ტექნიკური

DeFi ეკოსისტემებზე თავდასხმების 50%-ზე მეტი იყენებს ამ ვექტორს: მკვლევარი

10/08/2022
Bitcoin Ethereum News

სტატიის სურათი

ვლადისლავ სოპოვი

კოფი კუფუორი, კრიპტო-ინვესტიციის მძიმე 1-ის პარტნიორი, აზიარებს კრიპტო პროტოკოლებზე თავდასხმების დეტალურ ანალიზს

შინაარსი

Image

კოფი კუფუორმა შესთავაზა თავდასხმების საკუთარი კლასიფიკაცია დეცენტრალიზებულ ფინანსურ პროტოკოლებზე (DeFi) და მიუთითა ძირითადი დაუცველობაზე, რომელსაც ეს მშფოთვარე სეგმენტი ექვემდებარება.

შეტევების ოთხი ძირითადი ტიპი DeFi-ში

მისი დეტალური პოსტის მიხედვით, ყველა შეტევა, რამაც გამოიწვია ფულის მოპარვა კრიპტო პროტოკოლებიდან, შეიძლება დაიყოს ოთხ ტიპად „დაუცველობის დასტაზე“.

ამის თქმით, ყველა ბოლო შეტევა განხორციელებულია ან ეკოსისტემის, პროტოკოლის, ჭკვიანი კონტრაქტის ენის ან ინფრასტრუქტურის წინააღმდეგ. ინფრასტრუქტურული შეტევები მიზნად ისახავს კონსენსუსის სისუსტეებს, ინტერნეტ სისტემებს DeFis-ის მიღმა, კერძო გასაღებებზე და ა.შ.

ჭკვიანი კონტრაქტის ენის შეტევები იყენებს პროგრამირების ენების დიზაინის ხარვეზებს, რომლებიც გამოიყენება ჭკვიანი კონტრაქტის შესაქმნელად. პროტოკოლის ლოგიკური შეტევები ხორციელდება ცუდი ბიზნეს ლოგიკისა და ტოკენომიკური სისუსტეების პირობებში.

განცხადებები

დაბოლოს, რაც არანაკლებ მნიშვნელოვანია, ეკოსისტემური შეტევები მიზნად ისახავს სხვადასხვა DeFi პროტოკოლებს შორის ურთიერთქმედებას: თავდასხმის დასაწყებად (ან მის გასაძლიერებლად), მავნე ფაქტორები სესხულობენ ფულს ერთი პროტოკოლიდან და შეჰყავთ მას სხვა DeFi-ის ლიკვიდურობის აუზში.

მრავალჯაჭვიანი აპლიკაციები და ხიდები ცეცხლის ქვეშ

ეკოსისტემის შეტევები ყველაზე ხშირია: ყველა DeFi ჰაკერების 41%-ზე მეტი ამ ჯგუფს ეკუთვნის. ამავდროულად, თუ გამოვრიცხავთ ანალიზიდან სამი ყველაზე დამანგრეველი ჰაკი (Ronin Bridge, Poly Network, BNB Chain bridge), ინფრასტრუქტურის შეტევებმა ყველაზე დიდი დანაკარგი გამოიწვია.

ეკოსისტემის ჰაკერებიდან ყველაზე ხშირია ფლეშ სესხის შეტევები ფასების ორაკულებით; სხვადასხვა თავდასხმები პირად გასაღებებზე (ფიშინგი, უხეში ძალა, კომპრომეტირებული გასაღებები და ასე შემდეგ) დომინანტურია ანტი-ინფრასტრუქტურული ჰაკერების დროს.

Ethereum-ზე დაფუძნებული აპლიკაციები 2 მილიარდი დოლარის მოპარული თანხების მოწმე გახდა. 2020-2022 წლებში თავდასხმების ნახევარზე მეტი მიზნად ისახავდა ჯვარედინი ქსელის ხიდებს და მრავალ ბლოკჩეინ აპებს.

წყარო: https://u.today/over-50-of-attacks-on-defi-ecosystems-use-this-vector-researcher