Didžiausia saugumo rizika DeFi: Kryžminiai grandininiai tiltai yra labiausiai nukreipti
Deja, investuotojams, kriptovaliutų vagystės turi akimirką. Kryžminės grandinės Nomad tiltą išnaudojo įsilaužėlis ir įvairūs kiti vartotojai, išeikvodami beveik visas bendras lėšas. Nors kai kurie vartotojai grąžino nedidelę lėšų dalį, DeFi erdvė pradeda domėtis, kodėl per pastaruosius mėnesius įvyko tiek daug išpuolių.
Ar tai sutapimas, kad DeFi tiltai yra nulaužiami reguliariai? Ar gali būti, kad įsilaužėliai per lengvai pažeidžia jų apsaugos sistemas? Blockchain duomenų platforma Chainalysis paskelbė pranešimą apie nuolatines kosmoso atakas.
Bendrovė skaičiuoja, kad šiais metais iš kryžminių grandinių tiltų buvo pavogta 2 milijardų dolerių vertės kriptovaliuta per 13 skirtingų įsilaužimų. O iš bendros šiais metais pavogtų lėšų sumos beveik 70 proc. sudarė atakos prieš grandininius tiltus.
Nors tai nesukelia vartotojų pasitikėjimo, yra vilties pagerinti saugumo sistemas dėl blokų grandinės skaidrumo ir atsekamumo. Pavogtas lėšas galima atsekti, kad įsilaužėliai negalėtų atsiimti pavogto pelno.
Kryžminiai grandininiai tiltai yra plačiai naudojami DeFi nes jie leidžia vartotojams keistis skaitmeniniais turtais iš vienos blokų grandinės į kitą. Tai įgalina duomenų srautą, kuris kitu atveju nebūtų leidžiamas.
Šiuose tiltuose paprastai yra daug vartotojų deponuoto likvidumo, todėl jie yra idealus įsilaužėlių taikinys. Kiekvienas protokolas turi savo tilto dizainą, kuris nuolat testuojamas ir atnaujinamas. Akivaizdu, kad šie tiltų projektai kelia daug techninių problemų.
Ką galima padaryti?
Piratai visada ieškos pažeidžiamiausių taikinių. Prieš keletą metų taikinys buvo centralizuotos biržos. Šiandien retai tenka išgirsti išnaudojimą tokiuose mainuose, nes jie teikia pirmenybę saugumui. Štai kas DeFi turėtų siekti. Griežtas kodo auditas turi vykti ir protokolus kuriantiems kūrėjams, ir juos vertinantiems investuotojams. Komandos taip pat turėtų būti informuotos apie įsilaužimo tendencijas ir gauti tinkamą mokymą.
Kai įvyksta išpuolis, turi būti nedelsiant susektos ir paženklintos lėšos, siekiant sumažinti žalą ir užkirsti kelią užpuolikams išgryninti pavogtas lėšas.
Skaityti susijusius įrašus:
Atsakomybės neigimas
Remdamasi tuo, Pasitikėjimo projekto gairės, atkreipkite dėmesį, kad šiame puslapyje pateikta informacija nėra skirta ir neturėtų būti aiškinama kaip teisinė, mokesčių, investicinė, finansinė ar bet kokia kita konsultacija. Svarbu investuoti tik tai, ką galite sau leisti prarasti, ir, jei turite kokių nors abejonių, kreiptis į nepriklausomą finansinę konsultaciją. Norėdami gauti daugiau informacijos, siūlome peržiūrėti taisykles ir nuostatas bei pagalbos ir palaikymo puslapius, kuriuos pateikia išdavėjas arba reklamuotojas. MetaversePost yra įsipareigojusi teikti tikslias, nešališkas ataskaitas, tačiau rinkos sąlygos gali keistis be įspėjimo.
Apie autorių
Agnė yra žurnalistė, kuri pasakoja apie naujausias tendencijas ir pokyčius metaverse, AI ir Web3 pramonės šakoms Metaverse Post. Jos aistra pasakojimui paskatino ją vesti daugybę interviu su šių sričių ekspertais, visada siekdama atskleisti įdomių ir įtraukiančių istorijų. Agnė yra įgijusi literatūros bakalauro laipsnį ir daug rašo įvairiomis temomis, įskaitant keliones, meną ir kultūrą. Ji taip pat savanoriavo gyvūnų teisių organizacijos redaktore, kur padėjo didinti informuotumą apie gyvūnų gerovės problemas. Susisiekite su ja [apsaugotas el. paštu].
Daugiau straipsniųAgnė yra žurnalistė, kuri pasakoja apie naujausias tendencijas ir pokyčius metaverse, AI ir Web3 pramonės šakoms Metaverse Post. Jos aistra pasakojimui paskatino ją vesti daugybę interviu su šių sričių ekspertais, visada siekdama atskleisti įdomių ir įtraukiančių istorijų. Agnė yra įgijusi literatūros bakalauro laipsnį ir daug rašo įvairiomis temomis, įskaitant keliones, meną ir kultūrą. Ji taip pat savanoriavo gyvūnų teisių organizacijos redaktore, kur padėjo didinti informuotumą apie gyvūnų gerovės problemas. Susisiekite su ja [apsaugotas el. paštu].