Зломи DeFi та NFT у 2021 році захопили світ штурмом. Навіть звичайним творцям мемів NFT надали їм можливість досліджувати глобальну платформу та отримати справжню цінність своєї творчості.
DeFi або децентралізоване фінансування — це набір смарт-контрактів, розгорнутих поверх незмінної книги блокчейну, що дозволяє здійснювати пряму фінансову взаємодію між користувачами. DeFi можна розглядати як онлайн-децентралізовану банківську систему, що забезпечує безпроблемні та прозорі перекази. Такі протоколи, як Aave та Compound, є найвидатнішими прикладами грошових ринків DeFi.
NFT або незамінні токени є представленням унікального активу на вершині Blockchain. NFT використовуються для надання унікальності активу в цифровій екосистемі. Він може представляти як фізичний, так і цифровий актив за єдиної умови: актив повинен мати унікальні властивості, бути неподільним і незнищенним. Навіть для цифрових активів NFT не зберігають фактичний актив у Blockchain, а лише метадані, що містять унікальний набір функцій для активу разом із інформацією про його власність.
По суті, NFT виступають як підтвердження права власності на актив, оскільки купівля та продаж NFT представляє угоди, що здійснюються з цим активом. NFT залежать від платформи. Найпоширенішою платформою, яка використовується для створення NFT, є Ethereum, а серед інших – Flow, Wax, Binance, Tron, Tezos, Polkadot і Cosmos.
Зломи DeFi та NFT у 2021 році
Експоненціальне зростання DeFi має свою ціну. У той час як все більше і більше людей потрапляє в простір DeFi, брак знань і обізнаності про найкращі практики призвів до вразливості екосистеми.
Ще більше ваги цьому погляду надає все більше хаків у просторі NFT. 2021 рік називають роком NFT так само, як 2017 рік називали роком ICO. Незважаючи на те, що NFT значно відрізняються від ICO та є стійкими, їх безпрецедентне зростання здається бульбашкою.
Минулого року через крадіжки та хакерські атаки DeFi втратив понад 150 мільйонів доларів. Таким чином, вразлива екосистема DeFi відповідальна за 21% від загальної кількості зломів і крадіжок у попередньому році. Найпопулярнішими зломами стали збитки 8.3 млн доларів через атаку на Maker, 2 млн доларів Acropolis і майже 500,000 тис. відома платформа DeFi Balancer.
У 17 році було 2020 великих атак на DeFi.
Можна помітити, що атака на Maker відбулася 12 березня, що також можна назвати першою найбільш значною атакою в просторі DeFi. Після цього решту року, здавалося, започаткувала тенденція таких хаків.
Паралельно, хоча DeFi продовжує свою популярність, цього року NFT були надзвичайно популярними. З кінцем першого кварталу 2021 року NFT побачили цікаві та стійкі програми, такі як NBATopShots і Toppsmlb.
Художники, творці контенту, впливові особи, гравці, здається, усі використовують NFT, щоб отримати більшу цінність своїх цифрових активів.
Цілком природно, що це зростання DeFi та NFT привернуло інтерес багатьох зловмисників, що призвело до зростання кількості хаків у цих просторах.
Нижче наведено найпопулярніші хаки, свідками яких спільноти DeFi та NFT стали до травня 2021 року.
Топ-5 атак на DeFi та NFT у 2021 році
Експлойт yDAI
Перша атака DeFi цього року сталася в перший тиждень лютого, коли Yearn.Finance, один із головних проектів DeFi, зазнав збитків у розмірі 11 мільйонів доларів. Це була атака швидкої позики, яка стала частою атакою в цьому просторі.
Хакер вклав велику суму в Крива 3pool і маніпулював ціною DAI. Він виявив, що сховище Yearn.Finance залежить від ціни DAI цього пулу, і тому він маніпулював ціною, щоб вивести кошти з пулу за значно нижчою ставкою. Він кілька разів повторював швидко запозичені кошти, перш ніж команда Yearn втрутилася. З 35 мільйонів доларів було забезпечено 24 мільйони доларів.
Атака Nifty Gateway NFT
Nifty Gateway — це популярний ринок незамінних токенів. 16 березня 2021 року багато користувачів Nifty Gateway повідомили, що або їхні NFT були викрадені, або що дані їхніх кредитних карток використовувалися для покупки нових NFT, а потім їх викрали.
Після того, як NFT було передано, його неможливо отримати без явного дозволу поточного власника, оскільки підтвердження права власності на NFT зберігається в незмінній книзі Blockchain. Ця характеристика NFT є як причиною його популярності, так і причиною найбільшої вразливості.
Це одне з перших пограбувань у просторі NFT.
Причиною цього пограбування стала відсутність 2FA. Усі користувачі, які повідомили про вкрадені NFT, не ввімкнули 2FA або двофакторну автентифікацію, яка є додатковим рівнем безпеки для авторизації доступу до облікового запису.
Експлойт DODO DEX
DODO — це децентралізована біржа, яка працює на Ethereum і Binance Smart Chain. Це дев’ята за величиною біржа за заблокованою вартістю, тому експлойт DODO є нагадуванням, що простір DeFi настільки ж вразливий, як і корисний.
Злом, що призвело до втрати токенів на суму майже 3.8 мільйона доларів, став результатом уразливості або помилки в смарт-контрактах DODO.
Помилка дозволила хакерам створювати підроблені токени та переказувати їх на свої гаманці за допомогою флеш-позик.
Атака EasyFi
EasyFi, протокол DeFi другого рівня, заснований на мережі Polygon, був застосований менімонічний хак. Персональний комп'ютер Анкітта Гаура, засновника та генерального директора протоколу, був зламаний за допомогою спланованої віддаленої атаки та доступу до MetaMask.
Ця атака показала, що, незважаючи на захист смарт-контрактів, екосистема не захищена від таких атак, як мнемонічна атака в цьому випадку.
Атака сталася 19 квітня і призвела до втрати 3 мільйонів токенів EASY, але це була лише початкова втрата. Як тільки з’явилася новина, ціна токена впала до 50%. Лише за 24 години вона зросла з 26 доларів до 13.50%.
Експлойт Value Defi
Агрегатори дохідності були надзвичайно популярні у світі DeFi. По суті, агрегатори дохідності автоматично розподіляють ваші кошти в різних протоколах кредитування, щоб забезпечити оптимізовану дохідність.
У Value DeFi вважали, що їхні смарт-контракти для флеш-позик достатньо забезпечені, але не минуло й дня після того, як вони похвалилися своєю безпекою, як 13 листопада мультистейблкойн-сховище Value Defi зазнало збитків у стейблкоїні DAI на суму майже 8 мільйонів доларів. Зловмисник зміг використати вразливість у смарт-контракті та повернув 2 мільйони доларів на протокол, залишивши повідомлення «чи справді ви знаєте флеш-кредит?»
Висновок
Враховуючи, що безпека авторизації стала звичайною реалізацією в ІТ-індустрії, пограбування, згадане в третьому пункті вище, показує, що простір NFT лише зароджується і його потрібно розвивати, дотримуючись найкращих практик у галузі.
Він також демонструє більшу вразливість, якою є відсутність знань у просторі NFT. Зростання NFT приваблює величезну кількість людей, але ці люди не знають про концепцію криптовалют і децентралізації.
Інші хакі, такі як мнемонічна атака EasyFi, показують, що екосистема DeFi повинна дотримуватися основних протоколів безпеки, навіть якщо вони пройшли найкращі аудити безпеки.
Однак більшість зломів у DeFi та NFT все ще пов’язані з неперевіреними смарт-контрактами. Якщо DeFi має стати майбутнім фінансів, а NFT — більш стійкими, аудит смарт-контрактів має стати найвищим пріоритетом. Зверніться до експертів Quillhash, щоб отримати безкоштовну консультацію щодо аудиту смарт-контрактів.
Зверніться до QuillHash
Маючи багаторічну присутність у галузі, QuillHash постачає корпоративні рішення по всьому світу. QuillHash з командою експертів - провідна компанія, що розробляє блокчейн, що пропонує різні галузеві рішення, включаючи DeFi Enterprise. Якщо вам потрібна допомога в аудиті смарт-контрактів, не соромтеся звертатися до наших експертів тут!
Підпишіться на QuillHash, щоб отримати додаткові оновлення
- 000
- 2020
- доступ
- рахунки
- Додатковий
- ВСІ
- Дозволити
- серед
- застосування
- квітня
- активи
- Активи
- аудит
- Authentication
- авторизації
- Banking
- КРАЩЕ
- передового досвіду
- найбільший
- бінанду
- blockchain
- Помилка
- купити
- Купівля
- проведення
- Генеральний директор
- загальний
- спільноти
- компанія
- З'єднання
- триває
- контракт
- контрактів
- Космос
- Підробка
- творець
- кредит
- кредитна картка
- cryptocurrencies
- Поточний
- DAI
- день
- децентралізація
- Децентралізований
- Децентралізована біржа
- Децентралізовані фінанси
- Defi
- розробка
- Dex
- цифровий
- Цифровий актив
- Цифрові активи
- впав
- підприємство
- Ефіріума
- обмін
- experts
- Експлуатувати
- риси
- фінансування
- фінансовий
- Перший
- спалах
- потік
- стежити
- засновник
- Безкоштовна
- засоби
- майбутнє
- Глобальний
- Зростання
- Зростання
- зламати
- хакери
- злом
- хакі
- HTTPS
- величезний
- ICO
- ІСО
- У тому числі
- промисловість
- впливовими
- інформація
- інтерес
- IT
- знання
- великий
- провідний
- Гросбух
- кредитування
- Кредити
- основний
- виробник
- березня
- ринку
- ринки
- мем
- MetaMask
- мільйона
- гроші
- Найбільш популярний
- мережу
- новини
- НФТ
- NFT
- онлайн
- власник
- Люди
- платформа
- басейн
- популярний
- price
- проектів
- доказ
- REST
- сейф
- безпеку
- сенс
- Послуги
- комплект
- розумний
- розумний контракт
- Спритні контракти
- Рішення
- Простір
- стабільний конус
- вкрали
- зберігати
- буря
- поставка
- сталого
- система
- Тезос
- Vault
- знак
- Жетони
- топ
- топ 5
- торги
- TRON
- USD
- користувачі
- значення
- склеп
- вид
- вразливість
- Вразливий
- Гаманці
- week
- ВООЗ
- світ
- вартість
- рік
- років
- вихід