Timp de citit: 5 minute
Hackurile criptografice continuă în 2022, deoarece hackerii atacă vulnerabilitățile din diferite rețele, adăugând milioane de active furate. Comunitatea Algorand a început anul pe o notă amară, în urma unui atac asupra schimbului lor descentralizat, care a dus la pierderea activelor în valoare de aproximativ 3 milioane de dolari.
Potrivit rapoartelor, pe Ianuarie 1, 2022, utilizatori neautorizați atacați Omul mic, o platformă financiară descentralizată construită pe Algorand. Evenimentul a fost realizat în patru atacuri separate, permițând hackerilor să fure $ 3 de milioane de din bazine în cadrul protocolului.
Un raport al Tinyman a arătat că patru conturi au fost compromise, ceea ce a afectat aproximativ 250 de utilizatori cu dețineri în goBTC și goETH. Patruzeci și trei de pool-uri au fost afectate de 360 de activități rău intenționate efectuate de 13 adrese unice.
În special, atacatorii și-au activat adresele portofelului, ceea ce le-a permis să depună un fond de inițiere pentru atac. În plus, aceste persoane au încălcat vulnerabilități necunoscute anterior din contractul inteligent al lui Tinyman. Acest lucru le-a permis să obțină două dintre aceleași jetoane, pe care apoi le-au schimbat unele dintre active și jetoane bătute.
Se pare că atacurile au favorizat utilizatorii neautorizați, deoarece goBTC activul era mai valoros decât ALGO simbolul cu care l-au schimbat pentru a primi mai multe fonduri. În plus, atacatorii au schimbat și pool-uri cu stablecoins înainte de a retrage activele în alte portofele și schimburi centralizate.
Ca protocol fără încredere și fără permisiune, Tinyman utilizează în special contracte imuabile, făcând imposibil ca schimbul să repare vulnerabilitățile și să oprească rapid atacul. Cu toate acestea, ca rezultat, ei au putut doar să-și sfătuiască utilizatorii să nu folosească platforma, deoarece lucrau la remedierea problemei.
Pe măsură ce echipa Tinyman continuă să investigheze incidența, câteva domenii cheie trebuie abordate. Acestea includ:
Importanța auditurilor
Având în vedere numărul crescut de cazuri de fraudă și atacuri legate de criptomonede în cadrul DeFi și pe piața globală a criptomonedei, nevoia de sisteme de verificare și responsabilitate nu poate fi subliniată suficient.
Anul trecut, în noiembrie, Eliptice, o companie globală de gestionare a riscului cripto, a efectuat cercetări care arată că s-au terminat $ 10.5 de miliarde de s-au pierdut o sumă de active din DeFi în 2021 din cauza hackurilor și altor atacuri asupra rețelelor și protocoalelor.
În plus, au fost luate în considerare hackurile legate de DeFi 76% dintre toate hackurile majore din 2021. Potrivit raportului, natura fără încredere a aplicațiilor descentralizate (DApps) din DeFi este atât o binecuvântare, cât și un blestem. A fi fără încredere elimină orice control al terților asupra fondurilor utilizatorilor. Cu toate acestea, utilizatorii sunt nevoiți să aibă încredere că creatorii protocoalelor în cauză nu au făcut nicio greșeală în codare sau design care ar putea permite un atac asupra sistemului.
Auditurile permit entităților de încredere să verifice vulnerabilități cu codurile și designul structural al unui proiect, sporind securitatea generală. Auditurile ar trebui efectuate în mod constant pentru a ține pasul cu tehnicile sofisticate și noi folosite de hackeri pentru a ataca sistemele. În timp ce Tinyman ar fi fost supus unui audit, o verificare recentă de audit ar fi putut ajuta la remedierea erorilor sau a vulnerabilităților și, eventual, la prevenirea pierderilor.
Trebuie citit: Cei patru mari lucrează către auditarea blockchain
În mod ideal, auditurile inteligente ale contractelor ar trebui efectuate înainte de implementarea contractelor. Aceste audituri urmăresc să verifice erori comune, cum ar fi probleme de stivă, greșeli de reintre și alte complicații posibile. Procesul de audit verifică, de asemenea, erorile cunoscute și defectele de securitate ale platformelor gazdă, permițând în același timp dezvoltatorilor să testeze contractul inteligent.
În plus, auditurile ajută proiectele să își îmbunătățească în mod constant contractele inteligente, asigurându-se că sunt mereu la zi. De exemplu, în urma atacului, Tinyman a fost forțat să își actualizeze contractele inteligente pentru a preveni astfel de atacuri în viitor.
Asigurare DeFi
În special, înainte de a face orice aranjament în cadrul pieței DeFi, utilizatorii trebuie să înțeleagă pe deplin riscurile asociate pieței. În afară de riscurile legate de contractele inteligente, utilizatorii s-ar putea confrunta, de asemenea, cu riscuri de oracle și riscuri de guvernare.
Acestea fiind spuse, efectuarea unei cercetări adecvate asupra piețelor și proiectelor din acestea permite utilizatorilor să ia decizii informate. O astfel de decizie este obținerea protecției pentru atacuri neprevăzute prin DeFi Insurance.
Asigurarea DeFi este procesul de a se asigura sau de a cumpăra acoperire împotriva pierderilor pe care le pot suferi evenimentele din industria DeFi. Numărul tot mai mare de pierderi din cadrul DeFi a creat o cerere pentru produse de asigurare DeFi, pe măsură ce noile proiecte continuă să crească pe zi ce trece.
De obicei, multe schimburi afectate ajung să-și ramburseze victimele în urma atacului. Cu toate acestea, unele dintre proiectele piratate nu își pot rambursa utilizatorii.
Rețineți că echipa Tinyman a venit pentru a asigura utilizatorii afectați că vor fi rambursați pentru pierderile suferite.
Puterea în comunități
În special, după ce primul atac a devenit public, mulți alți hackeri au profitat de ocazie pentru a copia hack-ul. Au folosit aceleași vulnerabilități pentru a executa atacuri mai mici (al doilea până la al patrulea atac) pe schimb. Cu toate acestea, Tinyman a reușit să salveze un procent mare din activele lor cu ajutorul comunității.
În acest atac și în atacuri similare, comunitățile au contribuit la răspândirea mai rapidă a știrilor, permițând utilizatorilor să ia măsurile de securitate necesare pentru a menține activele în siguranță. În plus, comunitățile, într-o oarecare măsură, au ajutat la construirea unei comunicări și colaborări mai bune între dezvoltatori și utilizatori pentru creșterea întregului ecosistem.
În ultimele zile, comunitățile bazate pe cripto au contribuit la ridicarea revoluțiilor care au condus la creșterea proiectelor în industrie.
La finalul
În timp ce blockchain-ul a făcut progrese extraordinare, în special în domeniul financiar, tehnologia este departe de a fi perfectă. Cu toate acestea, proprietarii de proiecte, dezvoltatorii și utilizatorii pot lua măsurile adecvate pentru a asigura mai multă securitate în aplicațiile bazate pe blockchain.
Luând măsuri de responsabilitate prin audituri și alte măsuri relevante, proiectele pot elimina orice erori sau vulnerabilități care ar putea fi utilizate împotriva aplicației. De asemenea, luarea altor măsuri de precauție, cum ar fi asigurarea DeFi și menținerea unei comunități strânse este importantă pentru atenuarea unor astfel de evenimente.
Contactați QuillAudits
QuillAudits este o platformă securizată de auditare a contractelor inteligente concepută de QuillHash
Tehnologii.
Este o platformă de audit care analizează și verifică riguros contractele inteligente pentru a verifica vulnerabilitățile de securitate prin revizuire manuală eficientă cu instrumente de analiză statică și dinamică, analizoare de gaze, precum și asimilatoare. Mai mult, procesul de audit include, de asemenea, teste unitare extensive, precum și analize structurale.
Efectuăm atât audituri de contracte inteligente, cât și teste de penetrare pentru a găsi potențialul
vulnerabilități de securitate care ar putea afecta integritatea platformei.
Dacă aveți nevoie de asistență în auditul contractelor inteligente, nu ezitați să contactați experții noștri aici!
Pentru a fi la curent cu munca noastră, alăturați-vă comunității noastre: -
Twitter | LinkedIn | Facebook | Telegramă
Mesaj Lecții din atacul asupra lui Tinyman, cel mai mare DEX din Algorand a apărut în primul rând pe Blog.quillhash.
Sursa: https://blog.quillhash.com/2022/01/lessons-from-the-attack-on-tinyman-largest-dex-on-algorand
- "
- 2022
- Despre Noi
- Conform
- acțiuni
- activităţi de
- Algorand
- TOATE
- Permiterea
- analiză
- aplicație
- aplicatii
- activ
- Bunuri
- de audit
- fiind
- blockchain
- blockchain-based
- gandaci
- Clădire
- Cumpărare
- cazuri
- Verificări
- Codificare
- Comun
- Comunicare
- Comunități
- comunitate
- companie
- continua
- continuă
- contract
- contracte
- ar putea
- Creatorii
- cripto
- cryptocurrency
- piata de criptare
- DApps
- zi
- descentralizată
- Aplicații descentralizate
- Schimbul descentralizat
- DEFI
- Cerere
- Amenajări
- Dezvoltatorii
- Dex
- FĂCUT
- diferit
- Afişa
- ecosistem
- mai ales
- eveniment
- evenimente
- schimb
- Platforme de tranzacţionare
- Față
- finanţa
- financiar
- First
- Repara
- defecte
- fraudă
- Gratuit
- fond
- Fondurile
- viitor
- GAS
- obtinerea
- Caritate
- guvernare
- În creştere
- Creștere
- hack
- hackeri
- hacks
- ajutor
- HTTPS
- important
- a crescut
- industrie
- asigurare
- investiga
- IT
- alătura
- păstrare
- Cheie
- mare
- Led
- major
- Efectuarea
- administrare
- Piață
- pieţe
- milion
- milioane
- Natură
- rețele
- ştiri
- numere
- Oportunitate
- oracol
- Altele
- Proprietarii
- procent
- platformă
- piscină
- piscine
- Problemă
- proces
- Produse
- proiect
- Proiecte
- protecţie
- protocol
- public
- întrebare
- ridica
- raportează
- Rapoarte
- cercetare
- revizuiască
- Risc
- sigur
- Said
- securitate
- sămânţă
- asemănător
- inteligent
- contract inteligent
- Contracte inteligente
- răspândire
- Stablecoins
- furate
- sistem
- sisteme
- Tehnologia
- test
- teste
- terț
- Prin
- timp
- semn
- indicativele
- Unelte
- extraordinar
- Încredere
- unic
- Actualizează
- utilizatorii
- Vulnerabilitățile
- Portofel
- Portofele
- în
- Apartamente
- a lucrat
- valoare
- an
