ווי צו פאַרמייַדן ענלעך זיכערהייט ברעאַטשעס - קריפּטאָפּאָליטאַן

דיסענטראַלייזד פינאַנצן (דעפי) פּראָטאָקאָלס פאָרשלאָגן דיסענטראַלייזד פינאַנציעל באַדינונגס צו ניצערס, אַלאַוינג זיי צו מאַכן טראַנזאַקשאַנז און אַרייַן אַגרימאַנץ מיט אנדערע פּאַרטיסאַפּאַנץ. בשעת DeFi פּראָטאָקאָלס צילן צו צושטעלן אַ זיכער און פאַרלאָזלעך פּלאַטפאָרמע פֿאַר זייער יוזערז, עטלעכע עקספּלויץ אין די לעצטע יאָרן האָבן געפֿירט באַטייטיק לאָססעס פון געלט. דער אַרטיקל וועט דיסקוטירן עטלעכע פון ​​​​די מערסט ברייט דעפי עקספּלויץ וואָס האָבן פארגעקומען לעצטנס.

דאָ זענען די שפּיץ 8 קריפּטאָ דעפי עקספּלויץ אין וועב3 נאָך דידאַקטינג אומגעקערט געלט:

ראָנין קייט - $ 600 מיליאָן

מערץ 2023 איז געווען אַ געשעעניש חודש פֿאַר די קריפּטאָקוררענסי פּלאַץ, מיט די Axie Infinity Ronin בריק כאַק שפּיץ די רשימה ביי $ 612 מיליאָן.

ראָנין בריק איז אַן עטהערעום זייַט קייט געניצט אין די פאָלקס שפּיל-צו-פאַרדינען שפּיל Axie Infinity.

די סייבער קריימע גרופע לאזאר, וואס איז פארדעכטיגט געווארן צו האבן צפון קארעא פארבינדונגען, האט געראטן צו באקומען צוטריט צו ניין טראנסאקציע וואַלידאַטאָרס פריוואטע שליסלען, דערלויבט זיי צו באשטעטיגן צוויי גרויסע טראנזאקציעס און אריבערפירן די געלטער פון זייער בייטל אדרעס. צומ גליק, אַ מיטאַרבעט צווישן אויטאריטעטן, זיכערהייט פירמס, און קריפּטאָ קראַנטקייַט יקסטשיינדזשיז איז געווען ביכולת צו שפּור אַראָפּ עטלעכע פון ​​די געלט נאָך די כאַקערז ספּיראַטאַד זיי צו טאָרנאַדאָ געלט - אַן אָפֿן-מקור קריפּטאָ טאַמבלער - און אנדערע יקסטשיינדזשיז.

וואָרמהאָלע בריק - 323 מיליאָן דאָללאַרס

אין פעברואר 2022, אַן נעבעך אינצידענט פארגעקומען ווען קריפּטאָ כאַקערז עקספּלויטאַד אַ וואָרמהאָל ס קאָד צו נעמען אַוועק מיט קריפּטאָ ווערט $ 326 מיליאָן.

א וואָרמהאָל איז אַ סימען בריק צווישן סאָלאַנאַ און עטהערעום, וואָס ליידער ניט אַנדערש צו פאַרמייַדן די באַפאַלן. עס איז געווען מעגלעך דורך אַ דיפּרישיייטיד / טויט ינסאַקיער פֿונקציע וואָס בייפּאַסט כסימע וועראַפאַקיישאַן און ענייבאַלד די קייט פון דעלאַגיישאַנז פון סיגנאַטשערז.

מומחים אין סייבער זיכערהייַט פֿאָרשלאָגן אַז דעוועלאָפּערס קען האָבן פּריווענטיד די באַפאַלן אויב זיי האָבן פּראַקטיסט 'זיכער קאָדירונג פּראַקטיסיז' ווו זיי מוזן קאָנטראָלירן אַלע פּאַראַמעטערס. דער טשעק קען האָבן ינשורד די אָטענטאַקיישאַן פון גילטיק אַדרעסעס און אַזוי רולד אויס ילידזשיטאַמאַט קוואלן פון אַקסעס אַסעץ אויף די קייט.

בעאַנסטאַלק - $ 181 מיליאָן

אויף אַ גוירלדיק אָפּרוטעג אין אפריל 2022, אַ העקער אַנלישט אַ באַפאַלן וואָס ראַקט די קריפּטאָ קהל. ניצן אַ בליץ אַנטלייַען - אַ שטריך פון דיסענטראַלייזד פינאַנצן (DeFi) פּראָטאָקאָלס - זיי געראטן צו גאַנווענען $ 182 מיליאָן אין ETH, BEAN stablecoin און אנדערע אַסעץ פֿון די Beanstalk stablecoin פּראָטאָקאָל.

די כאַקערז דערלאנגט צוויי בייזע פּראַפּאָוזאַלז צו די Beanstalk DAO דורך זיין נויטפאַל קאַמיט פונקציע, וואָס ריקווייערז ⅔ שטימען איידער ימפּלאַמענטיישאַן נאָך 24 שעה. דער אַטאַקער האָט גענוצט בליץ אַנטלייַען טעכנאָלאָגיע צו באַקומען קאָנטראָל פון 79% פון די טאָקענס צו פאָרן ביידע פּראַפּאָוזאַלז און הצלחה ויספירן זייער פּלאַן.

די געלטער זענען געשיקט געווארן פון דעם פּראָטאָקאָל צו באַצאָלן אַוועק די בליץ אַנטלייַען, מיט די רעשט געגאנגען אין אַן אַדרעס פֿאַרבונדן מיט אַ אוקריינא-באזירט נויטפאַל פאָנד. אין גאַנץ, אַרויף צו $ 76 מיליאָן איז גענומען דורך דער יחיד פאַראַנטוואָרטלעך פֿאַר דעם העלדיש אַקט.

נאָמאַד - $ 155 מיליאָן

די פארבינדענע נאָמאַד בריק כאַק געמאכט כעדליינז ווען עס געטראפן אויף 1 אויגוסט 2022. עס שאַקט פילע בלאָקקטשאַין ענטוזיאַסץ ווי אַטאַקערז האָבן די נוצן פון אַ וואַלנעראַביליטי צו פליסן איבער $ 190 מיליאָן ווערט פון עטהערעום-באזירט אַסעץ סטאָרד אין די מולטי-קייט קרייַז-בריק.

די כאַקערז אריבערגעפארן שנעל און ופגעקאָכט, מיט הונדערטער פון וואָלאַץ פאַרקנאַסט אין 960 טראַנזאַקשאַנז ריזאַלטינג אין 1,175 יחיד ווידדראָאַלז פון די בריק ס גאַנץ ווערט לאַקט (TVL). אַלע ין שעה.

א פּערפּלעקסינג אַספּעקט פון דעם כאַק איז געווען אַז אַלע יוזערז האָבן צו טאָן צו כאַק בריק געלט איז געווען נאָכמאַכן און פּאַפּ די אָריגינעל העקער ס טראַנסאַקטיאָן רופן דאַטן, פאַרבייַטן די אָריגינעל אַדרעס מיט אַ פערזענלעכע, און די טראַנסאַקטיאָן וואָלט פאַרענדיקן.

דער כאַק האָט געשיקט שאָקוואַוועס איבער די דיסענטראַלייזד פינאַנצן (DeFi) קהל, פּראָווען אַז כאַקערז בלייבן איין שריט פאָרויס ווען עקספּלויטינג לופּכאָולז אין קאָד. די נאָמאַד בריק גיט אַן יללוסטראַטיוו ביישפּיל וואָס דעמאַנסטרייץ די וויכטיקייט פון זיכער קאָודינג פּראַקטיסיז און ריינפאָרסיז וואָס זיכערהייט בלייבט אַ אָנגאָינג אַרויסרופן פֿאַר בלאַקכייוואַן פּראַדזשעקס הייַנט.

CREAM Finance - $ 130.8 ם

כאָטש די באַפאַלן אויף CREAM אין אקטאבער 2021 איז געווען איינער פון די גרעסטן בליץ אַנטלייַען העיסץ, עס איז זיכער נישט אַן אפגעזונדערט אינצידענט. פלאַש אַנטלייַען אנפאלן אַרייַנציען ניצן אַ 'פלאַש אַנטלייַען' פון ליקווידיטי, באַראָוינג, און דיפאָלטינג אויף דעם שנעל פאַנדינג, אַלע אין אַ איין טראַנסאַקטיאָן.

דורך עקספּלויטינג פּרייַז כעזשבן ערראָרס, כאַקערז קענען געשווינד נוץ פון זייער באַראָוינג. פֿאַר בייַשפּיל, אין דעם פאַל פון CREAM, צוויי פאַרשידענע אַדרעסעס ינטעראַקטיד מיט זייַן yUSDVault צו מינץ אַ גרויס נומער פון קריוסד טאָקענס. זיי עקספּלויטאַד אַ וואַלנעראַביליטי וואָס וואָלט טאָפּל די ווערט פון די שאַרעס. כאָטש זיי הצלחה סיקיורד $ 130 מיליאָן ווערט פון געלט, די ~ $ 1 ביליאָן אין בנימצא קאַלאַטעראַל קען נעמען פיל מער ווי דעם סומע. 

פלאַש אַנטלייַען אַטאַקס זענען ינקריסינגלי פאַרשפּרייט, און די קהל זאָל פרעגן פֿראגן וועגן ווי זיי קענען פאַרמייַדן ווייַטער זיכערהייט בריטשיז אין דער צוקונפֿט.

BSC טאָקען כאַב - $ 127 מיליאָן

אין אקטאבער 2022, כאַקערז עקספּלויטינג אַ קריטיש וואַלנעראַביליטי אין די BSC Beacon קרייַז-בריק קאָד געמאכט אַוועק מיט קריפּטאָ אַסעץ טאָוטאַלינג $ 570 מיליאָן.

די BSc Beacon קייט, אויך באקאנט ווי טאָקען הוב, איז אַן ינטער-קייט בריק קאַנעקטינג די BNB Beacon Chain (BEP2) און די BNB Chain (BEP20/BSC).

דער העקער האט פאַלש קריפּטאָגראַפיק פּראָוועס גערופן Merkle פּרופס מענט צו באַשטעטיקן די גילטיקייַט פון דאַטן אַזאַ ווי טראַנזאַקשאַנז. אין קער, זיי געוויינט די פאַלש מערקלע באַווייז צו אַריבערפירן געלט פון די BSC Beacon קרייַז-בריק צו אנדערע קייטן.

ווי באַלד ווי טעטער בלאָקליסט די אַטאַקערז 'אַדרעס, שנעל קאַמף נאכגעגאנגען מיט איבער $ 7 אריבערגעפארן פון די BNB קייט פאַרפרוירן, קאַנפאַסקייטינג רובֿ פון זייער קראַנק-באַקומען געלט.

האַרמאָניע האָריזאָן - $ 100 מיליאָן

אין יוני 2022, די האַרמאָני האָריזאָן בריק פּרויעקט איז קאַמפּראַמייזד ווען כאַקערז סטאָול צוויי פון זייַן פינף וואַלידאַטאָר פּריוואַט שליסלען, אַלאַוינג פראָדסטערז צו אַריבערפירן טאָקענס פון $ 100 מיליאָן.

די זיכערהייט פּראָבלעם איז געווען רעכט צו דער וועג די בריק איז געווען שטעלן זיך, מיט אַ 2 פון 5 וואַלאַדיישאַן סכעמע. ווי אַ רעזולטאַט, דער אַטאַקער נאָר דארף צוויי אַפּרווואַלז פֿאַר קיין בייזע טראַנסאַקטיאָן צו זיין וואַלאַדייטאַד. צו דעקן זייער שפּור, די אַטאַקערז געוויינט טאָרנאַדאָ קאַש צו וואַשן עטלעכע פון ​​זייער שלעכט געווינס. 

כאָטש דעם סעטאַפּ קען זיין זיכער טכילעס, עס פּרוווד אַ לוקראַטיוו ציל פֿאַר שלעכט אַקטערז און אַ טייַער לעקציע אין בלאַקכייוואַן זיכערקייַט פֿאַר די געכאפט.

ראַרי- $91 עם

ריענטראַנסי אנפאלן האָבן שוין אַרום זינט די פרי טעג פון עטהערעום. זיי האָבן געוויינט קאָנטראַקט וואַלנעראַביליטיז צו ריפּיטידלי צוריקציען געלט איידער די אָריגינעל טראַנסאַקטיאָן איז באוויליקט אָדער דיקליינד.

אין מאי 2022, צוויי דיסענטראַלייזד פינאַנצן פּלאַטפאָרמס זענען קאַמפּראַמייזד אין דעם שטייגער, מיט כאַקערז גאַנווענען $ 90 מיליאָן. דזשאַק לאָנגאַרזאָ פון Rari Capital האָט געזאָגט אז דער אטאקער האָט אויסגענוצט די פירמע, און פעי פּראָטאָקאָל, וואָס האָט זיך צונויפגעמישט מיט Rari קאַפּיטאַל, האָט געפֿינט דעם העקער אַ 10 מיליאן דאלאר פריילעכקייט.

בלאָקטשיין זיכערהייַט פירמע BlockSec דערקלערט אַז די כאַקערז געניצט אַ רעענטראַנסי וואַלנעראַביליטי. 

דעוועלאָפּערס קענען פאַרמייַדן די טייפּס פון אנפאלן דורך רעכט טעסטינג און אַדאַטינג קאַנטראַקץ איידער דיפּלוימאַנט אויף די עטהערעום בלאָקטשיין.

ווי צו באַשיצן זיך פון דעפי עקספּלויץ

דעפי פּראָטאָקאָלס האָבן ווערן ינקריסינגלי פאָלקס און קאָמפּליצירט, מאכן זיי אַטראַקטיוו טאַרגאַץ פֿאַר כאַקערז. די פאלגענדע זענען זיבן עצות צו העלפן איר באַשיצן זיך פון דעפי עקספּלויץ:

1. דורכפירן אַ גרונטיק רעכט דיליץ אויף קיין פּרויעקט איידער ינוועסטינג. קוק די קאָד, וועבזייטל, מאַנשאַפֿט מיטגלידער און געזעלשאַפטלעך טשאַנאַלז פון די פּלאַטפאָרמע פֿאַר רויט פלאַגס.
2. פאַרזיכערן אַז אַ טראַסטיד מקור אַדאַץ די קאַנטראַקץ מיט וואָס איר ינטעראַקט און אַז די קאָנטראָלירן רעזולטאַטן זענען עפנטלעך בנימצא.
3. דו זאלסט נישט קראָם גרויס אַמאַונץ פון געלט אין איין דעפי קאָנטראַקט, מאכן עס מער שפּירעוודיק צו באַפאַלן.
4. בלייבן דערהייַנטיקט מיט די לעצטע זיכערהייט נייַעס צו לערנען וועגן נייַע עקספּלויץ.
5. ינסטרומענט געהעריק אָטענטאַקיישאַן און דערלויבעניש פּראָוסידזשערז פֿאַר אַלע אַקאַונץ וואָס ינטעראַקט מיט דעפי פּראָטאָקאָלס.
6. מאַכן זיכער דיין בייַטל איז זיכער, און נוצן צוויי-פאַקטאָר אָטענטאַקיישאַן ווען מעגלעך.
7. קעסיידער מאָניטאָר דיין געלט און טראַנזאַקשאַנז אויף די בלאָקטשיין צו דעטעקט קיין סאַספּישאַס טעטיקייט אָדער אַנאָטערייזד ווידדראָאַלז.

די פאלגענדע עצות קענען העלפֿן באַשיצן איר פון DeFi עקספּלויץ און ענשור אַז דיין געלט איז זיכער ווען ינטעראַקטינג מיט דיסענטראַלייזד פינאַנצן פּראָטאָקאָלס. אָבער, עס איז אויך וויכטיק צו געדענקען אַז קיין סיסטעם איז ינפאַלאַבאַל, אַזוי עס איז שטענדיק דער בעסטער פיר צו נעמען עקסטרע וואָרענען ווען איר האַנדלען מיט דיגיטאַל אַסעץ.

סאָף

קוילעלדיק, זיכערהייט איז איינער פון די מערסט וויכטיק קאַנסידעריישאַנז ווען איר האַנדלען מיט קריפּטאָקוררענסי און דעפי פּראָטאָקאָלס. צום באַדויערן, ווי די אינדוסטריע האלט צו וואַקסן, אַזוי טאָן די ריסקס פון בייזע טעטיקייט. כאָטש עס איז אוממעגלעך צו גאַראַנטירן גאַנץ זיכערקייַט, די פאלגענדע עצות קענען העלפֿן איר באַשיצן זיך פון DeFi עקספּלויץ און האַלטן דיין געלט זיכער. 

דורך סטייינג קראַנט אויף די לעצטע דיוועלאַפּמאַנץ אין בלאַקכייוואַן זיכערהייט און ינשורינג געהעריק אָטענטאַקיישאַן פּראָוסידזשערז זענען אין פּלאַץ פֿאַר אַלע אַקאַונץ, איר קענען העלפֿן ענשור אַז דיין דיגיטאַל אַסעץ בלייבן זיכער.