기술

FBI가 경고를 제기함에 따라 연구에서 스마트 계약 악용을 제거하는 것이 가장 어려운 것으로 나타났습니다.

09/01/2022
비트 코인 이더 리움 뉴스

최근 연구 보고서에서 토큰 터미널은 세 가지 근본 원인이 있음을 발견했습니다. DeFi 악용하고 스마트 계약 취약점을 제거하는 것은 세 가지 중 단연코 가장 어려운 일입니다.

탈중앙화 금융에 대한 관심이 급증하면서 해킹 및 러그가 세그먼트를 잡아 당깁니다. 과 예상 105개의 온체인 익스플로잇으로 인해 다양한 프로토콜에서 거의 4.2억 달러가 도난되었습니다.

흥미롭게도 연구에 따르면 평균적으로 가장 큰 해킹은 크로스체인 브리지와 중앙 교환(CEX) 지갑을 통해 발생하는 반면, 수익 수집기와 대출 프로토콜은 가장 자주 남용되는 것으로 나타났습니다.

"가장 큰 익스플로잇은 여러 체인이나 주요 생태계 교량에서 발생하는 경향이 있습니다."

영상

FBI, 투자자와 플랫폼에 새로운 DeFi 경고 제기

가장 큰 세 가지 DeFi 현재까지의 익스플로잇, 로닌 네트워크(624억 XNUMX만 달러), Poly Network(611억 326만 달러) 및 Wormhole(188억 XNUMX만 달러)은 모두 가장 큰 익스플로잇 목록을 지배하는 교차 체인 브리지입니다. 보고서에 따르면 Bridges는 일반적으로 모든 해킹에서 XNUMX억 XNUMX만 달러 이상의 손실을 입었습니다.

최근 미국 연방수사국(FBI)은 공공 서비스에서 DeFi의 이러한 위험에 대해 투자자와 플랫폼에 경고했습니다. 발표.

기관은 "사이버 범죄자들은 ​​암호화폐를 훔치기 위해 DeFi 플랫폼을 관리하는 스마트 계약의 취약성을 점점 더 악용하고 있으며, 이로 인해 투자자들이 돈을 잃게 된다"고 지적했습니다. "사이버 범죄자들은 ​​암호화폐에 대한 투자자들의 관심 증가와 DeFi 플랫폼의 크로스체인 기능 및 오픈 소스 특성의 복잡성을 이용하려고 합니다."

반대로 수익 수집기 및 대출 프로토콜은 공격의 가장 자주 표적이 되는 시스템이지만 토큰 터미널에 따라 공격당 재정적 손실이 적은 경우가 많습니다. 일반적으로 수익 수집기 및 대출 프로토콜이 더 자주 남용되는 반면 브리지 및 CEX는 일반적으로 익스플로잇당 가장 큰 손실을 입습니다. 크로스체인 브리지와 CEX 핫월렛은 2.2억 달러의 도난 자산을 차지하며, 이는 전체 침해 금액의 52% 이상을 차지합니다.

개인 키를 안전하게 보관하는 것이 가장 간단한 구조 계획입니다.

이러한 익스플로잇의 가장 일반적인 원인은 대략 스마트 계약 허점, 손상된 개인 키 및 프로토콜 프런트엔드 스푸핑으로 분류됩니다. 특히 플래시 대출 및 오라클 조작과 자주 관련된 스마트 계약의 허점이 73년 2020월 이후 모든 해킹의 XNUMX%를 차지한 것으로 보고되었습니다. 그러나 자동화된 공식 검증 및 DeFi 보안 감사는 이러한 스마트 계약 위험을 관리하기 위한 두 가지 기본 기술입니다.

보고서는 또한 평균 91만 달러에 달하는 가장 큰 해킹이 종종 스피어 피싱 시도를 통해 획득되는 손상된 개인 키에 의해 발생한다는 사실을 발견했습니다. 아이러니하게도 이 공격 벡터는 개인 키를 더 잘 보호하고 저장을 위해 다른 플랫폼을 사용함으로써 가장 피할 수 있습니다.

마지막으로 프론트엔드 스푸핑은 BadgerDAO 익스플로잇의 경우처럼 프로토콜이 제어하는 ​​자금이 아닌 특정 사용자를 대상으로 하는 공격 방법입니다. 일반적으로 여기에는 DNS 캐시 중독과 같은 기술을 사용하여 실제 프로토콜 웹사이트의 IP 주소를 가짜 유사 주소로 교체해야 합니다.

한편, 토네이도 캐시를 통해 부당 이득을 현금화하는 표준 수단이 제재를 통해 중단됨에 따라 착취자들도 새로운 옵션을 찾고 있는 것으로 알려졌다. Be[In]Crypto가 보고했습니다. Tornado Cash에 대한 처벌에 따라 dYdX, Liquidity, GMX, Kwenta 등을 포함하여 작지만 증가하는 분산 금융(DeFi) 프로젝트가 대신 분산 프론트엔드(DeFe)를 개발하고 있습니다.

이를 통해 FBI는 DeFi 플랫폼이 이러한 악용을 피하기 위해 사고 대응 개발과 별도로 실시간 분석, 모니터링 및 엄격한 테스트를 실시할 것을 권장합니다.

그러나 Aztec Network는 이더리움영지식 기술을 사용하여 개인 거래를 제공하는 기반 롤업은 연구 보고서에 따라 Tornado Cash를 대체할 수 있는 한 가지 방법입니다.

Be[In]Crypto의 최신 비트코인 (BTC) 분석, 여기를 클릭하세요.

책임 부인

당사 웹 사이트에 포함 된 모든 정보는 선의로 일반 정보 목적으로 만 게시됩니다. 독자가 당사 웹 사이트에있는 정보에 대해 취하는 모든 조치는 전적으로 자신의 책임입니다.

출처: https://beincrypto.com/research-finds-smart-contract-exploits-hardest-to-eliminate-as-fbi-raises-warning/