Акыркы изилдөө отчетунда, Token Terminal үч негизги себеби бар экенин аныктайт толугу менен эксплуатациялоо жана акылдуу келишимдин алсыз жактарын алып салуу үчөөнүн ичинен эң татаалы.
Децентралдаштырылган каржыга болгон кызыгуу кескин өскөндүктөн, ошондой эле сегментте хакерлер жана килем тартылат менен баа 105 чынжырдагы эксплуатациянын натыйжасында ар кандай протоколдордон дээрлик 4.2 миллиард доллар уурдалган.
Кызыктуусу, изилдөө эң чоң хакерлер орто эсеп менен чынжырча көпүрөлөр жана борбордук биржа (CEX) капчыктары аркылуу ишке ашат, ал эми кирешелүү агрегаторлор жана кредиттөө протоколдору көбүнчө кыянаттык менен пайдаланылат.
"Эң чоң эксплуатациялар бир нече чынжырлар аркылуу же негизги экосистемалык көпүрөлөрдөн өтөт."
FBI инвесторлор жана платформалар үчүн жаңы DeFi эскертүүсүн көтөрөт
Үч чоңу толугу менен бүгүнкү күнгө чейин эксплуатациялоо, Ronin Network (624 миллион доллар), Poly Network (611 миллион доллар) жана Wormhole (326 миллион доллар) эң чоң эксплуатациялардын тизмесинде үстөмдүк кылган кайчылаш чынжырча көпүрөлөр. Бридждер адатта ар бир хакерликтен 188 миллион доллар жоготушкан, деп айтылат отчетто.
Жакында АКШнын Федералдык Тергөө бюросу (ФБР) инвесторлорду жана платформаларды DeFiдеги бул тобокелдиктер жөнүндө мамлекеттик кызматта эскертти. кулактандыруу.
"Кибер кылмышкерлер DeFi платформаларын башкарган акылдуу келишимдердеги аялуу жерлерди криптовалютаны уурдоо үчүн көбүрөөк пайдаланып жатышат, бул инвесторлордун акчасын жоготууга алып келет", - деп белгиледи агенттик. "Кибер кылмышкерлер инвесторлордун криптовалютага болгон кызыгуусун, ошондой эле DeFi платформаларынын кайчылаш чынжырча функционалдуулугунун жана ачык булак табиятынын татаалдыгын пайдаланууну көздөшөт."
Тескерисинче, кирешелүү агрегаторлор жана кредиттөө протоколдору чабуулдар тарабынан эң көп максаттуу тутумдар болуп саналат, бирок алар Токен Терминалына ылайык ар бир чабуул үчүн азыраак каржылык жоготууларга алып келет. Жалпысынан алганда, кирешелүүлүк агрегаторлору жана насыялоо протоколдору көбүрөөк кыянаттык менен пайдаланылган, ал эми көпүрөлөр жана CEXs адатта бир эксплуатация боюнча эң чоң жоготууларга учурайт. Кросс-чынжыр көпүрөлөрү жана CEX ысык капчыктары уурдалган активдердин 2.2 миллиард долларын түзөт, же бузулган жалпы сумманын 52% дан ашыгы.
Купуя ачкычтарды сактоо эң жөнөкөй куткаруу планы
Бул эксплуатациялардын эң кеңири тараган себептери болжолдуу түрдө акылдуу контракттын боштуктары, бузулган жеке ачкычтар жана протоколдун алдыңкы бөлүгүн бурмалоо болуп бөлүнөт. Белгилей кетчү нерсе, көбүнчө флеш кредиттер жана oracle манипуляциялары менен байланышкан акылдуу контракттардагы боштуктар 73-жылдын сентябрынан бери бардык хакерлердин 2020% түзгөн. Бирок, автоматташтырылган расмий текшерүү жана DeFi коопсуздук аудиттер бул акылдуу келишим тобокелдиктерди башкаруу үчүн эки негизги ыкмалары болуп саналат.
Отчет ошондой эле эң чоң хакерлердин ар бири орточо 91 миллион долларды түзөрүн, көбүнчө найза фишинг аракети аркылуу алынган купуя ачкычтардын бузулушу менен шартталган. Таң калыштуусу, бул чабуулдун вектору жеке ачкычтарды жакшыраак коргоо жана сактоо үчүн ар кандай платформаларды колдонуу менен эң качууга болот.
Акырында, фронттук спуфинг - бул BadgerDAO эксплуатациясындагыдай, протокол көзөмөлдөгөн каражаттарга эмес, конкреттүү колдонуучуларга каршы чабуул ыкмасы. Адатта, бул чыныгы протокол веб-сайтынын IP дарегин жасалма окшоштукка алмаштыруу үчүн DNS кэш уулануу сыяктуу ыкмаларды колдонууну талап кылат.
Ошол эле учурда, эксплуататорлор дагы жаңы жолдорду издеп жатышат, анткени Tornado Cash аркылуу мыйзамсыз кирешелерди накталай төлөөнүн стандарттуу каражаттары санкциялар аркылуу токтотулду. Be[In]Crypto билдирди Торнадо Кэшке каршы жазалардан кийин, аз, бирок өсүп жаткан борборлоштурулган каржылык (DeFi) долбоорлору, анын ичинде dYdX, Liquidity, GMX, Kwenta жана башкалар, анын ордуна борбордон ажыратылган фронтондорду (DeFe) иштеп чыгууда.
Муну менен ФБР ошондой эле DeFi платформаларына мындай эксплуатацияларды болтурбоо үчүн инцидентке жооп берүүдөн тышкары, реалдуу убакыт режиминде аналитика, мониторинг жана катуу тестирлөө жүргүзүүнү сунуштайт.
Бирок, Aztec Network, an EthereumИзилдөө отчетуна ылайык, нөлдүк технологияны колдонуу менен жеке транзакцияларды сунуш кылган топтом, Торнадо Кэштин мүмкүн болгон алмаштыруусу болуп саналат.
Be[In]Crypto'нун эң акыркысы үчүн терминалдарда (BTC) анализ, чыкылдатуу бул жерде.
баш тартуу
Биздин сайтта камтылган бардык маалыматтар ак ниеттүүлүк менен жана жалпы маалымат берүү максатында гана жарыяланган. Окурман биздин веб-сайттагы маалыматты кандай гана болбосун, алардын өз тобокелчилигинде.
Булак: https://beincrypto.com/research-finds-smart-contract-exploits-hardest-to-eliminate-as-fbi-raises-warning/