제퍼넷 로고

생성 데이터 인텔리전스

Fintech

CertiK, 2021년 DeFi 보안 현황 보고서 발표

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 223

선도적인 스마트 계약 및 블록체인 보안 회사의 새로운 보고서는 2021년 DeFi 보안 및 암호화 환경의 폭발적인 통계에 대해 자세히 설명하고 2022년 및 그 이후의 주요 추세와 기회를 식별합니다.

뉴욕–(Business Wire / 뉴스와이어) XNUMX년 XNUMX월 XNUMX일 -- 스마트 계약 및 블록체인 보안 분야의 글로벌 리더인 CertiK가 오늘 발표했습니다. 첫 2021년 DeFi 보안 현황 보고서. 이 보고서는 탈중앙화 금융(DeFi)의 엄청난 성장, 해커가 사용하는 주요 전술, 연중 내내 해킹 사건을 기반으로 한 감사의 중요성과 같이 2021년의 가장 영향력 있는 몇 가지 트렌드에 대한 전문적인 통찰력을 제공합니다. 이 보고서는 또한 2022년 및 그 이후에 블록체인이 주류로 전환하는 데 필요한 업계 전반의 보안 변경 사항에 대해 자세히 설명합니다.

"DeFi 및 암호화 산업의 폭발적인 증가로 인해 블록체인 프로젝트를 표적으로 삼는 사이버 범죄자도 크게 증가했습니다.”라고 말했습니다. CertiK의 공동 설립자인 구롱후이(Ronghui Gu). '2021년 해킹, 악용 및 사기로 인한 암호화폐 손실은 1.3년보다 2500% 증가한 2020억 달러로 사상 최고치를 기록했습니다. 새해에는 기업이 이러한 급증에 대응하기 위해 취약성을 사전에 검색하고 해결하는 것이 중요합니다. 악의적인 활동. 업계 전반에 걸친 명확한 모범 사례를 통해 우리는 블록체인 프로토콜이 작년에 발생한 공격의 규모와 심각성에 영향을 받지 않는 지점에 도달할 수 있습니다.”

이 보고서는 2021년 최고의 업계 통계 및 시사점을 보여줍니다.

  • DeFi가 시작되면서 블록체인 보안의 필요성이 대두됨 – DEX(Decentralized Exchange) 거래량이 XNUMX배, TVL(Total Value Locked)이 XNUMX배, 이더리움의 거래 수수료(또는 가스 수수료)가 급증했습니다. 이러한 폭발적인 성장으로 블록체인 보안은 그 어느 때보다 중요해졌습니다.
  • 해커는 오래된 트릭을 플레이하는 새로운 방법을 찾았습니다. – 중앙 집중화 문제는 1.3개의 DeFi 해킹에서 총 44억 달러의 사용자 자금 손실에서 가장 흔한 공격 벡터였습니다. DeFi 프로토콜 bZx는 개인 키 관리 오류로 인해 55만 달러 이상에 악용되었습니다. 이것은 공격자가 개인 키로 제어하는 ​​모든 계약을 완전히 제어할 수 있는 특권 소유권(CertiK 감사에서 76회 발견)의 예였습니다.
  • 다른 가장 일반적인 취약점은 다음과 같습니다. 누락된 이벤트 방출, 잠금 해제된 컴파일러 버전 사용, 부적절한 입력 유효성 검사 및 타사 종속성에 대한 의존.
  • 2021년에 악용된 대부분의 DeFi 플랫폼은 감사를 받지 않았습니다.. 예를 들어, 두 개의 유명한 DeFi 플랫폼인 Alchemix와 Compound는 코드에서 감지되지 않은 버그로 인해 수백만 달러의 손실을 입었습니다. 우라늄 파이낸스(Uranium Finance)의 경우와 같이 작은 오류가 막대한 손실을 초래할 수 있습니다. BSC에 배포된 Uniswap의 감사되지 않은 포크는 소스 코드의 단일 문자로 인해 57만 달러의 사용자 자금을 잃었습니다.

보고서의 조사 결과는 보안의 중요성을 강조하고 많은 프로젝트가 이 목표를 달성하기 위해 아직 해야 할 일이 있다는 사실을 강조합니다. DeFi에서 가능한 것의 경계를 넓힐 때는 항상 위험이 수반되지만, 보안을 위해 혁신을 희생할 필요는 없습니다. 감사는 모든 암호화 플랫폼의 핵심 요구 사항이 되어야 합니다.

"CertiK는 1,737년에 총 2021개의 프로젝트를 감사했습니다.”라고 Gu는 말했습니다. "이러한 프로젝트의 시가총액은 90억 달러를 조금 넘었습니다. 감사에 대한 수요가 눈에 띄게 증가함에 따라 블록체인 보안이 국제적으로 프로젝트의 우선 순위가 되고 있다는 것은 분명하고 안심할 수 있는 신호입니다. 우리 보고서는 DeFi가 투자, 혁신 및 탐색을 위한 안전한 장소로 보이기 전에 수행해야 하는 작업의 양을 강조합니다.”

CertiK 2021 State of Defi Security 다운로드 Report.

CertiK 정보

CertiK의 사명은 사이버 세계를 보호하는 것입니다. 블록체인을 시작으로 CertiK는 학계의 최첨단 혁신을 기업에 적용하여 보안과 정확성을 갖춘 미션 크리티컬 애플리케이션을 구축할 수 있도록 합니다. 뉴욕시에 본사를 두고 있는 CertiK는 예일 대학교와 컬럼비아 대학교의 컴퓨터 공학 교수들에 의해 설립되었습니다. CertiK는 Sequoia, Coatue Management, TigerGlobal, GLVentures(Hillhouse Capital의 벤처 부문), Binance, Coinbase Ventures, Lightspeed 등을 포함한 업계 리더들의 지원을 받고 있습니다. 자세히 알아보기 www.certik.com.

Contacts

미디어 연락처
알렉산드라 길

빨간색 트럭 노란색 트럭

certik@rlyl.com
전화 번호 +1 617

출처: https://www.fintechnews.org/certik-releases-2021-state-of-defi-security-report/

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.

우리와 함께 채팅

안녕하세요! 어떻게 도와 드릴까요?