2021年のDeFiハッキング事件

[ティッカー;DR]

分散型金融(DeFi)は過去数年間で劇的な上昇傾向にあり、若いセクターはブロックチェーン投資家にとって非常に魅力的です。 DeFiは2021年第3四半期時点で1,000億件以上を蓄積しています。 当初から、このブームはプロジェクトの抜け穴を利用するハッカーから大規模な攻撃を受けてきました。

この目的のために、CipherTraceのような企業は、分散型取引所(DEX)とDeFiプロジェクトが外国資産管理局(OFAC)の規制を遵守するのに役立つツールと新しいコンプライアンスソリューションをリリースしました。 この開発は、急速に進化するDeFiスペースに正当性をもたらすための大きな一歩です。 CipherTrace DeFiコンプライアンスにより、すべての関連データがチェーン上で簡単かつ直接利用可能になり、既存のDeFiフレームワークと簡単かつ迅速に統合できます。

すでに、これはDeFiプロジェクトがこの悪意のある行為を大幅に抑制するのに役立っています。 一般的に、暗号犯罪は過去数年間に減少傾向にあります:2019年に45億ドル、2020年に19億ドル、2021年の最初の7ヶ月間で6億8100万ドル。 しかし、DeFi犯罪は事実上3倍になりました。

この記事では、原因、2021 DeFiの重大なハッキング、および繰り返しを抑制するための業界の手順について説明します。 読み続けてください!

キーワード:分散型金融(DeFi)、DeFi攻撃、ブロックチェーンハッキング、最大のDeFiハック、ブロックチェーンハック、ハッカー。

DeFiプロジェクトを選択する理由

したがって、大規模な攻撃にもかかわらず、なぜ多くの人がこのブロックチェーンアームにまだ興味を持っているのかという多くの疑問が生じます。 インサイダーオペレーションがオペレーションを支配し、セクターを制御する従来の金融システムとは異なり、DeFiはそのような当局に依存していないことを知っておくと興味があるかもしれません。

ブロックチェーン技術を搭載した分散型金融は、完全に非保管で分散型であるため、金融に革命をもたらしました。 ユーザーはデジタル資産を完全に制御して取引することが許されており、中央の権限はありません。 この分散化は、設定された条件が満たされたときにのみネットワーク上のアクションを許可するブロックチェーンネットワーク上のスマートコントラクトによって可能になります。 したがって、分散型融資、分散型取引所、デリバティブ、支払いシステム、イールドファーミング、市場予測を可能にするピアツーピア金融サービスがあり、より速く、より安く、監査可能でシームレスです。

たとえば、Ethereum DeFiプロジェクトは、前年の高金利のために広く採用されており、多くのユーザーが大きな利益を上げています。 ローンとローンから得た利息は、ユーザーに「受動的収入」をもたらしました。 イールドファーミングにより、ユーザーは暗号資産を活用してハンサムなリターンを生み出すことができます。

弱いスマートコントラクト設計によるハッキング

ブロックチェーン業界に対する広範な攻撃のこの減少にもかかわらず、DeFiは昨年と比較して2.7倍悪化しています。 これらの損失は、ハッキング、敷物の引っ張り、システム障害、盗難など、さまざまな手段によってもたらされています。

ほとんどの場合、DeFiハッキングは、ブロックチェーンに実装されているスマートコントラクトに欠陥があり、サードパーティのプロトコルの誤用、開発者の無能さ、ビジネスロジックエラーが発生し、プロジェクトがハッカーの影響を受けやすくなる可能性があります。 これらの契約ミスは、多くの場合、ほとんど取り消すことができないため、バグも同様であり、リスクが高まります。 残念ながら、これらの欠陥はDeFiの間でまだ蔓延しています。

専門家は、ハッカーがこれらのDeFiプロジェクトの暗号化またはコーディングの弱点を悪用して、資金の移動を承認すると言います。

PS:合計9億600万ドルで、Poly Network、Compound、Cream Financeは、2021年に最も影響を受けたDeFiプロジェクトに進出しました。

1. 2021年に最大のDeFiハック:ポリネットワークハック

8月10日、6億1200万ドルにのぼる史上最も重要な暗号損失がPoly Networkによって記録され、MtGoxとCoincheckの損失を上回りました。 通常、DeFiハッカーは特定のDeFi機器を標的にしていますが、この場合、Poly Networkのインフラストラクチャが焦点です。

ハッカーの目標は、分散型取引所(DEX)のスマートコントラクトを完全に制御し、契約内のロックされたトークンにアクセスできるようにすることでした。

合計2億7,300万ドル相当のEthereumネットワークトークンが盗まれました。Polygonネットワークから8500万ドルの米ドルコイン(USDC)と、2億53ドル相当のバイナンススマートチェーンにかなりの量のrenBTC、ラップ ビットコイン (wBTC)、ラップされたイーサ(wETH)があります。

Poly Networkは、独立したブロックチェーンを接続してトークン転送を容易にするスマートコントラクトで動作します。 ホワイトハットとして知られていると伝えられているこのハッカーは、CrossChainManagerスマートコントラクトを悪用し、Poly Network上の契約のストレージキーを交換しました。 この操作により、彼は完全な制御権を獲得し、トークンのロックを解除して選択したアドレスに移動することができました。

驚くべきことに、ハッカーはPoly Networkによるオファーを拒否しましたが、8月11日に攻撃者は盗まれた資金の一部をPoly Networkに返し始めました。

ハッカーの試みでは、彼はあなたの顧客プロトコルを知っていることを通して彼に関するいくつかの情報を持っていた著名な取引所で財布を再利用したように見えました。
CipherTraceによると、盗まれた資金のほとんどはポリネットワークが選択したアドレスに返却されています。
これらのアドレスは次のとおりです。

· 0x71Fb9dB587F6d47Ac8192Cd76110E05B8fd2142f
· 0xA4b291Ed1220310d3120f515B5B7AccaecD66F17
· 0xEEBb0c4a5017bEd8079B88F35528eF2c722b31fc

2. 複合ファイナンスハック

2021年4月19日、EasyFIは約7500万ドルのEASYトークンと600万ドルのユーザー流動性を失いました。 EasyFiは、ポリゴンレイヤ2ネットワーク上で動作する複合ファイナンスフォークです。 ハッカーはプロジェクトの管理者キーにアクセスし、開発者がプロトコルを更新できるようにします。 したがって、チームはブロックチェーンネットワークプロトコルを変更して、損失を相殺し、将来の攻撃を回避しました。

3. 憧れの金融フラッシュローン攻撃

イヤーンファイナンス(YFI)は2021年2月にハッカーに襲われ、280万ドルで逃げました。 ハッカーは、DIAボールトからフラッシュローンを介して1100万ドルを流用し、担保付きローンを作成しました。 この謎のハッカーは、設計上の欠陥を利用して、5つの異なるDeFiプロトコルを使用して「フラッシュローン攻撃」を開始しました。Compound Finance (COMP)、Aave Protocol (AAVE)、Curve Protocol (CRV)、dYdX、Yearn。 ファイナンス(YFI)。

4. 有料ネットワーク 2021 ハック

ハッカーは、有料ネットワーク契約のデプロイヤに侵害されたキーを使用して、スマートコントラクトのアップグレード機能を操作しました。 このアクセスにより、彼は1億以上をミントしてダンプすることができ、インフレプルが発生し、トークンは約85%の市場価値を失いました。

5. クリームファイナンス $130 百万ハック

2021年だけでも、Cream Financeは3つの異なる攻撃を受けており、合計1億8,660万ドルに上ります。 - 2月、ハッカーはアルファホモラプロトコルのスマートコントラクトをダビングして侵入しました。 ETHとステーブルコインの約3750万ドルが行方不明であることが判明しました。

- 8月末、Cream Financeは、ハッカーがEther(ETH)トークンとAMPトークンで1,880万ドルを盗んだときに同様の攻撃を受けました。

-クリームファイナンスは2021年10月27日に新たな攻撃を受けた。 損失は今回約1億3000万ドルの価値があると推定された。 2021年の3番目に高い攻撃にランク付け
攻撃者は、イーサリアムネットワーク上のCream Financeからのフラッシュローン(インスタントローン)のスマートコントラクトの脆弱性を悪用しました。

6.アナグマDAO $ 120百万トークン盗難。

そのプロトコルでは、 ビットコイン 保有者はトークンを介して暗号通貨をEthereumのプラットフォームに「ブリッジ」することができ、アクセスできないかもしれないDeFiの機会から利益を得ることができます。

セキュリティ情報筋によると、pecksheildはBadger DAOと協力して盗まれたトークンを調査し、悪意のある俳優が2020年12月1日に約1億2,000万ドルのトークンをポケットに入れたことを確認しました。 彼らは、悪意のある俳優がWeb3トランザクションを中断するためにWebサイトにスクリプトを挿入し、被害者のトークンを攻撃者が選択したアドレスに転送するように要求したと主張しました。 アナグマのチームは、11月10日にはすでにいくつかの痕跡に気づいたと主張しましたが、ハッカーがさまざまな間隔でそれをひどく実行したため、ほとんど追跡できませんでした。

ブロックチェーン技術自体に欠陥はありませんでしたが、ハッカーはトランザクションを実行している間にBadgerのweb2.0サイトのユーザーを悪用しました。 これにより、アナグマは、チームによって検出された不正な転送のためにプラットフォームを凍結しました。 すべてのスマートコントラクトを一時停止し、攻撃者のアドレスへのすべてのトランザクションを拒否するようにユーザーに求めました。
それ以来、同社はデータフォレンジックの専門家であるChainalysisを保持し、調査のために外部機関と完全に協力しながら、全面的に調査しています。


結論

コインテレグラフによると、2021年の暗号ハッキングのうち、監査を受けたのはわずか37%でした。
-未監査のプロジェクトと比較して、攻撃の影響が約60%少ない。
-この結果はまた、最大13億ドルが未監査のものからのものであると主張している。

その後、ブロックチェーンの採用者に安全なDeFiプロトコルを提供するために監査が不可欠であると推測できます。 最近、スマートコントラクトのセキュリティ監査とサードパーティの監査手順に対する需要が高まっており、これらのプロジェクトが公開される前に実行可能性を確保しています。 結論として、投資家はDeFiプロジェクトに資金を割り当てる前に徹底的な調査を行う必要があります。 それにもかかわらず、これらのハッキングと盗難はブロックチェーンコミュニティへの注意を強調し、セクターを進歩と信頼性に駆り立てました。

著者:Gate.io オブザーバー: M.オラトゥンジ
免責事項：
*この記事はオブザーバーの見解のみを表しており、投資提案を構成するものではありません。
*Gate.io は、この記事に対するすべての権利を留保します。 記事の再投稿は、参照されている限り許可さ Gate.io ます。 それ以外の場合、著作権侵害により法的措置が取られます。