Найвищий ризик безпеки в DeFi: Перехресні ланцюгові мости є найбільш цільовими
На жаль для інвесторів, криптовалютні пограбування мають момент. Перехресний міст Nomad був використаний хакером та різними іншими користувачами, вичерпавши майже всі їхні загальні кошти. Незважаючи на те, що деякі користувачі повернули невелику частину коштів, DeFi космос починає дивуватися, чому за останні місяці сталося так багато атак.
Чи випадково, що DeFi мости регулярно зламують? Чи може бути так, що їхні системи безпеки надто легко зламуються хакерами? Блокчейн-платформа даних Chainalysis опублікував звіт про безперервні атаки на космос.
За оцінками компанії, цього року через 2 різних хакерів було викрадено криптовалюту на суму 13 мільярди доларів із міжланцюгових мостів. А із загальної суми викрадених цього року коштів майже 70% припадає на напади на ланцюгові мости.
Хоча це не викликає впевненості у користувачів, є надія покращити системи безпеки завдяки прозорості та можливості відстеження блокчейну. Викрадені кошти можна відстежити, щоб запобігти вилученню хакерами вкрадених доходів.
Поперечно-ланцюгові мости широко застосовуються в DeFi оскільки вони дозволяють користувачам обмінювати цифрові активи з одного блокчейну на інший. Це забезпечує потік даних, який інакше був би заборонений.
Ці мости зазвичай містять великі обсяги ліквідності, внесеної користувачами, що робить їх ідеальною мішенню для хакерів. Кожен протокол має власний дизайн мосту, який постійно тестується та вдосконалюється. Очевидно, що ці конструкції мостів викликають багато технічних проблем.
Що можна зробити?
Хакери завжди будуть шукати найбільш вразливі цілі. Кілька років тому цілями були централізовані біржі. Сьогодні рідко можна почути експлойт на таких біржах, оскільки вони надають пріоритет безпеці. Це те, що DeFi слід прагнути до. Суворі перевірки коду повинні проводитися як для розробників, які створюють протоколи, так і для інвесторів, які їх оцінюють. Команди також повинні бути в курсі тенденцій хакерства та пройти належне навчання.
У разі нападу потрібно негайно відстежити та позначити кошти, щоб мінімізувати збитки та запобігти зловмисникам перевести викрадені кошти.
Читайте пов'язані публікації:
відмова
Відповідно до Правила проекту Trust, будь ласка, зверніть увагу, що інформація, надана на цій сторінці, не призначена і не повинна тлумачитися як юридична, податкова, інвестиційна, фінансова або будь-яка інша форма консультації. Важливо інвестувати лише те, що ви можете дозволити собі втратити, і звернутися за незалежною фінансовою порадою, якщо у вас виникнуть сумніви. Щоб отримати додаткову інформацію, ми пропонуємо звернутися до положень та умов, а також до сторінок довідки та підтримки, наданих емітентом або рекламодавцем. MetaversePost прагне до точного, неупередженого звітування, але ринкові умови можуть змінюватися без попередження.
про автора
Агне — журналістка, яка висвітлює останні тенденції та події в метавсесвіті, ШІ та Web3 промисловості для Metaverse Post. Її пристрасть до оповідання привела її до численних інтерв’ю з експертами в цих галузях, завжди прагнучи розкрити захоплюючі та привабливі історії. Агне має ступінь бакалавра літератури та має великий досвід написання текстів на різноманітні теми, включаючи подорожі, мистецтво та культуру. Вона також була волонтером редактора організації з прав тварин, де допомагала підвищувати обізнаність про проблеми добробуту тварин. Зв'яжіться з нею [захищено електронною поштою].
інші статтіАгне — журналістка, яка висвітлює останні тенденції та події в метавсесвіті, ШІ та Web3 промисловості для Metaverse Post. Її пристрасть до оповідання привела її до численних інтерв’ю з експертами в цих галузях, завжди прагнучи розкрити захоплюючі та привабливі історії. Агне має ступінь бакалавра літератури та має великий досвід написання текстів на різноманітні теми, включаючи подорожі, мистецтво та культуру. Вона також була волонтером редактора організації з прав тварин, де допомагала підвищувати обізнаність про проблеми добробуту тварин. Зв'яжіться з нею [захищено електронною поштою].