Apakah yang anda lihat daripada ciri-ciri kes Exploit sejak kebelakangan ini?
Sintesiskan 16 kes Eksploitasi dalam Kripto pada Mei dan Jun lalu, analisis dan cari ciri-ciri untuk menghasilkan penyelesaian bagi mengehadkan masalah ini.
Ringkasan 6 eksploitasi (penggodaman) paling ketara pada separuh pertama 2021 dan senaraikan jumlah kerosakan dan penyelesaian projek.
Apa khabar semua.
Hari ini, saya ingin berkongsi dengan anda artikel yang meringkaskan eksploitasi (penggodaman) paling popular pada separuh pertama tahun 2021. Pada masa yang sama, menyenaraikan projek yang telah digodam oleh penggodam, jumlah kerosakan kejadian dan penyelesaiannya. Untuk butiran lanjut, sila rujuk artikel berikut.
Gambaran Keseluruhan Exploit
Eksploitasi ialah istilah yang digunakan untuk bercakap tentang serangan daripada seseorang atau kumpulan orang (tanpa nama) yang dengan sengaja memasuki lubang pepijat atau keselamatan untuk mengeksploitasi dan mengaut keuntungan. Istilah ini digunakan untuk kedua-dua crypto dan bukan crypto.
Serangan biasanya berlaku dalam sistem pengendalian rangkaian, Dapps atau mana-mana kod perisian. Dalam sesetengah kes, ramai penggodam mencuri data dalam sistem seperti maklumat pengguna, aset dana, ... atau menggugurkan virus ke dalam perisian untuk memusnahkan nod yang berkaitan.
Klasifikasi Eksploitasi Biasa
Exploit terkenal dalam industri elektronik, dan terdapat juga pelbagai jenis Exploit, untuk anda lebih faham, saya akan mengklasifikasikan seperti berikut:
Eksploitasi dalam Kripto
Dalam Crypto, Exploit terkenal dengan serangan terhadap kelemahan dalam kontrak pintar, atau kelemahan keselamatan yang biasa ditemui seperti Laman Web, Dapps, IoT, API, UI-UX,...
Selalunya perisian yang baru diprogramkan boleh mengalami ralat semasa pelaksanaan, lubang keselamatan tersebut sering muncul dalam Konfigurasi, Aplikasi (Dapps), Kod Balut Kecil dan Sistem Pengendalian.
Kelemahan teknikal sering diperhatikan oleh penggodam
Serangan daripada penggodam selalunya sukar untuk dikesan sehingga akibatnya berlaku, jadi projek blockchain apabila melancarkan produk baharu selalunya akan mengadakan acara Testnets, Devnets dan Bug Bounty. dapatkan bounty) untuk komuniti.
Bug bounty ialah program keselamatan yang sering digunakan oleh projek pada Dapps mereka, sebahagiannya untuk meninjau pengalaman pengguna, sebahagian lagi adalah untuk mengesan lubang keselamatan (pepijat) dalam produk mereka.
Daripada diserang oleh penggodam dan kehilangan beribu-ribu juta dolar, bersama-sama dengan banyak isu undang-undang lain, Bug Bounty akan sedikit sebanyak mengehadkan risiko yang mungkin berlaku pada masa hadapan.
6 kes Eksploit tertunggak pada 2021
Rangkaian Poli
Rangkaian Poli ialah rangkaian yang digunakan untuk interaksi berbilang rantai, membina infrastruktur Internet generasi akan datang. Rantaian sekat boleh menyambung kepada Rangkaian Poli melalui rangkaian terbuka dan mekanisme Kemasukan Telus (transparensi) dalam mengakses maklumat, kepercayaan dan konsistensi.
Selain itu, Poly Network juga menghubungkan banyak blockchain lain & telah menyepadukan banyak platform seperti Bitcoin, Ethereum, Neo, Ontology, Elrond, Ziliqua, Binance Smart Chain, Switcheo dan Huobi ECO Chain. Sehingga kini, Poly Network tidak mempunyai token dalam mekanisme tadbir urusnya.
Sebab Poly Network berada dalam 6 teratas ini adalah kerana baru-baru ini pada 10 Ogos, Twitter Poly Network mengesahkan bahawa mereka telah mengalami serangan silang rantai, dan kejadian itu dianggarkan menelan belanja 611 juta dolar. Secara khusus, kerosakan termasuk:
Selain itu, O3 Swap - platform yang dibina pada Rangkaian Poli juga sebahagiannya terjejas, masih tiada data tepat untuk kes ini.
Walaupun Poly Network diaudit oleh Certik , tidak dapat dielakkan bahawa kes-kes yang tidak dijangka seperti di atas berlaku. Projek ini sedang menyiasat kes itu, maklumat khusus akan dikemas kini sebaik sahaja terdapat pengumuman baharu daripada Poly Network.
Makmal Kewangan Alpha
Alpha Finance Lab ialah platform DeFi Cross-chain yang dibina di atas ekosistem Rantaian Pintar Binance, termasuk produk dan perkhidmatan Pinjaman & Pinjaman, menyokong pengguna pada banyak rantaian blok yang berbeza.
ALPHA ialah token asli yang mewakili projek, melayani tadbir urus dalam sistem, menyokong perlombongan Kecairan dalam peminjaman atau peminjaman, anda juga boleh Staking ALPHA untuk membuat keuntungan.
Sebab mengapa Alpha Finance berada dalam 6 teratas kes Exploit adalah kerana jumlah kerosakan selepas serangan itu agak besar sehingga 37.5 juta USD.
Ringkasan peristiwa
Pada pagi 13 Februari 2021, seorang penggodam menyerang protokol Alpha Homora V2 & transaksi Pemberian Pinjaman kemudiannya dihentikan untuk siasatan. Serangan ini dikatakan agak rumit kerana penggodam telah mengambil banyak langkah sebelum melucutkan jumlah di atas, khususnya:
Kelemahan daripada insiden itu telah disiasat dan dikaji oleh Alpha Finance Lab, Andre Cronje dan Cream Finance, termasuk 9 transaksi, 4 operasi berbeza dalam penggodaman ini. Ia boleh dilihat bahawa pasaran DeFi masih agak baru dan terdapat banyak risiko yang berpotensi.
Akibat
Sebagai tambahan kepada hasil daripada digodam, kehilangan $ 37.5 juta, Alpha Finance Lab juga menghadapi penurunan besar dalam harga token ALPHA selepas pengumuman daripada projek itu, pada masa pengumuman ia hampir 22% dan jumlah pada bulan Februari telah menurun sebanyak 39.22%.
Rari Capital
Rari Capital (RGT) dikenali sebagai protokol pertanian hasil automatik pada platform blockchain Ethereum, membantu menarik kecairan dalam DeFi Space seperti Compound, dYdX, yEarn,... Selain itu, matlamat yang Rari Capital sasarkan adalah untuk mencipta persekitaran pertanian yang cekap untuk pengguna.
Sejak pelancarannya sehingga kini, RGT telah mengalami pertumbuhan harga yang luar biasa daripada $0.2 (5 November 2020) - ATH $27.37 (15 April 2021), dapat dilihat bahawa platform Rari Capital sentiasa berkembang dan ia juga merupakan "sedap" umpan" untuk penggodam.
Ringkasan peristiwa
Pada 8 Mei, Rari Capital terpaksa melaporkan bahawa seorang penggodam menceroboh sistem dan menghabiskan 2,600 ETH, kerugian sebanyak 60% (anggaran $10,000,000) daripada jumlah dana pengguna pada masa itu. Saya akan meringkaskan kejadian tersebut secara ringkas seperti berikut:
Akibat
Sumber gambar: Rekt Capital
Harga RGT turun lebih daripada 40% selepas serangan. Perlu dinyatakan bahawa walaupun token telah diaudit oleh Quantstamp , kelemahan ini diabaikan dan menyebabkan kerugian besar kepada Rari Capital. Seperti yang saya tahu, Rari terpaksa memotong 2 juta RGT untuk membayar pampasan kepada pengguna nanti.
Kewangan Pancake Bunny
Jika anda suka bercucuk tanam, pastinya Pancake Bunny (BUNNY) bukanlah nama yang pelik, ini adalah alat pengoptimum keuntungan & pengoptimuman pertanian di Binance Smart Chain. Sama seperti Yearn Finance di Ethereum, Pancake Bunny Finance menggunakan Pancake sebagai platform Pertanian Hasil utama.
Membolehkan pengguna membeli KEK dan menambah kolam untuk mendapatkan faedah kompaun daripada pertanian. Pada Pancake, terdapat juga jambatan antara ETH-BSC untuk mengembangkan bilangan pengguna dalam platform. BUNNY ialah token asli yang mewakili projek, digunakan dalam pentadbiran dan sebagai bayaran pada PancakeSwap.
Ringkasan peristiwa
Khususnya, pada 20 Mei, Pancake terpaksa melaporkan pinjaman kilat serangan pengeksploitasi - satu bentuk pinjaman tanpa cagaran. Mengambil kesempatan daripada kelemahan dalam ciri ini pada aplikasi, penggodam telah menembusi dan menyerang oleh perkara berikut:
Akibat
Sumber gambar: Rekt Capital
Insiden tersebut menyebabkan harga BUNNY turun secara tiba-tiba kepada $6 dan pada masa itu TVL Pancake Bunny hanya $1 billion (dibahagikan dengan 10 daripada tempoh puncak).
Jumlah kerosakan dianggarkan $2.4 juta, malah audit oleh Haechi tidak dapat melindungi Pancake Bunny daripada serangan ini,
THORChain
THORChain (RUNE) dikenali sebagai projek Protokol Blockchain, membina protokol penyambung rantai-agnostik, membenarkan sambungan dan pertukaran nilai antara pelbagai rantaian yang berbeza. THORChain juga menyediakan kecairan lapisan 1, pertukaran segera aset dan penyelesaian turun naik harga dalam Crypto.
RUNE ialah token asli dalam platform THORChain untuk tujuan membuat yuran transaksi, mempertaruhkan/mengundi dan berfungsi sebagai ganjaran untuk Pengesah.
THORChain juga merupakan nama dalam 6 eksploitasi terbaharu teratas, hanya dalam satu bulan, THORChain telah menghadapi 2 serangan penggodam dengan jumlah kerugian hampir 13 juta dolar.
Ringkasan peristiwa:
Akibat
Harga RUNE telah turun sebanyak 25%. Walaupun telah diaudit oleh pasukan Certik yang berprestij, tetapi selepas kesilapan dan kekerapan kejadian besar-besaran, masyarakat bimbang dan mula menunjukkan tanda-tanda melarikan diri. Anda boleh melihat corak batang lilin Julai seperti yang ditunjukkan di bawah:
Kewangan Popsicle
Biar saya takrifkan secara ringkas, Popsicle Finance ialah platform pengagregatan keuntungan berbilang rantaian, membantu menyediakan kecairan pada banyak platform yang berbeza. Projek ini dibina dan dibangunkan dengan matlamat untuk membantu pengguna menyediakan kecairan yang cepat, menjimatkan yuran gas, menyokong banyak AMM seperti Uniswap, SushiSwap, Pancakeswap,...
Selain ICE ialah token wakil projek, pada masa ini pasukan tidak mengemas kini ciri token ini, kemungkinan besar pada masa hadapan ICE akan digunakan untuk mengundi, sebagai yuran penukaran utama dalam platform Popsicle.
Kerana ia adalah projek baharu, walaupun ia diaudit oleh Peckshield, Popsicle Finance tidak dapat lari daripada masalah lubang teknikal dalam sistemnya. Dari awal tahun sehingga sekarang, Peckshield telah mempunyai 7 eksploitasi, tarik permaidani, dan lain-lain, yang merupakan angka yang membimbangkan bagi pasukan Peckshield.
Ringkasan peristiwa
Akibat
Popsicle Finance mengalami kerugian sehingga $25 juta bersama-sama dengan penurunan harga token ICE berikutan pengumuman nahas itu.
Kesimpulan
Sejak awal tahun, terdapat 42 kes Exploit, Rug-pull berlaku dalam pasaran Crypto. Ini juga merupakan faktor penting dalam pergerakan harga terkini dalam beberapa projek. DeFi Spaces adalah mangsa yang baik untuk penggodam topi putih, terutamanya apabila pasaran sentiasa berkembang seperti hari ini.
Adakah akan ada penyelesaian pada masa hadapan, audit akan lebih ketat dan lebih automatik? Ikuti saluran Berita Coin98 Insights dengan segera untuk mendapatkan kemas kini terpantas tentang semua berita dan acara cemerlang dalam pasaran Crypto!
Pendatang baru harus berdagang syiling pada pertukaran yang mana? Dalam artikel ini, Coin98 akan memperkenalkan 3 pertukaran perdagangan syiling paling berprestij pada tahun 2021!
Berbanding dengan WBTC dengan permodalan pasaran sebanyak 8 bilion USD (saingan langsung REN), bilangan renBTC yang dicapai masih agak kecil. Jadi apa sebabnya?
TabTrader digunakan untuk apa? Mengapa menggunakan TabTrader? Lihat panduan pengguna TabTrader yang terperinci dan mudah difahami untuk pemula di sini!!!
NFT Pandora - Buku Panduan NFT 2021. Semua yang anda perlu tahu tentang NFT pada tahun 2021.
Apabila Bitcoin runtuh, ia juga adalah masa apabila pasaran "merah terbakar". Mari kita semak dengan Coin98 lambakan Bitcoin yang kuat dan pemulihan pasaran.
Artikel ini memberi anda perspektif tentang tokenomics Akruan Yuran Alpha, apakah keistimewaannya dan bagaimana ia mempengaruhi staker?
Derivatif telah menyumbangkan banyak kecairan kepada dunia crypto. Jadi apakah itu Crypto Derivatives? Ketahui lebih lanjut mengenai perdagangan derivatif crypto di sini.
Arahan untuk menggunakan SolFarm untuk membuat keuntungan melalui Farming, dengan operasi seperti: menyediakan, mengeluarkan kecairan dan memberi pinjaman.
Artikel mengenai Iron Bank, produk utama Krim V2. Bantu membawa pinjaman dalam DeFi ke tahap seterusnya.
Web3 ialah topik besar dan menarik banyak minat daripada komuniti Crypto. Jadi apakah 5 syiling Web3 teratas pada tahun 2021?