Tóm lại
- Một báo cáo nghiên cứu cho thấy loại bỏ các lỗ hổng hợp đồng thông minh là nhiệm vụ khó khăn nhất cho đến nay.
- Báo cáo ước tính rằng 105 vụ khai thác trên chuỗi đã dẫn đến hành vi trộm cắp gần 4,2 tỷ đô la.
- FBI Hoa Kỳ cũng cảnh báo các nhà đầu tư và nền tảng về những rủi ro này trong một thông báo dịch vụ công cộng.
- khuyến mãi Trao đổi tiền điện tử hàng đầu mà không cần KYCĐọc ngay
Dự án Niềm tin là một tập đoàn quốc tế gồm các tổ chức tin tức xây dựng các tiêu chuẩn về tính minh bạch.
Trong một báo cáo nghiên cứu gần đây, Token Terminal phát hiện ra rằng có ba nguyên nhân gốc rễ củaDeFi khai thác và loại bỏ các lỗ hổng hợp đồng thông minh cho đến nay là thách thức lớn nhất trong ba.
Vì sự quan tâm đến tài chính phi tập trung đã tăng vọt, nênhacks và thảm kéo trong phân khúc với mộtước lượng 105 khai thác trên chuỗi dẫn đến việc đánh cắp gần 4,2 tỷ đô la từ các giao thức khác nhau.
Thật thú vị, nghiên cứu phát hiện ra rằng trung bình các vụ hack lớn nhất xảy ra thông qua các cầu nối chuỗi chéo và ví trao đổi trung tâm (CEX), trong khi các công cụ tổng hợp lợi nhuận và giao thức cho vay thường bị lạm dụng nhất.
“Các hoạt động khai thác lớn nhất có xu hướng diễn ra trên nhiều chuỗi hoặc trên các cầu nối hệ sinh thái chính.”
FBI đưa ra cảnh báo DeFi mới cho các nhà đầu tư và nền tảng
Ba lớn nhấtDeFi khai thác cho đến nay,Mạng Ronin ($624 triệu) , Poly Network (611 triệu đô la) và Wormhole (326 triệu đô la), đều là cầu nối xuyên chuỗi thống trị danh sách khai thác lớn nhất. Bridges thường mất hơn 188 triệu đô la trong mỗi vụ hack, báo cáo lưu ý.
Gần đây, Cục Điều tra Liên bang Hoa Kỳ (FBI) đã cảnh báo các nhà đầu tư và nền tảng về những rủi ro này trong DeFi trong một dịch vụ công cộngthông báo .
Cơ quan này lưu ý: “Tội phạm mạng đang ngày càng khai thác các lỗ hổng trong hợp đồng thông minh quản lý nền tảng DeFi để đánh cắp tiền điện tử, khiến các nhà đầu tư mất tiền”. “Tội phạm mạng tìm cách lợi dụng sự quan tâm ngày càng tăng của các nhà đầu tư đối với tiền điện tử, cũng như sự phức tạp của chức năng chuỗi chéo và bản chất nguồn mở của nền tảng DeFi.”
Ngược lại, các công cụ tổng hợp lợi nhuận và các giao thức cho vay là những hệ thống thường xuyên bị tấn công nhất, tuy nhiên, chúng thường dẫn đến tổn thất tài chính nhỏ hơn cho mỗi cuộc tấn công theo Token Terminal. Nhìn chung, các công cụ tổng hợp lợi nhuận và các giao thức cho vay bị lạm dụng thường xuyên hơn, trong khi các cầu nối và CEX thường chịu tổn thất lớn nhất trên mỗi lần khai thác. Cầu nối chuỗi chéo và ví nóng CEX chiếm 2,2 tỷ đô la tài sản bị đánh cắp, tương đương hơn 52% tổng số tiền bị xâm phạm.
Giữ an toàn các khóa riêng là kế hoạch giải cứu đơn giản nhất
Các nguyên nhân phổ biến nhất của những khai thác này đã được phân loại đại khái thành các lỗ hổng hợp đồng thông minh, khóa riêng bị xâm phạm và giả mạo giao thức. Đáng chú ý, các lỗ hổng trong hợp đồng thông minh, thường liên quan đến các khoản vay chớp nhoáng và thao túng tiên tri, được cho là chiếm 73% tổng số vụ hack kể từ tháng 9 năm 2020. Tuy nhiên, xác minh chính thức tự động và DeFibảo vệ kiểm toán là hai kỹ thuật chính để quản lý các rủi ro hợp đồng thông minh này.
Báo cáo cũng phát hiện ra rằng các vụ hack lớn nhất, trung bình 91 triệu đô la mỗi vụ, là do các khóa riêng tư bị xâm phạm, thường thu được bằng cách sử dụng các nỗ lực lừa đảo trực tuyến. Trớ trêu thay, vectơ tấn công này cũng là cách dễ tránh nhất bằng cách bảo mật tốt hơn các khóa riêng tư và sử dụng các nền tảng khác nhau để lưu trữ.
Cuối cùng, giả mạo giao diện người dùng là một phương pháp tấn công chống lại những người dùng cụ thể thay vì các khoản tiền mà giao thức kiểm soát, như trong trường hợp khai thác BadgerDAO. Thông thường, điều này đòi hỏi phải sử dụng các kỹ thuật như đầu độc bộ đệm DNS để thay thế địa chỉ IP của trang web giao thức thực bằng địa chỉ giả mạo.
Trong khi đó, những kẻ khai thác cũng được cho là đang tìm kiếm các lựa chọn mới khi phương tiện tiêu chuẩn để rút tiền mặt kiếm được bất chính, thông qua Tornado Cash, đã bị ngừng thông qua các lệnh trừng phạt.Be[In]Crypto đã báo cáo rằng sau các hình phạt đối với Tornado Cash, một số lượng nhỏ nhưng ngày càng tăng các dự án tài chính phi tập trung (DeFi), bao gồm dYdX, Liquidity, GMX, Kwenta và các dự án khác, đang phát triển các giao diện người dùng phi tập trung (DeFe) thay thế.
Cùng với đó, FBI cũng khuyến nghị rằng các nền tảng DeFi nên tiến hành phân tích, giám sát và kiểm tra nghiêm ngặt theo thời gian thực ngoài việc phát triển ứng phó sự cố để tránh những hành vi khai thác như vậy.
Tuy nhiên, Aztec Network, mộtEthereum -bản tổng hợp dựa trên cung cấp các giao dịch riêng tư sử dụng công nghệ không có kiến thức, là một sự thay thế khả thi cho Tornado Cash theo báo cáo nghiên cứu.
Đối với Be[In]Crypto mới nhấtBitcoin (BTC) phân tích,bấm vào đây .
từ chối trách nhiệm
Tất cả thông tin trên trang web của chúng tôi được xuất bản với thiện ý và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào mà người đọc thực hiện đối với thông tin tìm thấy trên trang web của chúng tôi đều có nguy cơ của riêng họ.
Chia sẻ bài viết
chủ đề liên quan
Shraddha Sharma
Shraddha là một nhà báo có trụ sở tại Ấn Độ, người đã làm việc trong lĩnh vực tin tức tài chính và kinh doanh trước khi lao vào không gian tiền điện tử. Là một người đam mê đầu tư, cô ấy cũng rất quan tâm đến việc tìm hiểu tiền điện tử từ quan điểm tài chính cá nhân.
Theo tác giả
Các bài báo khác
TIN TỨC LIÊN QUAN
thị trườngÝ kiến
DeFi trong tương lai: Liệu đứa con trai nhỏ của tôi có muốn có tài khoản ngân hàng không?
11 phút trước
thị trườngBáo cáo tin tức
Thời gian tham chiếu hạn chế cho quá trình hoàn trả Bitcoin của Mt.Gox sẽ bắt đầu vào giữa tháng 9
39 phút trước
thị trườngTính năng
BlackPink Giành giải Buổi hòa nhạc Metaverse hay nhất tại VMAs
3 giờ trước
thị trườngTính năng
Carlossy: Memecoin mới là một phần phụ của Cuộc chiến bánh sâu bướm
7 tiếng trước
thị trườngBáo cáo tin tức
Đồng sáng lập Reddit Ohanian huy động tiền cho quỹ tiền điện tử mới
9 giờ trước