阅读时间: 5 分钟
随着黑客攻击不同网络中的漏洞,加密黑客攻击将在 2022 年继续进行,从而增加了数百万被盗资产。 Algorand 社区在其去中心化交易所遭到攻击,导致价值约 3 万美元的资产损失后,年初表现不佳。
据报道,在 2022 年 1 月 1 日, 未经授权的用户受到攻击 小人,一个基于 Algorand 的去中心化金融平台。 该事件是在四次单独的攻击中完成的,允许黑客窃取大约 3 百万美元 来自协议内的池。
Tinyman 的一份报告显示,四个账户遭到入侵,影响了大约 250 名持有 goBTC 和 goETH 的用户。 360 个矿池受到 13 个唯一地址执行的 XNUMX 次恶意活动的影响。
值得注意的是,攻击者激活了他们的钱包地址,这使他们能够为攻击存入种子基金。 此外,据报道,这些人违反了 Tinyman 智能合约中以前未知的漏洞。 这使他们能够获得两个相同的代币,然后他们继续交换一些资产和铸造池代币。
据报道,这些攻击有利于未经授权的用户,因为 去比特币 资产比资产更有价值 SOMETHING 他们交换的令牌以获得更多资金。 此外,攻击者还将资产池与稳定币交换,然后将资产提取到其他钱包和中心化交易所。
作为一种无需信任和无需许可的协议,Tinyman 尤其使用不可变合约,这使得交易所无法修复漏洞并快速阻止攻击。 但是,因此,他们只能建议用户在解决问题时不要使用该平台。
随着 Tinyman 团队继续调查发病率,需要解决几个关键领域。 这些包括:
审计的重要性
鉴于 DeFi 和整个加密货币市场中欺诈案件和加密相关攻击的数量增加,对检查系统和问责制的需求怎么强调都不为过。
去年十一月, 椭圆,一家全球加密管理风险公司,进行的研究表明,超过 的美元10.5亿元 由于黑客攻击和其他对网络和协议的攻击,DeFi 在 2021 年损失了价值资产。
此外,与 DeFi 相关的黑客攻击占 76% 2021 年所有主要黑客攻击事件中的一个。根据该报告,DeFi 中去中心化应用程序 (DApp) 的去信任性既是福也是祸。 去信任化消除了对用户资金的任何第三方控制。 但是,用户被迫相信相关协议的创建者在编码或设计中没有犯任何可能导致系统受到攻击的错误。
审计允许受信任的实体检查项目代码和结构设计的漏洞,从而提高整体安全性。 应不断进行审计,以跟上黑客用来攻击系统的复杂和新技术。 据报道,虽然 Tinyman 已经接受了审计,但最近的审计检查可能有助于修复错误或漏洞,并可能防止损失。
必读: 致力于区块链审计的四大巨头
理想情况下,智能合约审计应该在部署合约之前完成。 这些审计旨在检查常见错误,例如堆栈问题、重入错误和其他可能的并发症。 审计过程还检查主机平台的已知错误和安全漏洞,同时允许开发人员测试智能合约。
此外,审计帮助项目不断改进其智能合约,确保它们始终是最新的。 例如,在攻击之后,Tinyman 被迫更新他们的智能合约以防止未来发生此类攻击。
DeFi保险
值得注意的是,在 DeFi 市场内做出任何安排之前,用户需要充分了解与市场相关的风险。 除了智能合约风险外,用户还可能面临预言机风险和治理风险。
也就是说,对其中的市场和项目进行适当的研究可以让用户做出明智的决定。 其中一项决定是通过 DeFi 保险获得对不可预见的攻击的保护。
DeFi 保险是为自己投保或购买保险以应对 DeFi 行业事件可能遭受的损失的过程。 随着新项目的不断增加,DeFi 内部不断增长的损失创造了对 DeFi 保险产品的需求。
通常,许多受影响的交易所最终会在攻击后赔偿受害者。 然而,一些被黑的项目无法偿还他们的用户。
请注意,Tinyman 团队已出面向受影响的用户保证,他们将获得赔偿损失。
社区力量
值得注意的是,在第一次攻击公开后,更多的黑客借此机会复制了黑客攻击。 他们使用相同的漏洞对交易所执行较小的攻击(第二到第四次攻击)。 然而,在社区的帮助下,Tinyman 设法节省了大部分资产。
在这次和类似的攻击中,社区帮助更快地传播了消息,允许用户采取必要的安全措施来帮助保护他们的资产安全。 此外,社区在一定程度上有助于在开发人员和用户之间建立更好的沟通和协作,以促进整个生态系统的发展。
最近几天,基于加密的社区帮助引发了导致行业内项目增长的革命。
结束了
尽管区块链取得了巨大的突破,尤其是在金融领域,但该技术远非完美。 但是,项目所有者、开发人员和用户都可以采取适当的措施来确保基于区块链的应用程序的更高安全性。
通过审计和其他相关措施采取问责措施,项目可以消除可能用于应用程序的任何错误或漏洞。 此外,采取其他预防措施(例如 DeFi 保险)和保持紧密的社区对于减轻此类事件也很重要。
联系 QuillAudits
QuillAudits 是一个安全的智能合约审计平台,由 羽毛笔散列
技术。
它是一个审计平台,通过使用静态和动态分析工具、气体分析仪和模拟器进行有效的人工审查,严格分析和验证智能合约以检查安全漏洞。 此外,审计过程还包括广泛的单元测试和结构分析。
我们进行智能合约审计和渗透测试以发现潜力
可能损害平台完整性的安全漏洞。
如果您在智能合约审计方面需要任何帮助,请随时联系我们的专家 在这里!
要了解我们的最新工作,请加入我们的社区:-
Twitter | LinkedIn | Facebook | Telegram
该职位 攻击 Tinyman 的教训,Algorand 上最大的 DEX 最早出现 博客.quillhash.
来源:https://blog.quillhash.com/2022/01/lessons-from-the-attack-on-tinyman-largest-dex-on-algorand
- "
- 2022
- 关于
- 根据
- 行动
- 活动
- Algorand
- 所有类型
- 允许
- 分析
- 应用领域
- 应用领域
- 财富
- 办公室文员:
- 审计
- 作为
- blockchain
- 基于blockchain
- 虫子
- 建筑物
- 买房
- 例
- 支票
- 编码
- 相当常见
- 沟通
- 地区
- 社体的一部分
- 公司
- 继续
- 继续
- 合同
- 合同的
- 可以
- 创作者
- 加密
- cryptocurrency
- 加密市场
- DApps
- 天
- 分散
- 分散的应用程序
- 去中心化交易所上线
- DEFI
- 需求
- 设计
- 开发
- 地塞米松
- DID
- 不同
- 屏 显:
- 生态系统
- 特别
- 活动
- 事件
- 交换
- 换货
- 面部彩妆
- 金融
- 金融
- 姓氏:
- 固定
- 缺陷
- 骗局
- Free
- 基金
- 资金
- 未来
- 天然气
- 越来越
- 全球
- 治理
- 成长
- 事业发展
- 破解
- 黑客
- 黑客
- 帮助
- HTTPS
- 重要
- 增加
- 行业中的应用:
- 保险
- 调查
- IT
- 加入
- 保持
- 键
- 大
- 导致
- 主要
- 制作
- 颠覆性技术
- 市场
- 市场
- 百万
- 百万
- 自然
- 网络
- 消息
- 数字
- ZAP优势
- 神谕
- 其他名称
- 业主
- 百分比
- 平台
- 池
- 矿池
- 市场问题
- 过程
- 热销产品
- 项目
- 项目
- 保护
- 协议
- 国家
- 题
- 提高
- 报告
- 业务报告
- 研究
- 检讨
- 风险
- 安全
- 说
- 保安
- 种子
- 类似
- 智能
- 聪明的合同
- 智能合同
- 传播
- Stablecoins
- 被盗
- 系统
- 产品
- 专业技术
- test
- 测试
- 第三方
- 通过
- 次
- 象征
- 令牌
- 工具
- 巨大
- 信任
- 独特
- 更新
- 用户
- 漏洞
- 钱包
- 钱包
- 中
- 工作
- 工作
- 价值
- 年
