Vdori DeFi in NFT-jev leta 2021 so obkrožili svet. Tudi za običajnega ustvarjalca memov so jih NFT pooblastili, da raziščejo globalno platformo in dobijo resnično vrednost za svojo ustvarjalnost.
DeFi ali decentralizirano financiranje je zbirka pametnih pogodb, razporejenih na vrhu nespremenljive knjige Blockchain, ki omogoča neposredne finančne interakcije med uporabniki. DeFi lahko razumemo kot spletni decentralizirani bančni sistem, ki zagotavlja brez trenja in pregledne prenose. Protokoli, kot sta Aave in Compound, so najvidnejši primeri denarnih trgov DeFi.
NFT-ji ali nefungibilni žetoni predstavljajo edinstveno sredstvo na vrhu Blockchaina. NFT se uporabljajo za zagotavljanje edinstvenosti sredstva v digitalnem ekosistemu. Lahko predstavlja fizično in digitalno sredstvo, le pod pogojem, da mora imeti sredstvo edinstvene lastnosti, biti nedeljivo in neuničljivo. Tudi za digitalna sredstva NFT-ji ne shranijo dejanskega sredstva v Blockchain, temveč le metapodatke, ki vsebujejo edinstven nabor lastnosti sredstva skupaj s podrobnostmi o lastništvu.
V bistvu NFT-ji delujejo kot dokazilo o lastništvu sredstva, saj nakup in prodaja NFT-jev predstavlja trgovanje s tem sredstvom. NFT-ji so specifični za platformo. Najpogostejša platforma, ki se uporablja za ustvarjanje NFT-jev, je Ethereum, druge pa med drugim vključujejo Flow, Wax, Binance, Tron, Tezos, Polkadot in Cosmos.
DeFi in NFTs vdori leta 2021
Eksponentna rast DeFi ima svojo ceno. Medtem ko čedalje več ljudi vstopa v prostor DeFi, je pomanjkanje znanja in ozaveščenosti o najboljših praksah povzročilo ranljiv ekosistem.
Temu pogledu dodajo večjo težo vse večji vdori v prostor NFT. Leto 2021 se imenuje leto NFT na enak način kot leto ICO. Medtem ko so NFT različni in trajnostni kot ICO, se zdi, da je njihova rast brez primere mehurček.
Lani je DeFi zaradi tatvin in hekerskih napadov povzročil več kot 150 milijonov dolarjev izgube. Zato je bil ranljivi ekosistem DeFi odgovoren za 21% vseh vdorov in tatvin v preteklem letu. Najbolj priljubljeni vdori so bili izguba v višini 8.3 milijona USD zaradi napada na Maker, izguba Akropole za 2 milijona dolarjev in znana platforma DeFi Balancer, ki je izgubila skoraj 500,000 USD.
Leta 17 je bilo kar 2020 večjih napadov na DeFi.
Opaziti je bilo, da se je napad na Makerja zgodil 12. marca, kar lahko imenujemo tudi prvi najpomembnejši napad v prostoru DeFi. Po tem se je zdelo, da je preostanek leta sprožil trend takšnih vdorov.
Vzporedno s tem, medtem ko DeFi nadaljuje svojo priljubljenost, so bili letos NFT-ji izjemno priljubljeni. S koncem prvega četrtletja 2021 so NFT videli zanimive in trajnostne aplikacije, kot je NBA TopShots in Toppsmlb.
Umetniki, ustvarjalci vsebin, vplivneži, igralci, vsi se zdi, da uporabljajo NFT-je, da bi dobili večjo vrednost za svoja digitalna sredstva.
Povsem naravno je, da je ta rast sistemov DeFi in NFT pritegnila zanimanje številnih zlonamernih ljudi, kar je povzročilo vedno večje število vdorov v te prostore.
Spodaj so omenjeni najboljši haki, ki so jih skupnosti DeFi in NFT že priča do meseca maja 2021.
Najboljših 5 napadov DeFi in NFT leta 2021
Izkoriščanje yDAI
Prvi napad DeFi v tem letu se je zgodil v prvem tednu februarja, ko je Yearn.Finance, eden največjih projektov DeFi, izgubil 11 milijonov dolarjev. Šlo je za hiter napad na posojilo, ki je v tem prostoru postal pogost napad.
Hacker je položil veliko vsoto v Krivulja 3pool in manipuliral s ceno DAI. Ugotovil je, da je trezor Yearn.Finance odvisen od cene DAI tega bazena, zato je manipuliral s ceno, da je iz bazena dvignil sredstva po bistveno nižji stopnji. Večkrat je ponovil posojena sredstva, preden je posredovala ekipa Yearna. S ponudbo 35 milijonov dolarjev je bilo zagotovljenih 24 milijonov dolarjev.
Napad Nifty Gateway NFT
Nifty Gateway je priljubljena tržnica za nezdružljive žetone. 16. marca 2021 je veliko uporabnikov Nifty Gatewaya poročalo, da jim ukradejo NFT-je ali da podatke o njihovi kreditni kartici uporabljajo za nakup novih NFT-jev, nato pa jih ukradejo.
Ko je NFT prenesen, ga ni mogoče pridobiti brez izrecnega dovoljenja trenutnega lastnika, saj je dokazilo o lastništvu NFT shranjeno v nespremenljivi knjigi Blockchain. Ta značilnost NFT je razlog za njegovo priljubljenost in razlog za največjo ranljivost.
To je ena prvih pljačk v prostoru NFT.
Razlog za to krajo je bila odsotnost 2FA. Vsi uporabniki, ki so poročali o ukradenih NFT-jih, niso vklopili preverjanja pristnosti 2FA ali dveh faktorjev, kar je dodatna varnostna plast za odobritev dostopa do računa.
DODO DEX izkorišča
DODO je decentralizirana borza, ki deluje na Ethereum in Binance Smart Chain. Je deveta največja borza po vrednosti, zato je izkoriščanje DODO opomnik, da je prostor DeFi tako ranljiv, kot tudi koristen.
Vdori, ki so znašali skoraj 3.8 milijona dolarjev žetonov, so bili posledica ranljivosti ali napake v pametnih pogodbah DODO.
Napaka je hekerjem omogočala, da ustvarijo ponarejene žetone in jih s hitrimi posojili prenesejo v svoje denarnice.
EasyFi napad
EasyFi, protokol DeFi z dvema plastema, ki temelji na omrežju Polygon, je bil usmerjen v mnemonični kramp. Osebni računalnik Ankitta Gaurja, ustanovitelja in izvršnega direktorja protokola, je bil vdrl z načrtovanim oddaljenim napadom in dostopom do MetaMaska.
Ta napad je pokazal, da kljub zavarovanim pametnim pogodbam ekosistem ni varen pred napadi, kot je v tem primeru mnemonični napad.
Napad se je zgodil 19. aprila in povzročil izgubo 3 milijonov žetonov EASY, vendar je bila to le začetna izguba. Takoj ko so izšle novice, je cena žetona padla na 50%. V samo 24 urah se je z 26 dolarjev povzpel na 13.50%.
Vrednost Defi izkorišča
Agregati donosa so bili v svetu DeFi izjemno priljubljeni. V bistvu zbiralci donosov vaša sredstva samodejno razdelijo v različne posojilne protokole, da zagotovijo optimiziran donos.
Value DeFi je verjel, da so njihove pametne pogodbe s hitrimi posojili precej zavarovane, a niti dan po tem, ko so se pohvalili z njihovo varnostjo, je 13. novembra Value-Defi-jev multi-stablecoin trezor izgubil za skoraj 8 milijonov USD stabilnega DAI-ja. Napadalec je lahko izkoristil ranljivost v pametni pogodbi in protokolu vrnil dva milijona dolarjev, pri čemer je ostalo sporočilo: "Ali res poznate posojilo?"
zaključek
Glede na to, da je varnost avtorizacij postala običajna izvedba v IT industriji, orožje, omenjeno v tretji točki zgoraj, kaže, da je prostor NFT v nastajanju in ga je treba razvijati z upoštevanjem najboljših praks v industriji.
Kaže tudi večjo ranljivost, ki je pomanjkanje znanja v prostoru NFT. Rast NFT-jev je privabila ogromno ljudi, vendar ti ljudje ne poznajo koncepta kriptovalut in decentralizacije.
Drugi haki, kot je mnemonični napad EasyFi, kažejo, da mora ekosistem DeFi upoštevati osnovne varnostne protokole, tudi če je opravil najboljše varnostne preglede.
Vendar je večina vdorov v DeFi in NFT še vedno posledica nerevidiranih pametnih pogodb. Če naj bi DeFi postal prihodnost financ, NFT pa bolj trajnostni, mora revizija pametnih pogodb postati največja prednostna naloga. Za brezplačno posvetovanje o revizijah pametnih pogodb se obrnite na strokovnjake iz podjetja Quillhash.
Obrnite se na QuillHash
Z dolgoletno prisotnostjo v industriji, QuillHash je rešitve za podjetja predstavil po vsem svetu. QuillHash z ekipo strokovnjakov je vodilno podjetje za razvoj verig blokov, ki ponuja različne industrijske rešitve, vključno s podjetjem DeFi. Če potrebujete kakršno koli pomoč pri reviziji pametnih pogodb, se obrnite na naše strokovnjake tukaj!
Sledite QuillHash za več posodobitev
- 000
- 2020
- dostop
- Račun
- Dodatne
- vsi
- Dovoli
- med
- aplikacije
- april
- sredstvo
- Sredstva
- Revizija
- Preverjanje pristnosti
- pooblastilo
- Bančništvo
- BEST
- najboljše prakse
- največji
- binance
- blockchain
- Bug
- nakup
- Nakup
- knjigovodska
- ceo
- Skupno
- skupnosti
- podjetje
- Sestavljeni
- se nadaljuje
- Naročilo
- pogodbe
- Cosmos
- Ponarejeni
- kreator
- kredit
- kreditne kartice
- cryptocurrencies
- Trenutna
- DAI
- dan
- decentralizacija
- Decentralizirano
- Decentralizirana izmenjava
- Decentralizirane finance
- Defi
- Razvoj
- Dex
- digitalni
- Digitalno sredstvo
- Digitalna sredstva
- padla
- Podjetje
- ethereum
- Izmenjava
- Strokovnjaki
- Izkoristite
- Lastnosti
- financiranje
- finančna
- prva
- Flash
- Pretok
- sledi
- Ustanovitelj
- brezplačno
- Skladi
- Prihodnost
- Globalno
- Pridelovanje
- Rast
- kramp
- hekerji
- taksist
- žaga
- HTTPS
- velika
- ICO
- ICO
- Vključno
- Industrija
- vplivom na
- Podatki
- obresti
- IT
- znanje
- velika
- vodi
- Ledger
- posojanje
- Posojila
- velika
- avtomat
- marec
- tržnica
- Prisotnost
- meme
- MetaMask
- milijonov
- Denar
- Najbolj popularni
- mreža
- novice
- NFT
- NFT
- na spletu
- Lastnik
- ljudje
- platforma
- bazen
- Popular
- Cena
- projekti
- dokazilo
- REST
- varna
- varnost
- Občutek
- Storitve
- nastavite
- pametna
- pametna pogodba
- Pametne pogodbe
- rešitve
- Vesolje
- stabilno
- ukradeno
- trgovina
- Storm
- dobavi
- trajnostno
- sistem
- Tezos
- Vault
- žeton
- Boni
- vrh
- top 5
- Trgovanja z dobičkom
- TRON
- ameriški dolar
- Uporabniki
- vrednost
- Vault
- Poglej
- ranljivost
- Ranljivi
- Denarnice
- teden
- WHO
- svet
- vredno
- leto
- let
- donos