이 조사는 Defi가 암호화폐 사기에서 중요한 역할을 했음을 보여줍니다 리퀴드 스테이킹.
DeFi 크로스체인은 역대 최고의 블록체인 해킹에 대한 Rekt Leaderboard에 따르면 상위 5개 사기 중 4개에 의해 해킹되었으며 브리지 보안에 대한 의구심을 불러일으켰습니다.
이 기사에서는 이러한 잘 알려진 다섯 가지를 다룰 것입니다. Defi 해킹 및 방법 스마트 계약 감사 유사한 암호화폐 사기를 막는 데 도움이 될 수 있습니다. 이러한 해킹에 대해 읽으면 DeFi 세계가 얼마나 안전하지 않은지, 사람들이 회사에 대한 감사 수행을 선호하는 이유에 대한 아이디어를 얻게 될 것입니다.
DeFi 역사적 해킹 Top 5
DeFi 프로토콜의 경우 일반적으로 최악의 도난의 원인은 잘못된 코드입니다. 코드 악용 및 플래시 대출 공격은 도난품 가치의 대부분을 차지합니다(암호화폐 가격 조작과 관련된 코드 악용 유형).
다음은 암호화폐 강탈에 크게 기여한 5가지 잘 알려진 Defi 해킹입니다. 더 자세히 읽고 그들에 대해 더 많이 알아보세요.
폴리네트워크 공격
해커가 훔친 암호화폐의 대부분을 네트워크에 돌려줬기 때문에 DeFi 영역 최대 규모의 해킹은 막을 수 있었을 것이다.
해킹 비용 크로스체인 DeFi 기술인 Polynetwork Finance, 2021년 8월 암호화폐 자산 손실 6억 달러. 사용자는 크로스체인 상호 운용성 브리지인 폴리네트워크를 통해 블록체인 간에 토큰을 이동할 수 있습니다. 해커가 Polynetwork의 크로스체인 스마트 계약을 사용한 후 네트워크 관리자의 계정이 악의적인 공격자로 전환되었습니다.
암호화폐 3,300만 달러를 제외한 모든 자산은 결국 회수되었습니다.
크림파이낸스
Cream Finance는 2021년 10월에 두 번째로 1억 3천만 달러 규모의 침해를 입었습니다. Yearn 금융 생태계의 구성 요소는 프로토콜입니다.
해커가 가격 약점을 이용할 수 있었던 플래시 대출 공격에서 Cream Finance는 두 주소에 걸쳐 반복적으로 자산을 대출하고 차입했습니다.
기본 yUSDVault 토큰의 비용은 yUSDVault 담보 crYUSD 축적 후 공격자의 담보 가치를 두 배로 늘리는 데 효과적으로 영향을 미쳤습니다.
노마드 공격
1억 9천만 달러의 비용이 소요된 NOMAD에 대한 가장 최근의 침해는 역대 5번째로 큰 DeFi 해킹으로 평가됩니다. 암호화폐 자산을 훔치는 데 몇 초 또는 몇 분 밖에 걸리지 않는 대부분의 상황과 달리 노마드 브릿지는 거의 한 시간 동안 천천히 배수되었습니다. 해커가 브릿지 스마트 계약의 직접적인 결함을 이용하여 수많은 사기꾼들이 자세한 이해 없이도 브릿지에서 돈을 훔칠 수 있었습니다. 교량 건설에 약 1억 9천만 달러의 손실이 발생했습니다. 다행스럽게도 해커는 탈취한 재산을 반환하는 데 동의했지만 아직 협상이 진행 중입니다.
로닌 네트워크
시스템의 보안 결함으로 인해 사상 최대 규모의 DeFi 해킹으로 인해 6억 2400만 달러 상당의 암호화폐 자산이 손실되었습니다. 공격이 6일 동안 보고되지 않았다는 사실은 놀라웠습니다. 사람들이 이 공격에 대해 6일 이상 몰랐다는 사실이 흥미롭지 않나요?
공격자는 Ronin의 개인 키를 손상시켜 2022년 3월 두 건의 거래를 통해 Ronin 브리지에서 전화 인출을 생성했습니다.
Axie Infinity에 대한 증가하는 수요를 해결하기 위해 Ronin은 Ethereum 사이드체인으로 도입되었습니다. 저렴한 거래로 TPS를 높이기 위해 단 9명의 검증인으로 거래를 검증하는 탈중앙화를 권위 증명으로 교체했습니다. 여기서는 보안 위반 이벤트로 인해 해커가 유효성 검사기에 액세스하여 거래를 위태롭게 할 수 있었습니다.
웜홀 네트워크
또 다른 DeFi 브리지 결함. 이는 해커가 지금까지 행한 가장 큰 DeFi 공격 중 하나입니다.
Wormhole 시스템의 보안 침해를 악용한 해커는 Defi(분산 금융) 네트워크에 3억 2,500만 달러의 암호화폐 손실을 입혔습니다. 사용자는 이 토큰 브리지를 사용하여 Ethereum, Polygon, Binance SmartChain(BSC), Oasis, Solana, Terra, Avalanche 등을 포함한 블록체인 간에 암호화폐를 보내고 받을 수 있습니다.
다리의 솔라나 쪽을 공격합니다. Wormhole의 GitHub 저장소에 대한 최근 수정 사항이 문제의 근본 원인이었습니다. 업그레이드에서는 프로젝트 자체에 배포되지 않았던 문제가 수정되었습니다. 공격자는 합법적인 거래 서명을 만들어 쉽게 wETH(120-wrapped Ethereum)를 발행할 수 있었습니다.
Defi 공격에서 감사는 어떤 기능을 수행합니까?
위에 언급된 5개 계획 중 3개(Ronin, Polynetwork 및 Cream Finance)는 감사를 받지 않았습니다. 그리고 당신은 그들에게 무슨 일이 일어났는지 이미 보았습니다.
스마트 계약은 Defi 생태계의 기초이기 때문에 보안에 대해 생각하는 것이 중요하며 스마트 계약 감사가 첫 번째 단계입니다. 필요한 블록체인 프로토콜과 통신하려면 소스 코드를 주의 깊게 연구하여 스마트 계약을 감사해야 합니다.
DeFi 프로토콜의 기능은 스마트 계약에 의해 결정됩니다. 따라서 스마트 계약 감사는 안전한 블록체인 배포를 위해 필요한 단계입니다.
추가 자료: 암호화폐 및 DeFi 러그 풀
결론
암호화폐 시장이 성장함에 따라 해커들은 소비자의 돈에 접근하는 더욱 복잡한 방법을 고안하고 있습니다. 따라서 코드가 올바르게 작동하도록 보장하는 것은 프로젝트 소유자와 개발자의 책임입니다. 그래서, 당신은 무엇을 기다리고 있습니까? 오늘 박식한 전문가에게 연락하세요!