Në një raport të fundit kërkimor, Token Terminal zbulon se ekzistojnë tre shkaqe rrënjësore të Defi shfrytëzimet, dhe heqja e dobësive të kontratës inteligjente është deri tani më sfiduesja nga të treja.
Meqenëse interesi për financat e decentralizuara është rritur, po ashtu është rritur edhe ai hacks dhe qilim tërheq në segment me një vlerësuar 105 shfrytëzime në zinxhir që rezultojnë në vjedhjen e pothuajse 4.2 miliardë dollarëve nga protokolle të ndryshme.
Interesante, hulumtimi zbulon se hakimet më të mëdha, mesatarisht, vijnë nëpërmjet urave të kryqëzuara dhe kuletave të shkëmbimit qendror (CEX), ndërsa grumbulluesit e yield-eve dhe protokollet e huadhënies abuzohen më shpesh.
"Shfrytëzimet më të mëdha priren të jenë nëpër zinxhirë të shumtë ose në urat kryesore të ekosistemit."
FBI ngre një paralajmërim të ri DeFi për investitorët dhe platformat
Tre më të mëdhenjtë Defi shfrytëzimet e deritanishme, Ronin Network (624 milionë dollarë), Poly Network (611 milionë dollarë) dhe Wormhole (326 milionë dollarë), janë të gjitha ura ndër-zinxhirore që dominojnë listën e shfrytëzimeve më të mëdha. Urat zakonisht humbën mbi 188 milionë dollarë në çdo hakim, vuri në dukje raporti.
Kohët e fundit, Byroja Federale e Hetimeve të SHBA-së (FBI) paralajmëroi investitorët dhe platformat për këto rreziqe në DeFi në një shërbim publik njoftim.
“Kriminelët kibernetikë po shfrytëzojnë gjithnjë e më shumë dobësitë në kontratat inteligjente që rregullojnë platformat DeFi për të vjedhur kriptovalutat, duke bërë që investitorët të humbasin para”, vuri në dukje agjencia. “Kriminelët kibernetikë kërkojnë të përfitojnë nga interesi i shtuar i investitorëve për kriptovalutat, si dhe nga kompleksiteti i funksionalitetit të ndërthurur dhe natyrës me burim të hapur të platformave DeFi.”
Në të kundërt, grumbulluesit e yield-eve dhe protokollet e huadhënies janë sistemet më të shpeshta të synuara nga sulmet, megjithatë, ato shpesh rezultojnë në humbje më të vogla financiare për sulm sipas Terminalit Token. Në përgjithësi, grumbulluesit e yield-eve dhe protokollet e huadhënies u abuzuan më shpesh, ndërsa urat dhe CEX zakonisht pësojnë humbjet më të mëdha për shfrytëzim. Urat me zinxhirë të kryqëzuar dhe kuletat e nxehta CEX përbëjnë 2.2 miliardë dollarë në asete të vjedhura, ose mbi 52% të shumës totale të komprometuar.
Ruajtja e sigurt e çelësave privatë është plani më i thjeshtë i shpëtimit
Shkaqet më të zakonshme të këtyre shfrytëzimeve janë kategorizuar përafërsisht në zbrazëtira të kontratës inteligjente, çelësa privatë të komprometuar dhe mashtrime të frontit të protokollit. Veçanërisht, zbrazëtirat në kontratat inteligjente, të lidhura shpesh me kreditë e shpejta dhe manipulimin e orakullit, raportohet se përbënin 73% të të gjitha hakimeve që nga shtatori 2020. Por, verifikimi zyrtar i automatizuar dhe DeFi siguri auditimet janë dy teknikat kryesore për menaxhimin e këtyre rreziqeve të kontratës inteligjente.
Raporti zbulon gjithashtu se hakimet më të mëdha, mesatarisht 91 milionë dollarë secila, shkaktohen nga çelësat privatë të komprometuar, të cilët shpesh merren duke përdorur përpjekje për phishing. Ironikisht, ky vektor sulmi është gjithashtu më i shmangshmi duke siguruar më mirë çelësat privatë dhe duke përdorur platforma të ndryshme për ruajtje.
Së fundmi, mashtrimi i frontendit është një metodë sulmi që shkon kundër përdoruesve specifikë në vend të fondeve që kontrollon protokolli, si në rastin e shfrytëzimit të BadgerDAO. Në mënyrë tipike, kjo përfshin përdorimin e teknikave si helmimi i cache DNS për të zëvendësuar adresën IP të protokollit të vërtetë të faqes në internet me një pamje të rreme.
Ndërkohë, shfrytëzuesit thuhet se po kërkojnë gjithashtu opsione të reja tani që mjetet standarde të arkëtimit të fitimeve të paligjshme, përmes Tornado Cash, janë ndërprerë nëpërmjet sanksioneve. Be[In]Crypto kishte raportuar se pas ndëshkimeve kundër Tornado Cash, një numër i vogël, por në rritje i projekteve të financave të decentralizuara (DeFi), duke përfshirë dYdX, Liquidity, GMX, Kwenta dhe të tjerë, po zhvillojnë në vend të tyre fronte të decentralizuara (DeFe).
Me këtë, FBI rekomandon gjithashtu që platformat DeFi të krijojnë analitikë, monitorim dhe testime rigoroze në kohë reale, përveç zhvillimit të një reagimi ndaj incidentit për të shmangur shfrytëzime të tilla.
Megjithatë, Rrjeti Aztec, një EthereumPërmbledhja e bazuar që ofron transaksione private duke përdorur teknologjinë e njohurive zero, është një zëvendësues i mundshëm i Tornado Cash sipas raportit të kërkimit.
Për më të fundit të Be[In]Crypto Bitcoin (BTC) analiza, Kliko këtu.
Mohim përgjegjësie
Të gjitha informacionet që përmbahen në faqen tonë të internetit publikohen me mirëbesim dhe vetëm për qëllime të informacionit të përgjithshëm. Çdo veprim që lexuesi ndërmerr mbi informacionin e gjetur në faqen tonë të internetit është në rrezik të vetë.
Burimi: https://beincrypto.com/research-finds-smart-contract-exploits-hardest-to-eliminate-as-fbi-raises-warning/