פאָרשונג געפינט סמאַרט קאָנטראַקט עקספּלאָיץ די מערסט שווער צו עלימינירן ווי FBI רייזאַז ווארענונג

אין אַ פריש פאָרשונג באַריכט, טאָקען טערמינאַל געפינט אַז עס זענען דריי וואָרצל סיבות פון דעפי עקספּלויץ, און רימוווינג סמאַרט קאָנטראַקט וואַלנעראַביליטיז איז ביי ווייַט די מערסט טשאַלאַנדזשינג פון די דריי.

זינט די אינטערעס אין דיסענטראַלייזד פינאַנצן איז סקייראַקאַט, אַזוי האָבן די כאַקס און טעפּעך פּולז אין די אָפּשניט מיט אַ עסטימאַטעד 105 אויף-קייט עקספּלויץ ריזאַלטינג אין די גנייווע פון ​​כּמעט $ 4.2 ביליאָן פון פאַרשידן פּראָטאָקאָלס.

ינטערעסטינגלי, די פאָרשונג געפינט אַז די ביגאַסט כאַקס, אין דורכשניטלעך, קומען דורך קרייַז-קייט בריקן און הויפט וועקסל (CEX) וואָלאַץ, כאָטש טראָגן אַגגרעגאַטאָרס און לענדינג פּראָטאָקאָלס זענען מערסט אָפט אַביוזד.

"די גרעסטע עקספּלויץ טענד צו זיין אַריבער קייפל קייטן אָדער אויף הויפּט יקאָוסיסטאַם בריקן."

FBI רייזאַז נייַ דעפי ווארענונג פֿאַר ינוועסטערז און פּלאַטפאָרמס

די דריי גרעסטער דעפי עקספּלויץ צו טאָג, ראָנין נעטוואָרק ($624 מיליאָן), פּאָלי נעטוואָרק ($611 מיליאָן), און וואָרמהאָלע ($326 מיליאָן), זענען אַלע קרייַז-קייט בריקן וואָס באַהערשן די רשימה פון די גרעסטע עקספּלויץ. ברידגעס טיפּיקלי פאַרפאַלן איבער $ 188 מיליאָן אין יעדער כאַק, דער באַריכט באמערקט.

לעצטנס, די יו. מעלדן.

"סייבער קרימאַנאַלז זענען ינקריסינגלי עקספּלויטינג וואַלנעראַביליטיז אין די קלוג קאַנטראַקץ גאַווערנינג דעפי פּלאַטפאָרמס צו גאַנווענען קריפּטאָקוררענסי, קאָזינג ינוועסטערז צו פאַרלירן געלט," די אַגענטור באמערקט. "סייבער קרימאַנאַלז זוכן צו נוצן די געוואקסן אינטערעס פון ינוועסטערז אין קריפּטאָקוררענסי, ווי געזונט ווי די קאַמפּלעקסיטי פון קרייַז-קייט פאַנגקשאַנאַליטי און אָפֿן מקור נאַטור פון דעפי פּלאַטפאָרמס."

קאָנווערסעלי, טראָגן אַגגרעגאַטאָרס און לענדינג פּראָטאָקאָלס זענען די מערסט אָפט טאַרגעטעד סיסטעמען דורך אנפאלן, אָבער, זיי אָפט רעזולטאַט אין קלענערער פינאַנציעל לאָססעס פּער באַפאַלן ווי פּער טאָקען טערמינאַל. אין אַלגעמיין, ייעלדס אַגגרעגאַטאָרס און לענדינג פּראָטאָקאָלס זענען אַביוזד מער אָפט, בשעת בריקן און CEX ס טיפּיקלי ליידן די ביגאַסט לאָססעס פּער גווורע. קרייַז-קייט בריקן און CEX הייס וואָלאַץ אַקאַונץ פֿאַר $ 2.2 ביליאָן אין סטאָלען אַסעץ, אָדער איבער 52% פון די גאַנץ קאַמפּראַמייזד סומע.

זיכער בעכעסקעם פון פּריוואַט שליסלען איז די סימפּלאַסט ראַטעווען פּלאַן

די מערסט פּראָסט סיבות פון די עקספּלויץ זענען בעערעך קאטיגארעזירט אין קלוג קאָנטראַקט לופּכאָולז, קאַמפּראַמייזד פּריוואַט שליסלען און פּראָטאָקאָל פראָנטענד ספּאָאָפינג. נאָוטאַבאַל, לופּכאָולז אין קלוג קאַנטראַקץ, אָפט פארבונדן מיט בליץ לאָונז און אָראַקלע מאַניפּיאַליישאַן, ריפּאָרטאַדלי אַקאַונאַד פֿאַר 73% פון אַלע כאַקס זינט סעפטעמבער 2020. אָבער, אָטאַמייטיד פאָרמאַל וועראַפאַקיישאַן און דעפי זיכערהייַט אַדאַץ זענען די צוויי ערשטיק טעקניקס פֿאַר אָנפירונג די קלוג קאָנטראַקט ריסקס.

דער באַריכט אויך געפונען אַז די גרעסטע כאַקס, אַ דורכשניטלעך $ 91 מיליאָן יעדער, זענען געפֿירט דורך קאַמפּראַמייזד פּריוואַט שליסלען, וואָס זענען אָפט באקומען מיט שפּיז-פישינג פרווון. יראָניקאַללי, דעם באַפאַלן וועקטאָר איז אויך די מערסט אַוווידאַבאַל דורך בעסער סיקיורינג די פּריוואַט שליסלען און ניצן פאַרשידענע פּלאַטפאָרמס פֿאַר סטאָרידזש.

לעסאָף, פראָנטענד ספּאָאָפינג איז אַן באַפאַלן אופֿן וואָס גייט קעגן ספּעציפיש יוזערז אלא ווי די געלט וואָס דער פּראָטאָקאָל קאָנטראָלס, ווי אין דעם פאַל פון די BadgerDAO עקספּלויטיישאַן. טיפּיקאַללי, דאָס ינקלודז די נוצן פון טעקניקס ווי DNS קאַש פאַרסאַמונג צו פאַרבייַטן די IP אַדרעס פון די פאַקטיש פּראָטאָקאָל וועבזייטל מיט אַ פאַלש קוק.

דערווייַל, עקספּלויטערז זענען אויך ריפּאָרטאַדלי קוקן פֿאַר נייַע אָפּציעס איצט אַז די סטאַנדאַרט מיטל פון קאַש-אויס-באקומען גיינז, דורך טאָרנאַדאָ קאַש, איז סטאַפּט דורך סאַנגשאַנז. זיין [אין] קריפּטאָ האט געמאלדן אַז נאָך די פּענאַלטיז קעגן טאָרנאַדאָ קאַש, אַ קליין אָבער רייזינג נומער פון דיסענטראַלייזד פינאַנצן (DeFi) פּראַדזשעקס, אַרייַנגערעכנט dYdX, Liquidity, GMX, Kwenta, און אנדערע, אַנטוויקלען דיסענטראַלייזד פראָנטענדס (DeFe).

מיט דעם, די FBI אויך רעקאַמענדז אַז דעפי פּלאַטפאָרמס אינסטיטוט פאַקטיש-צייט אַנאַליטיקס, מאָניטאָרינג און שטרענג טעסטינג באַזונדער פון דעוועלאָפּינג אַן אינצידענט ענטפער צו ויסמיידן אַזאַ עקספּלויץ.

אָבער, אַזטעק נעטוואָרק, אַן עטהערעום- באזירט ראָולאַפּ וואָס אָפפערס פּריוואַט טראַנזאַקשאַנז ניצן נול-וויסן טעכנאָלאָגיע, איז איין מעגלעך פאַרטרעטער פֿאַר טאָרנאַדאָ קאַש לויט די פאָרשונג באַריכט.

פֿאַר זיין [אין] קריפּטאָ ס לעצט ביטקאָין (BTC) אַנאַליסיס, דריק דא.

אָפּלייקענונג

אַלע די אינפֿאָרמאַציע קאַנטיינד אויף אונדזער וועבזייטל איז ארויס אין גוטן אמונה און בלויז פֿאַר אַלגעמיינע אינפֿאָרמאַציע צוועקן. קיין אַקציע וואָס די לייענער נעמט אויף די אינפֿאָרמאַציע געפֿונען אויף אונדזער וועבזייטל איז שטרענג אויף זייער אייגן ריזיקירן.