فن آوری

تحقیقات نشان می‌دهد که با هشدار FBI، حذف کردن سخت‌ترین سوء استفاده از قرارداد هوشمند است

09/01/2022
اخبار بیت کوین اتریوم

در یک گزارش تحقیقاتی اخیر، Token Terminal دریافته است که سه علت اصلی وجود دارد DEFI اکسپلویت‌ها، و حذف آسیب‌پذیری‌های قرارداد هوشمند، چالش‌برانگیزترین از این سه مورد است.

از آنجایی که علاقه به امور مالی غیرمتمرکز افزایش یافته است، همین امر نیز افزایش یافته است هک و کشش فرش در بخش با برآورد 105 سوء استفاده زنجیره ای که منجر به سرقت تقریباً 4.2 میلیارد دلار از پروتکل های مختلف شد.

جالب اینجاست که این تحقیق نشان می‌دهد که بزرگ‌ترین هک‌ها، به‌طور متوسط، از طریق پل‌های زنجیره‌ای متقاطع و کیف‌پول‌های صرافی مرکزی (CEX) انجام می‌شوند، در حالی که تجمیع‌کننده‌های سود و پروتکل‌های وام اغلب مورد سوء استفاده قرار می‌گیرند.

"بزرگترین سوء استفاده ها معمولا در زنجیره های متعدد یا روی پل های اکوسیستم اصلی انجام می شود."

تصویر

FBI هشدار جدیدی برای DeFi برای سرمایه گذاران و پلتفرم ها ایجاد می کند

سه بزرگترین DEFI بهره برداری های تا به امروز، شبکه رونین (624 میلیون دلار)، Poly Network (611 میلیون دلار) و Wormhole (326 میلیون دلار) همگی پل های زنجیره ای متقابل هستند که بر لیست بزرگترین سوء استفاده ها غالب هستند. این گزارش خاطرنشان کرد که پل ها معمولاً در هر هک بیش از 188 میلیون دلار از دست می دهند.

اخیراً، اداره تحقیقات فدرال ایالات متحده (FBI) به سرمایه گذاران و پلتفرم ها در مورد این خطرات در DeFi در یک سرویس عمومی هشدار داده است. خبر.

این آژانس خاطرنشان کرد: مجرمان سایبری به طور فزاینده‌ای از آسیب‌پذیری‌های موجود در قراردادهای هوشمند حاکم بر پلتفرم‌های DeFi برای سرقت ارزهای دیجیتال استفاده می‌کنند که باعث می‌شود سرمایه‌گذاران پول خود را از دست بدهند. مجرمان سایبری به دنبال بهره بردن از علاقه فزاینده سرمایه گذاران به ارزهای دیجیتال و همچنین پیچیدگی عملکرد زنجیره ای متقابل و ماهیت منبع باز پلتفرم های DeFi هستند.

برعکس، تجمیع‌کننده‌های بازده و پروتکل‌های وام‌دهنده اغلب سیستم‌هایی هستند که توسط حملات مورد هدف قرار می‌گیرند، با این حال، آن‌ها اغلب به ضررهای مالی کمتری در هر حمله بر اساس پایانه توکن منجر می‌شوند. به طور کلی، تجمیع کننده های بازده و پروتکل های وام دهی بیشتر مورد سوء استفاده قرار می گرفتند، در حالی که پل ها و CEX ها معمولاً بیشترین ضرر را در هر بهره برداری متحمل می شوند. پل‌های زنجیره‌ای متقاطع و کیف‌پول‌های داغ CEX 2.2 میلیارد دلار دارایی‌های سرقت شده یا بیش از 52 درصد از کل مبلغ به خطر افتاده را تشکیل می‌دهند.

حفظ ایمن کلیدهای خصوصی ساده ترین طرح نجات است

شایع‌ترین دلایل این سوءاستفاده‌ها تقریباً به حفره‌های قرارداد هوشمند، کلیدهای خصوصی به خطر افتاده و جعل‌های فرعی پروتکل طبقه‌بندی شده‌اند. نکته قابل توجه، حفره‌های موجود در قراردادهای هوشمند، که اغلب با وام‌های فلش و دستکاری اوراکل مرتبط است، گزارش شده است که 73 درصد از کل هک‌ها از سپتامبر 2020 را تشکیل می‌دهد. اما، تأیید رسمی خودکار و DeFi تیم امنیت لاتاری ممیزی ها دو تکنیک اصلی برای مدیریت این ریسک های قرارداد هوشمند هستند.

این گزارش همچنین نشان می‌دهد که بزرگ‌ترین هک‌ها با میانگین 91 میلیون دلار هرکدام، توسط کلیدهای خصوصی به خطر افتاده ایجاد می‌شوند که اغلب با استفاده از تلاش‌های فیشینگ نیزه‌ای به دست می‌آیند. از قضا، این بردار حمله نیز با ایمن سازی بهتر کلیدهای خصوصی و استفاده از پلتفرم های مختلف برای ذخیره سازی، قابل اجتناب است.

در نهایت، جعل ظاهری یک روش حمله است که به جای وجوهی که پروتکل کنترل می‌کند، مانند مورد سوءاستفاده BadgerDAO، علیه کاربران خاص است. به طور معمول، این مستلزم استفاده از تکنیک‌هایی مانند مسمومیت کش DNS برای جایگزینی آدرس IP پروتکل واقعی وب سایت با یک ظاهر ساختگی است.

در همین حال، بنا بر گزارش‌ها، بهره‌برداران نیز اکنون به دنبال گزینه‌های جدیدی هستند که ابزار استاندارد نقد کردن سودهای غیرقانونی، از طریق تورنادو کش، از طریق تحریم‌ها متوقف شده است. Be[In]Crypto گزارش داده بود که به دنبال جریمه‌ها علیه Tornado Cash، تعداد کمی از پروژه‌های مالی غیرمتمرکز (DeFi)، از جمله dYdX، Liquidity، GMX، Kwenta و دیگران، در حال توسعه فرانت‌اندهای غیرمتمرکز (DeFe) هستند.

با این کار، FBI همچنین توصیه می‌کند که پلتفرم‌های DeFi جدا از ایجاد واکنش به حادثه برای جلوگیری از چنین سوءاستفاده‌هایی، تجزیه و تحلیل، نظارت و آزمایش‌های دقیق را در زمان واقعی انجام دهند.

با این حال، شبکه آزتک، یک Ethereumبر اساس گزارش تحقیق، جمع‌آوری مبتنی بر تراکنش‌های خصوصی با استفاده از فناوری دانش صفر، یکی از جایگزین‌های احتمالی Tornado Cash است.

برای جدیدترین Be[In] Crypto بیت کوین (BTC) تجزیه و تحلیل ، اینجا کلیک کنید.

سلب مسئولیت

تمام اطلاعات موجود در وب سایت ما با حسن نیت و فقط برای اهداف عمومی منتشر می شود. هر اقدامی که خواننده نسبت به اطلاعات موجود در وب سایت ما انجام می دهد ، کاملاً به خطر خود آنها است.

منبع: https://beincrypto.com/research-finds-smart-contract-exploits-hardest-to-eliminate-as-fbi-raises-warning/