در یک گزارش تحقیقاتی اخیر، Token Terminal دریافته است که سه علت اصلی وجود دارد DEFI اکسپلویتها، و حذف آسیبپذیریهای قرارداد هوشمند، چالشبرانگیزترین از این سه مورد است.
از آنجایی که علاقه به امور مالی غیرمتمرکز افزایش یافته است، همین امر نیز افزایش یافته است هک و کشش فرش در بخش با برآورد 105 سوء استفاده زنجیره ای که منجر به سرقت تقریباً 4.2 میلیارد دلار از پروتکل های مختلف شد.
جالب اینجاست که این تحقیق نشان میدهد که بزرگترین هکها، بهطور متوسط، از طریق پلهای زنجیرهای متقاطع و کیفپولهای صرافی مرکزی (CEX) انجام میشوند، در حالی که تجمیعکنندههای سود و پروتکلهای وام اغلب مورد سوء استفاده قرار میگیرند.
"بزرگترین سوء استفاده ها معمولا در زنجیره های متعدد یا روی پل های اکوسیستم اصلی انجام می شود."
FBI هشدار جدیدی برای DeFi برای سرمایه گذاران و پلتفرم ها ایجاد می کند
سه بزرگترین DEFI بهره برداری های تا به امروز، شبکه رونین (624 میلیون دلار)، Poly Network (611 میلیون دلار) و Wormhole (326 میلیون دلار) همگی پل های زنجیره ای متقابل هستند که بر لیست بزرگترین سوء استفاده ها غالب هستند. این گزارش خاطرنشان کرد که پل ها معمولاً در هر هک بیش از 188 میلیون دلار از دست می دهند.
اخیراً، اداره تحقیقات فدرال ایالات متحده (FBI) به سرمایه گذاران و پلتفرم ها در مورد این خطرات در DeFi در یک سرویس عمومی هشدار داده است. خبر.
این آژانس خاطرنشان کرد: مجرمان سایبری به طور فزایندهای از آسیبپذیریهای موجود در قراردادهای هوشمند حاکم بر پلتفرمهای DeFi برای سرقت ارزهای دیجیتال استفاده میکنند که باعث میشود سرمایهگذاران پول خود را از دست بدهند. مجرمان سایبری به دنبال بهره بردن از علاقه فزاینده سرمایه گذاران به ارزهای دیجیتال و همچنین پیچیدگی عملکرد زنجیره ای متقابل و ماهیت منبع باز پلتفرم های DeFi هستند.
برعکس، تجمیعکنندههای بازده و پروتکلهای وامدهنده اغلب سیستمهایی هستند که توسط حملات مورد هدف قرار میگیرند، با این حال، آنها اغلب به ضررهای مالی کمتری در هر حمله بر اساس پایانه توکن منجر میشوند. به طور کلی، تجمیع کننده های بازده و پروتکل های وام دهی بیشتر مورد سوء استفاده قرار می گرفتند، در حالی که پل ها و CEX ها معمولاً بیشترین ضرر را در هر بهره برداری متحمل می شوند. پلهای زنجیرهای متقاطع و کیفپولهای داغ CEX 2.2 میلیارد دلار داراییهای سرقت شده یا بیش از 52 درصد از کل مبلغ به خطر افتاده را تشکیل میدهند.
حفظ ایمن کلیدهای خصوصی ساده ترین طرح نجات است
شایعترین دلایل این سوءاستفادهها تقریباً به حفرههای قرارداد هوشمند، کلیدهای خصوصی به خطر افتاده و جعلهای فرعی پروتکل طبقهبندی شدهاند. نکته قابل توجه، حفرههای موجود در قراردادهای هوشمند، که اغلب با وامهای فلش و دستکاری اوراکل مرتبط است، گزارش شده است که 73 درصد از کل هکها از سپتامبر 2020 را تشکیل میدهد. اما، تأیید رسمی خودکار و DeFi تیم امنیت لاتاری ممیزی ها دو تکنیک اصلی برای مدیریت این ریسک های قرارداد هوشمند هستند.
این گزارش همچنین نشان میدهد که بزرگترین هکها با میانگین 91 میلیون دلار هرکدام، توسط کلیدهای خصوصی به خطر افتاده ایجاد میشوند که اغلب با استفاده از تلاشهای فیشینگ نیزهای به دست میآیند. از قضا، این بردار حمله نیز با ایمن سازی بهتر کلیدهای خصوصی و استفاده از پلتفرم های مختلف برای ذخیره سازی، قابل اجتناب است.
در نهایت، جعل ظاهری یک روش حمله است که به جای وجوهی که پروتکل کنترل میکند، مانند مورد سوءاستفاده BadgerDAO، علیه کاربران خاص است. به طور معمول، این مستلزم استفاده از تکنیکهایی مانند مسمومیت کش DNS برای جایگزینی آدرس IP پروتکل واقعی وب سایت با یک ظاهر ساختگی است.
در همین حال، بنا بر گزارشها، بهرهبرداران نیز اکنون به دنبال گزینههای جدیدی هستند که ابزار استاندارد نقد کردن سودهای غیرقانونی، از طریق تورنادو کش، از طریق تحریمها متوقف شده است. Be[In]Crypto گزارش داده بود که به دنبال جریمهها علیه Tornado Cash، تعداد کمی از پروژههای مالی غیرمتمرکز (DeFi)، از جمله dYdX، Liquidity، GMX، Kwenta و دیگران، در حال توسعه فرانتاندهای غیرمتمرکز (DeFe) هستند.
با این کار، FBI همچنین توصیه میکند که پلتفرمهای DeFi جدا از ایجاد واکنش به حادثه برای جلوگیری از چنین سوءاستفادههایی، تجزیه و تحلیل، نظارت و آزمایشهای دقیق را در زمان واقعی انجام دهند.
با این حال، شبکه آزتک، یک Ethereumبر اساس گزارش تحقیق، جمعآوری مبتنی بر تراکنشهای خصوصی با استفاده از فناوری دانش صفر، یکی از جایگزینهای احتمالی Tornado Cash است.
برای جدیدترین Be[In] Crypto بیت کوین (BTC) تجزیه و تحلیل ، اینجا کلیک کنید.
سلب مسئولیت
تمام اطلاعات موجود در وب سایت ما با حسن نیت و فقط برای اهداف عمومی منتشر می شود. هر اقدامی که خواننده نسبت به اطلاعات موجود در وب سایت ما انجام می دهد ، کاملاً به خطر خود آنها است.
منبع: https://beincrypto.com/research-finds-smart-contract-exploits-hardest-to-eliminate-as-fbi-raises-warning/