💬 Взломы Defi и их частоты; Есть ли надежда на замедление

Опубликовано: 2022-04-19
Время чтения:
Взломы Defi и их частоты; Есть ли надежда на замедление 👑 Premium-робот: получай более 20-ти торговых идей в день!
Размер текста

Взломы Defi и их частоты; Есть ли надежда на замедление

Червоточина, мост между Solana и другими блокчейнами, подверглась атаке в начале февраля 2022 года. В ходе так называемой второй по величине атаки Defi хакеры украли около 120 000 ETH на сумму более 320 млн долларов. Взлом Defi — одна из самых больших проблем, с которыми сталкивается пространство Defi: проекты теряют миллионы и миллиарды из-за таких атак. Это когда преступники используют смарт-контракты для кражи средств. Самое простое определение взлома — это когда человек ищет бреши в цифровых устройствах, используя слабые места сети. Злоумышленники могут манипулировать смарт-контрактами, чтобы совершать ошибки, которые приносят им пользу. В общем, взлом принимает разные формы, что дает разные типы взломов Defi. Давайте посмотрим на типы этих взломов и их частоту.

Атака флэш-кредита

Одним из основных типов взломов Defi являются атаки flashloan, которые в основном происходят на кредитных платформах Defi. Флэш-кредит — это тип беззалогового кредита в кредитовании Defi, который должен быть выплачен в той же транзакции, что и транзакция заимствования. Он не требует никаких проверок или ограничений. Однако хакеры могут попытаться извлечь выгоду из этих атак flashloan. В таких взломах злоумышленник берет флэш-кредит, но использует различные уловки, чтобы совершить короткую, быструю и выгодную транзакцию. Как тип взлома, атаки flashloan включают несколько приложений, поэтому их сложно выполнить. Сегодня в криптопространстве есть много случаев атак Flashloan. Они включают;

  • В мае 2021 года Pancakebunny, протокол выращивания урожая на основе BSC, подвергся восьми атакам мгновенного кредита, что привело к росту цен на $BUNNY. Хакер заработал 45 миллионов долларов прибыли.
  • Cream Finance, еще один протокол кредитования, также потерял более 130 миллионов долларов в октябре 2021 года. В феврале 2021 года Cream Finance потерял более 37,5 миллионов долларов в результате атаки на мгновенную ссуду. В августе 2021 года еще одна атака flashloan, нацеленная на токен AMP, ушла с 25 миллионами долларов.

    • Описанные выше случаи — лишь некоторые из многих случаев атак flashloan в пространстве Defi. Минимум раз в месяц происходит атака flashloan.

    Повторные атаки

    Еще один взлом в пространстве Defi — это повторные атаки. По определению, атака с повторным входом происходит, когда преступники постоянно используют функцию вывода средств. Контракт не обновляет баланс жертвы, позволяя злоумышленнику постоянно снимать и красть средства у жертвы. Как и атаки flashloan, атаки Reentrancy также довольно распространены. Это влияет на все виды проектов Defi, включая DEX, кредитные платформы и другие. Взлом DAO в 2016 году остается одной из самых значительных атак с повторным входом в криптопространство. Но в пространстве Defi было немало случаев таких атак. Среди них:

  • В марте 2022 года Hundred Finance подверглась повторной атаке, потеряв 6,5 миллиона долларов.
  • Agave Finance также потерял почти 4,5 миллиона долларов в результате повторных атак. Один и тот же преступник напал и на Hundred Finance, и на Agave.

    • Атаки с повторным входом также довольно распространены и происходят пару раз в год. Как и быстрые кредиты, повторные атаки способны перекачивать миллионы из сетей Defi.

    Атаки с манипулированием ценой Oracle

    В этом типе атаки хакер атакует смарт-контракты оракула и манипулирует ими, нанося серьезный ущерб. Сети Oracle — это протоколы, предназначенные для предоставления реальных данных в пространстве блокчейна. Часто сети оракулов предоставляют данные о погоде, котировки и другие формы данных. Большинство манипуляций с оракулами часто нацелены на ценовые потоки, поэтому это называется манипуляцией с ценовыми оракулами. Злоумышленники могут манипулировать оракулами, чтобы обмануть платформы Defi и получить высокую прибыль. Рассмотрим человека, получающего кредит в кредитном пуле ETH/BAT. Они замечают, что пул получает данные из определенной сети ценовых оракулов. Они манипулируют потоком цен от оракула, чтобы получить больше токенов BAT, чем предполагалось. Общая идея состоит в том, чтобы манипулировать ценами на один токен, чтобы получить больше вознаграждений. Лучшие примеры атак манипулирования ценовыми оракулами включают:

  • Synthetic 2019. Атака с манипулированием ценами унесла около 37 миллионов sETH.
  • В апреле 2022 года Inverse Finance сообщила об убытках в размере 15 миллионов долларов из-за манипуляций с оракулом. Злоумышленники манипулировали ценами INV, чтобы сойти с рук.

    • Ценовые манипуляции с оракулами широко распространены и могут происходить несколько раз в год. Они крадут миллионы средств и могут повторяться на той же платформе.

    Ошибки и уязвимости

    Хакеры также могут использовать ошибки и уязвимости для атаки на проект Defi. Хакер идентифицирует ошибку или уязвимость в смарт-контрактах и ​​использует их. Так было в случае атаки червоточины в начале февраля 2022 года. Команда проекта заметила уязвимость в контракте и даже создала исправление. Однако хакеры атаковали сеть до того, как решение было развернуто, что привело к потерям. Ошибки могут быть видны на ранних стадиях разработки проекта или позже, когда начинает проявляться размер проекта. Если один хакер обнаружит какие-либо уязвимости, он атакует.

    Другие типы атак Defi

    Конечно, взлом — одна из самых больших проблем для пространства Defi. Однако существуют и другие типы атак Defi, которые были весьма распространены;

  • Коврик тянет. Ковры происходят, когда основатели проекта Defi поощряют людей инвестировать только для того, чтобы они выводили средства из кошельков инвесторов. В отчете Chainalysis указывается, что только в 2021 году инвесторы Defi потеряли более 2,8 миллиарда долларов из-за махинаций.
  • Фишинговые атаки. Фишинг — это когда злоумышленники обманом заставляют инвесторов добровольно раскрывать информацию о своих кошельках и воровать у них. Это отличается от взлома тем, что последний насильно берет такие детали.

    • Есть ли надежда на замедление?

    Большинство этих атак происходят чаще одного раза в месяц, тогда как другие происходят всего несколько раз в год. Фактически, в 2021 году Адриан Хетман опубликовал ежемесячный отчет о взломах и атаках Defi. Отчеты назывались «Ежемесячная кровавая баня Дефи». Согласно сообщениям, каждый месяц происходит несколько атак. Эта тенденция продолжается с первых дней существования Defi. Но есть ли надежда на замедление? Прямого ответа нет. Часто многие люди говорят, что аудит может помочь положить конец таким атакам. Но большинство платформ, подвергающихся хакерским атакам, неоднократно подвергались аудиту. Аудит сам по себе не может решить проблему хакерских атак. Вы слышите о другом проекте Defi, потерявшем 320 миллионов долларов, когда думаете, что все кончено. Простой урок заключается в том, что пространство Defi все еще находится в зачаточном состоянии. Ожидания относительно его роста в течение следующего десятилетия очень высоки. Хакеры также найдут новые способы атак. Завершая свой анализ взломов Defi, City AM заявила, что, вероятно, потребуется еще пять лет, чтобы протоколы Defi стали стабильными.

    Ограничение / снятие ответственности (дисклеймер): Вся информация на этом сайте предоставляется исключительно в информационных целях и не является предложением или рекомендацией к покупке, продаже или удержанию каких-либо ценных бумаг, акций или других финансовых инструментов. Авторы контента не несут ответственности за действия пользователей, основанные на предоставленной информации. Пользователи обязаны самостоятельно оценивать риски и проконсультироваться со специалистами перед принятием каких-либо инвестиционных решений. Вся информация на сайте может быть изменена без предварительного уведомления.

    Свежие новости по теме: Криптовалюта, NFT и криптобиржи

    🚀