在最近的一份研究報告中,Token Terminal 發現存在三個根本原因 DEFI 漏洞利用和消除智能合約漏洞是迄今為止這三者中最具挑戰性的。
由於對去中心化金融的興趣猛增,因此 黑客和地毯在細分市場中佔有一席之地 與 預計 105 次鏈上攻擊導致各種協議盜竊近 4.2 億美元。
有趣的是,研究發現,平均而言,最大的黑客攻擊來自跨鏈橋和中央交易所 (CEX) 錢包,而收益聚合器和借貸協議最常被濫用。
“最大的利用往往跨越多個鍊或主要的生態系統橋樑。”
FBI 向投資者和平台發出新的 DeFi 警告
最大的三個 DEFI 迄今為止的利用, Ronin Network(624億美元)、Poly Network(611 億美元)和 Wormhole(326 億美元)都是在最大漏洞利用列表中佔據主導地位的跨鏈橋樑。 報告指出,Bridges 通常在每次黑客攻擊中損失超過 188 億美元。
近日,美國聯邦調查局(FBI)在公共服務中提醒投資者和平台注意 DeFi 的這些風險 公告.
該機構指出:“網絡犯罪分子越來越多地利用管理 DeFi 平台的智能合約中的漏洞來竊取加密貨幣,導致投資者蒙受損失。” “網絡犯罪分子試圖利用投資者對加密貨幣日益增長的興趣,以及跨鏈功能的複雜性和 DeFi 平台的開源性質。”
相反,收益聚合器和借貸協議是最常受到攻擊的目標系統,但是,根據令牌終端,它們通常會導致每次攻擊的財務損失較小。 一般來說,收益聚合器和借貸協議被更頻繁地濫用,而網橋和 CEX 通常遭受每次利用的最大損失。 跨鏈橋和 CEX 熱錢包佔被盜資產 2.2 億美元,佔被盜資產總額的 52% 以上。
保管好私鑰是最簡單的救援方案
這些漏洞利用的最常見原因大致分為智能合約漏洞、洩露的私鑰和協議前端欺騙。 值得注意的是,據報導,自 73 年 2020 月以來,經常與閃電貸款和預言機操縱相關的智能合約漏洞佔所有黑客攻擊的 XNUMX%。但是,自動形式驗證和 DeFi 安全 審計是管理這些智能合約風險的兩種主要技術。
該報告還發現,最大的黑客攻擊,平均每次 91 萬美元,是由洩露的私鑰引起的,這些私鑰通常是通過魚叉式網絡釣魚嘗試獲得的。 具有諷刺意味的是,通過更好地保護私鑰和使用不同的存儲平台,這種攻擊向量也是最可以避免的。
最後,前端欺騙是一種針對特定用戶而不是協議控制的資金的攻擊方法,就像 BadgerDAO 漏洞利用的情況一樣。 通常,這需要使用諸如 DNS 緩存中毒之類的技術來將真實協議網站的 IP 地址替換為虛假的相似地址。
與此同時,據報導,剝削者也在尋找新的選擇,因為通過 Tornado Cash 兌現不義之財的標準手段已因制裁而停止。 Be[In]Crypto 曾報導 在對 Tornado Cash 進行處罰之後,包括 dYdX、Liquidity、GMX、Kwenta 等在內的去中心化金融 (DeFi) 項目數量雖小但數量不斷增加,它們正在開發去中心化前端 (DeFe)。
因此,FBI 還建議 DeFi 平台除了製定事件響應來避免此類攻擊外,還應進行實時分析、監控和嚴格測試。
然而,阿茲台克網絡,一個 以太幣根據研究報告,基於匯總使用零知識技術提供私人交易,是 Tornado Cash 的一種可能替代品。
對於 Be[In]Crypto 的最新消息 比特幣 (BTC)分析, 點擊這裡..
免責聲明
我們網站上包含的所有信息均出於善意發布,僅供一般參考。 讀者對我們網站上的信息採取的任何措施均完全自擔風險。
資料來源:https://beincrypto.com/research-finds-smart-contract-exploits-hardest-to-eliminate-as-fbi-raises-warning/