2021'deki DeFi ve NFT korsanları dünyayı fırtınayla ele geçirdi. Sıradan mem yaratıcısı için bile, NFT'ler onları küresel bir platformu keşfetmeleri ve yaratıcılıkları için gerçek değer elde etmeleri için güçlendirdi.
DeFi veya merkezi olmayan finans, kullanıcılar arasında doğrudan finansal etkileşimlere izin veren değişmez Blockchain defterinin üzerine yerleştirilen bir akıllı sözleşmeler koleksiyonudur. DeFi, sorunsuz ve şeffaf transferler sağlayan çevrimiçi merkezi olmayan bir bankacılık sistemi olarak düşünülebilir. Aave ve Compound gibi protokoller, DeFi para piyasalarının en önemli örnekleridir.
NFT'ler veya Fungible Olmayan Tokenler, Blockchain'in üstündeki benzersiz bir varlığın temsilidir. NFT'ler, dijital ekosistemdeki bir varlığa benzersizlik sağlamak için kullanılır. Varlığın benzersiz özelliklere sahip olması, bölünemez ve yok edilemez olması koşuluyla hem fiziksel hem de dijital bir varlığı temsil edebilir. Dijital varlıklar için bile, NFT'ler gerçek varlığı Blockchain'de saklamaz, yalnızca varlık için benzersiz özellikler setini sahiplik ayrıntılarıyla birlikte taşıyan meta verileri depolar.
Temelde, NFT'lerin satın alınması ve satılması o varlık üzerinde yapılan işlemleri temsil ettiğinden, NFT'ler bir varlığın mülkiyetinin kanıtı olarak hareket eder. NFT'ler platforma özeldir. NFT oluşturmak için kullanılan en yaygın platform Ethereum'dur, diğerleri arasında Flow, Wax, Binance, Tron, Tezos, Polkadot ve Cosmos bulunur.
2021'de DeFi ve NFT hack'leri
DeFi'nin üstel büyümesinin bir bedeli var. Giderek daha fazla insan DeFi alanına girerken, en iyi uygulamalar hakkında bilgi ve farkındalık eksikliği, savunmasız bir ekosistemle sonuçlandı.
Bu görüşe daha fazla ağırlık ekleyen şey, NFT alanındaki büyüyen hacklerdir. 2021, NFT yılı olarak adlandırılıyor, aynı şekilde 2017 ICO yılı olarak adlandırılıyor. NFT'ler, ICO'lardan çok farklı ve sürdürülebilir olsa da, benzeri görülmemiş büyümeleri bir balon gibi görünüyor.
Geçen yıl DeFi, hırsızlık ve bilgisayar korsanlığı saldırıları nedeniyle 150 milyon dolardan fazla kayıpla sonuçlandı. Bu nedenle, DeFi'nin savunmasız ekosistemi, önceki yıldaki toplam saldırı ve hırsızlıkların% 21'inden sorumluydu. En popüler hackler Maker'a yapılan saldırı nedeniyle 8.3 milyon USD'lik kayıp, Acropolis'in 2 milyon USD'lik kaybı ve tanınmış DeFi platformu Balancer'ın yaklaşık 500,000 USD kaybetmesiydi.
17'de 2020 kadar büyük DeFi saldırısı vardı.
Maker'a yapılan saldırının DeFi alanındaki ilk en önemli saldırı olarak da adlandırılabilecek 12 Mart'ta gerçekleştiği görülüyor. Bunu takiben, yılın geri kalanı bu tür saldırıların bir eğilimini başlatmış görünüyordu.
Buna paralel olarak, DeFi popülerlik serisini sürdürürken, NFT'ler bu yıl son derece popüler oldu. 2021'in ilk çeyreğinin sonunda, NFT'ler aşağıdaki gibi ilginç ve sürdürülebilir uygulamalar gördü. NBAEn İyi Şutlar ve Toppsmlb.
Sanatçılar, içerik oluşturucular, etkileyiciler, oyuncular, herkes dijital varlıkları için daha fazla değer elde etmek için NFT'lerden yararlanıyor gibi görünüyor.
DeFi ve NFT'lerin bu büyümesinin pek çok kötü niyetli kişinin ilgisini çekmesi ve bu alanlardaki korsanların sayısının artmasıyla sonuçlanması doğaldır.
Aşağıda, DeFi ve NFT topluluklarının Mayıs 2021'e kadar tanık olduğu en önemli saldırılardan bahsediliyor.
5'de ilk 2021 DeFi ve NFT saldırısı
YDAI istismarı
Bu yılın ilk DeFi saldırısı, Şubat ayının ilk haftasında, büyük DeFi projelerinden biri olan Yearn.Finance'in 11 milyon dolarlık bir zarara uğradığı sırada gerçekleşti. Bu alanda sık sık yapılan bir saldırı haline gelen flash kredi saldırısıydı.
Hacker büyük bir meblağ yatırdı eğri 3pool ve DAI'nin fiyatını değiştirdi. Yearn.Finance kasasının bu havuzun DAI fiyatına bağlı olduğunu ve bu nedenle havuzdan fonları önemli ölçüde daha düşük bir oranda çekmek için fiyatı manipüle ettiğini buldu. Yearn ekibi araya girmeden önce flaş borç aldığı fonları birkaç kez tekrarladı. 35 milyon dolarlık arzdan 24 milyon dolar teminat altına alındı.
Şık Ağ Geçidi NFT saldırısı
Nifty Gateway, Funhible Olmayan Jetonlar için popüler bir pazar yeridir. 16 Mart 2021'de Nifty Gateway'in pek çok kullanıcısı, ya NFT'lerinin çalındığını ya da kredi kartı bilgilerinin yeni NFT'ler satın almak için kullanıldığını ve ardından çalındığını bildirdi.
Bir NFT devredildikten sonra, NFT'nin sahipliğinin kanıtı Blockchain'in değişmez defterinde saklandığından, mevcut sahibinin açık izni olmadan geri alınamaz. NFT'nin bu özelliği hem popülerliğinin hem de en büyük güvenlik açığının arkasındaki nedendir.
Bu, NFT uzayındaki ilk soygundan biri olarak geliyor.
Bu soygunun arkasındaki sebep 2FA'nın olmamasıydı. Çalınan NFT'leri bildiren tüm kullanıcılar, bir hesaba erişimi yetkilendirmek için ek bir güvenlik katmanı olan 2FA veya iki faktörlü kimlik doğrulamasını açmamıştı.
DODO DEX istismarı
DODO, Ethereum ve Binance Akıllı Zincir üzerinde çalışan merkezi olmayan bir borsadır. Bu, kilitli değere göre dokuzuncu en büyük değişimdir, bu nedenle DODO'nun kötüye kullanımı, DeFi alanının ödüllendirici olduğu kadar savunmasız olduğunu da hatırlatır.
Yaklaşık 3.8 milyon dolar değerinde token kaybına tekabül eden hack, DODO'nun akıllı sözleşmelerindeki bir güvenlik açığının veya hatanın sonucuydu.
Hata, bilgisayar korsanlarının sahte jetonlar oluşturmasına ve bunları flash krediler kullanarak cüzdanlarına aktarmasına izin verdi.
EasyFi saldırısı
Polygon ağına dayalı bir katman iki DeFi protokolü olan EasyFi, anımsatıcı bir hack ile hedeflendi. Protokolün kurucusu ve CEO'su Ankitt Gaur'un kişisel bilgisayarı planlanmış bir uzaktan saldırı ve MetaMask'a erişilerek hacklendi.
Bu saldırının gösterdiği şey, akıllı sözleşmelerin güvence altına alınmasına rağmen, ekosistemin bu durumda anımsatıcı saldırı gibi saldırılara karşı güvende olmadığıdır.
Saldırı 19 Nisan'da gerçekleşti ve 3 milyon EASY tokeninin kaybıyla sonuçlandı, ancak bu sadece ilk kayıptı. Haber çıkar çıkmaz token fiyatı% 50'ye düştü. Yalnızca 24 saatte 26 ABD dolarından% 13.50'ye çıktı.
Value Defi istismar
Getiri toplayıcılar, DeFi dünyasında son derece popülerdir. Temelde, getiri toplayıcıları, optimize edilmiş getiri sağlamak için fonlarınızı otomatik olarak farklı kredi protokollerine tahsis eder.
Value DeFi, flash kredi akıllı sözleşmelerinin oldukça güvenli olduğuna inanıyordu, ancak 13 Kasım'da, Value Defi'nin çoklu stabilcoin kasası, yaklaşık 8 milyon dolarlık stabilcoin DAI kaybına neden olan güvenlikleri hakkında övündüklerinden bir gün sonra bile değildi. Saldırgan, akıllı sözleşmedeki bir güvenlik açığından yararlanmayı başardı ve protokole 2 milyon dolar iade ederek bir mesaj bırakarak "flash krediyi gerçekten biliyor musunuz?"
Sonuç
Yetkilendirme güvenliğinin BT endüstrisinde yaygın bir uygulama haline geldiği düşünüldüğünde, yukarıdaki üçüncü noktada bahsedilen soygun, NFT alanının yeni doğduğunu ve sektördeki en iyi uygulamalara bağlı kalınarak geliştirilmesi gerektiğini göstermektedir.
Ayrıca, NFT alanında bilgi eksikliği olan daha büyük bir güvenlik açığı gösterir. NFT'lerin büyümesi çok sayıda insanı çekiyor, ancak bu insanlar kripto para birimleri ve ademi merkeziyetçiliğin arkasındaki konseptin farkında değiller.
EasyFi anımsatıcı saldırısı gibi diğer hackler, DeFi ekosisteminin en iyi güvenlik denetimlerini yapmış olsalar bile temel güvenlik protokollerini takip etmesi gerektiğini gösteriyor.
Bununla birlikte, DeFi ve NFT'lerdeki saldırıların çoğu hala denetlenmemiş akıllı sözleşmelerden kaynaklanmaktadır. DeFi, finansın ve NFT'lerin daha sürdürülebilir hale geleceği olacaksa, akıllı sözleşme denetiminin en yüksek öncelik haline gelmesi gerekir. Akıllı sözleşme denetimleri hakkında ücretsiz danışmanlık almak için Quillhash'taki uzmanlara ulaşın.
QuillHash'a ulaşın
Yılların endüstri mevcudiyetiyle, QuillHash dünya çapında kurumsal çözümler sunmuştur. Uzmanlardan oluşan bir ekiple QuillHash, DeFi işletmesi de dahil olmak üzere çeşitli endüstri çözümleri sunan lider bir blockchain geliştirme şirketidir.Akıllı sözleşmeler denetiminde herhangi bir yardıma ihtiyacınız varsa, uzmanlarımıza ulaşmaktan çekinmeyin burada!
Daha fazla güncelleme için QuillHash'ı takip edin
- 000
- 2020
- erişim
- Hesap
- Ek
- Türkiye
- Izin
- arasında
- uygulamaları
- Nisan
- varlık
- Varlıklar
- denetim
- Doğrulama
- yetki
- Bankacılık
- İYİ
- en iyi uygulamalar
- Biggest
- binance
- blockchain
- Böcek
- satın almak
- Satın alma
- taşıma
- ceo
- ortak
- topluluklar
- şirket
- Bileşik
- devam ediyor
- sözleşme
- sözleşmeleri
- kozmos
- Sahte
- yaratıcı
- kredi
- kredi kartı
- cryptocurrencies
- akım
- DAI
- gün
- Yerelleşme
- Merkezi olmayan
- Dağıtılmış Değişim
- Merkezi Olmayan Finans
- Defi
- gelişme
- Dex
- dijital
- Dijital Varlık
- Dijital Varlıklar
- düştü
- kuruluş
- Ethereum
- takas
- uzmanlara göre
- sömürmek
- Özellikler
- maliye
- mali
- Ad
- flaş
- akış
- takip et
- kurucu
- Ücretsiz
- para
- gelecek
- Küresel
- Büyüyen
- Büyüme
- kesmek
- hackerlar
- hack
- kesmek
- HTTPS
- Kocaman
- ICO
- ICO'lar
- Dahil olmak üzere
- sanayi
- etkileyenler
- bilgi
- faiz
- IT
- bilgi
- büyük
- önemli
- Defteri kebir
- borç verme
- Krediler
- büyük
- yapıcı
- Mart
- çarşı
- Piyasalar
- mem
- MetaMask
- milyon
- para
- En popüler
- ağ
- haber
- NFT
- NFT'ler
- Online
- sahip
- İnsanlar
- platform
- havuz
- Popüler
- fiyat
- Projeler
- kanıt
- DİNLENME
- güvenli
- güvenlik
- duyu
- Hizmetler
- set
- akıllı
- akıllı sözleşme
- Akıllı Sözleşmeler
- Çözümler
- uzay
- stablecoin
- çalıntı
- mağaza
- Storm
- arz
- sürdürülebilir
- sistem
- Tezos
- Vault
- simge
- Jeton
- üst
- üst 5
- esnaf
- TRON
- USD
- kullanıcılar
- değer
- Tonoz
- Görüntüle
- güvenlik açığı
- Savunmasız
- Cüzdan
- hafta
- DSÖ
- Dünya
- değer
- yıl
- yıl
- Yol ver