Во неодамнешниот истражувачки извештај, Token Terminal открива дека постојат три основни причини за на определен обем, експлоатира, а отстранувањето на слабостите на паметните договори е убедливо најпредизвикувачкиот од трите.
Бидејќи интересот за децентрализираните финансии вртоглаво порасна, така се зголемија и оние хакове и тепих повлекува во сегментот со проценетите 105 ланецот експлоатирања што резултираа со кражба на речиси 4.2 милијарди долари од различни протоколи.
Интересно е што истражувањето открива дека најголемите хакери, во просек, доаѓаат преку мостови со вкрстени синџири и паричници со централна размена (CEX), додека најчесто се злоупотребуваат агрегаторите на приносите и протоколите за заеми.
„Најголемите експлоатирања имаат тенденција да бидат преку повеќе синџири или на големи екосистемски мостови“.
ФБИ покрена ново предупредување за DeFi за инвеститорите и платформите
Трите најголеми на определен обем, досегашни експлоатирања, Ronin Network (624 милиони долари), Poly Network (611 милиони долари) и Wormhole (326 милиони долари) се сите мостови со вкрстени синџири кои доминираат на листата на најголеми експлоатирања. Мостовите вообичаено губат над 188 милиони долари при секое хакирање, се наведува во извештајот.
Неодамна, американското Федерално биро за истраги (ФБИ) ги предупреди инвеститорите и платформите за овие ризици во DeFi во јавниот сервис најава.
„Сајбер-криминалците сè повеќе ги искористуваат ранливостите во паметните договори што ги регулираат платформите DeFi за да украдат криптовалути, предизвикувајќи инвеститорите да губат пари“, забележа агенцијата. „Сајбер-криминалците се обидуваат да го искористат зголемениот интерес на инвеститорите за криптовалутите, како и сложеноста на функционалноста на вкрстените синџири и природата на отворен код на DeFi платформите“.
Спротивно на тоа, агрегаторите на приносите и протоколите за заеми се најчесто насочени системи од напади, меѓутоа, тие често резултираат со помали финансиски загуби по напад според Токен терминал. Генерално, агрегаторите на приносите и протоколите за заеми беа почесто злоупотребувани, додека мостовите и CEX обично трпат најголеми загуби по експлоатација. Мостовите со вкрстени синџири и врелите паричници CEX сочинуваат 2.2 милијарди долари во украдени средства, или над 52% од вкупниот компромитиран износ.
Безбедното чување на приватните клучеви е наједноставниот план за спасување
Најчестите причини за овие експлоатирања се грубо категоризирани во дупки за паметни договори, компромитирани приватни клучеви и лажирање на предниот дел на протоколот. Забележително, дупките во паметните договори, често поврзани со флеш заеми и манипулации со оракул, наводно сочинуваат 73% од сите хакери од септември 2020 година. Но, автоматизираната формална верификација и DeFi безбедност ревизиите се двете основни техники за управување со овие ризици од паметни договори.
Извештајот исто така открива дека најголемите хакери, во просек по 91 милион долари, се предизвикани од компромитирани приватни клучеви, кои често се добиваат со обиди за фишинг со копје. Иронично, овој вектор за напад е исто така најизбежен со подобро обезбедување на приватните клучеви и користење на различни платформи за складирање.
И на крај, лажирањето на предниот дел е метод на напад кој оди против одредени корисници наместо средствата што ги контролира протоколот, како во случајот со искористувањето на BadgerDAO. Вообичаено, ова подразбира користење на техники како труење на кешот DNS за да се замени IP адресата на веб-страницата на вистинскиот протокол со лажна слична.
Во меѓувреме, експлоататорите, исто така, наводно бараат нови опции сега кога стандардните средства за наплата на незаконски стекнатите добивки, преку Торнадо Кеш, се прекинати со санкции. Be[In]Crypto имаше пријавено дека по казните против Tornado Cash, мал, но растечки број на проекти за децентрализирано финансии (DeFi), вклучувајќи ги dYdX, Liquidity, GMX, Kwenta и други, наместо тоа развиваат децентрализирани предни делови (DeFe).
Со тоа, ФБИ, исто така, препорачува платформите DeFi да воспостават аналитика, следење и ригорозни тестирања во реално време, освен да развијат одговор на инцидентот за да се избегнат такви експлоатирања.
Сепак, мрежата на Ацтеките, ан Ethereum-Здружувањето засновано што нуди приватни трансакции користејќи технологија со нула знаење, е една можна замена за Tornado Cash според извештајот од истражувањето.
За најновото на Be[In]Crypto Bitcoin (БТК) анализа, Кликни тука.
Општи услови
Сите информации содржани на нашата веб-страница се објавени со добра волја и само за општи информации. Секоја акција што читателот ја презема врз информациите што се наоѓаат на нашата веб-страница е строго на нивна опасност.
Извор: https://beincrypto.com/research-finds-smart-contract-exploits-hardest-to-eliminate-as-fbi-raises-warning/