Naga Markets



Messari: Z DeFi w dwa lata wykradziono 285 mln dol. Rosnąca popularność branży zdecentralizowanych finansów (DeFi) obserwowana od 2019 roku sprawiła, że wschodzący segment rynku stał się celem hakerów i spekulantów. Według raportu firmy badawczej Messari, protokoły DeFi straciły około 284,9 miliona dolarów na rzecz oszustów na przestrzeni ostatnich 2 lat. Liczba utraconych lub skradzionych środków wynosi około 0,65% skorygowanej całkowitej wartości zablokowanej (przechowywanej) w ramach rynku DeFi opartego na Ethereum, wynika z danych z DappRadar.

  • Najnowszy raport Messari zwraca uwagę na ilość środków, które zostały wykradzione z DeFi w ramach ataków hakerskich od 2019 roku
  • Oszuści najczęściej wykorzystują ataki typu flash loan: w ich przypadku istnieje bowiem najmniejsze ryzyko poniesienia strat, a szansa potencjalnego zarobku jest wysoka

DeFi: Najwięcej ataków to nadal flash loan

Prawie połowa haków protokołów DeFi uwzględnionych w raporcie Messari dotyczyła ataków typu flash loan (ekspresowa pożyczka), dostarczając kolejnych dowodów na to, że jest to najpopularniejszy obszar nadużyć w krajobrazie DeFi.

Te artykuły również Cię zainteresują




Proceder polega na tym, że osoba atakująca otrzymuje pożyczkę z protokołu DeFi, wydaje pożyczony kapitał i zwraca go w ramach tej samej transakcji smart contract. Ponieważ cała pożyczka odbywa się w jednej transakcji smart contract, nie wymaga ona zabezpieczenia.

Oznacza to, że użytkownicy pożyczek flash, w tym atakujący, podejmują bardzo małe ryzyko: jeśli pożyczki nie da się spłacić, cała sprawa wraca do normy, co oznacza, że użytkownik nie traci nic więcej niż koszty transakcyjne. Potencjalne zyski są natomiast znaczne. Jeśli atakujący może dokonać arbitrażu z pożyczonym kapitałem w tym krótkim okresie czasu, może następnie zwrócić pożyczony kapitał i pozostać z zyskiem. Ale te zyski muszą skądś pochodzić, i chociaż każdy exploit jest inny (i skomplikowany), krótka odpowiedź brzmi, że często pochodzą one od innych użytkowników – “przegranych” w transakcjach, które atakujący wygrywa, a które generują ich zyski.

Podczas gdy liczba włamań kryptowalutowych ogólnie spadła w 2020 r., DeFi stanowiło ponad połowę ataków odnotowanych w tym roku. W 2021 jak dotąd, Alpha Homora i Cream Finance trafiły na pierwsze strony gazet, gdy oba protokoły padły ofiarą nieuczciwych aktywistów, przy czym pierwszy z nich doznał pojedynczego największego włamania w historii DeFi, tracąc 37,5 miliona dolarów.

Incydent z Alpha Homora postawił również pod znakiem zapytania jakość audytu inteligentnych kontraktów, biorąc pod uwagę, że główne organizacje zajmujące się ich kontrolą, takie jak Quantstamp i Peckshield, dokonały przeglądu kodów projektu przed wykradzeniem środków.

Włamania DeFi nie ograniczają się jedynie do łańcucha Ethereum, a środowisko Binance Smart Chain również odnotowuje podobne incydenty. Wraz z rosnącą aktywnością na BSC, protokoły DeFi w sieci także padły ofiarą nieuczciwych podmiotów.

Uranium Finance, oparta na BSC zautomatyzowana platforma market maker, straciła 50 milionów dolarów na rzecz ataku hakerskiego. Atakujący wykorzystał błędy w inteligentnym kontrakcie projektu i był w stanie przechwycić fundusze podczas planowanej migracji tokenów.

Inne projekty DeFi oparte na BSC również okryły się niesławą – zespół TurtleDex ukradł 9000 tokenów Binance Coin (BNB) zebranych podczas wydarzenia przedsprzedażowego, które odbyło się w połowie marca.

W kryptowaluty możesz inwestować między innymi z brokerem Plus500. Załóż darmowe konto i zacznij trading jeszcze dzisiaj! 

CHCĘ HANDLOWAĆ KRYPTOWALUTAMI



Conotoxia

Dołącz do dyskusji logując się za pomocą Facebook

Obejrzyj również:

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here