DeFi-Hacking-Vorfälle im Jahr 2021

[TL; DR]

Dezentralisiertes Finanzwesen (DeFi) hat in den letzten Jahren einen dramatischen Aufwärtstrend erlebt und den jungen Sektor für Blockchain-Investoren. DeFi hat im dritten Quartal 2021 über 100 Milliarden angesammelt. Seit seiner Gründung hat dieser Boom massive Angriffe von Hackern angezogen, die die Projektlücken ausnutzen.

Zu diesem Zweck haben Firmen wie CipherTrace Tools und neue Compliance-Lösungen veröffentlicht, die dezentralen Börsen (DEXs) und DeFi-Projekten helfen, die Vorschriften des Office of Foreign Assets Control (OFAC) einzuhalten. Diese Entwicklung ist ein großer Schritt, um dem sich schnell entwickelnden DeFi-Bereich Legitimität zu verleihen. Durch die CipherTrace DeFi-Compliance werden alle relevanten Daten sofort und direkt in der Kette verfügbar gemacht, um eine einfache und schnelle Integration in die vorhandenen DeFi-Frameworks zu ermöglichen.

Das hilft DeFi-Projekten bereits in hohem Maße dabei, diese böswillige Handlung einzudämmen. Generell hat die Krypto-Kriminalität in den vergangenen Jahren einen Abwärtstrend verzeichnet: 4,5 Milliarden $ im Jahr 2019, 1,9 Milliarden $ im Jahr 2020, 681 Millionen $ in den ersten sieben Monaten des Jahres 2021. Aber DeFi-Verbrechen haben sich tatsächlich verdreifacht.

In diesem Artikel werden die Ursachen von DeFi-Hacks 2021 und die Maßnahmen der Branche zur Eindämmung von Wiederholungen untersucht. Lesen Sie weiter!

Schlüsselwörter: Dezentrale Finanzen (DeFi), DeFi-Angriffe, Blockchain-Hacking, größter DeFi-Hack, Blockchain-Hacks, Hacker.

Warum DeFi-Projekte?

Es stellen sich daher viele Fragen, warum viele trotz massiver Angriffe immer noch an diesem Blockchain-Zweig interessiert sind. Es könnte Sie interessieren zu wissen, dass DeFi im Gegensatz zu den herkömmlichen Finanzsystemen, in denen Insider-Geschäfte den Betrieb und die Kontrolle des Sektors regeln, nicht auf solche Behörden angewiesen ist.

Dezentrales Finanzwesen, unterstützt durch Blockchain-Technologie, hat das Finanzwesen revolutioniert, da es vollständig dezentralisiert und vollständig dezentral ist. Benutzer dürfen die vollständige Kontrolle über ihre digitalen Assets haben und Transaktionen durchführen: keine zentrale Behörde. Diese Dezentralisierung wird durch intelligente Verträge im Blockchain-Netzwerk ermöglicht, die Aktionen im Netzwerk nur zulassen, wenn festgelegte Bedingungen erfüllt sind. Daher haben wir Peer-to-Peer-Finanzdienstleistungen, die dezentrale Kreditvergabe, dezentralen Austausch, Derivate, Zahlungssysteme, Yield Farming und Marktprognosen ermöglichen, die schneller, billiger, überprüfbar und nahtlos sind.

Zum Beispiel haben Ethereum DeFi-Projekte aufgrund des hohen Zinssatzes des Vorjahres breite Akzeptanz gefunden, was vielen Nutzern erhebliche Gewinne einbrachte. Kredite und Zinsen aus Krediten generierten" passives Einkommen" für die Nutzer. Yield Farming ermöglicht es Benutzern, ihre Krypto-Assets zu nutzen, um attraktive Renditen zu erzielen.

Hacks über schwaches intelligentes Vertragsdesign

Trotz des Rückgangs der weit verbreiteten Angriffe auf die Blockchain-Branche hat sich DeFi im Vergleich zum Vorjahr um den Faktor 2,7 verschlechtert. Diese Verluste sind auf verschiedene Weise entstanden, wie Hackerangriffe, Teppichabzüge,& Systemausfälle und Diebstähle.

In den meisten Fällen passiert DeFi-Hacking. wenn die in der Blockchain implementierten Smart-Verträge fehlerhaft sind, Missbrauch von Protokollen von Drittanbietern, Inkompetenz der Entwickler und Fehler in der Geschäftslogik, wodurch das Projekt möglicherweise anfällig für Hacker wird. Diese Vertragsfehler sind oft fast unwiderruflich, ebenso die Bugs, wodurch das Risiko steigt. Leider sind diese Fehler bei DeFi immer noch weit verbreitet.

Experten sagen, dass Hacker die Schwächen in der Kryptografie oder Codierung dieser DeFi-Projekte ausnutzen, um den Geldverkehr zu autorisieren.

PS: Mit insgesamt 906 Millionen $ Poly Network, Compound und Cream Finance haben es 2021 zu den am stärksten betroffenen DeFi-Projekten geschafft.

1. Die größten DeFi-Hacks im Jahr 2021: Der Poly Network-Hack

Am 10. August wurde von Poly Network der bedeutendste Crypto-Verlust in der Geschichte mit 612 Millionen $ verzeichnet, Die Verluste von MTGox und Coincheck. Normalerweise nehmen DeFi-Hacker bestimmte DeFi-Instrumente ins Visier, aber in diesem Fall steht die Infrastruktur von Poly Network im Mittelpunkt.

Das Ziel des Hackers war es, die vollständige Kontrolle über die Smart Contracts der dezentralen Börse (DEX) zu erlangen und ihm Zugriff auf gesperrte Token innerhalb des Vertrags zu verschaffen.

Ethereum-Netzwerk-Token im Wert von insgesamt 273 Millionen $ wurden gestohlen; 85 Millionen $ in USD-Münzen (USDC) aus dem Polygon-Netzwerk und 253$ Binance Smart Chain, eine beträchtliche Menge RenBTC, eingewickelter Bitcoin (wBTC) und eingewickelter Ether (WeTH).

Poly Network arbeitet mit einem intelligenten Vertrag, der unabhängige Blockchains miteinander verbindet, um den Token-Transfer zu erleichtern. Dieser Hacker, Berichten zufolge bekannt als White Hat, hat den CrossChainManager-Smart-Vertrag ausgenutzt und den Speicherschlüssel des Vertrags im Poly Network getauscht. Diese Manipulation gab ihm die vollständige Kontrolle und ermöglichte es ihm, die Token zu entsperren und an die Adressen seiner Wahl zu verschieben.

Überraschenderweise lehnte der Hacker die Angebote von Poly Network ab, aber am 11. August begann der Angreifer, einen Teil des gestohlenen Geldes an Poly Network zurückzugeben.

Beim Versuch des Hackers stellte sich heraus, dass er eine Brieftasche mit bekannten Börsen wiederverwendet hat, die einige Informationen über sie über ihr Know Your Customer-Protokoll hatten.
Laut CipherTrace wurde das meiste gestohlene Geld an von Poly Network ausgewählte Adressen zurückgegeben.
Diese Adressen sind:

· 0x71FB9DB587F6D47AC8192CD76110E05B8FD2142F
· 0xA4B291ED1220310D3120F515B5B7ACCAECD66F17
· 0xEEBB0C4A5017Bett 8079B88F35528EF2C722B31FC

2. Zusammengesetzter Finanz-Hack

19. April 2021, EasyFi hat etwa 75 Millionen $ EASY-Token und 6 Mio. $ an Benutzerliquidität verloren. EasyFi ist ein Compound Finance-Fork, der im Polygon Layer 2-Netzwerk betrieben wird. Der Hacker hat auf den Admin-Schlüssel des Projekts zugegriffen, der es Entwicklern ermöglicht, ihr Protokoll zu aktualisieren. Deshalb hat das Team das Blockchain-Netzwerkprotokoll geändert, um ihre Verluste auszugleichen und zukünftige Angriffe zu verhindern.

3. Flash Loan Attack von Yearn Finance

Yearn Finance (YFI) wurde im Februar 2021 von einem Hacker angegriffen und dabei entkam 2,8 Millionen $. Die Hacker haben 11 Millionen $ über Blitzkredite aus dem DIA-Tresor umgeleitet, um einen besicherten Kredit aufzunehmen. Dieser mysteriöse Hacker nutzte den Konstruktionsfehler aus, um einen" Schnellkreditangriff auszulösen," indem er fünf verschiedene DeFi-Protokolle nutzte: Compound Finance (COMP), Aave Protocol (AAVE), Curve Protocol (CRV), DYDx und Yearn. Finanzen (YFI).

4. PAID Network 2021 Hack

Der Hacker manipulierte die Smart-Contract-Upgrade-Funktion, indem er einen kompromittierten Schlüssel für den kostenpflichtigen Netzwerk-Vertragsbereitsteller verwendet hat. Dieser Zugang ermöglichte es ihm, über 100 Millionen zu prägen und abzuwerfen, was zu einem inflationären Anstieg führte, der dazu führte, dass der Token etwa 85% des Marktwerts verlor.

5. Cream Finance $130 Millionen Hack

Allein im Jahr 2021 hat Cream Finance drei verschiedene Angriffe im Gesamtwert von 186,6 Millionen $ erlitten. - Im Februar drangen Hacker ein, indem sie den Smart Contract des Alpha Homora Protokolls synchronisiert haben. Etwa 37,5 Millionen $ in ETH und Stablecoins wurden als vermisst gefunden.

- Ende August erlitt Cream Finance einen ähnlichen Angriff, als Hacker 18,8 Millionen $ an Ether- (ETH) - und AMP-Token stahlen.

-Cream Finance hat am 27. Oktober 2021 einen erneuten Angriff erlitten. Der Verlust wurde dieses Mal auf etwa 130 Millionen $ geschätzt. Damit war es der dritthöchste Angriff des Jahres 2021
Der Angreifer hat eine Schwachstelle im Smart Contract mit Flash-Darlehen (Sofortkrediten) von Cream Finance im Ethereum-Netzwerk ausgenutzt.

6. BadgerDAO $120 Millionen Token-Diebstahl.

In seinem Protokoll sind Bitcoin-Inhaber in der Lage," ihre Kryptowährung über ihren Token an die Plattform von Ethereum zu" überbrücken, sodass sie von DeFi profitieren können. Gelegenheiten, zu denen sie vielleicht keinen Zugang haben.

Laut einer Sicherheitsquelle hat Pecksheild in Zusammenarbeit mit Badger DAO bei der Untersuchung der gestohlenen Token bestätigt, dass ein böswilliger Akteur am 1. Dezember 2020 etwa 120 Millionen $ Token eingesteckt hat. Sie behaupteten, der schlechte Schauspieler habe Skripte auf ihrer Website eingefügt, um Web3-Transaktionen zu unterbrechen und die Übertragung der Token des Opfers an die vom Angreifer gewählte Adresse zu verlangen. Badgers Team gab an, dass sie bereits am 10. November Spuren bemerkt haben, aber sie waren kaum auffindbar, weil sie vom Hacker in verschiedenen Intervallen streng überprüft wurden.

Obwohl es in der Blockchain-Technologie selbst keinen Fehler gab, hat der Hacker die Benutzer auf Badgers web2.0-Website ausgenutzt, während er ihre Transaktionen durchführte. Das führte dazu, dass der Dachs seine Plattform einfrierte, weil sein Team unbefugte Übertragungen entdeckt hatte. Es wurden alle Smart-Verträge unterbrochen und Benutzer wurden gebeten, alle Transaktionen an die Adressen des Angreifers abzulehnen.
Seitdem hat das Unternehmen Datenforensik-Experten Chainalysis beauftragt, den gesamten Umfang zu untersuchen und dabei bei Ermittlungen uneingeschränkt mit externen Stellen zusammenzuarbeiten.


Fazit

-Laut Coin Telegraph wurden unter den Krypto-Hacks 2021 nur 37% geprüft.
-Etwa 60% weniger Auswirkungen auf Angriffe im Vergleich zu ungeprüften Projekten.
-Dieses Ergebnis besagt auch, dass bis zu 1,3 Milliarden $ von ungeprüften stammen.

Wir können dann daraus schließen, dass Auditing für die Bereitstellung eines gesicherten DeFi-Protokolls für Blockchain-Anwender unerlässlich ist. In letzter Zeit gab es mehr Nachfrage nach Smart Contract-Sicherheitsaudits und Prüfverfahren durch Dritte, um die Durchführbarkeit dieser Projekte zu gewährleisten, bevor sie an die Börse gehen. Zusammenfassend lässt sich sagen, dass Anleger gründliche Nachforschungen anstellen müssen, bevor sie Mittel für DeFi-Projekte bereitstellen. Nichtsdestotrotz haben diese Hacks und Diebstähle der Blockchain-Community Vorsicht entgegengebracht und den Sektor zu Fortschritt und Glaubwürdigkeit verholfen.

Autor: Gate.io Beobachter: M. Olatunji
Haftungsausschluss:
* Dieser Artikel gibt nur die Ansichten der Beobachter wieder und stellt keine Anlagevorschläge dar.
*Gate.io behält sich alle Rechte an diesem Artikel vor. Das erneute Posten des Artikels ist erlaubt, sofern auf Gate.io verwiesen wird. In allen anderen Fällen werden rechtliche Schritte wegen einer Urheberrechtsverletzung eingeleitet.