Penelitian Menemukan Eksploitasi Kontrak Cerdas yang Paling Sulit Dihilangkan saat FBI Meningkatkan Peringatan

Secara singkat

• Menghapus kerentanan kontrak pintar sejauh ini merupakan tugas yang paling menantang, menurut laporan penelitian.
• Laporan tersebut memperkirakan bahwa 105 eksploit on-chain mengakibatkan pencurian hampir $4,2 miliar.
• FBI AS juga memperingatkan para investor dan platform tentang risiko ini dalam pengumuman layanan publik.
• promo Pertukaran Crypto Teratas Tanpa KYCBaca sekarang
  

Proyek Kepercayaan adalah konsorsium internasional organisasi berita yang membangun standar transparansi.

Dalam laporan penelitian terbaru, Terminal Token menemukan bahwa ada tiga akar penyebabDeFi eksploitasi, dan menghapus kerentanan kontrak pintar sejauh ini merupakan yang paling menantang dari ketiganya.
Karena minat dalam keuangan terdesentralisasi telah meroket, demikian jugaretasan dan tarikan permadani di segmen tersebut dengan sebuahdiperkirakan 105 eksploit on-chain mengakibatkan pencurian hampir $4,2 miliar dari berbagai protokol.
Menariknya, penelitian ini menemukan bahwa peretasan terbesar, rata-rata, datang melalui jembatan lintas rantai dan dompet pertukaran pusat (CEX), sedangkan agregator hasil dan protokol peminjaman paling sering disalahgunakan.
Eksploitasi terbesar cenderung melintasi banyak rantai atau di jembatan ekosistem utama.
FBI mengeluarkan peringatan DeFi baru untuk investor dan platform
Tiga terbesarDeFi Eksploitasi hingga saat ini,Ronin Network ($624 juta) , Poly Network ($611 juta), dan Wormhole ($326 juta), semuanya adalah jembatan lintas rantai yang mendominasi daftar eksploitasi terbesar. Bridges biasanya kehilangan lebih dari $188 juta dalam setiap peretasan, catat laporan tersebut.
Baru-baru ini, Biro Investigasi Federal AS (FBI) memperingatkan para investor dan platform tentang risiko ini di DeFi dalam layanan publikpengumuman .
“Penjahat dunia maya semakin mengeksploitasi kerentanan dalam kontrak pintar yang mengatur platform DeFi untuk mencuri mata uang kripto, menyebabkan investor kehilangan uang,” catat agensi tersebut. “Penjahat dunia maya berusaha memanfaatkan minat investor yang meningkat terhadap mata uang kripto, serta kompleksitas fungsi lintas rantai dan sifat open source dari platform DeFi.”
Sebaliknya, agregator hasil dan protokol pinjaman adalah sistem yang paling sering menjadi target serangan, namun, mereka sering mengakibatkan kerugian finansial yang lebih kecil per serangan sesuai Terminal Token. Secara umum, agregator hasil dan protokol peminjaman lebih sering disalahgunakan, sedangkan jembatan dan CEX biasanya menderita kerugian terbesar per eksploitasi. Jembatan lintas rantai dan dompet panas CEX menyumbang $2,2 miliar aset curian, atau lebih dari 52% dari jumlah total yang dikompromikan.
Menjaga kunci pribadi dengan aman adalah rencana penyelamatan yang paling sederhana
Penyebab paling umum dari eksploitasi ini secara kasar telah dikategorikan ke dalam celah kontrak pintar, kunci pribadi yang disusupi, dan spoofing ujung depan protokol. Khususnya, celah dalam kontrak pintar, yang sering dikaitkan dengan flash loan dan manipulasi oracle, dilaporkan menyumbang 73% dari semua peretasan sejak September 2020. Namun, verifikasi formal otomatis dan DeFikeamanan audit adalah dua teknik utama untuk mengelola risiko kontrak pintar ini.
Laporan tersebut juga menemukan bahwa peretasan terbesar, masing-masing rata-rata $91 juta, disebabkan oleh kunci pribadi yang disusupi, yang sering diperoleh dengan upaya spear-phishing. Ironisnya, vektor serangan ini juga yang paling dapat dihindari dengan mengamankan kunci privat dengan lebih baik dan menggunakan platform yang berbeda untuk penyimpanan.
Terakhir, spoofing frontend adalah metode serangan yang melawan pengguna tertentu daripada dana yang dikontrol protokol, seperti dalam kasus eksploitasi BadgerDAO. Biasanya, ini memerlukan penggunaan teknik seperti peracunan cache DNS untuk mengganti alamat IP situs web protokol asli dengan yang mirip palsu.
Sementara itu, para pengeksploitasi juga dilaporkan mencari opsi baru sekarang karena cara standar untuk menguangkan keuntungan yang diperoleh secara tidak sah, melalui Tornado Cash, telah dihentikan melalui sanksi.Be[In]Crypto telah melaporkan bahwa setelah hukuman terhadap Tornado Cash, sejumlah kecil namun meningkat dari proyek keuangan terdesentralisasi (DeFi), termasuk dYdX, Likuiditas, GMX, Kwenta, dan lainnya, malah mengembangkan frontend terdesentralisasi (DeFe).
Dengan itu, FBI juga merekomendasikan agar platform DeFi melembagakan analitik waktu nyata, pemantauan, dan pengujian yang ketat selain mengembangkan respons insiden untuk menghindari eksploitasi semacam itu.
Namun, Jaringan Aztec, sebuahEthereum -rollup berbasis yang menawarkan transaksi pribadi menggunakan teknologi tanpa pengetahuan, merupakan salah satu kemungkinan pengganti Tornado Cash sesuai laporan penelitian.
Untuk Be[In]Crypto terbaruBitcoin analisis (BTC),klik disini .
Penafian
Semua informasi yang terdapat di situs web kami diterbitkan dengan itikad baik dan hanya untuk tujuan informasi umum. Tindakan apa pun yang dilakukan pembaca atas informasi yang ditemukan di situs web kami sepenuhnya merupakan risiko mereka sendiri.

Bagikan Artikel

topik-topik terkait

• Eksploitasi DeFi
• Berita DeFi
• Kripto FBI
• Biro Investigasi Federal (FBI)
• Kontrak Cerdas

Shradda Sharma

Shraddha adalah jurnalis yang berbasis di India yang bekerja di berita bisnis dan keuangan sebelum terjun ke ruang crypto. Sebagai seorang penggila investasi, dia juga sangat tertarik untuk memahami crypto dari sudut pandang keuangan pribadi.



Ikuti Penulis


Artikel Lainnya





BERITA TERKAIT
PasarPendapat
DeFi di Masa Depan: Akankah Putra Muda Saya Ingin Memiliki Rekening Bank?

11 menit yang lalu
PasarLaporan berita
Periode Referensi Pembatasan untuk Proses Pembayaran Bitcoin Mt.Gox Akan Dimulai Pertengahan September

39 menit yang lalu
PasarFitur
BlackPink Raih Penghargaan untuk Konser Metaverse Terbaik di VMA

3 jam yang lalu
PasarFitur
Carlossy: Memecoin Baru adalah Spin-off dari Caterpillar Cake Wars

7 jam yang lalu
PasarLaporan berita
Salah Satu Pendiri Reddit, Ohanian, akan Mengumpulkan Uang untuk Dana Kripto Baru

9 jam yang lalu