Hauv tsab ntawv tshaj tawm kev tshawb fawb tsis ntev los no, Token Terminal pom tias muaj peb lub hauv paus ua rau Defi exploits, thiab tshem tawm cov ntawv cog lus ntse yog qhov nyuaj tshaj plaws ntawm peb.
Txij li cov paj laum nyob rau hauv decentralized nyiaj txiag tau skyrocketed, yog li muaj hacks thiab ntaub pua plag rubs nyob rau hauv ntu nrog ib tug kwv yees 105 ntawm kev siv cov saw hlau ua rau tub sab nyiag ntawm yuav luag $ 4.2 nphom los ntawm ntau yam kev cai.
Interestingly, kev tshawb fawb pom tias qhov loj tshaj plaws hacks, nyob rau hauv nruab nrab, tuaj ntawm cross-chain txuas hniav thiab central exchanges (CEX) hnab, whereas yield aggregators thiab qiv raws tu qauv feem ntau raug tsim txom.
"Qhov kev siv nyiaj ntau tshaj plaws yuav hla ntau cov saw hlau lossis ntawm cov txuas txuas ecosystem loj."
FBI tsa DeFi ceeb toom tshiab rau cov tub ua lag luam thiab cov platforms
Peb qhov loj tshaj plaws Defi exploits mus txog niaj hnub no, Ronin Network ($ 624 lab), Poly Network ($ 611 lab), thiab Wormhole ($ 326 lab), yog txhua qhov txuas txuas txuas txuas uas yog cov npe ntawm cov khoom siv loj tshaj plaws. Cov choj feem ntau poob ntau dua $ 188 lab hauv txhua qhov hack, tsab ntawv ceeb toom tau sau tseg.
Tsis ntev los no, Tsoomfwv Meskas Lub Tsev Haujlwm Saib Xyuas Kev Tshawb Fawb (FBI) tau ceeb toom rau cov tub ua lag luam thiab cov platforms txog cov kev pheej hmoo no hauv DeFi hauv kev pabcuam pej xeem. tshaj tawm.
"Cov neeg ua txhaum cai Cyber ntau dua siv qhov tsis zoo hauv cov ntawv cog lus ntse tswj hwm DeFi platforms nyiag cryptocurrency, ua rau cov tub ua lag luam poob nyiaj," lub koom haum tau sau tseg. "Cyber cov tub ua lag luam nrhiav kom tau txais txiaj ntsig los ntawm cov tub ua lag luam 'kev txaus siab ntau ntxiv hauv cryptocurrencies, nrog rau qhov nyuaj ntawm kev sib txuas ntawm kev ua haujlwm thiab qhib qhov chaw ntawm DeFi platforms."
Hloov pauv, cov txiaj ntsig sib sau ua ke thiab kev qiv qiv nyiaj yog cov phiaj xwm feem ntau los ntawm kev tawm tsam, txawm li cas los xij, lawv feem ntau ua rau poob nyiaj tsawg dua ib qho kev tawm tsam raws li Token Terminal. Feem ntau, cov nyiaj tau los sib sau ua ke thiab kev qiv qiv nyiaj tau raug tsim txom ntau zaus, thaum txuas hniav thiab CEXs feem ntau raug kev puas tsuaj loj tshaj plaws rau kev siv. Hla-chain txuas hniav thiab CEX cov hnab nyiaj kub nyiaj rau $ 2.2 nphom hauv cov cuab tam raug nyiag, lossis ntau dua 52% ntawm tag nrho cov nyiaj raug cuam tshuam.
Kev ruaj ntseg ntawm tus yuam sij ntiag tug yog txoj kev npaj cawm yooj yim tshaj plaws
Feem ntau ua rau ntawm cov kev siv dag zog no tau muab faib ua ke rau hauv cov ntawv cog lus ntse, cuam tshuam cov yuam sij ntiag tug, thiab cov txheej txheem frontend spoofing. Qhov tseem ceeb, qhov tsis txaus ntseeg hauv cov ntawv cog lus ntse, feem ntau cuam tshuam nrog kev qiv qiv nyiaj thiab kev tswj hwm oracle, tshaj tawm tias suav txog 73% ntawm tag nrho cov hacks txij lub Cuaj Hli 2020. Tab sis, kev txheeb xyuas qhov tseeb thiab DeFi. kev ruaj ntseg Kev tshuaj xyuas yog ob txoj hauv kev los tswj cov kev pheej hmoo ntawm kev cog lus ntse.
Daim ntawv tshaj tawm kuj pom tias qhov loj tshaj plaws hacks, qhov nruab nrab $ 91 lab txhua tus, yog tshwm sim los ntawm kev cuam tshuam cov yuam sij ntiag tug, uas feem ntau tau siv hmuv-phishing sim. Ironically, qhov kev tawm tsam no kuj yog qhov zam tau tshaj plaws los ntawm kev ruaj ntseg zoo dua rau cov yuam sij ntiag tug thiab siv ntau lub platform rau kev khaws cia.
Thaum kawg, frontend spoofing yog ib txoj kev tawm tsam uas tawm tsam cov neeg siv tshwj xeeb es tsis yog cov nyiaj uas tus txheej txheem tswj hwm, zoo li hauv cov ntaub ntawv ntawm BadgerDAO exploit. Feem ntau, qhov no suav nrog kev siv cov tswv yim zoo li DNS cache lom los hloov cov txheej txheem tiag tiag lub vev xaib IP chaw nyob nrog lub suab zoo li.
Lub caij no, cov neeg ua lag luam tseem tau tshaj tawm tias tab tom nrhiav kev xaiv tshiab tam sim no uas tus qauv txhais tau tias kev them nyiaj tawm tsis tau txais txiaj ntsig, los ntawm Tornado Nyiaj Ntsuab, tau raug txiav tawm ntawm kev rau txim. Be[In]Crypto tau tshaj tawm uas ua raws li kev nplua rau Tornado Nyiaj Ntsuab, me me tab sis nce tus naj npawb ntawm cov nyiaj txiag tsis txaus ntseeg (DeFi) cov haujlwm, suav nrog dYdX, Liquidity, GMX, Kwenta, thiab lwm yam, tab tom txhim kho kev faib tawm pem hauv ntej (DeFe) hloov.
Nrog rau qhov ntawd, FBI tseem pom zoo tias DeFi platforms koom nrog kev tshuaj xyuas lub sijhawm, saib xyuas, thiab kev sim nruj sib nrug los ntawm kev tsim qhov xwm txheej teb kom tsis txhob muaj kev siv dag zog li no.
Txawm li cas los xij, Aztec Network, ib Ethereum-raws li rollup uas muaj kev lag luam ntiag tug siv xoom-paub thev naus laus zis, yog ib qho ua tau hloov mus rau Tornado Nyiaj ntsuab raws li cov ntaub ntawv tshawb fawb.
Rau Be[In]Crypto qhov tseeb Bitcoin (BTC) tsom, nias ntawm no.
Disclaimer
Txhua yam ntaub ntawv muaj nyob hauv peb lub vev xaib raug tshaj tawm hauv kev ntseeg zoo thiab rau cov ncauj lus dav dav xwb. Txhua yam kev ua txhaum ntawm tus nyeem ntawv yuav siv raws li cov xov xwm pom ntawm peb lub vev xaib yog nruj ntawm lawv tus kheej txoj kev pheej hmoo.
Tau qhov twg los: https://beincrypto.com/research-finds-smart-contract-exploits-hardest-to-eliminate-as-fbi-raises-warning/