У недавном истраживачком извештају, Токен Терминал открива да постоје три основна узрока дефи експлоатације, а уклањање рањивости паметних уговора је далеко најизазовнији од ова три.
Пошто је интересовање за децентрализоване финансије нагло порасло, тако су порасли и хакове и повлачење тепиха у сегменту са процењено 105 експлоатација на ланцу које су резултирале крађом скоро 4.2 милијарде долара из различитих протокола.
Занимљиво је да истраживање открива да највећи хакови у просеку долазе преко унакрсних мостова и новчаника централне размене (ЦЕКС), док се агрегатори приноса и протоколи за позајмљивање најчешће злоупотребљавају.
„Највећи експлоати су обично у више ланаца или на главним мостовима екосистема.
ФБИ подиже ново ДеФи упозорење за инвеститоре и платформе
Три највећа дефи досадашњи подвиги, Ронин мрежа (624 милиона долара), Поли Нетворк (611 милиона долара) и Вормхоле (326 милиона долара), сви су унакрсни мостови који доминирају на листи највећих експлоата. Бридгес је обично изгубио преко 188 милиона долара у сваком хаковању, наводи се у извештају.
Недавно је амерички Федерални истражни биро (ФБИ) упозорио инвеститоре и платформе на ове ризике у ДеФи у јавном сервису објава.
„Сајбер криминалци све више искоришћавају рањивости у паметним уговорима који регулишу ДеФи платформе да би украли криптовалуте, узрокујући да инвеститори губе новац“, навела је агенција. „Сајбер криминалци настоје да искористе повећано интересовање инвеститора за криптовалуте, као и сложеност унакрсне функционалности и природе ДеФи платформи отвореног кода.
Супротно томе, агрегатори приноса и протоколи позајмљивања су системи који су најчешће мета напада, међутим, они често резултирају мањим финансијским губицима по нападу према терминалу токена. Генерално, агрегатори приноса и протоколи позајмљивања су чешће злоупотребљавани, док мостови и ЦЕКС обично трпе највеће губитке по експлоатацији. Цросс-цхаин мостови и ЦЕКС врући новчаници чине 2.2 милијарде долара украдене имовине, или преко 52% укупног износа угроженог.
Чување приватних кључева је најједноставнији план спасавања
Најчешћи узроци ових експлоатација су грубо категорисани у пропусте у паметним уговорима, компромитоване приватне кључеве и лажирање предњег дела протокола. Нарочито, рупе у закону у паметним уговорима, које се често повезују са флеш кредитима и манипулацијом оракула, наводно су чиниле 73% свих хакова од септембра 2020. Али, аутоматска формална верификација и ДеФи безбедност ревизије су две примарне технике за управљање овим ризицима паметних уговора.
Извештај такође открива да су највећи хакови, у просеку по 91 милион долара, узроковани компромитованим приватним кључевима, који се често добијају покушајима крађе идентитета. Иронично, овај вектор напада се такође може избећи бољим обезбеђењем приватних кључева и коришћењем различитих платформи за складиштење.
Коначно, лажирање фронтенда је метода напада која иде против одређених корисника, а не против средстава која протокол контролише, као у случају експлоатације БадгерДАО. Обично ово подразумева коришћење техника као што је тровање ДНС кеш меморије да би се ИП адреса веб-сајта правог протокола заменила лажном.
У међувремену, експлоататори наводно траже нове опције сада када је стандардни начин уновчавања незаконито стечених добити, преко Торнадо Цасх-а, укинут санкцијама. Бе[Ин]Црипто је пријавио да након казни против Торнадо Цасх-а, мали, али све већи број пројеката децентрализованих финансија (ДеФи), укључујући дИдКс, Ликуидити, ГМКС, Квента и друге, уместо тога развија децентрализоване фронтендове (ДеФе).
Уз то, ФБИ такође препоручује да ДеФи платформе уведу аналитику у реалном времену, праћење и ригорозно тестирање, осим развоја одговора на инциденте како би се избегла таква експлоатација.
Међутим, Астец Нетворк, ан Ethereumзбирни пакет који нуди приватне трансакције користећи технологију без знања, једна је могућа замена за Торнадо Цасх према извештају истраживања.
За Бе[Ин]Црипто најновије Bitcoin (БТЦ) анализа, кликните овде.
Одрицање од одговорности
Све информације садржане на нашој веб страници објављују се у доброј намери и само у опште информације. Свака радња коју читалац предузме у вези са информацијама које се налазе на нашој веб локацији стриктно је на сопствени ризик.
Извор: хттпс://беинцрипто.цом/ресеарцх-финдс-смарт-цонтрацт-екплоитс-хардест-то-елиминате-ас-фби-раисес-варнинг/