Các vụ hack DeFi & NFTs vào năm 2021 đã gây bão khắp thế giới. Ngay cả đối với người tạo meme thông thường, NFT đã trao quyền cho họ khám phá một nền tảng toàn cầu và nhận được giá trị thực sự cho sự sáng tạo của họ.
DeFi hay tài chính phi tập trung là một tập hợp các hợp đồng thông minh được triển khai trên đầu sổ cái bất biến của Blockchain cho phép các tương tác tài chính trực tiếp giữa người dùng. DeFi có thể được coi là một hệ thống ngân hàng phi tập trung trực tuyến cung cấp các giao dịch chuyển khoản không ma sát và minh bạch. Các giao thức như Aave và Compound là những ví dụ nổi bật nhất của thị trường tiền DeFi.
NFTs hoặc Non Fungible Tokens là đại diện của một tài sản duy nhất trên Blockchain. NFT được sử dụng để cung cấp tính duy nhất cho một tài sản trong hệ sinh thái kỹ thuật số. Nó có thể đại diện cho một tài sản vật lý cũng như kỹ thuật số với điều kiện duy nhất là tài sản đó phải có các thuộc tính duy nhất, không thể phân chia và không thể phá hủy. Ngay cả đối với các tài sản kỹ thuật số, NFT không lưu trữ tài sản thực tế trên Blockchain mà chỉ là siêu dữ liệu mang tập hợp các tính năng duy nhất cho tài sản cùng với chi tiết quyền sở hữu của nó.
Về bản chất, NFT đóng vai trò là bằng chứng về quyền sở hữu đối với một tài sản vì việc mua và bán NFT thể hiện các giao dịch đang được thực hiện trên tài sản đó. NFT dành riêng cho nền tảng. Nền tảng phổ biến nhất được sử dụng để tạo NFT là Ethereum trong khi các nền tảng khác bao gồm Flow, Wax, Binance, Tron, Tezos, Polkadot và Cosmos, trong số những nền tảng khác.
Các vụ hack DeFi và NFTs vào năm 2021
Sự phát triển theo cấp số nhân của DeFi đi kèm với một cái giá. Trong khi ngày càng có nhiều người tham gia vào không gian DeFi, việc thiếu kiến thức và nhận thức về các phương pháp hay nhất đã dẫn đến một hệ sinh thái dễ bị tổn thương.
Tăng thêm sức nặng cho quan điểm này là các vụ hack ngày càng tăng trong không gian NFT. Năm 2021 được gọi là năm NFT giống như năm 2017 được gọi là năm ICO. Trong khi NFT khác biệt và bền vững hơn nhiều so với ICO, sự tăng trưởng chưa từng có của chúng dường như chỉ là một bong bóng.
Năm ngoái, DeFi đã dẫn đến thiệt hại hơn 150 triệu đô la do các vụ trộm và tấn công hack. Do đó, hệ sinh thái dễ bị tổn thương của DeFi là nguyên nhân gây ra 21% tổng số vụ hack và trộm cắp trong năm trước. Các vụ hack phổ biến nhất là mất 8.3 triệu USD do cuộc tấn công vào Maker, thiệt hại 2 triệu USD bởi Acropolis và nền tảng DeFi nổi tiếng Balancer mất gần 500,000 USD.
Có tới 17 cuộc tấn công DeFi lớn vào năm 2020.
Có thể thấy rằng cuộc tấn công vào Maker diễn ra vào ngày 12 tháng XNUMX cũng có thể được gọi là cuộc tấn công quan trọng nhất đầu tiên trong không gian DeFi. Sau đó, phần còn lại của năm dường như đã bắt đầu một xu hướng hack như vậy.
Theo một nghĩa song song, trong khi DeFi tiếp tục chuỗi ngày phổ biến của mình, NFTs đã cực kỳ phổ biến trong năm nay. Vào cuối quý đầu tiên của năm 2021, NFTs đã chứng kiến các ứng dụng thú vị và bền vững như NBANhững cú sút đỉnh cao và toppsmlb.
Nghệ sĩ, người tạo nội dung, người có ảnh hưởng, người chơi, dường như tất cả mọi người đang tận dụng NFT để nhận được nhiều giá trị hơn cho tài sản kỹ thuật số của họ.
Điều tự nhiên là sự phát triển này của DeFi và NFTs đã thu hút sự quan tâm của nhiều kẻ độc hại, dẫn đến số lượng hack ngày càng nhiều trong những không gian này.
Được đề cập dưới đây là các vụ hack hàng đầu mà cộng đồng DeFi và NFT đã chứng kiến cho đến tháng 2021 năm XNUMX.
5 cuộc tấn công DeFi và NFT hàng đầu vào năm 2021
Khai thác yDAI
Cuộc tấn công DeFi đầu tiên của năm nay xảy ra vào tuần đầu tiên của tháng 11 khi Yearn.Finance, một trong những dự án DeFi lớn bị thiệt hại XNUMX triệu đô la. Đó là một cuộc tấn công cho mượn chớp nhoáng đã trở thành một cuộc tấn công thường xuyên trong không gian này.
Hacker đã gửi một số tiền lớn vào Đường cong 3pool và thao túng giá của DAI. Ông nhận thấy rằng kho tiền của Yearn.Finance phụ thuộc vào giá DAI của nhóm này và do đó ông đã thao túng giá để rút tiền từ nhóm với tỷ lệ thấp hơn đáng kể. Anh ta đã lặp đi lặp lại các khoản tiền vay nhanh nhiều lần trước khi nhóm của Yearn can thiệp. Từ nguồn cung cấp 35 triệu đô la, 24 triệu đô la đã được đảm bảo.
Cuộc tấn công Nifty Gateway NFT
Nifty Gateway là một thị trường phổ biến cho các Token không Funhible. Vào ngày 16 tháng 2021 năm XNUMX, nhiều người dùng Nifty Gateway đã báo cáo rằng NFT của họ đang bị đánh cắp hoặc thông tin thẻ tín dụng của họ đang được sử dụng để mua NFT mới và sau đó chúng đã bị đánh cắp.
Khi một NFT đã được chuyển, nó không thể được truy xuất mà không có sự cho phép rõ ràng của chủ sở hữu hiện tại vì bằng chứng về quyền sở hữu NFT được lưu trữ trong sổ cái bất biến của Blockchain. Đặc điểm này của NFT vừa là lý do đằng sau sự phổ biến của nó vừa là lý do đằng sau lỗ hổng lớn nhất của nó.
Đây là một trong những vụ trộm đầu tiên trong không gian NFT.
Lý do đằng sau vụ trộm này là sự vắng mặt của 2FA. Tất cả những người dùng báo cáo NFT bị đánh cắp đã không bật xác thực 2FA hoặc hai yếu tố của họ, đây là một lớp bảo mật bổ sung để cấp quyền truy cập vào tài khoản.
Khai thác DODO DEX
DODO là một sàn giao dịch phi tập trung chạy trên Ethereum và Binance Smart Chain. Đây là sàn giao dịch lớn thứ chín tính theo giá trị bị khóa, đó là lý do tại sao việc khai thác DODO xuất hiện như một lời nhắc nhở rằng không gian DeFi dễ bị tổn thương như nó đang được thưởng.
Vụ hack dẫn đến mất số token trị giá gần 3.8 triệu đô la là kết quả của một lỗ hổng hoặc lỗi bên trong các hợp đồng thông minh của DODO.
Lỗi này cho phép tin tặc tạo mã thông báo giả và chuyển chúng vào ví của họ bằng cách sử dụng các khoản vay nhanh.
Tấn công EasyFi
EasyFi, một giao thức DeFi lớp hai dựa trên mạng Polygon, đã được nhắm mục tiêu bằng một cuộc tấn công ghi nhớ. Máy tính cá nhân của Ankitt Bò tót, người sáng lập và CEO của giao thức, đã bị tấn công từ xa theo kế hoạch và truy cập vào MetaMask.
Những gì cuộc tấn công này cho thấy là mặc dù các hợp đồng thông minh được bảo mật, hệ sinh thái không an toàn trước các cuộc tấn công như cuộc tấn công ghi nhớ trong trường hợp này.
Cuộc tấn công xảy ra vào ngày 19 tháng 3 và dẫn đến mất 50 triệu mã thông báo EASY nhưng đây chỉ là tổn thất ban đầu. Ngay sau khi tin tức được đưa ra, giá mã thông báo đã giảm xuống 24%. Chỉ trong 26 giờ, nó đã tăng từ 13.50 đô la lên XNUMX%.
Khai thác giá trị Defi
Bộ tổng hợp năng suất đã rất phổ biến trong thế giới DeFi. Về bản chất, các công cụ tổng hợp lợi nhuận tự động phân bổ tiền của bạn theo các giao thức cho vay khác nhau để mang lại lợi nhuận được tối ưu hóa.
Value DeFi tin rằng các hợp đồng thông minh cho vay nhanh của họ khá an toàn nhưng chỉ chưa đầy một ngày sau khi họ khoe khoang về sự an toàn của mình rằng vào ngày 13 tháng 8, kho tiền nhiều stablecoin của Value Defi đã phải chịu khoản lỗ gần 2 triệu đô la của stablecoin DAI. Kẻ tấn công đã có thể khai thác một lỗ hổng trong hợp đồng thông minh và trả lại XNUMX triệu đô la cho giao thức để lại một thông báo, "bạn có thực sự biết khoản vay nhanh không?"
Kết luận
Xem xét bảo mật ủy quyền đã trở thành một triển khai phổ biến trong ngành CNTT, vụ trộm được đề cập ở điểm thứ ba ở trên cho thấy rằng không gian NFT còn non trẻ và cần được phát triển bằng cách tuân thủ các thông lệ tốt nhất trong ngành.
Nó cũng hiển thị một lỗ hổng lớn hơn là thiếu kiến thức trong không gian NFT. Sự phát triển của NFT đã và đang thu hút một lượng lớn người nhưng những người này không biết về khái niệm đằng sau tiền điện tử và sự phân quyền.
Các vụ tấn công khác như cuộc tấn công ghi nhớ EasyFi cho thấy rằng hệ sinh thái DeFi cần tuân theo các giao thức bảo mật cơ bản ngay cả khi chúng đã có các đợt kiểm tra bảo mật tốt nhất.
Tuy nhiên, hầu hết các vụ hack trong DeFi và NFT vẫn là do các hợp đồng thông minh chưa được kiểm tra. Nếu DeFi muốn trở thành tương lai của ngành tài chính và NFTs trở nên bền vững hơn, thì kiểm toán hợp đồng thông minh cần phải trở thành ưu tiên cao nhất. Liên hệ với các chuyên gia tại Quillhash để được tư vấn miễn phí về kiểm tra hợp đồng thông minh.
Liên hệ với QuillHash
Với sự hiện diện trong ngành nhiều năm, QuillHash đã cung cấp các giải pháp doanh nghiệp trên toàn cầu. QuillHash với đội ngũ chuyên gia là công ty phát triển blockchain hàng đầu cung cấp các giải pháp ngành khác nhau bao gồm DeFi Enterprise, Nếu bạn cần bất kỳ hỗ trợ nào trong việc kiểm tra hợp đồng thông minh, vui lòng liên hệ với các chuyên gia của chúng tôi ở đây!
Theo dõi QuillHash để cập nhật thêm
- 000
- 2020
- truy cập
- Tài khoản
- thêm vào
- Tất cả
- Cho phép
- trong số
- các ứng dụng
- Tháng Tư
- tài sản
- Tài sản
- kiểm toán
- Xác thực
- ủy quyền
- Ngân hàng
- BEST
- thực hành tốt nhất
- lớn nhất
- nhị phân
- blockchain
- Bug
- mua
- Mua
- thực
- giám đốc điều hành
- Chung
- Cộng đồng
- công ty
- Hợp chất
- liên tiếp
- hợp đồng
- hợp đồng
- Vu trụ
- Giả mạo
- yaratıcı
- tín dụng
- thẻ tín dụng
- cryptocurrencies
- Current
- DAI
- ngày
- Phân cấp
- Phân quyền
- Trao đổi phi tập trung
- Tài chính phi tập trung
- Defi
- Phát triển
- Dex
- kỹ thuật số
- Tài sản kỹ thuật số
- Tài sản kỹ thuật số
- hủy bỏ
- Doanh nghiệp
- ethereum
- Sàn giao dịch
- các chuyên gia
- Khai thác
- Tính năng
- tài chính
- tài chính
- Tên
- Đèn flash
- dòng chảy
- theo
- người sáng lập
- Miễn phí
- quỹ
- tương lai
- Toàn cầu
- Phát triển
- Tăng trưởng
- tấn
- tin tặc
- hack
- hacks
- HTTPS
- lớn
- ICO
- ICO
- Bao gồm
- ngành công nghiệp
- những người có ảnh hưởng
- thông tin
- quan tâm
- IT
- kiến thức
- lớn
- hàng đầu
- Ledger
- cho vay
- Các khoản cho vay
- chính
- nhà sản xuất
- Tháng Ba
- thị trường
- thị trường
- meme
- MetaMask
- triệu
- tiền
- Phổ biến nhất
- mạng
- tin tức
- NFT
- NFT
- Trực tuyến
- chủ sở hữu
- người
- nền tảng
- hồ bơi
- Phổ biến
- giá
- dự án
- bằng chứng
- REST của
- an toàn
- an ninh
- ý nghĩa
- DỊCH VỤ
- định
- thông minh
- hợp đồng thông minh
- Hợp đồng thông minh
- Giải pháp
- Không gian
- stablecoin
- ăn cắp
- hàng
- bão
- cung cấp
- bền vững
- hệ thống
- Tezos
- The Vault
- mã thông báo
- Tokens
- hàng đầu
- top 5
- ngành nghề
- TRON
- Đô la Mỹ
- Người sử dụng
- giá trị
- Vault
- Xem
- dễ bị tổn thương
- Dễ bị tổn thương
- Ví
- tuần
- CHÚNG TÔI LÀ
- thế giới
- giá trị
- năm
- năm
- Năng suất