제퍼넷 로고

5 년 상위 2021 개의 DeFi 및 NFts 해킹 {진단 및 솔루션 완료}

시간

2021 년 DeFi 및 NFT 해킹이 전 세계를 강타했습니다. 일반 밈 제작자에게도 NFT는 글로벌 플랫폼을 탐색하고 창의성에 대한 진정한 가치를 얻을 수 있도록 지원했습니다. 

DeFi 또는 탈 중앙화 금융은 블록 체인의 불변 원장 위에 배포 된 스마트 계약 모음으로 사용자 간의 직접적인 금융 상호 작용을 허용합니다. DeFi는 마찰이없고 투명한 송금을 제공하는 온라인 분산 형 뱅킹 시스템으로 생각할 수 있습니다. Aave 및 Compound와 같은 프로토콜은 DeFi 머니 마켓의 가장 두드러진 예입니다. 

NFT 또는 대체 불가능한 토큰은 블록 체인 위에있는 고유 한 자산의 표현입니다. NFT는 디지털 생태계의 자산에 고유성을 제공하는 데 사용됩니다. 자산이 고유 한 속성을 가져야하고, 나눌 수없고, 파괴 될 수 없다는 유일한 조건으로 물리적 자산과 디지털 자산을 나타낼 수 있습니다. 디지털 자산의 경우에도 NFT는 실제 자산을 블록 체인에 저장하지 않고 소유권 세부 정보와 함께 자산의 고유 한 기능 세트를 전달하는 메타 데이터 만 저장합니다. 

본질적으로 NFT의 매매는 해당 자산에 대한 거래를 나타내므로 NFT는 자산에 대한 소유권 증명 역할을합니다. NFT는 플랫폼별로 다릅니다. NFT를 생성하는 데 사용되는 가장 일반적인 플랫폼은 Ethereum이고 다른 플랫폼에는 Flow, Wax, Binance, Tron, Tezos, Polkadot 및 Cosmos가 포함됩니다. 

2021 년 DeFi 및 NFT 해킹

DeFi의 기하 급수적 인 성장에는 대가가 따릅니다. 점점 더 많은 사람들이 DeFi 공간에 들어가고 있지만 모범 사례에 대한 지식과 인식 부족으로 인해 생태계가 취약 해졌습니다. 

이 관점에 더 많은 무게를 더하는 것은 NFT 공간에서 증가하는 해킹입니다. 2021 년은 2017 년을 ICO 연도로 불렀던 것과 같은 방식으로 NFT 연도로 불립니다. NFT는 ICO와 훨씬 다르고 지속 가능하지만 전례없는 성장은 거품처럼 보입니다. 

작년에 DeFi는 도난 및 해킹 공격으로 인해 150 억 21 천만 달러 이상의 손실을 입었습니다. 따라서 DeFi의 취약한 생태계는 전년도 전체 해킹 및 도난의 8.3 %를 차지했습니다. 가장 인기있는 해킹은 Maker 공격으로 인한 2 만 달러 손실, Acropolis의 500,000 만 달러 손실, 잘 알려진 DeFi 플랫폼 Balancer가 거의 XNUMX 만 달러 손실을 기록한 것입니다. 

17 년에는 2020 건의 주요 DeFi 공격이있었습니다.

Maker에 대한 공격은 12 월 XNUMX 일에 발생했으며 이는 DeFi 공간에서 가장 중요한 공격이라고도 할 수 있습니다. 그 후, 올해의 나머지는 그러한 해킹의 추세를 시작한 것 같습니다. 

비슷한 의미에서 DeFi는 계속해서 인기를 누리고 있지만 NFT는 올해 매우 인기가 있습니다. 2021 년 XNUMX 분기 말에 NFT는 다음과 같은 흥미롭고 지속 가능한 애플리케이션을 보았습니다. NBA 탑샷 그리고 Toppsmlb

아티스트, 콘텐츠 제작자, 인플 루 언서, 플레이어, 모든 사람이 NFT를 활용하여 디지털 자산에 대한 더 많은 가치를 얻고있는 것 같습니다. 

DeFi 및 NFT의 이러한 성장이 많은 악의적 인 사람들의 관심을 끌었고, 그 결과 이러한 공간에서 해킹 수가 증가한 것은 당연합니다. 

아래에 언급 된 것은 2021 년 XNUMX 월까지 DeFi 및 NFT 커뮤니티가 이미 목격 한 주요 해킹입니다.

5 년 상위 2021 가지 DeFi 및 NFT 공격

yDAI 익스플로잇

올해의 첫 번째 DeFi 공격은 주요 DeFi 프로젝트 중 하나 인 Yearn.Finance가 11 만 달러의 손실을 입었던 XNUMX 월 첫 주에 발생했습니다. 이 공간에서 빈번한 공격이 된 플래시 론 공격이었다. 

해커는 곡선 3pool 및 DAI의 가격 조작. 그는 Yearn.Finance의 금고가이 풀의 DAI 가격에 의존하고 있다는 사실을 발견했으며, 따라서 훨씬 낮은 비율로 풀에서 자금을 인출하기 위해 가격을 조작했습니다. 그는 Yearn 팀이 개입하기 전에 플래시 빌린 자금을 여러 번 반복했습니다. 35 만 달러 공급에서 24 만 달러가 확보되었습니다. 

Nifty Gateway NFT 공격

Nifty Gateway는 Non-Funhible Tokens의 인기있는 마켓 플레이스입니다. 16 년 2021 월 XNUMX 일 Nifty Gateway의 많은 사용자가 NFT가 도난 당했거나 신용 카드 정보가 새 NFT를 구매하는 데 사용 된 후 도난 당했다고보고했습니다. 

NFT가 전송 된 후에는 NFT의 소유권 증명이 블록 체인의 불변 원장에 저장되므로 현재 소유자의 명시 적 허가 없이는 검색 할 수 없습니다. NFT의 이러한 특성은 인기의 이유이자 가장 큰 취약성의 이유입니다.

이것은 NFT 공간의 첫 번째 강도 중 하나입니다. 

이 강도의 원인은 2FA가 없기 때문입니다. 도난당한 NFT를 신고 한 모든 사용자는 계정에 대한 액세스 권한을 부여하기위한 추가 보안 계층 ​​인 2FA 또는 XNUMX 단계 인증을 설정하지 않았습니다. 

DODO DEX 익스플로잇

DODO는 Ethereum 및 Binance Smart Chain에서 실행되는 분산 형 거래소입니다. 이것은 가치 잠김에 의한 XNUMX 번째로 큰 거래소이기 때문에 DODO의 익스플로잇은 DeFi 공간이 보상만큼 취약하다는 것을 상기시키는 이유입니다. 

거의 3.8 만 달러 상당의 토큰 손실에 해당하는 해킹은 DODO의 스마트 계약 내부의 취약성 또는 버그의 결과였습니다.

이 버그로 인해 해커는 위조 토큰을 만들고 플래시 대출을 사용하여 지갑으로 전송할 수있었습니다. 

EasyFi 공격

Polygon 네트워크를 기반으로 한 레이어 XNUMX DeFi 프로토콜 인 EasyFi는 니모닉 해킹의 대상이되었습니다. 프로토콜의 창립자이자 CEO 인 Ankitt Gaur의 개인용 컴퓨터가 계획된 원격 공격을 통해 해킹되고 MetaMask에 액세스했습니다.

이 공격이 보여준 것은 스마트 계약이 확보 되었음에도 불구하고 생태계가이 경우 니모닉 공격과 같은 공격으로부터 안전하지 않다는 것입니다. 

이 공격은 19 월 3 일에 발생하여 50 만 개의 EASY 토큰이 손실되었지만 이는 초기 손실에 불과했습니다. 뉴스가 나 오자마자 토큰 가격은 24 %로 떨어졌습니다. 26 시간 만에 $ 13.50에서 % XNUMX으로 상승했습니다. 

가치 Defi 익스플로잇

수익 집계 기는 DeFi 세계에서 매우 인기가 있습니다. 본질적으로 수익 집계자는 최적화 된 수익을 제공하기 위해 다양한 대출 프로토콜에 자금을 자동으로 할당합니다. 

Value DeFi는 그들의 플래시 론 스마트 계약이 상당히 안전하다고 믿었지만 13 월 8 일 Value Defi의 다중 안정 코인 금고가 거의 2 만 달러 상당의 스 테이블 코인 DAI의 손실을 입었다는 보안을 자랑 한 지 하루도되지 않았습니다. 공격자는 스마트 계약의 취약점을 악용 할 수 있었고 "플래시 대출을 정말로 알고 있습니까?"라는 메시지를 남기고 프로토콜에 XNUMX 백만 달러를 반환했습니다.

결론

권한 부여 보안이 IT 산업에서 일반적인 구현이되었다는 점을 고려할 때 위의 세 번째 항목에서 언급 한 강도는 NFT 공간이 초기 단계이며 업계의 모범 사례를 준수하여 개발해야 함을 보여줍니다. 

또한 NFT 공간에 대한 지식 부족이라는 더 큰 취약성을 보여줍니다. NFT의 성장은 엄청난 수의 사람들을 끌어 들이고 있지만이 사람들은 암호 화폐와 탈 중앙화의 개념을 알지 못합니다. 

EasyFi 니모닉 공격과 같은 다른 해킹은 DeFi 생태계가 최고의 보안 감사를 받았더라도 기본 보안 프로토콜을 따라야 함을 보여줍니다. 

그러나 DeFi 및 NFT의 해킹 대부분은 여전히 ​​감사를받지 않은 스마트 계약 때문입니다. DeFi가 금융의 미래가되고 NFT가보다 지속 가능해 지려면 스마트 계약 감사가 최우선 순위가되어야합니다. Quillhash의 전문가에게 연락하여 스마트 계약 감사에 대한 무료 상담을 받으십시오. 

QuillHash에 연락

오랜 세월 동안 업계의 존재로, 퀼해시 전 세계에 엔터프라이즈 솔루션을 제공했습니다. 전문가 팀이있는 QuillHash는 DeFi 기업을 포함한 다양한 산업 솔루션을 제공하는 선도적 인 블록 체인 개발 회사입니다. 스마트 계약 감사에 도움이 필요하면 언제든지 전문가에게 문의하십시오. 여기에!

더 많은 업데이트를 위해 QuillHash를 팔로우하세요

트위터 | 링크드인 페이스북

코인 스마트. 유로파 최고의 비트 코인-보르 스
Source: https://blog.quillhash.com/2021/05/06/top-5-defi-nfts-hacks-in-2021-complete-diagnosis-and-solutions/

spot_img

최신 인텔리전스

spot_img