DeFi- och NFT-hack 2021 har tagit över världen med storm. Även för den vanliga meme-skaparen har NFT: er gjort det möjligt för dem att utforska en global plattform och få verkligt värde för sin kreativitet.
DeFi eller decentraliserad finansiering är en samling smarta kontrakt som läggs ut ovanför Blockchains oföränderliga huvudbok som möjliggör direkta finansiella interaktioner mellan användarna. DeFi kan ses som ett online-decentraliserat banksystem som ger friktionslösa och transparenta överföringar. Protokoll som Aave och Compound är de mest framstående exemplen på DeFi-penningmarknader.
NFT eller icke-fungibla tokens är en unik tillgång ovanpå Blockchain. NFT används för att ge en tillgång unik i det digitala ekosystemet. Det kan representera en fysisk såväl som en digital tillgång med det enda villkoret att tillgången ska ha unika egenskaper, ska vara odelbar och oförstörbar. Även för de digitala tillgångarna lagrar NFT inte den faktiska tillgången i Blockchain utan bara metadata som innehåller den unika uppsättningen funktioner för tillgången tillsammans med dess äganderätt.
I huvudsak fungerar NFT som bevis på ägande för en tillgång eftersom köp och försäljning av NFT representerar de transaktioner som görs på den tillgången. NFT är plattformsspecifika. Den vanligaste plattformen som används för att skapa NFT är Ethereum medan andra inkluderar Flow, Wax, Binance, Tron, Tezos, Polkadot och Cosmos, bland andra.
DeFi- och NFT-hackar 2021
Den exponentiella tillväxten av DeFi kommer med ett pris. Medan fler och fler människor kommer in i DeFi-rymden har brist på kunskap och medvetenhet om bästa praxis resulterat i ett sårbart ekosystem.
Att lägga mer vikt till denna vy är de växande hackarna i NFT-rymden. 2021 kallas NFT-året på samma sätt som 2017 kallades ICO-året. Medan NFT är mycket annorlunda och hållbara än ICO, verkar deras oöverträffade tillväxt vara en bubbla.
Förra året resulterade DeFi i mer än 150 miljoner dollar förlust på grund av stölder och hackattacker. Därför ansvarade det utsatta ekosystemet för DeFi för 21% av de totala hackarna och stölderna föregående år. De mest populära hackarna var förlusten på 8.3 miljoner USD på grund av attacken mot Maker, Acropolis förlust på 2 miljoner dollar och den välkända DeFi-plattformen Balancer som förlorade nästan 500,000 XNUMX dollar.
Det var så många som 17 större DeFi-attacker 2020.
Det kan observeras att attacken mot Maker ägde rum den 12 mars vilket också kan kallas den första viktigaste attacken i DeFi-rymden. Efter detta verkade resten av året ha initierat en trend med sådana hack.
I parallell mening, medan DeFi fortsätter sin popularitetsstrimma, har NFTs varit extremt populära i år. I slutet av första kvartalet 2021 har NFT: er sett intressanta och hållbara applikationer som NBATopShots och Toppsmlb.
Artister, innehållsskapare, influenser, spelare, alla verkar använda NFT för att få mer värde för sina digitala tillgångar.
Det är bara naturligt att denna tillväxt av DeFi och NFT har väckt intresse hos många skadliga människor, vilket resulterar i det växande antalet hack i dessa utrymmen.
Nedan nämns de bästa hackarna som DeFi- och NFT-samhällen redan har bevittnat till maj 2021.
Topp 5 DeFi- och NFT-attacker 2021
YDAI utnyttjar
Årets första DeFi-attack inträffade under den första veckan i februari när Yearn.Finance, ett av de största DeFi-projekten led en förlust på 11 miljoner dollar. Det var en snabb låneattack som har blivit en frekvent attack i detta utrymme.
Hacker deponerade en stor summa i kurva 3pool och manipulerade DAI-priset. Han fann att valvet av Yearn.Finance var beroende av DAI-priset för denna pool och därmed manipulerade han priset för att ta ut medel från poolen till en betydligt lägre ränta. Han upprepade blixtlån flera gånger innan Yearn-teamet ingrep. Från tillgången på 35 miljoner dollar var 24 miljoner dollar säkrade.
NFT-Gateway NFT-attacken
Nifty Gateway är en populär marknadsplats för icke-funhible-tokens. Den 16 mars 2021 rapporterade många användare av Nifty Gateway att antingen deras NFT stulits eller att deras kreditkortsinformation användes för att köpa nya NFT och sedan stulits de.
När en NFT har överförts kan den inte hämtas utan uttryckligt tillstånd från den nuvarande ägaren, eftersom beviset på ägande av NFT lagras i blockets oföränderliga huvudbok. Denna egenskap hos NFT är både anledningen till dess popularitet och anledningen till dess största sårbarhet.
Detta kommer som en av de första höjningarna i NFT-rymden.
Anledningen bakom denna rån var frånvaron av 2FA. Alla användare som rapporterade stulna NFT hade inte aktiverat deras 2FA- eller tvåfaktorautentisering, vilket är ett extra säkerhetslager för att ge tillstånd till åtkomst till ett konto.
DODO DEX utnyttjar
DODO är ett decentraliserat utbyte som körs på Ethereum och Binance Smart Chain. Det är den nionde största börsen med värdelåst, varför utnyttjandet av DODO kommer som en påminnelse om att DeFi-rymden är lika sårbar som det är givande.
Hacket som uppgick till en förlust på nästan 3.8 miljoner dollar i tokens var ett resultat av en sårbarhet eller fel i DODO: s smarta kontrakt.
Felet tillät hackare att skapa förfalskade tokens och överföra dem till sina plånböcker med hjälp av flash-lån.
EasyFi-attack
EasyFi, ett lager DeFi-protokoll baserat på Polygon-nätverket, målades med ett mnemonic-hack. Den personliga datorn till Ankitt Gaur, grundaren och VD för protokollet, hackades med hjälp av en planerad fjärranfall och åtkomst till MetaMask.
Vad denna attack visade är att trots att smarta kontrakt är säkrade är ekosystemet inte säkert från attacker som den mnemoniska attacken i det här fallet.
Attacken hände den 19 april och resulterade i förlusten av 3 miljoner EASY-tokens men det var bara den ursprungliga förlusten. Så snart nyheterna kom ut sjönk tokenpriset till 50%. På bara 24 timmar gick det från $ 26 till% 13.50.
Värde Defi utnyttjar
Avkastningsaggregat har varit extremt populärt i DeFi-världen. I huvudsak fördelar avkastningsaggregat automatiskt dina medel i olika utlåningsprotokoll för att ge optimerad avkastning.
Värde DeFi trodde att deras smarta smarta lån är ganska säkra, men det var inte ens en dag efter att de skrytte om sin säkerhet att Value Defis multi-stablecoin-valv den 13 november ledde till en förlust på nästan 8 miljoner dollar i värde av stablecoin DAI. Angriparen kunde utnyttja en sårbarhet i det smarta kontraktet och returnerade 2 miljoner dollar till protokollet och lämnade ett meddelande, "vet du verkligen flash-lån?"
Slutsats
Med tanke på att auktoritetssäkerhet har blivit ett vanligt genomförande i IT-branschen, visar den häftning som nämns i den tredje punkten ovan att NFT-utrymmet är framväxande och måste utvecklas genom att följa de bästa metoderna i branschen.
Det visar också en större sårbarhet som är bristen på kunskap i NFT-rymden. Tillväxten av NFT har lockat ett stort antal människor men dessa människor är inte medvetna om konceptet bakom kryptovalutor och decentralisering.
Andra hack som EasyFi-mnemonic-attacken visar att DeFi-ekosystemet måste följa de grundläggande säkerhetsprotokollen även om de har haft de bästa säkerhetsgranskningarna.
Men de flesta hackarna i DeFi och NFT beror fortfarande på de oreviderade smarta kontrakten. Om DeFi ska bli framtiden för ekonomi och NFT för att bli mer hållbar, måste smart kontraktsrevision bli högsta prioritet. Kontakta experterna på Quillhash för att få gratis konsultation om smarta kontraktsgranskningar.
Nå ut till QuillHash
Med en branschnärvaro av år, QuillHash har levererat företagslösningar över hela världen. QuillHash med ett team av experter är ett ledande blockchain-utvecklingsföretag som tillhandahåller olika branschlösningar inklusive DeFi-företag. Om du behöver hjälp med smarta kontraktsgranskningen, kontakta gärna våra experter här!
Följ QuillHash för mer uppdateringar
- 000
- 2020
- tillgång
- Konto
- Annat
- Alla
- tillåta
- bland
- tillämpningar
- April
- tillgång
- Tillgångar
- revision
- Autentisering
- tillstånd
- Banking
- BÄST
- bästa praxis
- störst
- binance
- blockchain
- Bug
- Köp
- Uppköp
- bär
- VD
- Gemensam
- samhällen
- företag
- Luktämne
- fortsätter
- kontrakt
- kontrakt
- Cosmos
- Förfalskade
- skaparen
- kredit
- kreditkort
- cryptocurrencies
- Aktuella
- DAI
- dag
- Decentralisering
- decentraliserad
- Decentraliserat utbyte
- Decentraliserad ekonomi
- Defi
- Utveckling
- Dex
- digital
- Digital tillgång
- Digitala tillgångar
- tappade
- Företag
- ethereum
- utbyta
- experter
- Exploit
- Funktioner
- finansiering
- finansiella
- Förnamn
- Blixt
- flöda
- följer
- grundare
- Fri
- fonder
- framtida
- Välgörenhet
- Odling
- Tillväxt
- hacka
- hackare
- hacking
- hacka
- HTTPS
- stor
- ICO
- ICOs
- Inklusive
- industrin
- påverkare
- informationen
- intresse
- IT
- kunskap
- Large
- ledande
- Ledger
- utlåning
- Lån
- större
- tillverkare
- Mars
- marknadsplats
- Marknader
- meme
- MetaMask
- miljon
- pengar
- Mest populär
- nät
- nyheter
- NFT
- NFT
- nätet
- ägaren
- Personer
- plattform
- poolen
- Populära
- pris
- projekt
- bevis
- REST
- säker
- säkerhet
- känsla
- Tjänster
- in
- smarta
- smart kontrakt
- Smarta kontrakt
- Lösningar
- Utrymme
- stablecoin
- stulna
- lagra
- Storm
- leverera
- hållbart
- system
- Tezos
- The Vault
- token
- tokens
- topp
- topp 5
- handel
- TRON
- USD
- användare
- värde
- Valv
- utsikt
- sårbarhet
- Sårbara
- Plånböcker
- vecka
- VEM
- världen
- värt
- år
- år
- Avkastning