2021年的DeFi和NFTs攻击已席卷全球。 即使对于普通的模因创作者来说,NFT也使他们能够探索全球平台,并为其创造力获得真正的价值。
DeFi或去中心化金融是部署在区块链的不变账本之上的智能合约的集合,允许用户之间进行直接的金融互动。 DeFi可以看作是一种在线分散式银行系统,可提供无摩擦且透明的转账。 诸如Aave和Compound的协议是DeFi货币市场最突出的例子。
NFT或不可替代代币是区块链上唯一资产的代表。 NFT用于为数字生态系统中的资产提供唯一性。 它可以表示实物资产和数字资产,唯一条件是该资产应具有唯一的属性,应不可分割且不可破坏。 即使对于数字资产,NFT也不会将实际资产存储在区块链上,而仅将元数据承载该资产的独特功能集及其所有权详细信息。
本质上,NFT充当资产所有权的证明,因为NFT的买卖代表该资产的交易。 NFT是特定于平台的。 用于创建NFT的最常见平台是以太坊,而其他包括Flow,Wax,Binance,Tron,Tezos,Polkadot和Cosmos等。
2021年的DeFi和NFT骇客入侵
DeFi的指数级增长是有代价的。 当越来越多的人进入DeFi领域时,缺乏关于最佳实践的知识和意识导致了脆弱的生态系统。
NFT领域越来越多的黑客为这种观点增加了更多的分量。 2021年被称为NFT年,而2017年被称为ICO年。 尽管NFT与ICO相比有很大的不同和可持续性,但其空前的增长似乎是一个泡沫。
去年,由于盗窃和黑客攻击,DeFi造成了超过150亿美元的损失。 因此,DeFi脆弱的生态系统在上一年的黑客和盗窃总数中占了21%。 最受欢迎的黑客攻击包括对Maker的攻击造成的8.3万美元损失,Acropolis造成的2万美元损失以及著名的DeFi平台Balancer损失了近500,000美元。
到17年,多达2020项主要的DeFi攻击。
可以看出,对Maker的攻击发生在12月XNUMX日,这也可以称为DeFi空间中最重要的攻击。 在此之后,今年余下的时间似乎引发了此类黑客攻击的趋势。
从平行的意义上讲,尽管DeFi继续保持其流行趋势,但NFT在今年非常受欢迎。 随着2021年第一季度的结束,NFT出现了有趣且可持续的应用,例如 NBA热门射手 和 托普斯姆布.
艺术家,内容创作者,影响者,播放器,每个人似乎都在利用NFT为其数字资产获取更多价值。
很自然,DeFi和NFT的增长吸引了许多恶意人员的兴趣,导致这些空间中的黑客数量不断增加。
下面提到的是直到2021年XNUMX月,DeFi和NFT社区已经目睹的主要黑客行为。
5年排名前2021的DeFi和NFT攻击
yDAI漏洞利用
今年的第一起DeFi攻击发生在11月的第一周,当时主要的DeFi项目之一Yearn.Finance损失了XNUMX万美元。 这是一次快速借贷攻击,已经成为该领域的常见攻击。
骇客在 Curve 3pool并操纵了DAI的价格。 他发现Yearn.Finance的金库取决于该池的DAI价格,因此他操纵价格以明显较低的比率从池中提取资金。 在Yearn团队介入之前,他多次重复借入资金。 从35万美元的供应中,获得了24万美元。
Nifty Gateway NFT攻击
Nifty网关是非功能性令牌的流行市场。 16年2021月XNUMX日,Nifty Gateway的许多用户报告说,他们的NFT被盗了,或者他们的信用卡信息被用来购买新的NFT,然后又被盗了。
一旦转让了NFT,就不能在没有当前所有者明确许可的情况下对其进行检索,因为NFT的所有权证明存储在区块链的不变账本中。 NFT的这一特性既是其流行的原因,也是其最大漏洞的原因。
这是NFT领域最早的抢劫案之一。
抢劫的原因是缺少2FA。 报告NFT被盗的所有用户都未打开其2FA或两因素身份验证,这是用于授权访问帐户的附加安全层。
DODO DEX漏洞利用
DODO是在以太坊和Binance智能链上运行的去中心化交易所。 这是按值锁定的第九大交换,这就是为什么使用DODO来提醒DeFi空间既脆弱又有益的原因。
该黑客损失了近3.8万美元的代币,这是DODO智能合约中的漏洞或错误导致的。
该错误使黑客可以创建伪造令牌,并使用快速贷款将其转移到他们的钱包中。
EasyFi攻击
EasyFi是基于Polygon网络的第二层DeFi协议,其目标是助记符hack。 该协议的创始人兼首席执行官Ankitt Gaur的个人计算机遭到了有计划的远程攻击并访问了MetaMask,因此遭到黑客攻击。
这种攻击表明,尽管已保护了智能合约,但在这种情况下,生态系统仍无法免受诸如助记符攻击的攻击。
这次攻击发生在19月3日,导致损失了50万个EASY代币,但这只是最初的损失。 消息一出,代币价格就跌至24%。 在短短26小时内,价格从$ 13.50涨至%XNUMX。
价值定义漏洞利用
收益汇总器在DeFi世界中非常受欢迎。 本质上,收益汇总器会自动将您的资金分配到不同的借贷协议中,以提供最佳的收益。
Value DeFi认为他们的快速贷款智能合约是相当安全的,但直到13月8日他们夸口其安全性后的第二天,Value Defi的多稳定币保险库就损失了将近2万美元的稳定币DAI。 攻击者能够利用智能合约中的漏洞,并向该协议返还了XNUMX万美元,并发出一条消息:“您真的知道快速贷款吗?”
结论
考虑到授权安全已成为IT行业的一种常见实现方式,以上第三点提到的抢劫案表明,NFT空间是新生的,需要通过遵循行业最佳实践来进行开发。
它还显示出更大的漏洞,即NFT空间中缺乏知识。 NFT的增长吸引了大量人,但是这些人并不了解加密货币和去中心化背后的概念。
其他黑客(例如EasyFi助记符攻击)表明,即使DeFi生态系统进行了最好的安全审核,也需要遵循基本的安全协议。
但是,DeFi和NFT中的大多数黑客攻击仍归因于未经审核的智能合约。 如果要使DeFi成为金融业的未来,并让NFT变得更可持续,那么智能合约审计就必须成为最高优先级。 与Quillhash的专家联系,以获取有关智能合约审计的免费咨询。
到达QuillHash
拥有多年行业经验, 羽毛笔散列 在全球范围内提供了企业解决方案。 QuillHash与专家团队是一家领先的区块链开发公司,提供包括DeFi企业在内的各种行业解决方案,如果您在智能合约审计中需要任何帮助,请随时与我们的专家联系 在这里!
关注QuillHash了解更多更新
- 000
- 2020
- ACCESS
- 账号管理
- 额外
- 所有类型
- 允许
- 其中
- 应用领域
- 四月
- 财富
- 办公室文员:
- 审计
- 认证
- 授权
- 银行业
- 最佳
- 最佳实践
- 最大
- binance
- blockchain
- 问题
- 购买
- 买房
- 携带
- CEO
- 相当常见
- 地区
- 公司
- 复合肥产线
- 继续
- 合同
- 合同的
- 宇宙
- 伪造
- 创造者
- 信用
- 信用卡
- cryptocurrencies
- 电流
- 戴
- 天
- 权力下放
- 分散
- 去中心化交易所上线
- 分散财务
- DEFI
- 研发支持
- 地塞米松
- 数字
- 数字资产
- 数字资产
- 下降
- 企业
- 复仇
- 交换
- 专家
- 利用
- 特征
- 金融
- 金融
- 姓氏:
- Flash
- 流
- 遵循
- 创办人
- Free
- 资金
- 未来
- 全球
- 成长
- 事业发展
- 破解
- 黑客
- 黑客
- 黑客
- HTTPS
- 巨大
- 首次代币发行
- 感染控制主任
- 包含
- 行业中的应用:
- 影响力
- 信息
- 兴趣
- IT
- 知识
- 大
- 领导
- 莱杰
- 贷款
- 贷款
- 主要
- 制造者
- 三月
- 市场
- 市场
- 米姆
- MetaMask
- 百万
- 钱
- 最受欢迎的产品
- 网络
- 消息
- NFT
- NFT
- 在线
- 业主
- 员工
- 平台
- 池
- 热门
- 车资
- 项目
- 证明
- REST的
- 安全
- 保安
- 感
- 特色服务
- 集
- 智能
- 聪明的合同
- 智能合同
- 解决方案
- 太空
- stablecoin
- 被盗
- 商店
- 风暴
- 供应
- 可持续发展
- 系统
- Tezos
- 避难所
- 象征
- 令牌
- 最佳
- 前5名
- 行业
- 创新福星
- USD
- 用户
- 折扣值
- 拱顶
- 查看
- 漏洞
- 脆弱
- 钱包
- 周
- WHO
- 世界
- 价值
- 年
- 年
- 产量