Саяхны судалгааны тайланд Token Terminal гурван үндсэн шалтгаан байгааг олж тогтоосон DEFI мөлжлөг, ухаалаг гэрээний эмзэг байдлыг арилгах нь эдгээр гурваас хамгийн хэцүү нь юм.
Нэгэнт төвлөрсөн бус санхүүжилтийн сонирхол огцом өссөн тул энэ нь ч мөн адил өссөн сегмент дэх хакерууд болон хивс татдаг нэг нь Тооцоолсон 105 гинжин мөлжлөгийн үр дүнд янз бүрийн протоколуудаас бараг 4.2 тэрбум доллар хулгайлагдсан.
Сонирхолтой нь судалгаанаас үзэхэд хамгийн том хакерууд дунджаар хөндлөн гинжин гүүр болон төв биржийн (CEX) түрийвчээр дамждаг бол өгөөжийн агрегаторууд болон зээлийн протоколууд ихэвчлэн хүчирхийлэлд өртдөг байна.
"Хамгийн том мөлжлөгүүд нь олон гинжин хэлхээ эсвэл томоохон экосистемийн гүүрэн дээр байх хандлагатай байдаг."
Холбооны мөрдөх товчоо хөрөнгө оруулагчид болон платформуудад зориулж DeFi-ийн шинэ сэрэмжлүүлгийг гаргаж байна
Гурав том DEFI өнөөг хүртэл мөлжлөгүүд, Ронин сүлжээ (624 сая доллар), Poly Network ($611 сая), Wormhole ($326 сая) нь хамгийн том мөлжлөгүүдийн жагсаалтыг давамгайлж буй хөндлөн гинжин гүүрнүүд юм. Бриджүүд ихэвчлэн хакердах бүрт 188 сая доллар алддаг гэж тайланд тэмдэглэжээ.
Саяхан АНУ-ын Холбооны мөрдөх товчоо (ХМТ) нь хөрөнгө оруулагчид болон платформуудад DeFi дахь эдгээр эрсдлийн талаар олон нийтийн үйлчилгээнд анхааруулсан. зар.
"Кибер гэмт хэрэгтнүүд DeFi платформуудын ухаалаг гэрээний эмзэг байдлыг ашиглан криптовалют хулгайлж, хөрөнгө оруулагчдыг мөнгөө алдахад хүргэж байна" гэж тус агентлаг тэмдэглэв. "Кибер гэмт хэрэгтнүүд хөрөнгө оруулагчдын криптовалютыг сонирхож буй байдал, түүнчлэн DeFi платформуудын гинжин хэлхээний үйл ажиллагааны нарийн төвөгтэй байдал, нээлттэй эхийн шинж чанарыг ашиглахыг эрмэлздэг."
Үүний эсрэгээр, өгөөжийн агрегаторууд болон зээлийн протоколууд нь халдлагад хамгийн их өртдөг систем боловч Токен терминалын дагуу нэг халдлагад бага хэмжээний санхүүгийн алдагдалд хүргэдэг. Ерөнхийдөө өгөөжийн агрегаторууд болон зээлийн протоколууд илүү олон удаа урвуулан ашигласан бол гүүр болон CEX нь ашиглалтын хувьд хамгийн их алдагдал хүлээдэг. Хөндлөн гинжин гүүр болон CEX халуун түрийвч нь хулгайлагдсан хөрөнгийн 2.2 тэрбум доллар буюу нийт хохирсон хөрөнгийн 52 гаруй хувийг эзэлдэг.
Хувийн түлхүүрүүдийг хадгалах нь аврах хамгийн энгийн төлөвлөгөө юм
Эдгээр мөлжлөгийн хамгийн нийтлэг шалтгааныг ухаалаг гэрээний цоорхой, нууцлагдсан нууц түлхүүр, протоколын нүүрэн талын хууран мэхлэлт гэж ойролцоогоор ангилдаг. 73 оны 2020-р сараас хойшхи нийт хакеруудын XNUMX%-ийг ихэвчлэн флаш зээл, oracle залилантай холбоотой ухаалаг гэрээнүүдийн цоорхойнууд эзэлж байна. Гэвч албан ёсны баталгаажуулалт болон DeFi автоматжуулсан. аюулгүй байдал аудит нь эдгээр ухаалаг гэрээний эрсдлийг удирдах хоёр үндсэн арга техник юм.
Тус тайланд мөн тус бүр нь дунджаар 91 сая долларын өртөгтэй хамгийн том хакерууд нь ихэвчлэн жадны фишингийн оролдлого ашиглан олж авсан нууц түлхүүрүүд алдагдсанаас үүдэлтэй болохыг тогтоожээ. Хачирхалтай нь, энэ халдлагын вектор нь хувийн түлхүүрүүдийг илүү сайн хамгаалж, хадгалахад өөр өөр платформ ашиглах замаар хамгийн зайлсхийх боломжтой юм.
Эцэст нь хэлэхэд, нүүрэн талын хууран мэхлэлт нь BadgerDAO-ийн мөлжлөгийн нэгэн адил протоколын удирддаг сангаас илүү тодорхой хэрэглэгчдийн эсрэг чиглэсэн халдлагын арга юм. Дүрмээр бол энэ нь жинхэнэ протоколын вэбсайтын IP хаягийг хуурамч төрхөөр солихын тулд DNS кэшийг хордуулах гэх мэт аргуудыг ашигладаг.
Үүний зэрэгцээ, Tornado Cash-аар дамжуулан хууль бусаар олсон ашгийг мөнгө болгох стандарт арга нь хориг арга хэмжээ авахаа больсон тул мөлжигчид шинэ хувилбаруудыг хайж байна. Be[In]Crypto мэдээлсэн Tornado Cash-ийн эсрэг торгуулийн дараа dYdX, Liquidity, GMX, Kwenta болон бусад олон тооны төвлөрсөн бус санхүүгийн (DeFi) төслүүд оронд нь төвлөрсөн бус фронтуудыг (DeFe) хөгжүүлж байна.
Үүнтэй холбогдуулан Холбооны мөрдөх товчооноос DeFi платформуудад ийм мөлжлөгөөс зайлсхийхийн тулд ослын хариу арга хэмжээ боловсруулахаас гадна бодит цагийн аналитик, хяналт, нарийн шалгалтыг зохион байгуулахыг зөвлөж байна.
Гэсэн хэдий ч Aztec Network, an EthereumСудалгааны тайланд дурдсанчлан XNUMX-мэдлэгийн технологийг ашиглан хувийн гүйлгээг санал болгодог -д суурилсан багц нь Tornado Cash-ыг орлуулах боломжтой юм.
Be[In]Crypto-н хамгийн сүүлийн үеийн Википедиа (BTC) шинжилгээ, энд дарна уу.
Disclaimer
Манай вэбсайтад байрлуулсан бүх мэдээллийг үнэнч шударгаар, зөвхөн ерөнхий мэдээллийн зорилгоор нийтэлдэг. Уншигч манай вэбсайтаас олж авсан мэдээллийг авах нь тэдний эрсдэлд бүрэн нийцэх болно.
Эх сурвалж: https://beincrypto.com/research-finds-smart-contract-exploits-hardest-to-eliminate-as-fbi-raises-warning/