosili kradzież NFT, nie włączyli 2FA ani uwierzytelniania dwuskładnikowego, które jest dodatkową warstwą bezpieczeństwa przy autoryzacji dostępu do konta.
Exploit DODO DEX
DODO to zdecentralizowana giełda, która działa na Ethereum i Binance Smart Chain. Jest to dziewiąta co do wielkości wymiana pod względem wartości zablokowana, dlatego exploit DODO przypomina, że przestrzeń DeFi jest tak samo wrażliwa, jak satysfakcjonująca.
Hack, w wyniku którego stracono prawie 3.8 miliona dolarów tokenów, był wynikiem luki lub błędu w inteligentnych kontraktach DODO.
Błąd umożliwiał hakerom tworzenie fałszywych tokenów i przenoszenie ich do portfeli za pomocą pożyczek flash.
Atak EasyFi
EasyFi, dwuwarstwowy protokół DeFi oparty na sieci Polygon, został zaatakowany mnemonicznym hackiem. Komputer osobisty Ankitta Gaura, założyciela i dyrektora generalnego protokołu, został zhakowany przy użyciu planowanego zdalnego ataku i uzyskania dostępu do MetaMask.
Ten atak pokazał, że pomimo zabezpieczenia inteligentnych kontraktów ekosystem nie jest bezpieczny przed atakami, takimi jak w tym przypadku atak mnemoniczny.
Atak miał miejsce 19 kwietnia i spowodował utratę 3 milionów tokenów EASY, ale to była tylko początkowa strata. Gdy tylko pojawiły się wiadomości, cena tokena spadła do 50%. W ciągu zaledwie 24 godzin spadł z 26 USD do 13.50%.
Wykorzystanie Value Defi
Agregatory plonów są niezwykle popularne w świecie DeFi. Zasadniczo agregatory zysków automatycznie przydzielają środki w różnych protokołach pożyczkowych, aby zapewnić optymalny zysk.
Value DeFi uważało, że ich inteligentne umowy pożyczki flash są dość zabezpieczone, ale nie minął nawet dzień po tym, jak chwalili się swoim zabezpieczeniem, że 13 listopada skarbiec Value Defi z wieloma stablecoinami poniósł stratę w wysokości prawie 8 milionów dolarów na stablecoin DAI. Osoba atakująca była w stanie wykorzystać lukę w inteligentnej umowie i zwróciła protokołowi 2 miliony dolarów, pozostawiając wiadomość „czy naprawdę znasz pożyczkę błyskawiczną?”
Wnioski
Biorąc pod uwagę, że bezpieczeństwo autoryzacji stało się powszechną implementacją w branży IT, napad, o którym mowa w trzecim punkcie powyżej, pokazuje, że przestrzeń NFT powstaje i należy ją rozwijać zgodnie z najlepszymi praktykami w branży.
Wykazuje również większą podatność, którą jest brak wiedzy w przestrzeni NFT. Rozwój NFT przyciąga ogromną liczbę ludzi, ale ci ludzie nie są świadomi koncepcji kryptowalut i decentralizacji.
Inne hacki, takie jak atak mnemoniczny EasyFi, pokazują, że ekosystem DeFi musi przestrzegać podstawowych protokołów bezpieczeństwa, nawet jeśli przeszedł najlepsze audyty bezpieczeństwa.
Jednak większość hacków w DeFi i NFT nadal jest spowodowana niezaudytowanymi inteligentnymi kontraktami. Jeśli DeFi ma stać się przyszłością finansów i NFT, aby stać się bardziej zrównoważonymi, audyt inteligentnych kontraktów musi stać się najwyższym priorytetem. Skontaktuj się z ekspertami Quillhash, aby uzyskać bezpłatne konsultacje na temat audytów inteligentnych kontraktów.
Skontaktuj się z QuillHash
Z obecnością w branży od lat, QuillHash dostarcza rozwiązania dla przedsiębiorstw na całym świecie. QuillHash wraz z zespołem ekspertów jest wiodącą firmą zajmującą się rozwojem technologii blockchain, dostarczającą różne rozwiązania branżowe, w tym DeFi Enterprise.Jeśli potrzebujesz pomocy w audycie inteligentnych kontraktów, skontaktuj się z naszymi ekspertami tutaj!
Śledź QuillHash, aby uzyskać więcej aktualizacji
- 000
- 2020
- dostęp
- Konto
- Dodatkowy
- Wszystkie kategorie
- Pozwalać
- wśród
- aplikacje
- kwiecień
- kapitał
- Aktywa
- Audyt
- Uwierzytelnianie
- autoryzacja
- Bankowość
- BEST
- Najlepsze praktyki
- Najwyższa
- binance
- blockchain
- Bug
- kupować
- Zakup
- noszenie
- ceo
- wspólny
- społeczności
- sukcesy firma
- Mieszanka
- ciągły
- umowa
- umowy
- kosmos
- Podróbka
- twórca
- kredyt
- Karta kredytowa
- cryptocurrencies
- Aktualny
- DAI
- dzień
- Decentralizacja
- Zdecentralizowane
- Zdecentralizowana wymiana
- Zdecentralizowane finanse
- DeFi
- oprogramowania
- Dex
- cyfrowy
- Zasób cyfrowy
- Zasoby cyfrowe
- porzucone
- Enterprise
- ethereum
- wymiana
- eksperci
- Wykorzystać
- Korzyści
- finansować
- budżetowy
- i terminów, a
- Migać
- pływ
- obserwuj
- założyciel
- Darmowy
- fundusze
- przyszłość
- Globalne
- Rozwój
- Wzrost
- siekać
- hakerzy
- włamanie
- hacki
- HTTPS
- olbrzymi
- ICO
- ICOs
- Włącznie z
- przemysł
- wpływowi
- Informacja
- odsetki
- IT
- wiedza
- duży
- prowadzący
- Księga główna
- pożyczanie
- Kredyty
- poważny
- producent
- March
- rynek
- rynki
- meme
- MetaMask
- milion
- pieniądze
- Najbardziej popularne posty
- sieć
- aktualności
- NFT
- NFT
- Online
- właściciel
- Ludzie
- Platforma
- basen
- Popularny
- Cena
- projektowanie
- dowód
- REST
- "bezpiecznym"
- bezpieczeństwo
- rozsądek
- Usługi
- zestaw
- mądry
- inteligentna umowa
- Inteligentne kontrakty
- Rozwiązania
- Typ przestrzeni
- stablecoin
- skradziony
- sklep
- burza
- Dostawa
- zrównoważone
- system
- Tezos
- Vault
- żeton
- Żetony
- Top
- top 5
- Transakcje
- TRON
- USD
- Użytkownicy
- wartość
- Sklepienie
- Zobacz i wysłuchaj
- wrażliwość
- Wrażliwy
- Portfele
- tydzień
- KIM
- świat
- wartość
- rok
- lat
- Wydajność