[ad_1]
DeFi platform sa mas mataas na panganib kaysa sa mga sentralisadong palitan: ulat
Ang ulat ng 2022 Crypto Crime ng Chainalysis ay nagsasaad na ang mga hacker ay nagnakaw na ng cryptocurrency na nagkakahalaga ng $1.3 bilyon noong Q1 2022
Ni Shashank Bhardwaj
Larawan: Shutterstock
akonoong 2021, ninakaw ng mga hacker ang $3.2 bilyong halaga ng cryptocurrency sa mga palitan. Sa darating na 2022, ang mga hack na ito ay tila nakakuha ng mas maraming singaw, na might $1.3 bilyong halaga ng mga hack sa cryptocurrency na naiulat na sa unang quarter ng taon. Ang mga numero ay hindi pantay na umuugoy patungo sa higit pang mga platform ng Defi bilang mga biktima ng mga hack na ito.
Ang ulat ng 2022 Crypto Crime ng Chainalysis ay nagsasaad na 97 porsiyento ng cryptocurrency ay ninakaw mula sa mga platform ng Defi. Ang mga numero ng nakaraang taon ay naglalarawan na ang development ay patuloy na tumataas: 72 porsyento sa 2021 at 30 porsyento sa 2020.
Ang pinakakaraniwan at pangunahing vector ng pag-atake sa mga nakaraang hack ay ang mga paglabag sa seguridad. Sa mga paglabag sa seguridad na ito, ang hacker ay nakakakuha ng entry sa mga pribadong key ng biktima upang nakawin ang kanilang mga cryptocurrencies. Ang $615 milyon noong Marso 2022 na hack ng Ronin Community ay isang patotoo na ang pamamaraang ito ay nananatiling epektibo. Ang ulat ay nagsasaad na 35 porsiyento ng halaga ng ninakaw na cryptocurrency mula 2020 hanggang Q1 ng 2022 ay nagresulta mula sa mga paglabag sa seguridad. Sa pagtugon sa mga alalahanin sa pag-hack para sa mga platform ng Defi, iminungkahi ng ulat na ang maling code, na humahantong sa mga pagsasamantala sa code at pag-atake ng flash mortgage, ay ang pangunahing sanhi ng pagtaas ng price ng mga hack sa mga platform ng Defi.
“Ang sagot sa kung bakit ang mga protocol ng DeFi ay lalong na-hack ay nakasalalay sa code na kanilang batayan. Nangyayari ang karamihan sa mga pag-atake sa pag-hack dahil sa mga kahinaan sa code ng mga good contract na sinasamantala ng mga hacker upang makakuha ng entry sa mga pondo ng consumer, sabi ni Johnny Lyu, KuCoin CEO, at idinagdag, “Ang desentralisadong katangian ng mga platform ng DeFi ay ginagawang mas mahina sa mga pag-atake, bilang mga hacker. i-target ang mga partikular na bug sa mga software program suite, na napakalinaw dahil open supply ang mga app.”
Ang mga kahinaan ng matalinong kontrata na ito ay likas sa mga platform ng Defi at mga desentralisadong palitan dahil sa kanilang open-source at clear na kalikasan. Maaaring i-audit ng mga consumer ang pinagbabatayan na supply code upang bumuo ng tiwala para sa protocol, ngunit ang katangiang ito ay ang pag-undo ng mga Defi platform. Sinusuri ng mga cybercriminal ang supply code para sa mga kahinaan at pinaplano ang pagsasamantala ng code. Ang BadgerDAO hack ay isang halimbawa kung saan sinubukan ng hacker ang pagsasamantala ilang buwan bago ang aktwal na pag-atake.
Ang iba pang karaniwang vector, ang Flash Mortgage, ay nangyayari dahil sa pag-asa ng Defi Platforms sa hindi matatag na mga orakulo ng presyo. Ang mga hindi matatag na orakulo na ito ay mahina sa pagmamanipula ng presyo. Isang kabuuang $364 milyon na halaga ng mga cryptocurrencies ang ninakaw, lahat ay salamat sa mga Flash Mortgage na ito.
Iminumungkahi ng ulat ang paggamit ng mga desentralisadong orakulo tulad ng Chainlink at mga pag-audit ng code bilang mga hakbang sa pag-iwas laban sa mga naturang pagsasamantala at pag-hack ng code. Nagpatuloy si Lyu, “Bagama’t ang kakaibang ito ay nangangailangan ng mas maraming oras at mga mapagkukunan upang gugulin sa mga pag-audit ng code at mga pagsubok sa stress, marami sa mga proyekto ng DeFi ngayon ay mabilis na inilunsad at hindi nagbabayad ng malaki upang bumuo ng isang malakas na pangkat ng seguridad. Makikita na para sa kasalukuyang mga kahinaan sa seguridad sa mga proyekto ng Defi, ang matalinong pag-audit ng kontrata, mga senior at might karanasang koponan ay makakatulong upang maiwasan ang mga pag-atake ng hacker.”
Si Shashank ang nagtatag sa yMedia. Nakipagsapalaran siya sa crypto noong 2013 at isa siyang ETH maximalist. Twitter: @bhardwajshash
[ad_2]
Source link