在最近的一份研究报告中,Token Terminal 发现存在三个根本原因 DEFI 漏洞利用和消除智能合约漏洞是迄今为止这三者中最具挑战性的。
由于对去中心化金融的兴趣猛增,因此 黑客和地毯在细分市场中占有一席之地 与 估计 105 次链上攻击导致各种协议盗窃近 4.2 亿美元。
有趣的是,研究发现,平均而言,最大的黑客攻击来自跨链桥和中央交易所 (CEX) 钱包,而收益聚合器和借贷协议最常被滥用。
“最大的利用往往跨越多个链或主要的生态系统桥梁。”
FBI 向投资者和平台发出新的 DeFi 警告
最大的三个 DEFI 迄今为止的利用, Ronin Network(624亿美元)、Poly Network(611 亿美元)和 Wormhole(326 亿美元)都是在最大漏洞利用列表中占据主导地位的跨链桥梁。 报告指出,Bridges 通常在每次黑客攻击中损失超过 188 亿美元。
近日,美国联邦调查局(FBI)在公共服务中提醒投资者和平台注意 DeFi 的这些风险 公告.
该机构指出:“网络犯罪分子越来越多地利用管理 DeFi 平台的智能合约中的漏洞来窃取加密货币,导致投资者蒙受损失。” “网络犯罪分子试图利用投资者对加密货币日益增长的兴趣,以及跨链功能的复杂性和 DeFi 平台的开源性质。”
相反,收益聚合器和借贷协议是最常受到攻击的目标系统,但是,根据令牌终端,它们通常会导致每次攻击的财务损失较小。 一般来说,收益聚合器和借贷协议被更频繁地滥用,而网桥和 CEX 通常遭受每次利用的最大损失。 跨链桥和 CEX 热钱包占被盗资产 2.2 亿美元,占被盗资产总额的 52% 以上。
保管好私钥是最简单的救援方案
这些漏洞利用的最常见原因大致分为智能合约漏洞、泄露的私钥和协议前端欺骗。 值得注意的是,据报道,自 73 年 2020 月以来,经常与闪电贷款和预言机操纵相关的智能合约漏洞占所有黑客攻击的 XNUMX%。但是,自动形式验证和 DeFi 保安 审计是管理这些智能合约风险的两种主要技术。
该报告还发现,最大的黑客攻击,平均每次 91 万美元,是由泄露的私钥引起的,这些私钥通常是通过鱼叉式网络钓鱼尝试获得的。 具有讽刺意味的是,通过更好地保护私钥和使用不同的存储平台,这种攻击向量也是最可以避免的。
最后,前端欺骗是一种针对特定用户而不是协议控制的资金的攻击方法,就像 BadgerDAO 漏洞利用的情况一样。 通常,这需要使用诸如 DNS 缓存中毒之类的技术来将真实协议网站的 IP 地址替换为虚假的相似地址。
与此同时,据报道,剥削者也在寻找新的选择,因为通过 Tornado Cash 兑现不义之财的标准手段已因制裁而停止。 Be[In]Crypto 曾报道 在对 Tornado Cash 进行处罚之后,包括 dYdX、Liquidity、GMX、Kwenta 等在内的去中心化金融 (DeFi) 项目数量虽小但数量不断增加,它们正在开发去中心化前端 (DeFe)。
因此,FBI 还建议 DeFi 平台除了制定事件响应来避免此类攻击外,还应进行实时分析、监控和严格测试。
然而,阿兹台克网络,一个 以太币根据研究报告,基于汇总使用零知识技术提供私人交易,是 Tornado Cash 的一种可能替代品。
对于 Be[In]Crypto 的最新消息 比特币 (BTC)分析, 点击此处.
免责声明
我们网站上包含的所有信息都是真诚发布的,仅供一般参考。 读者对我们网站上的信息采取的任何措施均完全自担风险。
资料来源:https://beincrypto.com/research-finds-smart-contract-exploits-hardest-to-eliminate-as-fbi-raises-warning/