간단히
- 연구 보고서에 따르면 스마트 계약 취약성을 제거하는 것이 가장 어려운 작업입니다.
- 이 보고서는 105개의 온체인 익스플로잇으로 약 42억 달러의 도난이 발생했다고 추정했습니다.
- 미국 FBI는 또한 공익 발표에서 이러한 위험에 대해 투자자와 플랫폼에 경고했습니다.
- 프로모션 KYC가 없는 최고의 암호화폐 거래소지금 읽어라
신뢰 프로젝트 투명성 표준을 구축하는 뉴스 조직의 국제 컨소시엄입니다.
최근 연구 보고서에서 Token Terminal은 세 가지 근본 원인이 있음을 발견했습니다.디파이 악용 및 스마트 계약 취약성을 제거하는 것이 세 가지 중 가장 어려운 일입니다.
탈중앙화 금융에 대한 관심이 급증하면서해킹과 양탄자가 세그먼트를 당깁니다. 와 함께추정된 105개의 온체인 익스플로잇으로 인해 다양한 프로토콜에서 약 42억 달러가 도난당했습니다.
흥미롭게도 이 연구는 평균적으로 가장 큰 해킹이 교차 체인 브리지와 중앙 교환(CEX) 지갑을 통해 발생하는 반면 수익률 집계 및 대출 프로토콜이 가장 자주 남용되는 것으로 나타났습니다.
"가장 큰 익스플로잇은 여러 체인이나 주요 생태계 브리지에서 발생하는 경향이 있습니다."
FBI, 투자자 및 플랫폼에 대한 새로운 DeFi 경고 제기
세 가지 가장 큰디파이 지금까지 익스플로잇,로닌 네트워크(6억 2,400만 달러) , Poly Network(6억 1,100만 달러) 및 Wormhole(3억 2,600만 달러)은 모두 가장 큰 악용 목록을 지배하는 교차 체인 브리지입니다. Bridges는 일반적으로 모든 해킹에서 1억 8,800만 달러 이상의 손실을 입었다고 보고서는 지적했습니다.
최근 미국 연방수사국(FBI)은 공공 서비스에서 DeFi의 이러한 위험에 대해 투자자와 플랫폼에 경고했습니다.발표 .
"사이버 범죄자들은 점점 더 DeFi 플랫폼을 관리하는 스마트 계약의 취약성을 악용하여 암호화폐를 훔쳐 투자자들이 돈을 잃게 만들고 있습니다."라고 기관은 지적했습니다. "사이버 범죄자들은 암호화폐에 대한 투자자의 관심 증가와 DeFi 플랫폼의 오픈 소스 특성 및 교차 체인 기능의 복잡성을 이용하려고 합니다."
반대로, 수익 수집기 및 대출 프로토콜은 가장 자주 공격 대상이 되는 시스템이지만 토큰 터미널에 따라 공격당 재정적 손실이 더 적은 경우가 많습니다. 일반적으로 수익률 집계 및 대출 프로토콜이 더 자주 남용되는 반면 브리지 및 CEX는 일반적으로 익스플로잇 당 가장 큰 손실을 입습니다. 교차 체인 브리지와 CEX 핫 월렛은 도난당한 자산의 22억 달러 또는 전체 손상 금액의 52% 이상을 차지합니다.
개인 키를 안전하게 보관하는 것이 가장 간단한 구조 계획입니다.
이러한 익스플로잇의 가장 일반적인 원인은 대략적으로 스마트 계약 허점, 손상된 개인 키 및 프로토콜 프런트엔드 스푸핑으로 분류됩니다. 특히, 2020년 9월 이후 발생한 모든 해킹의 73%는 플래시론 및 오라클 조작과 관련된 스마트 계약의 허점을 차지한 것으로 알려졌습니다.보안 감사는 이러한 스마트 계약 위험을 관리하기 위한 두 가지 기본 기술입니다.
이 보고서는 또한 각각 평균 9,100만 달러에 달하는 가장 큰 해킹이 손상된 개인 키로 인해 발생하며 종종 스피어 피싱 시도를 통해 획득한 것으로 나타났습니다. 아이러니하게도 이 공격 벡터는 개인 키를 더 잘 보호하고 저장을 위해 다른 플랫폼을 사용함으로써 가장 피할 수 있습니다.
마지막으로 프론트엔드 스푸핑은 BadgerDAO 익스플로잇의 경우처럼 프로토콜이 통제하는 자금이 아닌 특정 사용자를 대상으로 하는 공격 방식입니다. 일반적으로 여기에는 실제 프로토콜 웹사이트의 IP 주소를 가짜 유사 주소로 대체하기 위해 DNS 캐시 포이즈닝과 같은 기술을 사용하는 것이 수반됩니다.
한편, 착취자들은 Tornado Cash를 통해 부당 이익을 현금화하는 표준 수단이 제재를 통해 중단됨에 따라 새로운 옵션을 찾고 있는 것으로 알려졌습니다.Be[In]Crypto가 보고했습니다. Tornado Cash에 대한 처벌에 따라 dYdX, Liquidity, GMX, Kwenta 등을 포함하여 작지만 점점 더 많은 탈중앙화 금융(DeFi) 프로젝트가 대신 탈중앙화 프런트엔드(DeFe)를 개발하고 있습니다.
이와 함께 FBI는 DeFi 플랫폼이 이러한 익스플로잇을 피하기 위해 사고 대응을 개발하는 것과는 별개로 실시간 분석, 모니터링 및 엄격한 테스트를 도입할 것을 권장합니다.
그러나 Aztec 네트워크는이더 리움 영지식 기술을 사용하여 개인 거래를 제공하는 기반 롤업은 연구 보고서에 따라 토네이도 캐시를 대체할 수 있는 것 중 하나입니다.
Be[In]Crypto의 최신 소식비트코인 (BTC) 분석,여기를 클릭 .
부인 성명
당사 웹사이트에 포함된 모든 정보는 일반적인 정보 제공 목적으로만 선의로 게시됩니다. 독자가 당사 웹사이트에서 찾은 정보에 대해 취하는 모든 조치는 전적으로 독자의 책임입니다.
기사 공유
관련 주제
슈라다 샤르마
Shraddha는 암호화 공간에 뛰어들기 전에 비즈니스 및 금융 뉴스에서 일한 인도 기반 저널리스트입니다. 투자 애호가로서 그녀는 또한 개인 금융 관점에서 암호화폐를 이해하는 데 큰 관심을 가지고 있습니다.
저자 팔로우
더 많은 기사
관련 뉴스
시장의견
미래의 DeFi: 어린 아들이 은행 계좌를 원할까요?
11분 전
시장뉴스 보도
Mt. Gox 비트코인 상환 절차의 제한 참조 기간은 9월 중순에 시작됩니다.
39분 전
시장특징
블랙핑크, VMA에서 베스트 메타버스 콘서트상 수상
3 시간 전
시장특징
Carlossy: New Memecoin은 Caterpillar Cake Wars의 스핀오프입니다.
7 시간 전
시장뉴스 보도
Reddit 공동 창립자 Ohanian, 새로운 Crypto Fund를 위한 기금 마련
9시간 전