Взломы DeFi и NFT в 2021 году штурмом захватили мир. Даже для обычного создателя мемов NFT дали им возможность исследовать глобальную платформу и по-настоящему ценить свое творчество.
DeFi или децентрализованное финансирование - это набор смарт-контрактов, развернутых поверх неизменяемой бухгалтерской книги блокчейна, позволяющей осуществлять прямое финансовое взаимодействие между пользователями. DeFi можно рассматривать как онлайн-децентрализованную банковскую систему, обеспечивающую бесперебойные и прозрачные переводы. Такие протоколы, как Aave и Compound, являются наиболее яркими примерами денежных рынков DeFi.
NFT или не взаимозаменяемые токены представляют собой уникальный актив поверх блокчейна. NFT используются для обеспечения уникальности актива в цифровой экосистеме. Он может представлять как физический, так и цифровой актив с единственным условием, что актив должен иметь уникальные свойства, должен быть неделимым и нерушимым. Даже для цифровых активов NFT не хранят фактический актив в блокчейне, а только метаданные, несущие уникальный набор функций для актива вместе с данными о его владении.
По сути, NFT действуют как доказательство права собственности на актив, поскольку покупка и продажа NFT представляет собой сделки, совершаемые с этим активом. NFT зависят от платформы. Наиболее распространенной платформой, используемой для создания NFT, является Ethereum, в то время как другие включают Flow, Wax, Binance, Tron, Tezos, Polkadot и Cosmos, среди прочих.
Взломы DeFi и NFT в 2021 году
Экспоненциальный рост DeFi имеет свою цену. В то время как все больше и больше людей попадают в пространство DeFi, недостаток знаний и осведомленности о лучших практиках привел к уязвимой экосистеме.
Дополнительную значимость этой точке зрения придает растущее количество хакерских атак в сфере NFT. 2021 год называют годом NFT, как 2017 год - годом ICO. Хотя NFT сильно отличаются от ICO и являются устойчивыми, их беспрецедентный рост кажется пузырем.
В прошлом году DeFi потерял более 150 миллионов долларов из-за краж и хакерских атак. Таким образом, уязвимая экосистема DeFi была ответственна за 21% от общего числа взломов и краж в предыдущем году. Самыми популярными взломами были потеря 8.3 миллиона долларов из-за атаки на Maker, 2 миллиона долларов убытков от Acropolis и известная платформа DeFi Balancer, потерявшая почти 500,000 тысяч долларов.
В 17 году произошло 2020 крупных атак DeFi.
Можно заметить, что атака на Maker произошла 12 марта, что также можно назвать первой наиболее значительной атакой в пространстве DeFi. После этого, остальная часть года, похоже, положила начало тенденции подобных взломов.
В параллельном смысле, в то время как DeFi продолжает набирать популярность, в этом году NFT были чрезвычайно популярны. К концу первого квартала 2021 года NFT увидели интересные и устойчивые приложения, такие как НБАТопШотс и Топпсмлб.
Художники, создатели контента, влиятельные лица, игроки - все, похоже, используют NFT, чтобы повысить ценность своих цифровых активов.
Вполне естественно, что рост DeFi и NFT привлек интерес многих злоумышленников, что привело к увеличению количества взломов в этих областях.
Ниже перечислены основные взломы, которые сообщества DeFi и NFT уже наблюдали до мая 2021 года.
Топ-5 атак DeFi и NFT в 2021 году
Эксплойт yDAI
Первая атака DeFi в этом году произошла в первую неделю февраля, когда Yearn.Finance, один из крупных проектов DeFi, потерял 11 миллионов долларов. Это была атака экстренной ссуды, которая стала частой атакой в этой сфере.
Хакер положил крупную сумму в кривая 3pool и манипулировали ценой DAI. Он обнаружил, что хранилище Yearn.Finance зависит от цены DAI этого пула, и, следовательно, он манипулировал ценой, чтобы вывести средства из пула по значительно более низкой ставке. Он неоднократно повторял заемные средства, прежде чем вмешалась команда Yearn. Из предложения 35 миллионов долларов было получено 24 миллиона долларов.
Атака Nifty Gateway NFT
Nifty Gateway - популярная площадка для токенов, не связанных с Funhible. 16 марта 2021 года многие пользователи Nifty Gateway сообщили, что либо их NFT были украдены, либо информация их кредитной карты использовалась для покупки новых NFT, а затем они были украдены.
После передачи NFT его нельзя получить без явного разрешения текущего владельца, поскольку доказательство владения NFT хранится в неизменяемом реестре Blockchain. Эта характеристика NFT является одновременно причиной его популярности и самой большой уязвимости.
Это одно из первых ограблений в пространстве NFT.
Причиной этого ограбления стало отсутствие 2FA. Все пользователи, сообщившие о краже NFT, не включили двухфакторную аутентификацию или двухфакторную аутентификацию, которая является дополнительным уровнем безопасности для авторизации доступа к учетной записи.
DODO DEX эксплойт
DODO - это децентрализованная биржа, работающая на Ethereum и Binance Smart Chain. Это девятая по величине биржа по заблокированной стоимости, поэтому использование DODO служит напоминанием о том, что пространство DeFi так же уязвимо, как и приносит вознаграждение.
Взлом, приведший к потере токенов на сумму почти 3.8 миллиона долларов, был результатом уязвимости или ошибки в смарт-контрактах DODO.
Ошибка позволяла хакерам создавать поддельные токены и переводить их в свои кошельки, используя флэш-кредиты.
Атака EasyFi
EasyFi, протокол DeFi второго уровня, основанный на сети Polygon, был атакован с помощью мнемонического взлома. Персональный компьютер Анкитта Гаура, основателя и генерального директора протокола, был взломан с помощью запланированной удаленной атаки и доступа к MetaMask.
Эта атака показала, что, несмотря на то, что смарт-контракты защищены, экосистема не защищена от таких атак, как в данном случае мнемоническая атака.
Атака произошла 19 апреля и привела к потере 3 миллионов токенов EASY, но это была только начальная потеря. Как только новость вышла, цена токена упала до 50%. Всего за 24 часа он вырос с 26 долларов до 13.50%.
Эксплойт Value Defi
Агрегаторы доходности были чрезвычайно популярны в мире DeFi. По сути, агрегаторы доходности автоматически распределяют ваши средства по различным протоколам кредитования, чтобы обеспечить оптимальную доходность.
Value DeFi считал, что их смарт-контракты на флэш-кредиты достаточно защищены, но не прошло и дня после того, как они похвастались своей безопасностью, как 13 ноября хранилище с несколькими стейблкоинами Value Defi понесло потерю DAI стейблкоина на сумму почти 8 миллионов долларов. Злоумышленник смог использовать уязвимость в смарт-контракте и вернул протоколу 2 миллиона долларов, оставив сообщение: «Вы действительно знаете флэш-кредит?»
Заключение
Учитывая, что безопасность авторизации стала обычным явлением в ИТ-индустрии, ограбление, упомянутое в третьем пункте выше, показывает, что пространство NFT только зарождается и его необходимо развивать, придерживаясь лучших практик отрасли.
Он также показывает большую уязвимость, а именно недостаток знаний в области NFT. Рост NFT привлекает огромное количество людей, но эти люди не знают концепции криптовалют и децентрализации.
Другие взломы, такие как мнемоническая атака EasyFi, показывают, что экосистема DeFi должна следовать основным протоколам безопасности, даже если они прошли лучший аудит безопасности.
Тем не менее, большинство взломов DeFi и NFT по-прежнему связаны с неаудированными смарт-контрактами. Если DeFi должен стать будущим финансов, а NFT - более устойчивыми, аудит смарт-контрактов должен стать наивысшим приоритетом. Обратитесь к экспертам Quillhash, чтобы получить бесплатную консультацию по аудиту смарт-контрактов.
Обратитесь к QuillHash
Благодаря многолетнему присутствию в отрасли, QuillHash поставляет корпоративные решения по всему миру. QuillHash с командой экспертов является ведущей компанией по разработке блокчейнов, предоставляющей различные отраслевые решения, включая DeFi Enterprise. Если вам нужна помощь в аудите смарт-контрактов, не стесняйтесь обращаться к нашим экспертам. здесь!
Следите за QuillHash, чтобы узнать больше
- 000
- 2020
- доступ
- Учетная запись
- дополнительный
- Все
- Позволяющий
- среди
- Приложения
- апрель
- активы
- Активы
- аудит
- Аутентификация
- разрешение
- Банковское дело
- ЛУЧШЕЕ
- лучшие практики
- Крупнейшая
- binance
- блокчейн
- Ошибка
- купить
- покупка
- проведение
- Генеральный директор
- Общий
- Сообщества
- Компания
- Соединение
- продолжается
- контракт
- контрактов
- Космос
- Подделка
- создатель
- кредит
- кредитная карта
- криптовалюты
- Текущий
- DAI
- день
- Децентрализация
- децентрализованная
- Децентрализованная биржа
- Децентрализованные финансы
- Defi
- Развитие
- Dex
- Интернет
- Цифровой актив
- Цифровые активы
- упал
- Предприятие
- Эфириума
- обмена
- эксперты
- Эксплуатировать
- что его цель
- Особенности
- финансы
- финансовый
- First
- Flash
- поток
- следовать
- основатель
- Бесплатно
- средства
- будущее
- Глобальный
- Рост
- Рост
- мотыга
- Хакеры
- взлом
- взломы
- HTTPS
- огромный
- ICO
- ICOs
- В том числе
- промышленность
- авторитетов
- информация
- интерес
- IT
- знания
- большой
- ведущий
- Ledger
- кредитование
- Кредиты
- основной
- производитель
- Март
- рынка
- Области применения:
- мем
- MetaMask
- миллиона
- деньги
- Самые популярные
- сеть
- Новости
- NFT
- NFTs
- онлайн
- владелец
- Люди
- Платформа
- бассейн
- Популярное
- цена
- проектов
- доказательство
- ОТДЫХ
- безопасный
- безопасность
- смысл
- Услуги
- набор
- умный
- умный контракт
- Смарт-контракты
- Решения
- Space
- stablecoin
- украли
- магазин
- буря
- поставка
- комфортного
- система
- Tezos
- Vault
- знак
- Лексемы
- топ
- топ 5
- торги
- TRON
- USD
- пользователей
- ценностное
- Хранилище
- Вид
- уязвимость
- Уязвимый
- Кошельки
- неделя
- КТО
- Мир
- стоимость
- год
- лет
- Уступать