이 조사는 Defi가 cryptocurrency 사기에서 겪었던 중요한 역할을 보여줍니다.
Rekt Liaderboard에 따르면, Defi Cross-Chains는 Bridge Security에 대한 의심을 던지는 Top Blockchain Hacks에 대한 REKT LIGHTBOARD에 따르면 상위 5 개 사기 중 4 명으로 해킹되었습니다.
이 기사는 잘 알려진 5 가지에 대해 논의 할 것입니다 Defi 해킹 및 방법 스마트 계약 감사 유사한 암호화 사기를 막는 데 도움이 될 수 있습니다. 이러한 해킹에 대해 읽으면 Defi의 세계가 얼마나 불안한 지, 사람들이 회사에 대한 감사를받는 것을 선호하는 이유에 대한 아이디어를 얻게됩니다.
상위 5 가지 역사적 해킹
Defi 프로토콜과 관련하여 잘못된 코드는 일반적으로 최악의 Thefts에 대해 비난해야합니다. 코드 익스플로잇 및 플래시 대출 공격은 도난 상품의 대부분의 가치 (암호 화폐 가격 조작과 관련된 코드 익스플로잇 유형)를 설명합니다.
다음은 암호화 전문가에게 큰 기여를 한 5 가지 잘 알려진 Defi 해킹입니다. 더 읽고 그들에 대해 더 많이 알고 있습니다.
Polynetwork 공격
해커는 네트워크에 도난당한 대부분의 암호 화폐를 돌려 주었기 때문에 Defi 영역에서 가장 큰 해킹이 예방되었을 수 있습니다.
해킹 비용 Polynetwork Finance, Cross-Chain Defi 기술, 2021 년 8 월에 암호 분석 손실로 6 억 달러. 사용자는 크로스 체인 상호 운용성 브리지 인 Polynetwork를 통해 블록 체인 사이에서 토큰을 이동할 수 있습니다. 해커가 Polynetwork의 크로스 체인 스마트 계약을 사용한 후 네트워크 골키퍼의 계정은 악의적 인 공격자를 위해 전환되었습니다.
Cryptocurrency의 3,300 만 달러를 제외하고 모든 자산은 결국 회수되었습니다 비트팜.
크림 금융
두 번째로 연속 크림 금융은 2021 년 10 월에 1 억 3 천만 달러에 침해되었습니다.
해커가 가격 약점을 활용할 수 있었던 플래시 대출 공격에서 크림 금융은 두 주소에 걸쳐 자산을 반복적으로 대출하고 차용했습니다.
기본 Yusdvault 토큰의 비용은 Yusdvault-Cullesterized CryusD가 축적 된 후 공격자 담보의 가치를 두 배로 늘리는 데 효과적으로 영향을 받았습니다.
유목민 공격
1 억 9 천만 달러의 가장 최근에 Nomad에 대한 위반은 5 번째로 큰 Defi Hack으로 순위가 매겨졌습니다. Cryptocurrency 자산을 훔칠 때의 대부분의 상황과 달리 Nomad Bridge는 거의 1 시간 동안 천천히 배수되었습니다. 수많은 사기꾼들이 해커가 교량의 스마트 계약에서 직접적인 결함을 이용할 때 상세한 이해를 할 필요없이 다리에서 돈을 훔칠 수있었습니다. 다리의 경우 약 1 억 9 천만 달러의 손실이있었습니다. 다행히도 해커는 협상이 여전히 진행 중이지만 취한 재산을 반환하기로 동의했다.
로닌 네트워크
시스템의 보안 결함으로 인해 모든 시간의 가장 큰 해킹은 6 억 6,400 만 달러 상당의 암호 화폐 자산을 잃었습니다. 공격이 6 일 동안보고되지 않았다는 사실은 놀랍습니다. 사람들이 6 일 이상이 공격에 대해 알지 못했다는 것을 아는 것은 흥미롭지 않습니까?
Ronin의 개인 키를 타협함으로써 공격자는 2022 년 3 월 두 번의 거래를 통해 Ronin Bridge에서 Phoney 철수를 만들었습니다.
Axie Infinity에 대한 증가하는 수요를 해결하기 위해 Ronin은 Ethereum Sidechain으로 도입되었습니다. 분권화는 저렴한 거래로 TP를 증가시키기 위해 거래가 9 개 유효성 검사기에 의해 확인 된 증명 증명을 위해 교환되었습니다. 여기에서 보안 위반 이벤트를 통해 해커는 유효성 검사기에 액세스하여 거래를 위태롭게 할 수있었습니다.
웜홀 네트워크
또 다른 Defi Bridge 결함. 이것은 해커가해온 가장 큰 도전 공격 중 하나입니다.
Wormhole 시스템에서 보안 위반을 이용한 해커는 Defi (분산 금융) 네트워크에 3 억 3 천 5 백만 달러의 암호 화폐 손실을 일으켰습니다. 사용자는 Ethereum, Polygon, Binance Smartchain (BSC), Oasis, Solana, Terra, Avalanche 및이 토큰 다리를 사용하는 다른 사람들 사이에서 암호 화폐를 보내고받을 수 있습니다.
다리의 솔라 나 쪽을 공격합니다. Wormhole의 Github 저장소에 대한 최근 수정이 문제의 근본이었습니다. 업그레이드에서 프로젝트 자체에 배치되지 않은 문제가 수정되었습니다. 공격자는 합법적 인 거래 시그니처를 만들어 120 마리의 Ethereum (Weth)을 쉽게 Mint 할 수 있습니다.
감사는 Defi Exploits에서 어떤 기능을 수행합니까?
위에서 언급 한 5 가지 이니셔티브 중 3 개는 폴리 네트 워크 및 크림 금융이 감사하지 않았습니다. 그리고 당신은 이미 그들에게 무슨 일이 있었는지 보았습니다.
스마트 계약은 Defi 생태계의 기초이므로 보안에 대해 생각하는 것이 중요하며 스마트 계약 감사가 첫 번째 단계입니다. 필요한 블록 체인 프로토콜과 통신하려면 소스 코드를주의 깊게 연구하여 스마트 계약을 감사해야합니다.
Defi 프로토콜의 기능은 스마트 계약에 의해 결정됩니다. 따라서 스마트 계약 감사는 안전한 블록 체인 배포에 필요한 단계입니다.
추가 자원 :
결론
암호 화폐 시장이 성장함에 따라 해커는 소비자의 돈에 접근 할 수있는보다 복잡한 방법을 제시하고 있습니다. 따라서 코드가 올바르게 작동하고 있는지 보장하는 것은 프로젝트 소유자와 개발자의 책임입니다. 그래서, 당신은 무엇을 기다리고 있습니까? 오늘 Erudite 전문가와 연락하십시오!