Tóm lại
Dự án Niềm tin là một tập đoàn quốc tế gồm các tổ chức tin tức xây dựng các tiêu chuẩn về tính minh bạch.
Trong một báo cáo nghiên cứu gần đây, Token Terminal phát hiện ra rằng có ba nguyên nhân gốc rễ củaDeFi khai thác và loại bỏ các lỗ hổng hợp đồng thông minh cho đến nay là thách thức lớn nhất trong ba.
Vì sự quan tâm đến tài chính phi tập trung đã tăng vọt, nênhacks và thảm kéo trong phân khúc với mộtước lượng 105 khai thác trên chuỗi dẫn đến việc đánh cắp gần 4,2 tỷ đô la từ các giao thức khác nhau.
Thật thú vị, nghiên cứu phát hiện ra rằng trung bình các vụ hack lớn nhất xảy ra thông qua các cầu nối chuỗi chéo và ví trao đổi trung tâm (CEX), trong khi các công cụ tổng hợp lợi nhuận và giao thức cho vay thường bị lạm dụng nhất.
“Các hoạt động khai thác lớn nhất có xu hướng diễn ra trên nhiều chuỗi hoặc trên các cầu nối hệ sinh thái chính.”
FBI đưa ra cảnh báo DeFi mới cho các nhà đầu tư và nền tảng
Ba lớn nhấtDeFi khai thác cho đến nay,Mạng Ronin ($624 triệu) , Poly Network (611 triệu đô la) và Wormhole (326 triệu đô la), đều là cầu nối xuyên chuỗi thống trị danh sách khai thác lớn nhất. Bridges thường mất hơn 188 triệu đô la trong mỗi vụ hack, báo cáo lưu ý.
Gần đây, Cục Điều tra Liên bang Hoa Kỳ (FBI) đã cảnh báo các nhà đầu tư và nền tảng về những rủi ro này trong DeFi trong một dịch vụ công cộngthông báo .
Cơ quan này lưu ý: “Tội phạm mạng đang ngày càng khai thác các lỗ hổng trong hợp đồng thông minh quản lý nền tảng DeFi để đánh cắp tiền điện tử, khiến các nhà đầu tư mất tiền”. “Tội phạm mạng tìm cách lợi dụng sự quan tâm ngày càng tăng của các nhà đầu tư đối với tiền điện tử, cũng như sự phức tạp của chức năng chuỗi chéo và bản chất nguồn mở của nền tảng DeFi.”
Ngược lại, các công cụ tổng hợp lợi nhuận và các giao thức cho vay là những hệ thống thường xuyên bị tấn công nhất, tuy nhiên, chúng thường dẫn đến tổn thất tài chính nhỏ hơn cho mỗi cuộc tấn công theo Token Terminal. Nhìn chung, các công cụ tổng hợp lợi nhuận và các giao thức cho vay bị lạm dụng thường xuyên hơn, trong khi các cầu nối và CEX thường chịu tổn thất lớn nhất trên mỗi lần khai thác. Cầu nối chuỗi chéo và ví nóng CEX chiếm 2,2 tỷ đô la tài sản bị đánh cắp, tương đương hơn 52% tổng số tiền bị xâm phạm.
Giữ an toàn các khóa riêng là kế hoạch giải cứu đơn giản nhất
Các nguyên nhân phổ biến nhất của những khai thác này đã được phân loại đại khái thành các lỗ hổng hợp đồng thông minh, khóa riêng bị xâm phạm và giả mạo giao thức. Đáng chú ý, các lỗ hổng trong hợp đồng thông minh, thường liên quan đến các khoản vay chớp nhoáng và thao túng tiên tri, được cho là chiếm 73% tổng số vụ hack kể từ tháng 9 năm 2020. Tuy nhiên, xác minh chính thức tự động và DeFibảo vệ kiểm toán là hai kỹ thuật chính để quản lý các rủi ro hợp đồng thông minh này.
Báo cáo cũng phát hiện ra rằng các vụ hack lớn nhất, trung bình 91 triệu đô la mỗi vụ, là do các khóa riêng tư bị xâm phạm, thường thu được bằng cách sử dụng các nỗ lực lừa đảo trực tuyến. Trớ trêu thay, vectơ tấn công này cũng là cách dễ tránh nhất bằng cách bảo mật tốt hơn các khóa riêng tư và sử dụng các nền tảng khác nhau để lưu trữ.
Cuối cùng, giả mạo giao diện người dùng là một phương pháp tấn công chống lại những người dùng cụ thể thay vì các khoản tiền mà giao thức kiểm soát, như trong trường hợp khai thác BadgerDAO. Thông thường, điều này đòi hỏi phải sử dụng các kỹ thuật như đầu độc bộ đệm DNS để thay thế địa chỉ IP của trang web giao thức thực bằng địa chỉ giả mạo.
Trong khi đó, những kẻ khai thác cũng được cho là đang tìm kiếm các lựa chọn mới khi phương tiện tiêu chuẩn để rút tiền mặt kiếm được bất chính, thông qua Tornado Cash, đã bị ngừng thông qua các lệnh trừng phạt.Be[In]Crypto đã báo cáo rằng sau các hình phạt đối với Tornado Cash, một số lượng nhỏ nhưng ngày càng tăng các dự án tài chính phi tập trung (DeFi), bao gồm dYdX, Liquidity, GMX, Kwenta và các dự án khác, đang phát triển các giao diện người dùng phi tập trung (DeFe) thay thế.
Cùng với đó, FBI cũng khuyến nghị rằng các nền tảng DeFi nên tiến hành phân tích, giám sát và kiểm tra nghiêm ngặt theo thời gian thực ngoài việc phát triển ứng phó sự cố để tránh những hành vi khai thác như vậy.
Tuy nhiên, Aztec Network, mộtEthereum -bản tổng hợp dựa trên cung cấp các giao dịch riêng tư sử dụng công nghệ không có kiến thức, là một sự thay thế khả thi cho Tornado Cash theo báo cáo nghiên cứu.
Đối với Be[In]Crypto mới nhấtBitcoin (BTC) phân tích,bấm vào đây .
từ chối trách nhiệm
Tất cả thông tin trên trang web của chúng tôi được xuất bản với thiện ý và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào mà người đọc thực hiện đối với thông tin tìm thấy trên trang web của chúng tôi đều có nguy cơ của riêng họ.
Chia sẻ bài viết
chủ đề liên quan
Shraddha Sharma
Shraddha là một nhà báo có trụ sở tại Ấn Độ, người đã làm việc trong lĩnh vực tin tức tài chính và kinh doanh trước khi lao vào không gian tiền điện tử. Là một người đam mê đầu tư, cô ấy cũng rất quan tâm đến việc tìm hiểu tiền điện tử từ quan điểm tài chính cá nhân.
Theo tác giả
Các bài báo khác
TIN TỨC LIÊN QUAN
thị trườngÝ kiến
DeFi trong tương lai: Liệu đứa con trai nhỏ của tôi có muốn có tài khoản ngân hàng không?
11 phút trước
thị trườngBáo cáo tin tức
Thời gian tham chiếu hạn chế cho quá trình hoàn trả Bitcoin của Mt.Gox sẽ bắt đầu vào giữa tháng 9
39 phút trước
thị trườngTính năng
BlackPink Giành giải Buổi hòa nhạc Metaverse hay nhất tại VMAs
3 giờ trước
thị trườngTính năng
Carlossy: Memecoin mới là một phần phụ của Cuộc chiến bánh sâu bướm
7 tiếng trước
thị trườngBáo cáo tin tức
Đồng sáng lập Reddit Ohanian huy động tiền cho quỹ tiền điện tử mới
9 giờ trước
Cựu Giám đốc điều hành của Binance, Changpeng Zhao (CZ), phải đối mặt với các hạn chế đi lại ở Hoa Kỳ khi thẩm phán ra phán quyết nhằm hạn chế rủi ro chuyến bay tiềm ẩn trong quá trình tố tụng pháp lý.
Hui XinViệc Inferno Drainer ngừng hoạt động nêu bật những thách thức và cơ hội trong việc chống gian lận tiền điện tử, khiến cộng đồng vừa nhẹ nhõm vừa cảnh giác.
Hui XinRavi Menon, Giám đốc điều hành của Cơ quan tiền tệ Singapore, hình dung ra một tương lai với ba thành phần chính: tiền tệ kỹ thuật số của ngân hàng trung ương, nợ ngân hàng được token hóa và stablecoin “được quản lý tốt”.
BrianFSC có mục đích cung cấp hỗ trợ chính sách, khuyến khích đánh giá năng lực định kỳ cho các công ty để tăng cường các biện pháp chống rửa tiền.
BrianViệc OKX gia nhập Brazil mang đến các dịch vụ tiên tiến và sự đổi mới Web3, định hình tương lai của giao dịch tiền điện tử trong khu vực.
Hui XinRa mắt từ năm 2022, Wind.app đã tạo điều kiện cho tổng khối lượng giao dịch hàng năm (GTV) vượt quá 3 triệu USD.
BrianVitalik Buterin cảnh báo về mối đe dọa hiện hữu từ quá trình tiến hóa AI không được kiểm soát, ủng hộ việc can thiệp và đề xuất giao diện não-máy tính như một giải pháp.
Hui XinNgười đứng đầu ngân hàng trung ương Singapore dự báo sự suy giảm của tiền điện tử tư nhân vì tính không đáng tin cậy của chúng. Ông hình dung ra một tương lai với các đồng tiền được quản lý và tiền kỹ thuật số của ngân hàng trung ương, giống như Rao, từ Ngân hàng Dự trữ Ấn Độ. FSB cảnh báo rủi ro từ các công ty tiền điện tử phức tạp, nhấn mạnh sự cần thiết của các quy định mạnh mẽ. Sự thay đổi hướng tới các loại tiền kỹ thuật số được quản lý là rõ ràng, nhưng sự giám sát chặt chẽ vẫn rất quan trọng.
JoyTitan Contents, được thành lập bởi cựu Giám đốc điều hành SM Entertainment Nikki Semin Han, được thiết lập để cách mạng hóa bối cảnh K-pop toàn cầu. Kết nối tài năng Đông-Tây và tận dụng Web3, metaverse và AI, công ty đặt mục tiêu xác định lại các mô hình K-pop truyền thống. Với đội ngũ chuyên gia, Titan Contents sẵn sàng định hình tương lai của thể loại này, hướng tới thành công quốc tế trong bối cảnh K-pop năng động.
JoyMeta tiết lộ thêm thông tin chi tiết về quan điểm của mình đối với quảng cáo chính trị, hiện yêu cầu các nhà quảng cáo tiết lộ thời điểm họ sử dụng trí tuệ nhân tạo để thao túng hình ảnh hoặc video trong một số quảng cáo chính trị nhất định.
Joy