Advies Zakelijk Markten Software Technologie
07 juni 2024

Cryptocurrency Exchange Fortification: uitdagingen en strategische oplossingen

In het kort

De Velocore-beurs verloor $10 miljoen als gevolg van een inbreuk op de blockchain-beveiliging, wat de ernst van de crypto-industrie benadrukt. Er worden meer inbreuken verwacht, waardoor meer middelen voor preventieve maatregelen nodig zijn.

Nog maar enkele dagen geleden verloor de Velocore-beurs ongeveer $10 miljoen als gevolg van een inbreuk op de beveiliging van zijn blockchains, wat de ernst van de veiligheidscrises benadrukt die de crypto-industrie bedreigen.

Dit is uiteraard niet het eerste veiligheidsincident dat we hebben gehoord over gecentraliseerde en gedecentraliseerde uitwisselingen. Veel hack- en niet-hacktactieken hebben de crypto-industrie van miljarden beroofd, vooral de ramp van $1.4 miljard vorig jaar. 

Deze inbreuken op de beveiliging hebben zich voorgedaan en zullen voortduren totdat cryptocurrency-uitwisselingen een groter deel van hun middelen besteden aan het afdekken van blinde vlekken en het implementeren van preventieve maatregelen. 

Momenteel vinden de meeste aanvallen op crypto-uitwisselingen plaats via een van deze deuren, sommige op gecentraliseerde uitwisselingen en andere op DEX's: 

  • Slimme contracten
  • Geketende kwetsbaarheden
  • Prijsmanipulaties

Codeerfouten en gebrekkige slimme contracten

Ondanks hun innovatieve karakter zijn slimme contracten niet waterdicht. Een van de meest bekende gevallen is het reentrance-aanvalscenario, waarbij een aanvaller een functie meer dan één keer kan aanroepen voordat de eerste oproep is voltooid. 

Hetzelfde geldt voor CEX's in veel scenario's, wat alleen maar aantoont dat er nog steeds ruimte is voor een veiligheidsboost.

Over het algemeen komen de meeste problemen uit deze twee bronnen:

Coderingsgaten

Als het gaat om inbreuken op de beveiliging, verwachten mensen meestal iets veel mooiers dan een codeerprobleem. Hoewel coderen vrij eenvoudig is, vormt het nog steeds de basis van elk cryptoproject. Kleine fouten in de code kunnen een grote impact hebben op het bedrijfsresultaat. Een goed voorbeeld is de DAO-aanval uit 2016, waarbij hackers 50 miljoen dollar verloren, alleen vanwege een beveiligingslek in de code.

Gebrek aan goede auditing 

Veel projecten gaan live zonder een grondige audit door een externe partij, waardoor ze gevoeliger zijn voor kwetsbaarheden. Een aanval op het Ronin-netwerk in 2022 vernietigde Axie Infinity bijna, waarbij 173,600 Ethereum en 25.5 miljoen USDC werden gestolen – bijna $700 miljoen.

Geketende kwetsbaarheden

Er zijn voor- en nadelen aan de manier waarop uitwisselingen en protocollen samenwerken. Hoe meer functies ze toevoegen, des te ingewikkelder verbindingen ze vertonen. Een enkele inbreuk op het ene protocol kan problemen veroorzaken in de andere, een beetje zoals de rotte appel-situatie.

Interoperabiliteitscrises en gecompromitteerde integraties

Een fout in één protocol kan een domino-effect hebben op andere protocollen vanwege de onderlinge verbondenheid ervan. De Cream Finance-inbreuk van 2021 was er nog maar één DeFi project gecompromitteerd door opportunistische actoren. De criminelen stalen activa ter waarde van meer dan $130 miljoen van andere netwerken door misbruik te maken van een beveiligingslek in het Cream Finance-netwerk.

Hetzelfde scenario kan vrijwel van toepassing zijn op CEX's en hun gebrek aan due diligence bij het samenwerken met een externe liquiditeitsdienst of onveilige portemonnees en betalingsgateways. Uiteraard kan gecentraliseerde monitoring in veel gevallen de schade verzachten.

Flash-leningen

Bij flitsleningen hoeven leners geen onderpand te stellen, zolang ze het geld maar in één keer terugbetalen. Sommige slechte actoren hebben misbruik gemaakt van flitsleningen om de prijzen op een beurs kunstmatig op te drijven en geld te stelen van zwakkere protocollen die vatbaar zijn voor manipulatie.

Hoewel de schade vaak beperkt blijft tot DEX's, kan dit leiden tot vergelijkbare marktmanipulaties op CEX's, wat toezicht door de toezichthouders en grote klappen voor hun reputatie met zich mee zal brengen.

Prijsmanipulaties

Oneerlijk spelen is de meest fundamentele truc voor elke financiële markt. Gecentraliseerde en gedecentraliseerde uitwisselingen zijn niet anders. Ze lijden op veel manieren, waaronder: 

Koplopers

Hackers met een scherp oog voor winst kunnen bots gebruiken om hun deals tegen een hogere vergoeding uit te voeren door lucratieve deals in het zwembad te spotten. Een goed voorbeeld is de Merlin DEX. Om controle te krijgen over de LP-tokens, braken de hackers in op de beurs en gebruikten ze een fout in het slimme contract. Door valse tokens in de pool te pompen, haalden ze de echte uit de beurs en verlieten ze de beurs met enorme verliezen.

Spoofing en gelaagdheid

Spoofers manipuleren de marktprijzen door een bedrieglijke schijn van vraag en aanbod te creëren. Ze doen dit door grote bestellingen te plaatsen zonder de bedoeling deze uit te voeren, maar deze vervolgens te annuleren voordat ze zijn gevuld. Een soortgelijke tactiek staat bekend als gelaagdheid, waarbij handelaren meerdere orders op verschillende prijsniveaus plaatsen om de valse indruk te wekken van aanzienlijke marktdiepte.

Wat zijn de oplossingen?

Hoewel cryptocurrency-uitwisselingen voortdurend werken aan het verbeteren van de gebruikersveiligheid, is het soms moeilijk om hackers bij te houden. Maar ze kunnen hun raamwerk versterken met verschillende maatregelen:

Regelmatige audits en incentives voor bugbounty

Om beveiligingsfouten te vinden in DeFi Apps zoals slimme contracten voordat ze voor slechte doeleinden kunnen worden gebruikt, zijn grondige code-audits essentieel. Zelfs de meest ervaren programmeurs kunnen enkele beveiligingsfouten en defecten over het hoofd zien; Grondige audits door betrouwbare externe beveiligingsbedrijven kunnen helpen.

Bugbounty-regelingen moedigen beveiligingsexperts en white hat-hackers ook aan om kwetsbaarheden openbaar te maken, wat cruciaal is voor de DeFi industrie. Naast het versterken van de beveiliging na de lancering, bereiden deze stappen de basis voor voor het routinematig bijwerken en verbeteren van beveiligingsnormen.

Order-to-Trade-ratio's

Van handelaren wordt verwacht dat ze een eerlijke verhouding handhaven tussen het aantal geplaatste orders en de daadwerkelijke transacties, en CEX's hebben de taak om deze verhouding te monitoren en af ​​te dwingen. Daarna moeten ze mensen straffen die de vastgestelde order-to-trade-ratio's overschrijden. Dit voorkomt dat mensen te veel bestellingen plaatsen zonder van plan te zijn deze uit te voeren.

Laag 2 Maatregelen

Het is mogelijk om de gasprijzen en het verkeer terug te dringen door gebruik te maken van Layer 2-technologieën. DEX's moeten echter oppassen dat deze oplossingen de activiteiten in de keten niet onveilig maken of de deur openen voor nieuwe kwetsbaarheden.

DeFi Verzekering

Verzekering binnen hebben DeFi is van cruciaal belang omdat het gebruikers beschermt tegen geldverlies als gevolg van hackers, exploits of andere operationele problemen.

Gebruikers kunnen gerust zijn en zien DeFi platforms als aantrekkelijke alternatieven voor conventionele banksystemen, omdat ze bescherming bieden tegen een verscheidenheid aan bedreigingen.

Transparantie en rapportage

Handelaren kunnen beter onderscheid maken tussen eerlijk en oneerlijk gedrag als ze toegang hebben tot uitgebreide marktgegevens en inzichten. Maak het voor handelaren mogelijk om marktmanipulatie of twijfelachtige activiteiten anoniem openbaar te maken.

De criminelen achter deze operaties zijn de uitwisselingen altijd een stap voor als het gaat om technologische innovatie. Om hun klanten tegen slechte actoren te beschermen, moeten deze platforms voortdurend nieuwe beveiligingsmaatregelen ontwikkelen en implementeren.

Disclaimer

In lijn met de Richtlijnen voor vertrouwensprojectenHoud er rekening mee dat de informatie op deze pagina niet bedoeld is en niet mag worden geïnterpreteerd als juridisch, fiscaal, beleggings-, financieel of enige andere vorm van advies. Het is belangrijk om alleen te beleggen wat u zich kunt veroorloven te verliezen en onafhankelijk financieel advies in te winnen als u twijfels heeft. Voor meer informatie raden wij u aan de algemene voorwaarden en de hulp- en ondersteuningspagina's van de uitgever of adverteerder te raadplegen. MetaversePost streeft naar nauwkeurige, onpartijdige berichtgeving, maar de marktomstandigheden kunnen zonder voorafgaande kennisgeving worden gewijzigd.

Over de auteur

Viktoriia schrijft over verschillende technologische onderwerpen, waaronder Web3.0, AI en cryptocurrencies. Haar uitgebreide ervaring stelt haar in staat inzichtelijke artikelen te schrijven voor een breder publiek.

Meer artikelen
Viktoriia Palchik
Viktoriia Palchik

Viktoriia schrijft over verschillende technologische onderwerpen, waaronder Web3.0, AI en cryptocurrencies. Haar uitgebreide ervaring stelt haar in staat inzichtelijke artikelen te schrijven voor een breder publiek.

Hot Stories
Schrijf je in op onze nieuwsbrief.
Laatste Nieuws

Van Ripple tot The Big Green DAO: hoe cryptocurrency-projecten bijdragen aan liefdadigheid

Laten we initiatieven onderzoeken die het potentieel van digitale valuta voor goede doelen benutten.

Meer weten

AlphaFold 3, Med-Gemini en anderen: de manier waarop AI de gezondheidszorg transformeert in 2024

AI manifesteert zich op verschillende manieren in de gezondheidszorg, van het blootleggen van nieuwe genetische correlaties tot het versterken van robotchirurgische systemen...

Meer weten
Sluit u aan bij onze innovatieve technologiegemeenschap
Lees meer
Lees meer
Wekelijks marktoverzicht: crypto-instroom, walvisactiviteit en prijsstijgingen
Advies Zakelijk Markten Software Technologie
Wekelijks marktoverzicht: crypto-instroom, walvisactiviteit en prijsstijgingen
15 juli 2024
Crypto Exchange Backpack voegt ondersteuning toe voor Keystone Hardware Wallet
Nieuwsverslag Technologie
Crypto Exchange Backpack voegt ondersteuning toe voor Keystone Hardware Wallet
15 juli 2024
PancakeSwap onthult roadmap voor het derde kwartaal, inclusief nieuwe DEX-lancering en cross-chain veCAKE-uitbreiding
Nieuwsverslag Technologie
PancakeSwap onthult roadmap voor het derde kwartaal, inclusief nieuwe DEX-lancering en cross-chain veCAKE-uitbreiding
15 juli 2024
Crypto Checkout: hoe digitale valuta de e-commerce in 2024 vormgeven
Advies Zakelijk E-commerce Wiki Lifestyle Markten Technologie
Crypto Checkout: hoe digitale valuta de e-commerce in 2024 vormgeven
15 juli 2024