تقرير جديد صادر عن شركة رائدة في مجال العقود الذكية وأمن blockchain يعرض تفاصيل الإحصائيات التفجيرية في مجال أمان DeFi والتشفير في عام 2021 ، ويحدد الاتجاهات والفرص الرئيسية لعام 2022 وما بعده.
نيويورك - (بزنيس واير) - أصدرت اليوم شركة CertiK ، الشركة العالمية الرائدة في مجال العقود الذكية وأمن blockchain ، تقرير حالة DeFi Security الافتتاحي لعام 2021. يقدم التقرير نظرة ثاقبة لبعض الاتجاهات الأكثر تأثيرًا لعام 2021 ، مثل النمو الهائل للتمويل اللامركزي (DeFi) ، وأهم التكتيكات التي يستخدمها المتسللون ، والأهمية الحاسمة للتدقيق بناءً على أحداث الاختراق على مدار العام. يوضح التقرير أيضًا تفاصيل التغييرات الأمنية على مستوى الصناعة والتي ستكون ضرورية لتحويل blockchain إلى الاتجاه السائد في عام 2022 وما بعده.
"كما أدى انفجار صناعات DeFi والتشفير إلى زيادة كبيرة في مجرمي الإنترنت الذين يستهدفون مشاريع blockchain " Ronghui Gu ، أحد مؤسسي CertiK. "وصلت خسائر العملات المشفرة الناتجة عن الاختراقات وعمليات الاستغلال والخداع في عام 2021 إلى أعلى مستوى لها على الإطلاق عند 1.3 مليار دولار - بزيادة قدرها 2500٪ عن عام 2020. في العام الجديد ، من المهم أن تبحث الشركات بشكل استباقي عن الثغرات الأمنية وتعالجها لمواجهة هذا الارتفاع في نشاط ضار. بدعم من أفضل الممارسات الواضحة على مستوى الصناعة ، يمكننا الوصول إلى نقطة لا تخضع فيها بروتوكولات blockchain لحجم وشدة الهجمات التي شهدناها العام الماضي ".
يكشف التقرير عن أهم إحصاءات الصناعة والوجبات السريعة لعام 2021:
- تم إطلاق DeFi ، مما أدى إلى الحاجة إلى أمان blockchain - تضاعفت أحجام التبادل اللامركزي (DEX) ثلاث مرات ، وتضاعف إجمالي القيمة المقفلة (TVL) أربع مرات ، وارتفعت رسوم معاملات Ethereum (أو رسوم الغاز) بشكل كبير. مع هذا النمو الهائل ، أصبح أمان blockchain أكثر أهمية من أي وقت مضى.
- وجد المتسللون طرقًا جديدة للعب الحيل القديمة - كانت مشكلات المركزية هي ناقلات الهجوم الأكثر شيوعًا التي تم استغلالها في خسارة أموال المستخدمين البالغة 1.3 مليار دولار في المجموع عبر 44 اختراقًا من DeFi. تم استغلال بروتوكول DeFi bZx لأكثر من 55 مليون دولار بسبب سوء إدارة المفتاح الخاص. كان هذا مثالًا على الملكية المميزة (التي تم العثور عليها 76 مرة في عمليات تدقيق CertiK) والتي سمحت للمهاجم بالحصول على سيطرة كاملة على جميع العقود التي يتحكم فيها مفتاح خاص.
- تشمل نقاط الضعف الأخرى الأكثر شيوعًا انبعاثات الأحداث المفقودة ، واستخدام إصدار مترجم غير مؤمن ، والتحقق من صحة الإدخال غير المناسب والاعتماد على تبعيات الطرف الثالث.
- كانت غالبية منصات DeFi المستغلة في عام 2021 غير مدققة. على سبيل المثال ، عانى Alchemix and Compound - وهما منصتا DeFi رفيعتا المستوى - من خسائر تقدر بملايين الدولارات بسبب أخطاء في التعليمات البرمجية الخاصة بهم لم يتم اكتشافها. يمكن لخطأ بسيط أن يؤدي إلى خسائر فادحة ، كما هو الحال في تمويل اليورانيوم. تم نشر شوكة Uniswap غير المدققة على BSC وخسرت 57 مليون دولار من أموال المستخدمين بسبب حرف واحد في كود المصدر الخاص بهم.
تؤكد نتائج التقرير على أهمية الأمن وتسلط الضوء على حقيقة أنه لا يزال يتعين على العديد من المشاريع القيام به للوصول إلى هذا الهدف. بينما ستكون هناك دائمًا مخاطر عند تجاوز حدود ما هو ممكن في DeFi ، لا يجب أن يأتي الأمان على حساب الابتكار. يجب أن يصبح التدقيق حاجة أساسية لكل منصة تشفير.
"قامت CertiK بتدقيق إجمالي 1,737 مشروعًا في عام 2021 "، تابع Gu. "بلغت القيمة السوقية لهذه المشاريع ما يزيد قليلاً عن 90 مليار دولار. مع هذا النمو الملحوظ في الطلب على التدقيق ، يعد ذلك علامة واضحة ومطمئنة على أن أمن blockchain أصبح أولوية بالنسبة للمشاريع على الصعيد الدولي. يسلط تقريرنا الضوء على حجم العمل الذي يجب القيام به قبل أن يُنظر إلى DeFi على أنه مكان آمن للاستثمار والابتكار والاستكشاف ".
قم بتنزيل CertiK 2021 State of Defi Security بلغ.
حول CertiK
مهمة CertiK هي تأمين العالم السيبراني. بدءًا من blockchain ، تطبق CertiK الابتكارات المتطورة من الأوساط الأكاديمية إلى المؤسسات ، مما يتيح بناء التطبيقات ذات المهام الحرجة بأمان وصحة. يقع المقر الرئيسي لشركة CertiK في مدينة نيويورك ، وقد أسسها أساتذة علوم الكمبيوتر في جامعة ييل وجامعة كولومبيا. يتم دعم CertiK من قبل قادة الصناعة ، بما في ذلك Sequoia و Coatue Management و TigerGlobal و GLVentures (ذراع المشروع في Hillhouse Capital) و Binance و Coinbase Ventures و Lightspeed والمزيد. تعلم اكثر من خلال www.certik.com.
معلومات الاتصال
المسؤول الإعلامي
الكسندرا جيل
شاحنة حمراء شاحنة صفراء
certik@rlyl.com
ر +1 617 237
المصدر: https://www.fintechnews.org/certik-releases-2021-state-of-defi-security-report/
