Lästid: 5 minuter
Kryptohack fortsätter under 2022 när hackare attackerar sårbarheter inom olika nätverk, vilket ökar miljontals stulna tillgångar. Algorand-communityt började året med en sur ton efter en attack mot deras decentraliserade börs som ledde till förlust av tillgångar till ett värde av cirka 3 miljoner USD.
Enligt rapporter, på Januari 1, 2022, attackerade obehöriga användare Tinyman, en decentraliserad finansiell plattform byggd på Algorand. Händelsen genomfördes i fyra separata attacker, vilket gjorde att hackarna kunde stjäla $ 3 miljoner från pooler inom protokollet.
En rapport från Tinyman visade att fyra konton äventyrades, vilket påverkade cirka 250 användare med innehav i goBTC och goETH. Fyrtiotre pooler drabbades av 360 skadliga aktiviteter utförda av 13 unika adresser.
Noterbart är att angriparna aktiverade sina plånboksadresser vilket gjorde att de kunde sätta in en startfond för attacken. Dessutom ska dessa personer ha brutit mot tidigare okända sårbarheter i Tinymans smarta kontrakt. Detta gjorde det möjligt för dem att få två av samma tokens, som de sedan fortsatte med att byta ut några av tillgångarna och präglade pooltokens.
Attackerna gynnade enligt uppgift de obehöriga användarna eftersom goBTC tillgången var mer värdefull än ALGO token de bytte mot för att få mer pengar. Dessutom bytte angriparna pooler med stablecoins innan de drog ut tillgångarna till andra plånböcker och centraliserade börser.
Som ett tillitslöst och tillåtslöst protokoll använder Tinyman framför allt oföränderliga kontrakt, vilket gör det omöjligt för börsen att fixa sårbarheterna och stoppa attacken snabbt. Men som ett resultat kunde de bara råda sina användare att inte använda plattformen eftersom de arbetade med att åtgärda problemet.
När Tinyman-teamet fortsätter att undersöka förekomsten måste några nyckelområden åtgärdas. Dessa inkluderar:
Vikten av revisioner
Med tanke på det ökade antalet bedrägerifall och kryptorelaterade attacker inom DeFi och den övergripande kryptovalutamarknaden, kan behovet av kontrollsystem och ansvarsskyldighet inte betonas tillräckligt.
Förra året i november, Elliptiska, ett globalt riskföretag för kryptohantering, genomförde forskning som visade att över $ 10.5 miljarder värde av tillgångar gick förlorade från DeFi 2021 på grund av hacks och andra attacker på nätverk och protokoll.
Dessutom stod DeFi-relaterade hack för 76% av alla större hack under 2021. Enligt rapporten är decentraliserade applikationers (DApps) tillitslösa natur både en välsignelse och en förbannelse. Att vara förtroendelös eliminerar all kontroll från tredje part över användarnas pengar. Användare tvingas dock lita på att skaparna av de aktuella protokollen inte gjorde några fel i kodningen eller designen som skulle kunna tillåta en attack mot systemet.
Granskningar tillåter betrodda enheter att kontrollera sårbarheter med koder och strukturell design för ett projekt, vilket ökar den övergripande säkerheten. Revisioner bör utföras ständigt för att hålla jämna steg med de sofistikerade och nya tekniker som hackare använder för att attackera system. Medan Tinyman enligt uppgift hade genomgått en revision, kunde en nyligen genomförd granskningskontroll ha hjälpt till att fixa buggarna eller sårbarheterna och möjligen förhindra förlusterna.
Måste läsa: De fyra stora arbetar mot blockkedjerevision
Helst bör smarta kontraktsrevisioner göras innan kontrakten distribueras. Dessa granskningar syftar till att kontrollera vanliga fel som stackproblem, återinträdesmisstag och andra möjliga komplikationer. Revisionsprocessen kontrollerar också värdplattformarnas kända fel och säkerhetsbrister samtidigt som utvecklarna kan testa det smarta kontraktet.
Dessutom hjälper revisioner projekt att ständigt förbättra sina smarta kontrakt, vilket säkerställer att de alltid är uppdaterade. Till exempel, efter attacken, tvingades Tinyman uppdatera sina smarta kontrakt för att förhindra sådana attacker i framtiden.
DeFi-försäkring
Framför allt, innan de gör något arrangemang inom DeFi-marknaden, måste användarna förstå de risker som är förknippade med marknaden till fullo. Förutom risker med smarta kontrakt kan användare också möta orakelrisker och förvaltningsrisker.
Som sagt, att genomföra ordentlig forskning om marknaderna och projekten där gör det möjligt för användare att fatta välgrundade beslut. Ett sådant beslut är att få skydd för oförutsedda attacker genom DeFi Insurance.
DeFi Insurance är processen att försäkra sig eller köpa täckning mot förluster som händelser inom DeFi-branschen kan drabbas av. Det växande antalet förluster inom DeFi har skapat en efterfrågan på DeFi-försäkringsprodukter eftersom nya projekt fortsätter att öka för varje dag.
Vanligtvis slutar många drabbade börser med att ersätta sina offer efter attacken. Vissa av de hackade projekten kan dock inte ersätta sina användare.
Observera att Tinyman-teamet har kommit fram för att försäkra drabbade användare att de kommer att få ersättning för sina förluster.
Styrka i gemenskaper
Noterbart, efter att den första attacken blev offentlig, passade många fler hackare på att kopiera hacket. De använde samma sårbarheter för att utföra mindre attacker (andra till fjärde attacker) på börsen. Däremot lyckades Tinyman rädda en stor andel av sina tillgångar med hjälp av samhället.
I denna och liknande attacker har gemenskaper hjälpt till att sprida nyheterna snabbare, vilket gör det möjligt för användare att vidta nödvändiga säkerhetsåtgärder för att hålla sina tillgångar säkra. Dessutom har samhällen i viss mån hjälpt till att bygga bättre kommunikation och samarbeten mellan utvecklare och användare för tillväxten av hela ekosystemet.
De senaste dagarna har kryptobaserade gemenskaper hjälpt till att skapa revolutioner som har lett till tillväxten av projekt inom branschen.
Inslagning upp
Även om blockchain har gjort enorma genombrott, särskilt inom finans, är tekniken långt ifrån perfekt. Men både projektägare, utvecklare och användare kan vidta lämpliga åtgärder för att säkerställa mer säkerhet inom blockchain-baserade applikationer.
Genom att vidta ansvarsåtgärder genom revisioner och andra relevanta åtgärder kan projekt eliminera alla buggar eller sårbarheter som kan användas mot applikationen. Det är också viktigt att vidta andra försiktighetsåtgärder som DeFi-försäkring och hålla en tät gemenskap för att mildra sådana händelser.
Ta kontakt med QuillAudits
QuillAudits är en säker smart kontraktsrevisionsplattform designad av QuillHash
Technologies.
Det är en revisionsplattform som noggrant analyserar och verifierar smarta kontrakt för att kontrollera säkerhetssårbarheter genom effektiv manuell granskning med statiska och dynamiska analysverktyg, gasanalysatorer samt assimulatorer. Revisionsprocessen inkluderar dessutom omfattande enhetstester samt strukturanalys.
Vi genomför både smarta kontraktsrevisioner och penetrationstester för att hitta potential
säkerhetssårbarheter som kan skada plattformens integritet.
Om du behöver hjälp med revisionen av smarta kontrakt, kontakta gärna våra experter här!
För att vara uppdaterad med vårt arbete, gå med i vår community:-
Twitter | LinkedIn | Facebook | Telegram
Posten Lärdomar från attacken på Tinyman, största DEX på Algorand visades först på Blog.quillhash.
Källa: https://blog.quillhash.com/2022/01/lessons-from-the-attack-on-tinyman-largest-dex-on-algorand
- "
- 2022
- Om oss
- Enligt
- åtgärder
- aktiviteter
- Algorand
- Alla
- tillåta
- analys
- Ansökan
- tillämpningar
- tillgång
- Tillgångar
- revision
- Där vi får lov att vara utan att konstant prestera,
- blockchain
- blockchain-baserade
- fel
- Byggnad
- Uppköp
- fall
- Kontroller
- Kodning
- Gemensam
- Kommunikation
- samhällen
- samfundet
- företag
- fortsätta
- fortsätter
- kontrakt
- kontrakt
- kunde
- skaparna
- crypto
- kryptovaluta
- kryptokurrencymarknaden
- DApps
- dag
- decentraliserad
- Decentraliserade applikationer
- Decentraliserat utbyte
- Defi
- Efterfrågan
- Designa
- utvecklare
- Dex
- DID
- olika
- Visa
- ekosystemet
- speciellt
- händelse
- händelser
- utbyta
- Utbyten
- Ansikte
- finansiering
- finansiella
- Förnamn
- Fast
- brister
- bedrägeri
- Fri
- fond
- fonder
- framtida
- GAS
- få
- Välgörenhet
- styrning
- Odling
- Tillväxt
- hacka
- hackare
- hacka
- hjälpa
- HTTPS
- med Esport
- ökat
- industrin
- försäkring
- undersöka
- IT
- delta
- hålla
- Nyckel
- Large
- Led
- större
- Framställning
- ledning
- marknad
- Marknader
- miljon
- miljoner
- Natur
- nätverk
- nyheter
- nummer
- Möjlighet
- orakel
- Övriga
- ägare
- procentuell
- plattform
- poolen
- Pools
- Problem
- process
- Produkter
- projektet
- projekt
- skydd
- protokoll
- allmän
- fråga
- höja
- rapport
- Rapport
- forskning
- översyn
- Risk
- säker
- Nämnda
- säkerhet
- frö
- liknande
- smarta
- smart kontrakt
- Smarta kontrakt
- spridning
- Stablecoins
- stulna
- system
- System
- Teknologi
- testa
- tester
- tredje part
- Genom
- tid
- token
- tokens
- verktyg
- enorm
- Litar
- unika
- Uppdatering
- användare
- sårbarheter
- plånbok
- Plånböcker
- inom
- Arbete
- arbetade
- värt
- år
