Η πλατφόρμα ανάλυσης κρυπτονομισμάτων, IntoTheBlock, μοιράστηκε, στις 14 Δεκεμβρίου, μια έρευνα που αποκάλυψε ότι είχαν χαθεί σε εκμεταλλεύσεις Αποκεντρωμένη χρηματοδότηση (DeFi) περισσότερα από 58 δισεκατομμύρια δολάρια ΗΠΑ από τον Ιούλιο του 2020.
Σύμφωνα με τα στοιχεία της πλατφόρμας, αυτό το διάστημα καταγράφηκαν 123 σημαντικά περιστατικά που σχετίζονται με εξερευνήσεις DeFi. Ωστόσο, η φετινή χρονιά θα μπορούσε να κλείσει ως η χρονιά που κατέγραψε τις μικρότερες απώλειες από αυτού του είδους τα περιστατικά.
«Από τα μέσα του 2020, έχουν παρατηρηθεί συνολικά 123 σημαντικά περιστατικά, με απώλειες συνολικού ύψους 58,78 δισεκατομμυρίων δολαρίων. Σημειωτέον, αν και υπήρξαν μεγαλύτερες απώλειες σε συγκεκριμένες περιόδους, το 2023 είναι σε καλό δρόμο για να έχει τη μικρότερη απώλεια κεφαλαίων (~1 δισεκατομμύριο δολάρια) από το 2020», τόνισε.
Η ανάλυση χώρισε τις επιθέσεις DeFi σε δύο βασικούς τύπους: οικονομικές και τεχνικές. Σύμφωνα με την έρευνα, οι έννοιές τους είναι:
Οικονομικές εκμεταλλεύσεις: Αυτά περιλαμβάνουν τη στρατηγική χειραγώγηση ζωτικών παραμέτρων πρωτοκόλλου, που αποκλίνουν από την προβλεπόμενη χρήση. Τεχνικές εκμεταλλεύσεις: Πραγματοποιούνται μέσω αντιπάλων χειραγώγησης των προγραμματικών λειτουργιών του πρωτοκόλλου, που συχνά οδηγούν σε μη εξουσιοδοτημένες αναλήψεις κεφαλαίων. Το γράφημά μας απεικονίζει γλαφυρά την επικράτηση κάθε τύπου εκμετάλλευσης με την πάροδο του χρόνου. Αν και οι τεχνικοί κίνδυνοι είναι πιο συνηθισμένοι, οι οικονομικοί κίνδυνοι προκαλούν επίσης σημαντική ζημία.
Στην έρευνά του, το IntoTheBlock τόνισε επίσης ότι μια πιο λεπτομερής ανάλυση αποκάλυψε τους κύριους λόγους για την πλειονότητα των απωλειών.
«Μια πιο προσεκτική ανάλυση αποκαλύπτει ότι τα ελαττώματα στο σχεδιασμό του μηχανισμού και τα σφάλματα έξυπνων συμβολαίων είναι οι κύριοι λόγοι για την πλειονότητα των απωλειών, υπογραμμίζοντας την κρίσιμη ανάγκη για διεξοδικούς ελέγχους. Είναι ενδιαφέρον ότι τα exploits που σχετίζονται με τη διαχείριση ιδιωτικού κλειδιού αντιπροσώπευαν ζημίες άνω των 1,4 δισεκατομμυρίων δολαρίων».
Επιπλέον, τα δεδομένα έχουν δείξει ότι τα πρωτόκολλα δανεισμού και τα DEX στοχοποιούνται συχνότερα από εγκληματίες.
🚨 Πάνω από 58 δισεκατομμύρια δολάρια χάθηκαν σε DeFi Exploits από τον Ιούλιο του 2020! Ανατρέξτε στον πιο πρόσφατο Πίνακα ελέγχου προοπτικών για πληροφορίες σχετικά με τα exploits του DeFi.
🔗https://t.co/PnlLwP6D07
Ακολουθεί ένα στιγμιότυπο από τα ευρήματά μας:📊 Από τα μέσα του 2020, παρατηρήθηκαν συνολικά 123 σημαντικά περιστατικά, με… pic.twitter.com/YbOCzYSZ8W
- IntoTheBlock (@intotheblock) Δεκέμβριος 14, 2023
Ειδοποίηση ασφαλείας του Πορτοφολιού: Η ευπάθεια επηρεάζει τις πλατφόρμες DeFi
Ο Matthew Lilley, ο CTO της αποκεντρωμένης ανταλλαγής SushiSwap, έκανε μια επικριτική ανακοίνωση, προειδοποιώντας τους επενδυτές για μια σοβαρή ευπάθεια ασφάλειας. Σύμφωνα με τη Lilley, οι χρήστες θα πρέπει να αποφεύγουν την αλληλεπίδραση με οποιαδήποτε dApp μέχρι νεωτέρας. Αυτή η καθοδήγηση ήρθε μετά την αναγνώριση ότι η πλατφόρμα SushiSwap απειλούνταν από κακόβουλο λογισμικό.
Η πηγή του προβλήματος, όπως εξηγεί η Lilley, συνδέεται με τον πάροχο πορτοφολιών υλικού Ledger's GitHub.