Finance

Wéi Ähnlech Sécherheetsverletzungen ze vermeiden - Cryptopolitan

02/28/2023
Bitcoin Ethereum Neiegkeeten

Dezentraliséierten Finanzen (Defi) Protokoller bidden dezentraliséiert Finanzservicer un d'Benotzer, wat hinnen erlaabt Transaktiounen ze maachen an Accorde mat anere Participanten ze maachen. Wärend DeFi Protokoller zielen eng sécher an zouverlässeg Plattform fir hir Benotzer ze bidden, hunn verschidden Ausnotzen an de leschte Joren bedeitend Verloschter vu Fongen verursaacht. Dësen Artikel wäert e puer vun den extensivsten DeFi Ausnotzen diskutéieren, déi viru kuerzem geschitt sinn.

Hei sinn déi Top 8 Krypto DeFi Ausnotzen am Web3 nodeems se zréckginn Fongen ofgezunn hunn:

Ronin Kette - $ 600m

Mäerz 2023 war en erwuessene Mount fir de Krypto-Währungsraum, mat der Axie Infinity Ronin Bréck Hack op der Lëscht vun $ 612 Milliounen.

Ronin Bréck ass eng Ethereum Säit Kette benotzt am populär Spill-ze-verdéngen Spill Axie Infinity.

D'Cyberkriminalitéit Grupp Lazarus, verdächtegt Nordkoreanesch Verbindungen ze hunn, huet et fäerdeg bruecht Zougang zu néng Transaktiounsvalidateuren privat Schlësselen ze kréien, wat hinnen erlaabt zwee grouss Transaktiounen ze stëmmen an d'Fongen aus hirer Portemonnaie Adress ze plënneren. Glécklecherweis konnt eng Zesummenaarbecht tëscht Autoritéiten, Sécherheetsfirmen a Krypto-Währungsaustausch hëllefe fir e puer vun dëse Fongen ze verfolgen nodeems d'Hacker hinnen op Tornado Cash - en Open-Source Krypto-Tumbler - an aner Austausch gefeiert hunn.

Wormhole Bréck - $ 323m

Am Februar 2022 ass en onglécklechen Tëschefall geschitt wéi Krypto-Hacker de Code vun engem Wormhole exploitéiert hunn fir mat Krypto am Wäert vun $ 326 Milliounen ofzemaachen.

E Wormhole ass eng Tokenbréck tëscht Solana an Ethereum, déi den Attack leider net verhënnert huet. Et gouf méiglech gemaach duerch eng deprecéiert / dout onsécher Funktioun déi d'Ënnerschrëftverifizéierung ëmgaang ass an d'Kette vun Delegatioune vun Ënnerschrëften aktivéiert huet.

Experten an Cyber ​​Sécherheet proposéiere datt d'Entwéckler d'Attack verhënnert hätten, wa se 'sécher Kodéierungspraktiken' praktizéiert hätten, wou se all Parameteren iwwerpréiwen mussen. De Scheck hätt d'Authentifikatioun vu gëltege Adressen geséchert an domat ausgeschloss datt illegitime Quellen Zougang zu Verméigen op der Kette hunn.

Beanstalk - $ 181m

Op engem schicksal Weekend am Abrëll 2022 huet en Hacker en Attack entlooss, deen d'Krypto Gemeinschaft gerëselt huet. Mat Hëllef vun engem Flash Prêt - eng Feature vun dezentraliséierte Finanzen (DeFi) Protokoller - hu se et fäerdeg bruecht $ 182 Milliounen an ETH, BEAN stablecoin an aner Verméigen aus dem Beanstalk stablecoin Protokoll ze klauen.

D'Hacker hunn zwee béiswëlleg Virschléi dem Beanstalk DAO iwwer seng Noutverpflichtungsfunktioun presentéiert, déi ⅔ Vote virun der Implementatioun no 24 Stonnen erfuerdert. Den Ugräifer huet Flash Prêt Technologie benotzt fir d'Kontroll iwwer 79% vun den Tokens ze kréien fir béid Virschléi ze passéieren an hire Plang erfollegräich auszeféieren.

D'Fongen goufen aus dem Protokoll geschéckt fir de Flashprêt ze bezuelen, de Rescht geet an eng Adress verbonne mat engem Ukraine-baséiert Noutfong. Am Ganzen goufe bis zu 76 Milliounen Dollar vun der Persoun verantwortlech fir dësen couragéierten Akt geholl.

Nomad - $ 155m

De perplexéierende Nomad Bréck Hack huet Schlagzeilen gemaach wéi et den 1. August 2022 geschitt ass. Et huet vill schockéiert blockchain Begeeschterten als Ugräifer profitéiert vun enger Schwachstelle fir iwwer $ 190M Wäert vun Ethereum-baséiert Verméigen, déi an der Multi-Chain Cross-Bréck gespäichert sinn, ze drainéieren.

D'Hacker hu sech séier a rosen geplënnert, mat Honnerte vu Portemonnaien, déi an 960 Transaktiounen engagéiert hunn, déi zu 1,175 individuell Réckzuch vun der Bréck Total Value Locked (TVL) resultéieren. All bannent Stonnen.

A perplexing Aspekt vun dëser Hack war, datt all Benotzer ze Hack Bréck Fongen haten war Kopie-paste der Original Hacker Transaktioun Opruff Donnéeën, ersetzt d'Original Adress mat engem perséinlechen, an der Transaktioun géif komplett.

Den Hack huet Schockwellen uechter d'dezentraliséiert Finanzen (DeFi) Gemeinschaft geschéckt, beweist datt Hacker ee Schrëtt viraus bleiwen wann se Schlëffer am Code exploitéieren. D'Nomad Bréck liwwert en illustrativt Beispill dat d'Wichtegkeet vu séchere Kodéierungspraktiken demonstréiert a verstäerkt firwat d'Sécherheet eng kontinuéierlech Erausfuerderung fir Blockchain Projeten haut bleift.

CREAM Finance - $ 130.8m

Och wann d'Attack op CREAM am Oktober 2021 ee vun de gréisste Flash Prêt-Heists war, war et sécher keen isoléierten Tëschefall. Flash Prêt Attacke involvéieren d'Benotzung vun engem "Flash Prêt" vu Liquiditéit, Prêten, an Default op dës séier Finanzéierung, alles bannent enger eenzeger Transaktioun.

Andeems Dir Präisberechnungsfehler ausnotzt, kënnen Hacker séier vun hire Prêten profitéieren. Zum Beispill, am Fall vu CREAM, hunn zwou verschidden Adressen mat sengem yUSDVault interagéiert fir eng grouss Zuel vu crYUSD Tokens ze minten. Si hunn eng Schwachstelle exploitéiert, déi de Wäert vun dësen Aktien verduebelt. Och wa se erfollegräich $ 130 Millioune Wäert u Fongen geséchert hunn, kann déi ~ $ 1 Milliard u verfügbare Niewefuerderunge vill méi wéi dëse Betrag huelen. 

Flash Prêt Attacke ginn ëmmer méi heefeg, an d'Gemeinschaft soll Froen stellen wéi se weider Sécherheetsverstéiss an Zukunft kënne verhënneren.

BSC Token Hub - $ 127m

Am Oktober 2022 hunn Hacker, déi eng kritesch Schwachstelle am BSC Beacon Cross-Bréck Code ausnotzen, mat Krypto Verméigen am Ganzen $ 570 Milliounen ewechgeholl.

D'BSc Beacon Kette, och bekannt als Token Hub, ass eng Inter-Chain Bréck déi d'BNB Beacon Chain (BEP2) an d'BNB Chain (BEP20/BSC) verbënnt.

Den Hacker huet kryptographesch Beweiser genannt Merkle Beweiser gefälscht fir d'Validitéit vun Daten wéi Transaktiounen ze bestätegen. Am Tour hunn se dës falsch Merkle Beweiser benotzt fir Fongen vun der BSC Beacon Kräizbréck op aner Ketten ze transferéieren.

Soubal d'Tether d'Adress vun den Ugräifer blockéiert huet, ass séier Handlung gefollegt mat iwwer $7 Millioune geplënnert vun der BNB Kette gefruer, déi meescht vun hire schlecht kritt Fongen konfiskéieren.

Harmonie Horizont - $ 100m

Am Juni 2022 ass den Harmony Horizon Bridge Projet kompromittéiert wéi Hacker zwee vu senge fënnef Validator private Schlësselen geklaut hunn, wat et erlaabt Bedrüger $ 100 Millioune Wäert vun Tokens ze transferéieren.

Dëse Sécherheetsproblem war wéinst der Aart a Weis wéi d'Bréck opgeriicht gouf, mat engem 2 vu 5 Validatiounsschema. Als Resultat huet den Ugräifer nëmmen zwou Genehmegunge gebraucht fir all béiswëlleg Transaktioun ze validéieren. Fir hir Bunnen ze decken, hunn d'Attacker Tornado Cash benotzt fir e puer vun hire schlechte Gewënn ze wäschen. 

Och wann dëse Setup ufanks sécher ausgesäit, huet et e lukrativt Zil fir schlecht Akteuren bewisen an eng deier Lektioun a Blockchain Sécherheet fir déi gefaangen.

Rari- $ 91 m

Reentrancy Attacke sinn zënter de fréie Deeg vum Ethereum ronderëm. Si hunn Kontrakt Schwachstelle benotzt fir ëmmer erëm Fongen zréckzéien ier déi ursprénglech Transaktioun guttgeheescht oder ofgeleent gëtt.

Am Mee 2022 goufen zwou dezentraliséiert Finanzplattformen op dës Manéier kompromittéiert, mat Hacker déi $ 90 Millioune geklaut hunn. De Jack Longarzo vum Rari Capital sot, datt den Ugräifer d'Firma exploitéiert huet, an de Fei Protokoll, dee mam Rari Capital fusionéiert ass, huet dem Hacker eng $ 10 Millioune Bounty ugebueden.

Blockchain Sécherheetsfirma BlockSec huet erkläert datt d'Hacker eng Reentrancy Schwachstelle benotzt hunn. 

Entwéckler kënnen dës Aarte vun Attacke verhënneren andeems se Kontrakter richteg testen an iwwerpréift ier se op der Ethereum Blockchain ofgebaut ginn.

Wéi schützt Dir Iech virun DeFi Ausnotzen

DeFi Protokoller sinn ëmmer méi populär a komplex ginn, sou datt se attraktiv Ziler fir Hacker maachen. Déi folgend sinn siwe Tipps fir Iech ze hëllefen Iech virun DeFi Exploiten ze schützen:

  1. Maacht grëndlech Due Diligence op all Projet ier Dir investéiert. Kuckt de Code vun der Plattform, Websäit, Teammemberen a soziale Channels fir roude Fändelen.
  2. Vergewëssert Iech datt eng vertrauenswürdeg Quell d'Kontrakter kontrolléiert mat deenen Dir interagéiert an datt d'Auditresultater ëffentlech verfügbar sinn.
  3. Späichere keng grouss Quantitéiten u Fongen an engem DeFi Kontrakt, sou datt et méi vulnérabel ass fir Attacken.
  4. Bleift aktualiséiert mat de leschte Sécherheetsnoriichten fir iwwer nei Exploiten ze léieren.
  5. Implementéiert richteg Authentifikatioun an Autorisatiounsprozeduren fir all Konten déi mat DeFi Protokoller interagéieren.
  6. Vergewëssert Iech datt Äre Portemonnaie sécher ass, a benotzt zwee-Faktor Authentifikatioun wa méiglech.
  7. Iwwerwaacht regelméisseg Är Fongen an Transaktiounen op der Blockchain fir all verdächteg Aktivitéit oder onerlaabt Réckzuch z'entdecken.

Dës Tipps ze verfollegen kënnen hëllefen Iech virun DeFi Ausnotzen ze schützen an ze garantéieren datt Är Fongen sécher sinn wann Dir mat dezentraliséierte Finanzprotokoller interagéiert. Wéi och ëmmer, et ass och wichteg ze erënneren datt kee System onfehlbar ass, also ass et ëmmer bescht Praxis fir extra Vorsicht ze huelen wann Dir mat digitale Verméigen handelt.

Konklusioun

Allgemeng ass d'Sécherheet ee vun de wichtegste Considératiounen beim Ëmgang mat Krypto-Währungen an DeFi-Protokoller. Leider, wéi d'Industrie weider wiisst, och d'Risike vu béiswëlleg Aktivitéit. Och wann et onméiglech ass total Sécherheet ze garantéieren, folgend dës Tipps kann Iech hëllefen Iech virun DeFi Ausnotzen ze schützen an Är Fongen sécher ze halen. 

Andeems Dir aktuell bleift iwwer déi lescht Entwécklungen an der Blockchain Sécherheet a garantéiert datt richteg Authentifikatiounsprozedure fir all Konten op der Plaz sinn, kënnt Dir hëllefen, datt Är digital Verméigen sécher bleiwen.

Quell: https://www.cryptopolitan.com/defi-exploits-in-web3-prevention-tips/