Cointelegraph Consulting: 2021. gada lielāko DeFi uzlaušanas incidentu pārskats

169. gadā faktiski ir notikuši 2021 blokķēdes uzlaušanas incidenti, kuru laikā tika iztērēti gandrīz 7 miljardi USD.

Cointelegraph Consulting: 2021. gada lielāko DeFi uzlaušanas incidentu pārskats

Compound Finance vienkārši ir viens no visjaunākajiem DeFi uzlaušanas incidentiem 2021. gadā. 30. septembrī tās savtīgs aprites kukainis 062. priekšlikumā radīja problēmu, kurā 70–85 miljoni USD, izmantojot COMP simbolus, tika kļūdaini izdalīti personām. .

Tomēr pēc pāris dienām guļus seifā tika ievietoti papildu 65 miljoni USD, tādējādi apdraudot vismaz USD 150 miljonus COMP simbolos. Bet, lai gan Compound spēja labot visu situāciju, tas parāda, cik jutīga var būt decentralizētās naudas (DeFi) nozare tās attīstības dēļ.

Pagājušajā gadā DeFi kopējā nodrošinātā vērtība (TVL) bija 5% no tā pašreizējās vērtības — 255 miljardi USD. Modifikācija atzīmē 1686% lielu attīstību. Pat ar Compound fiasko, kā arī pavisam nesen ar decentralizēto tirdzniecības sistēmu BXH, kas no uzbrukuma administrācijas noslēpuma rezultātā iztukšoja 139 miljonus ASV dolāru, TVL faktiski palielinājās pēdējā mēneša laikā, novērtējot par 14.27%.

Viens no iemesliem, kāpēc finansisti patiešām ir pulcējušies uz DeFi procedūrām, ir meklēt lielāku atdevi. 2020. gada zemajām procentu likmēm nebija skaidras struktūras stimulam, kas lika finansistiem mēģināt atrast dažādas citas metodes, kā novietot savu naudu. Kriptorekvizītu bloķēšana DeFi procedūrām, kā arī likviditātes nodrošināšana šādiem risinājumiem bija pievilcīga izvēle, jo tā nodrošina papildu pievilcīgu atdevi. 2020. gadā notika lauksaimniecības uzplaukums, kas faktiski dominēja aptuveni šogad.

1cf527a402558f1764ac3d03c0f8e48d — Cointelegraph Consulting: 2021. gada lielāko DeFi uzlaušanas gadījumu pārskats — 13

Starpgadījumu skaitīšana

Pieaugošā DeFi pievilcība ir abpusēji griezīgs zobens jaunajai nozarei, kā arī visai kriptovalūtu jomai vienlaikus. Kopš 2012. gada 534 blokķēdes uzlaušanas incidenti ir bijuši saistīti ar 169 gadījumiem vien 2021. gadā vien, saskaņā ar Ķīnas kiberdrošības uzņēmuma sniegto informāciju.

Neskatoties uz to, lielākais uzlauzums, kāds jebkad ir noticis, notika 2021. gadā, kā arī to veica neidentificēts kiberpanks, izmantojot pārrobežu ķēdes metodiPoly Network. Rezultātā tika iegūti simboli 610 miljonu dolāru apmērā, kas sedz MtGox un Coincheck zaudējumus. paņēma aptuveni 273 miljonus USD no Ethereum tīkla, 85 miljonus USD USD monētu (USDC) no Polygon tīkla, kā arī 253 miljonus USD no Binance viedās ķēdes. Tas papildus likvidēja ievērojamu daudzumu renBTC, segto Bitcoin (wBTC), kā arī segto Ether (wETH). .

Lieta ar Poly Network ir viens no vairākiem DeFi uzlaušanas apstākļiem 2021. gadā. Poly Network bija priviliģēta iespēja atgūt visus līdzekļus. No otras puses, Cream Finance nebija tik paveicies. Decentralizētā aizņēmuma metode ir atrodama tālajā otrajā vietā, kā arī streiki, kas šogad bija divas reizes, likvidēja gandrīz 2 miljonus ASV dolāru, kurus tā joprojām cenšas atgūt. Kopumā blokķēdes uzlaušanas rezultātā šogad kopējais naudas daudzums ir gandrīz 150 miljardi USD, kas ir par 7 miljardiem USD vairāk nekā 2.5. gadā.

e2545bc3da79b0470810e11f1d5c5ed7 — Cointelegraph Consulting: 2021. gada lielāko DeFi uzlaušanas incidentu pārskats — 15

Aicina veikt auditu

Poly Network, Compound, kā arī Cream Finance faktiski ir iekļuvuši vadošo 3. vietā, ņemot vērā ietekmēto fondu dažādību (906 miljoni USD). Tāpat kā Cream Finance, ir arī dažādas citas nozīmīgas procedūras, kurās manipulācijas notika vairāk nekā tajā pašā gadā, piemēram, THORChain, kā arī Value DeFi

Arī Merlin Labs, kas ir uzlabots BSC peļņas optimizētājs, tika uzbrukts trīs reizes – sākotnēji divas reizes tajā pašā nedēļā, kā arī vēl vienu reizi mēnesī, lai gan tas bija minimāls 1.5 miljonu dolāru apmērā pretstatā pārējo cietušo līdzekļu ietekmei. vēlāk. Turklāt neparasti ir tas, ka Hakens to izmeklēja 11 dienas pirms streika.

a30732f251386d0f41932903fa7c48f3 — Cointelegraph Consulting: 2021. gada lielāko DeFi uzlaušanas gadījumu pārskats — 17

Drošības speciālisti iesaka saprātīgu vienošanos veikt auditu, parasti ar neatkarīgu auditoru starpniecību. Audits var palīdzēt atklāt, kā arī, iespējams, novērst gudras koda jutības, kā arī pārbaudīt gudrās vienošanās saziņas integritāti.

Kava Labs izpilddirektors Braiens Kers 2020. gada maijā informēja CryptoPumpNews, ka ikvienam, kurš plāno izmantot DeFi metodi, ir svarīgi vispirms pārbaudīt auditus, kā arī salīdzinošo novērtējumu. Bet arī pēc tam viņš konsultē par saistītiem tehnoloģiskiem, kā arī tirgus draudiem, ņemot vērā, ka nozare atkal ir pavisam jauna.

Lejupielādējiet 34. datumu problēma CryptoPumpNews Consulting Bi-regulārais biļetens pilnībā, pilns ar grafikiem, kā arī tirgus signāliem, papildus informācijai, kā arī līdzekļu vākšanas gadījumu kopsavilkumiem.

No darbavietām, kas šogad tika pārtrauktas ar streikiem, tika izmeklētas tikai aptuveni 15 no 40 ietekmētajām DeFi procedūrām. Taču ir vērts paturēt prātā, ka ietekmētie līdzekļi revidētajām procedūrām bija ievērojami mazāki par tiem, kas netika izmeklēti. Katrai revidētajai firmai zaudējumu apjoms bija praktiski par 60% daudz mazāks nekā neauditētajiem. Kopumā 20.3% no ietekmētajiem līdzekļiem visās šogad uzlauztajās procedūrās bija no izmeklētajām procedūrām, savukārt 79.67% jeb aptuveni 1.3 miljardi ASV dolāru bija no tām procedūrām, kuras nebija pārbaudītas.

c7e518c8b15e7e53eaad19e3f8290896 — Cointelegraph Consulting: 2021. gada lielāko DeFi uzlaušanas incidentu pārskats — 19

4 nozīmīgie faktori, kas tiek uzlauzti DeFi procedūrās, ir kodēšanas kļūdas, dizainera pieredzes trūkums, trešo pušu procedūru ļaunprātīga izmantošana, kā arī organizācijas argumentācijas kļūdas. Visizplatītākais no tiem, kā arī, iespējams, viens no bīstamākajiem ir dizainera pieredzes trūkums, kas turklāt ir tieša kodēšanas kļūdu ietekme. Neatbilstoši sertificēti programmētāji, kas steidzas ieviest darbu bez smagas trešās puses pārbaudes, var izraisīt procedūras, kas ir papildu risks uzņēmumiem.

Tāpēc nepārtraukti tiek veicināta papildu darbība drošības procedūru uzlabošanā nozarē. Auditi, īpaši gudri līgumu drošības auditi, kā arī papildu grāmatvedība, ir tikai divas metodes, kā to paveikt. Kā apgalvoja Kers, finansista tehnoloģiskā noturība ir papildus nepieciešama, lai pirms tērēšanas apskatītu DeFi metodi.

Tomēr raksta beigās ir skaidrs, ka šie uzlauzumi var būt ļoti svarīgi pirms DeFi nozares. CipherTrace galvenais monetārais eksperts Džons Džeferijs jau augustā informēja CryptoPumpNews, ka šādi noziedzīgi nodarījumi noteikti veicinās ārstēšanas apstiprināšanas ātrumu, jo īpaši ar decentralizēto apmaiņu jeb DEX, jo tas var būt būtiski regulējuma iegūšanai. autorizācija.

DeFi augot, jo īpaši attīstoties pirmā slāņa blokķēdēm, kas tiek pabeigtas salīdzinājumā ar Ethereum, pēdējā laika uzlaušanas gadījumi, iespējams, ir tikai aisberga ideja, kā arī slikti izgatavotās, kā arī neauditētās procedūras var sagādāt visas grūtības. .

Cointelegraph's Market Insights Newsletter dalās mūsu izpratnē par elektroniskā īpašuma tirgus pārvietošanas pamatiem. E-biļetenā tiek pētīta visjaunākā informācija par sociālo tīklu uzskatiem, ķēdes rādītājiem, kā arī blakusproduktiem.

Papildus izvērtējam nozarei būtisko informāciju, kas sastāv gan no apvienošanās, gan iepirkumiem, regulējuma regulējuma korekcijām, kā arī riska blokķēžu kombinācijām. Reģistrējieties šobrīd, lai būtu pirmais, kas iegūst šīs izpratnes. Visas iepriekšējās Market Insights versijas ir arī viegli pieejamas vietnē CryptoPumpNews.com.

Katrs tirgotājs, kurš Binance biržā tirgo kriptovalūtu, vēlas uzzināt par gaidāmo monētu vērtības pumpēšanu, lai īsā laika periodā gūtu milzīgu peļņu.
Šajā rakstā ir norādījumi par to, kā uzzināt, kad un kura monēta piedalīsies nākamajā “Sūknē”. Kopiena darbojas katru dienu Telegrammu kanāla kriptogrāfijas sūkņa signāli Binance publicē 1-2 bezmaksas signālus par gaidāmo “Pump” un ziņo par veiksmīgajiem “Pump”, kurus VIP kopienas organizatori ir veiksmīgi pabeiguši.
Šie tirdzniecības signāli palīdz nopelnīt no 5% līdz 45% peļņas tikai dažu stundu laikā pēc telegrammas kanālā “Crypto Pump Signals for Binance” publicēto monētu iegādes. Vai jūs jau gūstat peļņu, izmantojot šos tirdzniecības signālus? Ja nē, tad izmēģiniet to! Novēlam veiksmi kriptovalūtas tirdzniecībā un vēlamies saņemt tādu pašu peļņu kā Crypto Pump Signals for Binance kanāla VIP lietotāji.
Viljams Adamsons/ raksta autors

Tirgotājs ar plašu pieredzi ārvalstu valūtas un kriptovalūtu tirgos. Neskatoties uz savu jauno vecumu, viņš jau ir pazīstams plašās aprindās kā profesionālis finanšu analītikas un tirdzniecības jomā, Starptautiskā finanšu centra eksperts.

Kripto ziņas un sūkņu signāli tirdzniecībai vietnē Binance
Atstāj atbildi