باختصار
مشروع الثقة هو اتحاد دولي من المؤسسات الإخبارية يضع معايير الشفافية.
في تقرير بحثي حديث ، وجدت Token Terminal أن هناك ثلاثة أسباب جذرية لـDeFi إكسبلويت ، وإزالة الثغرات الأمنية في العقود الذكية هو إلى حد بعيد التحدي الأكبر من بين الثلاثة.
نظرًا لأن الاهتمام بالتمويل اللامركزي قد ارتفع بشكل كبير ، فقد ارتفعالخارقة والبساط يسحب في الجزء مع المُقدَّر 105 عمليات استغلال على السلسلة أدت إلى سرقة ما يقرب من 4.2 مليار دولار من بروتوكولات مختلفة.
ومن المثير للاهتمام ، أن البحث وجد أن أكبر الاختراقات ، في المتوسط ، تأتي عبر جسور عبر السلاسل ومحافظ للتبادل المركزي (CEX) ، في حين يتم إساءة استخدام مجمعات العائد وبروتوكولات الإقراض.
"تميل أكبر عمليات الاستغلال إلى أن تكون عبر سلاسل متعددة أو على جسور النظام البيئي الرئيسية."
مكتب التحقيقات الفدرالي يرفع تحذير DeFi الجديد للمستثمرين والمنصات
الثلاثة الأكبرDeFi مآثر حتى الآن ،شبكة رونين (624 مليون دولار) ، Poly Network (611 مليون دولار) ، و Wormhole (326 مليون دولار) ، كلها جسور عبر سلسلة تهيمن على قائمة أكبر مآثر. وأشار التقرير إلى أن الجسور عادة ما تخسر أكثر من 188 مليون دولار في كل عملية اختراق.
في الآونة الأخيرة ، حذر مكتب التحقيقات الفيدرالي الأمريكي (FBI) المستثمرين والمنصات من هذه المخاطر في DeFi في خدمة عامةإعلان .
وأشارت الوكالة إلى أن "مجرمي الإنترنت يستغلون بشكل متزايد نقاط الضعف في العقود الذكية التي تحكم منصات DeFi لسرقة العملة المشفرة ، مما يتسبب في خسارة المستثمرين للمال". "يسعى مجرمو الإنترنت إلى الاستفادة من اهتمام المستثمرين المتزايد بالعملات المشفرة ، بالإضافة إلى تعقيد الوظائف عبر السلاسل وطبيعة المصدر المفتوح لمنصات DeFi."
وعلى العكس من ذلك ، فإن مجمعات العائد وبروتوكولات الإقراض هي الأنظمة الأكثر استهدافًا من خلال الهجمات ، ومع ذلك ، فإنها تؤدي في كثير من الأحيان إلى خسائر مالية أقل لكل هجوم وفقًا لـ Token Terminal. بشكل عام ، تم إساءة استخدام مجمعات العائدات وبروتوكولات الإقراض بشكل متكرر ، بينما تعاني الجسور وتجارب العملاء عادةً من أكبر الخسائر لكل برمجية إكسبلويت. تمثل الجسور عبر السلاسل ومحافظ CEX الساخنة 2.2 مليار دولار من الأصول المسروقة ، أو أكثر من 52 ٪ من إجمالي المبلغ المخترق.
يعد الحفاظ الآمن على المفاتيح الخاصة هو أبسط خطة إنقاذ
تم تصنيف الأسباب الأكثر شيوعًا لعمليات الاستغلال هذه تقريبًا إلى ثغرات عقد ذكية ومفاتيح خاصة مخترقة وانتحال واجهة بروتوكول. وتجدر الإشارة إلى أن الثغرات الموجودة في العقود الذكية ، المرتبطة كثيرًا بالقروض السريعة والتلاعب بأوراكل ، يُقال إنها تمثل 73٪ من جميع عمليات الاختراق منذ سبتمبر 2020. ولكن ، التحقق الرسمي الآلي و DeFiحماية عمليات التدقيق هما التقنيتان الأساسيتان لإدارة مخاطر العقود الذكية هذه.
وجد التقرير أيضًا أن أكبر عمليات الاختراق ، بمتوسط 91 مليون دولار لكل منها ، ناتجة عن المفاتيح الخاصة المخترقة ، والتي يتم الحصول عليها غالبًا باستخدام محاولات التصيد بالرمح. ومن المفارقات ، أن متجه الهجوم هذا هو أيضًا الأكثر قابلية للتجنب من خلال تأمين المفاتيح الخاصة بشكل أفضل واستخدام منصات مختلفة للتخزين.
أخيرًا ، انتحال الواجهة الأمامية هو أسلوب هجوم يتعارض مع مستخدمين محددين بدلاً من الأموال التي يتحكم فيها البروتوكول ، كما في حالة استغلال BadgerDAO. عادةً ما يستلزم ذلك استخدام تقنيات مثل إفساد ذاكرة التخزين المؤقت لنظام أسماء النطاقات لاستبدال عنوان IP لموقع البروتوكول الحقيقي بعنوان زائف مشابه.
وفي الوقت نفسه ، يقال إن المستغلين يبحثون أيضًا عن خيارات جديدة الآن بعد أن توقفت العقوبات عن الوسائل القياسية لصرف المكاسب غير المشروعة ، من خلال تورنادو كاش.كن [في] قد ذكرت التشفير أنه بعد العقوبات المفروضة على Tornado Cash ، يقوم عدد صغير ولكن متزايد من مشاريع التمويل اللامركزي (DeFi) ، بما في ذلك dYdX و Liquidity و GMX و Kwenta وغيرها ، بتطوير واجهات أمامية لامركزية (DeFe) بدلاً من ذلك.
مع ذلك ، يوصي مكتب التحقيقات الفيدرالي أيضًا بأن تنشئ منصات DeFi تحليلات في الوقت الفعلي ، ومراقبة ، واختبارًا صارمًا بصرف النظر عن تطوير استجابة للحوادث لتجنب مثل هذه المآثر.
ومع ذلك ، شبكة Aztec ، وإيثيريوم مجموعة التحديثات المستندة إلى التي تقدم معاملات خاصة باستخدام تقنية المعرفة الصفرية ، هي أحد البدائل الممكنة لـ Tornado Cash وفقًا لتقرير البحث.
من أجل Be [In] أحدث إصدارات Cryptoبيتكوين (BTC) تحليل ،انقر هنا .
تنصل
يتم نشر جميع المعلومات الواردة على موقعنا بحسن نية ولأغراض المعلومات العامة فقط. أي إجراء يتخذه القارئ بشأن المعلومات الموجودة على موقعنا هو على مسؤوليته الخاصة.
مشاركة المادة
مواضيع ذات صلة
شرادا شارما
شرادا صحفي مقيم في الهند عمل في مجال الأخبار المالية والتجارية قبل الغوص في مجال العملات المشفرة. بصفتها متحمسة للاستثمار ، لديها أيضًا اهتمام كبير بفهم العملات المشفرة من وجهة نظر التمويل الشخصي.
اتبع المؤلف
المزيد من المقالات
أخبار ذات صلة
الأسواقرأي
DeFi في المستقبل: هل يريد ابني الصغير حسابًا مصرفيًا؟
قبل 11 دقيقة
الأسواقتقرير أخبار
الفترة المرجعية للقيود على Mt.Gox Bitcoin ستبدأ في منتصف سبتمبر
قبل 39 دقيقة
الأسواقميزة
جائزة BlackPink Take لأفضل حفل Metaverse في VMAs
منذ 3 ساعات
الأسواقميزة
Carlossy: New Memecoin هو جزء من Caterpillar Cake Wars
منذ 7 ساعات
الأسواقتقرير أخبار
Ohanian الشريك المؤسس لشركة Reddit لجمع الأموال من أجل صندوق التشفير الجديد
قبل 9 ساعات
إن تحول ترامب لدعم العملات المشفرة يعيد تشكيل الديناميكيات السياسية، ومن المحتمل أن يؤثر على الانتخابات المقبلة ويعزز قيمة العملات الميمية المؤيدة لترامب. يقدم موقف روبرت إف كينيدي جونيور المؤيد للعملات المشفرة رؤية بديلة، مع التركيز على الوضوح التنظيمي والابتكار في مستقبل الصناعة.
Anaisيحذر روبرت كيوساكي من التضخم المفرط بالدولار الأمريكي وينصح بالاستثمار في الذهب والفضة والبيتكوين بينما تفكر دول البريكس في إطلاق عملة مشفرة مدعومة بالذهب.
Alexعلى الرغم من الحكم عليه بالسجن لمدة أربعة أشهر، فإن صافي ثروة تشانجبينج تشاو الشخصية البالغة 33 مليار دولار، والتي من المقرر أن تستمر في النمو، تجعله أغنى سجين أمريكي في التاريخ.
Kikyoاستعاد حوت العملات المشفرة 70 مليون دولار من الأصول المسروقة عن طريق التصيد الاحتيالي، مما سلط الضوء على تدابير الأمن السيبراني وتكتيكات التفاوض.
Miyukiيرد باولو أردوينو، الرئيس التنفيذي لشركة Tether، على ادعاءات Ripple بأن الحكومة الأمريكية تستهدف USDT، ويؤكد على استخدام Tether العالمي والامتثال التنظيمي والشفافية مع المخاوف بشأن الأنشطة المالية غير المشروعة.
Weiliangيقدم Metaverse فرصًا وتحديات للمؤسسات الدينية، مع فوائد محتملة بما في ذلك تعزيز إمكانية الوصول والشمولية، بينما تدور المخاوف حول الحفاظ على المجتمع المادي والأصالة الروحية.
Anaisسلط محللون من شركة الأبحاث والوساطة بيرنشتاين الضوء على الفوائد غير المتوقعة التي تجلبها أسعار البيتكوين المستقرة لتعدين العملات المشفرة. على الرغم من النقص الحالي في التقلبات الكبيرة في سعر بيتكوين، والذي يتراوح بين 50 ألف دولار و60 ألف دولار، فقد أثبت الوضع أنه مفيد لعمليات التعدين، خاصة بعد التنصيف الرابع لبيتكوين في 20 أبريل.
Alexأعلنت الولايات المتحدة أن شركة استثمار تعدين العملات المشفرة التي لها علاقات مع الصين تشكل تهديدًا للأمن القومي، وأمرت الشركة ببيع ممتلكاتها بالقرب من قاعدة للقوات الجوية في وايومنغ. وفقًا لرويترز، تأتي هذه الخطوة في الوقت الذي تتزايد فيه مخاوف الولايات المتحدة بشأن مخاطر الأمن القومي التي تشكلها عمليات الاستحواذ التي تقودها الصين على ممتلكات أمريكية بالقرب من القواعد العسكرية الحساسة.
Miyukiمن القيود الوظيفية إلى المخاوف المتعلقة بالخصوصية والأمن، يواجه اليوان الرقمي الصيني تحديات التبني خلال مرحلته التجريبية. هل هذه العملة الإلكترونية محكوم عليها بالفشل؟
Catherineيتوقع الرئيس التنفيذي لشركة Ripple قيام الحكومة الأمريكية بالتدقيق على Tether، مما أثار صراعًا بين الشركتين وسط إطلاق عملة Ripple المستقرة.
Weatherly