Tại sao các dự án DeFi vẫn dễ bị tấn công? 

Các dự án tài chính phi tập trung (DeFi) là hệ sinh thái dựa trên blockchain với các sổ cái phân tán tương tác cho các mục tiêu chung. Tài sản kỹ thuật số trải qua giao dịch trên các nền tảng để tạo điều kiện trao đổi giá trị giữa người dùng trên các mạng khác nhau. Trao đổi giá trị trên các nền tảng phụ thuộc vào các giao thức duy nhất xác định tính tương thích của các tài sản. Bất chấp những tiến bộ trong những năm qua, các dự án DeFi đang bị tấn công liên tục nhằm xác định nguy cơ hiện tại của các thực thể như vậy. Vụ trộm tài sản tiền điện tử trị giá tới 625 triệu đô la từ Mạng Ronin nhấn mạnh hậu quả của những rủi ro hiện có. Một số yếu tố làm cho các dự án dễ bị tấn công. Lỗi hợp đồng thông minh Hợp đồng thông minh tạo điều kiện thuận lợi cho các hoạt động giao dịch trong đó việc thực hiện các điều khoản thương mại diễn ra nhằm thỏa mãn các điều khoản của cả hai bên. Các hợp đồng tạo điều kiện thuận lợi cho việc chuyển giá trị trong tài sản kỹ thuật số qua ví của người dùng để ngăn chặn gian lận chống lại người sáng tạo. Tuy nhiên, tin tặc khai thác lỗi trong các giao thức trao đổi để thao túng và gây nguy hiểm cho các giao dịch. Các giao thức trao đổi bị hỏng cho phép hacker tự do thay đổi giá trị của các tài sản kỹ thuật số. Sau đó, tin tặc chi một số token để mua tài sản của người tạo với giá trị thấp, gây tổn thất cho người dùng mục tiêu. Giới hạn bảo mật trong cầu chuỗi chéo Cầu chuỗi chéo tồn tại ở dạng giao thức cho phép chuyển tiền điện tử từ nền tảng này sang nền tảng tiếp theo. Ví dụ: một cây cầu sẽ tạo điều kiện thuận lợi cho việc chuyển đổi BTC trên mạng Bitcoin sang ETH trên mạng Ethereum. Cầu nối giúp tạo BTC được bọc (WBTC), tương thích với nền tảng Ethereum. Tin tặc khai thác cầu nối bằng cách cung cấp ít nhất 51% sự đồng thuận để hoàn nguyên nỗ lực trao đổi giá trị. Sau đó, đồng tiền của kẻ tấn công sẽ tiếp tục trao đổi với chi phí là mã thông báo của người dùng hợp pháp. Mã dự án nguồn mở Các dự án DeFi hoạt động dựa trên các thuật toán mã nguồn mở mà công chúng có thể truy cập được. Những người có ý định xấu sẽ xem xét các mã và xác định sự tồn tại tiềm ẩn của lỗi. Việc xác định thành công các lỗi trước khi nhà phát triển loại bỏ chúng khiến dự án bị tấn công có chủ đích. Tin tặc xác định các điểm xâm nhập nơi giao thức sẽ thực thi khác với dự đoán bằng cách đưa ra các điều kiện ranh giới mới. Các dự án DeFi phần lớn đang trong giai đoạn thử nghiệm và các mã cơ bản của chúng chứa các lỗ hổng tiềm ẩn. Việc kết hợp các mã có vấn đề vào các dự án mới sẽ mang lại rủi ro về phía trước, khiến chúng cũng dễ bị ảnh hưởng. Các nút dễ bị tấn công Tin tặc nhắm mục tiêu các nút người dùng khác nhau trên nền tảng DeFi với ý định lấy khóa riêng của họ. Sau khi sở hữu khóa, các giao dịch của họ được cải trang thành chủ sở hữu nội dung, giúp họ đánh cắp tài sản và mã thông báo. Sau đó, họ rút mã thông báo của người dùng sang các ví kỹ thuật số khác nhau mà chủ sở hữu không hề hay biết. Trách nhiệm của người dùng đối với khóa cá nhân của họ có nghĩa là họ phải lưu trữ chúng ở những nơi họ không thể truy cập được. Giảm phi tập trung trên các hệ sinh thái DeFi Các dự án DeFi khác nhau xác định các giao thức xác nhận đồng thuận của chúng, làm giảm tác dụng phi tập trung của công nghệ blockchain. Các dự án yêu cầu đa số nút cung cấp xác nhận nhưng vẫn gặp rủi ro khi 'đa số' là một số nhỏ do các thành viên trên nền tảng. Các giao dịch trên các nền tảng sẽ nhanh hơn vì có một số nút phải đồng thuận để tạo thành đa số phiếu. Tuy nhiên, các giao dịch nhanh đi kèm với chi phí gia tăng rủi ro đối với tài sản của người dùng. Tin tặc có thể tập hợp một số nút để tạo ra một phiếu xác nhận đa số sai cho phép chuyển tiền gian lận của họ. Khả năng tạo ra đa số giả mạo của tin tặc cho phép họ xác định kết quả giao thức có lợi cho họ. Các giao dịch không thể đảo ngược mà không gây hậu quả cho tin tặc Khía cạnh của các giao dịch không thể đảo ngược đối với các dự án DeFi dựa trên tiền điện tử có nghĩa là giá trị được chuyển đến ví của tin tặc là không thể khôi phục được. Các mạng khác nhau giải quyết vấn đề bằng cách hoàn tiền cho người dùng mạng, nhưng vấn đề vẫn tồn tại. Những phát triển gần đây liên quan đến sự gia tăng đột biến trong các vụ trộm tiền điện tử không cung cấp một bức tranh rõ ràng về thủ phạm. Không có người dùng nào đang phải đối mặt với hậu quả của việc đánh cắp tài sản kỹ thuật số. Do đó mạng có thể dễ bị tấn công trong tương lai. Tác giả: Sự phát triển nhanh chóng của các dự án DeFi giao dịch với nhau và cho phép trao đổi giá trị là một bước đi đúng hướng. Tuy nhiên, các rủi ro bảo mật được thảo luận ở đây vẫn là một thực tế cần được giải quyết nhanh chóng. Mặc dù các mạng lưới tiền điện tử bảo vệ khách hàng của họ chống lại việc mất giá trị vĩnh viễn thông qua bồi thường, nhưng vẫn phải có một giải pháp lâu dài.  

Các bài viết Tại sao các dự án DeFi vẫn dễ bị tấn công?  lần đầu tiên xuất hiện trên Cryptoknowmics-Nền tảng truyền thông và tin tức tiền điện tử.

Các bài viết Tại sao các dự án DeFi vẫn dễ bị tấn công?  xuất hiện đầu tiên trên Cryptoknowmics-Nền tảng truyền thông và tin tức tiền điện tử.

• Coinsmart. Sàn giao dịch Bitcoin và tiền điện tử tốt nhất Châu Âu.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. TRUY CẬP MIỄN PHÍ.
• CryptoHawk. Radar Altcoin. Dùng thử miễn phí.
• Nguồn: https://www.cryptoknowmics.com/news/why-are-defi-projects-still-susceptible-to-hacking/?utm_source=rss&utm_medium=rss&utm_campaign=why-are-defi-projects-still-susceptible-to -hacking