การแฮ็ก DeFi & NFTs ในปี 2021 ได้เข้าครอบงำโลกโดยพายุ แม้แต่สำหรับผู้สร้างมีมทั่วไป NFTs ยังช่วยให้พวกเขาสำรวจแพลตฟอร์มระดับโลกและรับคุณค่าที่แท้จริงสำหรับความคิดสร้างสรรค์ของพวกเขา
DeFi หรือการเงินแบบกระจายอำนาจคือชุดของสัญญาอัจฉริยะที่ติดตั้งบนบัญชีแยกประเภทที่ไม่เปลี่ยนรูปของ Blockchain ซึ่งอนุญาตให้มีปฏิสัมพันธ์ทางการเงินโดยตรงระหว่างผู้ใช้ DeFi ถือได้ว่าเป็นระบบธนาคารแบบกระจายอำนาจออนไลน์ที่ให้การโอนที่ราบรื่นและโปร่งใส โปรโตคอลเช่น Aave และ Compound เป็นตัวอย่างที่โดดเด่นที่สุดของตลาดเงิน DeFi
NFTs หรือ Non Fungible Token เป็นตัวแทนของทรัพย์สินที่ไม่ซ้ำใครบน Blockchain NFT ใช้เพื่อสร้างความเป็นเอกลักษณ์ให้กับสินทรัพย์ในระบบนิเวศดิจิทัล มันสามารถแสดงถึงสินทรัพย์ทางกายภาพและดิจิทัลโดยมีเงื่อนไขเพียงอย่างเดียวคือ สินทรัพย์ควรมีคุณสมบัติเฉพาะ แบ่งแยกไม่ได้ และทำลายไม่ได้ แม้แต่สำหรับสินทรัพย์ดิจิทัล NFT ไม่ได้จัดเก็บสินทรัพย์จริงบน Blockchain แต่เป็นเพียงข้อมูลเมตาที่มีชุดคุณลักษณะเฉพาะสำหรับสินทรัพย์พร้อมกับรายละเอียดการเป็นเจ้าของ
โดยพื้นฐานแล้ว NFT ทำหน้าที่เป็นเครื่องพิสูจน์ความเป็นเจ้าของสินทรัพย์ เนื่องจากการซื้อและขาย NFT แสดงถึงการซื้อขายที่ดำเนินการกับสินทรัพย์นั้น NFT เป็นแพลตฟอร์มเฉพาะ แพลตฟอร์มทั่วไปที่ใช้ในการสร้าง NFT คือ Ethereum ในขณะที่แพลตฟอร์มอื่นๆ ได้แก่ Flow, Wax, Binance, Tron, Tezos, Polkadot และ Cosmos เป็นต้น
DeFi และ NFTs ถูกแฮ็กในปี 2021
การเติบโตแบบทวีคูณของ DeFi มาพร้อมกับราคา ในขณะที่ผู้คนจำนวนมากขึ้นเรื่อยๆ เข้าสู่พื้นที่ DeFi การขาดความรู้และความตระหนักเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดส่งผลให้เกิดระบบนิเวศที่เปราะบาง
การเพิ่มน้ำหนักให้กับมุมมองนี้เป็นการแฮ็กที่เพิ่มขึ้นในพื้นที่ NFT 2021 ถูกเรียกว่าปี NFT เช่นเดียวกับปี 2017 ที่เรียกว่าปี ICO แม้ว่า NFT จะแตกต่างและยั่งยืนกว่า ICO มาก แต่การเติบโตอย่างไม่เคยปรากฏมาก่อนดูเหมือนจะเป็นฟองสบู่
ปีที่แล้ว DeFi ขาดทุนกว่า 150 ล้านดอลลาร์จากการโจรกรรมและการแฮ็กข้อมูล ดังนั้นระบบนิเวศที่มีช่องโหว่ของ DeFi จึงเป็นสาเหตุของการแฮ็กและขโมยทั้งหมด 21% ในปีที่แล้ว การแฮ็กที่ได้รับความนิยมมากที่สุดคือการสูญเสีย 8.3 ล้านเหรียญสหรัฐเนื่องจากการโจมตี Maker การขาดทุน 2 ล้านเหรียญสหรัฐโดย Acropolis และ Balancer แพลตฟอร์ม DeFi ที่รู้จักกันดีสูญเสียไปเกือบ 500,000 เหรียญ
มีการโจมตี DeFi ที่สำคัญมากถึง 17 ครั้งในปี 2020
สังเกตได้ว่าการโจมตี Maker เกิดขึ้นในวันที่ 12 มีนาคม ซึ่งเรียกได้ว่าเป็นการโจมตีที่สำคัญที่สุดครั้งแรกในพื้นที่ DeFi ต่อจากนี้ ช่วงเวลาที่เหลือของปีดูเหมือนจะเริ่มมีแนวโน้มของการแฮ็กดังกล่าว
ในแง่คู่ขนานในขณะที่ DeFi ยังคงความนิยมอย่างต่อเนื่อง NFT ได้รับความนิยมอย่างมากในปีนี้ เมื่อสิ้นสุดไตรมาสแรกของปี 2021 NFT ได้เห็นการใช้งานที่น่าสนใจและยั่งยืน เช่น เอ็นบีเอท็อปช็อต และ ทอปส์เอ็มแอลบี.
ศิลปิน ผู้สร้างเนื้อหา อินฟลูเอนเซอร์ ผู้เล่น ทุกคนดูเหมือนจะใช้ประโยชน์จาก NFT เพื่อเพิ่มมูลค่าให้กับสินทรัพย์ดิจิทัลของพวกเขา
เป็นเรื่องปกติที่การเติบโตของ DeFi และ NFTs จะดึงดูดความสนใจของผู้ประสงค์ร้ายจำนวนมาก ส่งผลให้มีการแฮ็กจำนวนมากขึ้นในพื้นที่เหล่านี้
ที่กล่าวถึงด้านล่างคือแฮ็กอันดับต้นๆ ที่ชุมชน DeFi และ NFT ได้เห็นจนถึงเดือนพฤษภาคม 2021
5 อันดับการโจมตีแบบ DeFi และ NFT ในปี 2021
การหาประโยชน์จาก yDAI
การโจมตี DeFi ครั้งแรกของปีนี้เกิดขึ้นในสัปดาห์แรกของเดือนกุมภาพันธ์เมื่อ Yearn.Finance หนึ่งในโครงการสำคัญของ DeFi ขาดทุน 11 ล้านดอลลาร์ มันเป็นการโจมตีแบบยืมแฟลชซึ่งกลายเป็นการโจมตีบ่อยครั้งในพื้นที่นี้
แฮ็กเกอร์ฝากเงินจำนวนมากใน เส้นโค้ง 3pool และจัดการราคาของ DAI เขาพบว่าห้องนิรภัยของ Yearn.Finance ขึ้นอยู่กับราคา DAI ของกลุ่มนี้ และด้วยเหตุนี้เขาจึงจัดการราคาเพื่อถอนเงินออกจากกลุ่มในอัตราที่ต่ำกว่าอย่างเห็นได้ชัด เขายืมเงินหลายครั้งก่อนที่ทีม Yearn จะเข้าแทรกแซง จากอุปทาน 35 ล้านเหรียญสหรัฐ 24 ล้านเหรียญสหรัฐได้รับความปลอดภัย
การโจมตี Nifty Gateway NFT
Nifty Gateway เป็นตลาดยอดนิยมสำหรับโทเค็นที่ไม่สามารถใช้งานร่วมกันได้ ในวันที่ 16 มีนาคม 2021 ผู้ใช้ Nifty Gateway หลายคนรายงานว่า NFT ของพวกเขาถูกขโมยหรือข้อมูลบัตรเครดิตของพวกเขาถูกใช้เพื่อซื้อ NFT ใหม่ จากนั้นพวกเขาก็ถูกขโมย
เมื่อโอน NFT แล้ว จะไม่สามารถเรียกคืนได้โดยไม่ได้รับอนุญาตอย่างชัดแจ้งจากเจ้าของปัจจุบัน เนื่องจากหลักฐานการเป็นเจ้าของ NFT ถูกเก็บไว้ในบัญชีแยกประเภทที่ไม่เปลี่ยนรูปของ Blockchain ลักษณะเฉพาะของ NFT นี้เป็นทั้งเหตุผลเบื้องหลังความนิยมและเหตุผลที่อยู่เบื้องหลังช่องโหว่ที่ใหญ่ที่สุด
นี่เป็นหนึ่งในการปล้นครั้งแรกในพื้นที่ NFT
เหตุผลเบื้องหลังการปล้นครั้งนี้คือการไม่มี 2FA ผู้ใช้ทั้งหมดที่รายงาน NFT ที่ถูกขโมยไม่ได้เปิดการตรวจสอบสิทธิ์แบบ 2FA หรือแบบสองปัจจัย ซึ่งเป็นชั้นความปลอดภัยเพิ่มเติมสำหรับการให้สิทธิ์การเข้าถึงบัญชี
DODO DEX หาประโยชน์
DODO คือการแลกเปลี่ยนแบบกระจายอำนาจที่ทำงานบน Ethereum และ Binance Smart Chain เป็นการแลกเปลี่ยนที่ใหญ่เป็นอันดับเก้าตามมูลค่าที่ถูกล็อก ซึ่งเป็นสาเหตุที่การใช้ประโยชน์จาก DODO เป็นการเตือนว่าพื้นที่ DeFi มีความเสี่ยงพอๆ กับที่ให้ผลตอบแทน
การแฮ็กทำให้สูญเสียโทเค็นมูลค่าเกือบ 3.8 ล้านดอลลาร์ เป็นผลมาจากช่องโหว่หรือข้อบกพร่องภายในสัญญาอัจฉริยะของ DODO
ข้อผิดพลาดดังกล่าวทำให้แฮ็กเกอร์สามารถสร้างโทเค็นปลอมและโอนไปยังกระเป๋าเงินของพวกเขาโดยใช้สินเชื่อแฟลช
การโจมตี EasyFi
EasyFi ซึ่งเป็นโปรโตคอล DeFi แบบเลเยอร์ XNUMX ที่ใช้เครือข่ายรูปหลายเหลี่ยม มีเป้าหมายด้วยการแฮ็กช่วยจำ คอมพิวเตอร์ส่วนบุคคลของ Ankitt Gaur ผู้ก่อตั้งและ CEO ของโปรโตคอล ถูกแฮ็กโดยใช้การโจมตีระยะไกลที่วางแผนไว้และเข้าถึง MetaMask
การโจมตีครั้งนี้แสดงให้เห็นว่าแม้จะมีการรักษาความปลอดภัยสัญญาอัจฉริยะ แต่ระบบนิเวศก็ไม่ปลอดภัยจากการโจมตีเช่นการโจมตีช่วยจำในกรณีนี้
การโจมตีเกิดขึ้นเมื่อวันที่ 19 เมษายน และส่งผลให้สูญเสียโทเค็น EASY 3 ล้านโทเค็น แต่นี่เป็นเพียงการสูญเสียครั้งแรก ทันทีที่มีข่าวออกมา ราคาโทเค็นก็ลดลงเหลือ 50% ในเวลาเพียง 24 ชั่วโมง มูลค่าเพิ่มจาก 26 ดอลลาร์เป็น %13.50 ดอลลาร์
การหาประโยชน์จากมูลค่า Defi
ผู้รวบรวมผลตอบแทนได้รับความนิยมอย่างมากในโลกของ DeFi โดยพื้นฐานแล้ว ผู้รวบรวมผลตอบแทนจะจัดสรรเงินของคุณโดยอัตโนมัติในโปรโตคอลการให้กู้ยืมที่แตกต่างกันเพื่อให้ผลตอบแทนที่เหมาะสมที่สุด
Value DeFi เชื่อว่าสัญญาสมาร์ทเงินกู้แบบแฟลชของพวกเขาค่อนข้างปลอดภัย แต่ก็ไม่ถึงหนึ่งวันหลังจากที่พวกเขาคุยโวเกี่ยวกับความปลอดภัยของพวกเขาว่าในวันที่ 13 พฤศจิกายน ตู้นิรภัยแบบ multi-stablecoin ของ Value Defi ได้สูญเสีย DAI มูลค่าเกือบ 8 ล้านเหรียญสหรัฐ ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ในสัญญาอัจฉริยะและคืนเงิน 2 ล้านดอลลาร์ให้กับโปรโตคอลโดยทิ้งข้อความว่า "คุณรู้จักแฟลชเงินกู้จริงหรือไม่"
สรุป
เมื่อพิจารณาถึงการรักษาความปลอดภัยการอนุญาตได้กลายเป็นการใช้งานทั่วไปในอุตสาหกรรมไอที การโจรกรรมที่กล่าวถึงในประเด็นที่สามข้างต้นแสดงให้เห็นว่าพื้นที่ NFT นั้นเพิ่งเกิดขึ้นและจำเป็นต้องได้รับการพัฒนาโดยปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดในอุตสาหกรรม
นอกจากนี้ยังแสดงช่องโหว่ที่ใหญ่กว่าซึ่งก็คือการขาดความรู้ในพื้นที่ NFT การเติบโตของ NFT ดึงดูดผู้คนจำนวนมาก แต่คนเหล่านี้ไม่ทราบแนวคิดเบื้องหลังการเข้ารหัสลับและการกระจายอำนาจ
การแฮ็กอื่นๆ เช่น การโจมตีช่วยจำ EasyFi แสดงให้เห็นว่าระบบนิเวศ DeFi จำเป็นต้องปฏิบัติตามโปรโตคอลความปลอดภัยขั้นพื้นฐาน แม้ว่าจะมีการตรวจสอบความปลอดภัยที่ดีที่สุดแล้วก็ตาม
อย่างไรก็ตาม การแฮ็กส่วนใหญ่ใน DeFi และ NFT ยังคงเกิดจากสัญญาอัจฉริยะที่ยังไม่ได้ตรวจสอบ หาก DeFi จะกลายเป็นอนาคตของการเงินและ NFTs ให้มีความยั่งยืนมากขึ้น การตรวจสอบสัญญาที่ชาญฉลาดจำเป็นต้องเป็นลำดับความสำคัญสูงสุด ติดต่อผู้เชี่ยวชาญที่ Quillhash เพื่อรับคำปรึกษาฟรีเกี่ยวกับการตรวจสอบสัญญาอัจฉริยะ
ติดต่อ QuillHash
ด้วยการปรากฏตัวของอุตสาหกรรมหลายปี ขนนกแฮช ได้ส่งมอบโซลูชันระดับองค์กรไปทั่วโลก QuillHash พร้อมทีมผู้เชี่ยวชาญคือบริษัทพัฒนาบล็อกเชนชั้นนำที่ให้บริการโซลูชั่นอุตสาหกรรมต่างๆ รวมถึงองค์กร DeFi หากคุณต้องการความช่วยเหลือในการตรวจสอบสัญญาอัจฉริยะ โปรดติดต่อผู้เชี่ยวชาญของเรา ที่นี่!
ติดตาม QuillHash สำหรับการอัปเดตเพิ่มเติม
- 000
- 2020
- เข้า
- ลงชื่อเข้าใช้
- เพิ่มเติม
- ทั้งหมด
- การอนุญาต
- ในหมู่
- การใช้งาน
- เมษายน
- สินทรัพย์
- สินทรัพย์
- การตรวจสอบบัญชี
- การยืนยันตัวตน
- การอนุญาต
- การธนาคาร
- ที่ดีที่สุด
- ปฏิบัติที่ดีที่สุด
- ที่ใหญ่ที่สุด
- binance
- blockchain
- Bug
- ซื้อ
- การซื้อ
- การปฏิบัติ
- ผู้บริหารสูงสุด
- ร่วมกัน
- ชุมชน
- บริษัท
- สารประกอบ
- อย่างต่อเนื่อง
- สัญญา
- สัญญา
- จักรวาล
- ปลอม
- ผู้สร้าง
- เครดิต
- บัตรเครดิต
- คริปโตเคอร์เรนซี่
- ปัจจุบัน
- DAI
- วัน
- การกระจายอำนาจ
- ซึ่งกระจายอำนาจ
- แลกเปลี่ยนกระจายอำนาจ
- การเงินแบบกระจายอำนาจ
- Defi
- พัฒนาการ
- Dex
- ดิจิตอล
- สินทรัพย์ดิจิตอล
- สินทรัพย์ดิจิทัล
- ปรับตัวลดลง
- Enterprise
- ethereum
- ตลาดแลกเปลี่ยน
- ผู้เชี่ยวชาญ
- เอาเปรียบ
- คุณสมบัติ
- เงินทุน
- ทางการเงิน
- ชื่อจริง
- แฟลช
- ไหล
- ปฏิบัติตาม
- ผู้สร้าง
- ฟรี
- เงิน
- อนาคต
- เหตุการณ์ที่
- การเจริญเติบโต
- การเจริญเติบโต
- สับ
- แฮกเกอร์
- แฮ็ค
- แฮ็ก
- HTTPS
- ใหญ่
- ICO
- ICOS
- รวมทั้ง
- อุตสาหกรรม
- อินฟลูเอนเซอร์
- ข้อมูล
- อยากเรียนรู้
- IT
- ความรู้
- ใหญ่
- ชั้นนำ
- บัญชีแยกประเภท
- การให้กู้ยืมเงิน
- เงินให้กู้ยืม
- สำคัญ
- เครื่องชง
- มีนาคม
- ตลาด
- ตลาด
- meme
- MetaMask
- ล้าน
- เงิน
- เป็นที่นิยม
- เครือข่าย
- ข่าว
- NFT
- NFTS
- ออนไลน์
- เจ้าของ
- คน
- เวที
- สระ
- ยอดนิยม
- ราคา
- โครงการ
- พิสูจน์
- REST
- ปลอดภัย
- ความปลอดภัย
- ความรู้สึก
- บริการ
- ชุด
- สมาร์ท
- สัญญาสมาร์ท
- สัญญาสมาร์ท
- โซลูชัน
- ช่องว่าง
- stablecoin
- ที่ถูกขโมย
- จัดเก็บ
- พายุ
- จัดหาอุปกรณ์
- ที่ยั่งยืน
- ระบบ
- Tezos
- ห้องนิรภัย
- โทเค็น
- ราชสกุล
- ด้านบน
- ชั้น 5
- ธุรกิจการค้า
- TRON
- USD
- ผู้ใช้
- ความคุ้มค่า
- หกคะเมน
- รายละเอียด
- ความอ่อนแอ
- อ่อนแอ
- กระเป๋าสตางค์
- สัปดาห์
- WHO
- โลก
- คุ้มค่า
- ปี
- ปี
- ผล