Kofi Kufuor, partener la crypto investment heavyweight 1confirmation, împărtășește o analiză detaliată a atacurilor asupra protocoalelor cripto.
Kofi Kufuor și-a propus propria clasificare a atacurilor asupra protocoalelor de finanțare descentralizată (DeFi) și a indicat vulnerabilitățile de bază la care este expus acest segment turbulent.
Patru tipuri majore de atacuri în DeFi
Potrivit postării sale detaliate, toate atacurile care au dus la furtul de bani din protocoalele cripto pot fi împărțite în patru tipuri bazate pe „stiva de vulnerabilități”.
1/ Am colectat date despre peste 4 miliarde USD de hack-uri de aplicații cripto
În această piesă, dezvăluiesc modul în care au fost executate hack-urile, instrumentele pe care le avem pentru a opri istoria să se repete și predicții pentru viitorul securității cripto.https://t.co/W2A9lPz69O
— Kofi (@0xKofi) Octombrie 6, 2022
Acestea fiind spuse, toate atacurile recente sunt executate fie împotriva ecosistemului, protocolului, limbajului smart contract sau infrastructurii. Atacurile la infrastructură vizează punctele slabe ale consensului, sistemele de internet din spatele DeFi-urilor, cheile private și așa mai departe.
Atacurile în limbajul smart contract exploatează defectele de proiectare ale limbajelor de programare utilizate pentru crearea unui contract inteligent. Atacurile logice de protocol sunt executate sub o logică de afaceri proastă și slăbiciuni tokenomice.
Anunţuri
Nu în ultimul rând, atacurile asupra ecosistemelor vizează interacțiunile dintre diferitele protocoale DeFi: pentru a iniția un atac (sau a-l amplifica), răufăcătorii împrumută bani dintr-un protocol și îi injectează în fondurile de lichiditate ale altui DeFi.
Aplicații cu mai multe lanțuri și poduri sub foc
Atacurile la ecosistem sunt cele mai frecvente: peste 41% din toate hackurile DeFi aparțin acestui grup. În același timp, dacă excludem cele mai devastatoare trei hack-uri din analiză (Ronin Bridge, Poly Network, BNB Chain bridge), atacurile de infrastructură au dus la cele mai mari pierderi.
Dintre hackurile ecosistemelor, atacurile de împrumut flash cu oracole de preț sunt cele mai frecvente; Diferite atacuri asupra cheilor private (phishing, forță brută, chei compromise și așa mai departe) sunt dominante în hack-urile anti-infrastructură.
Aplicațiile bazate pe Ethereum au fost martorii de fonduri furate de 2 miliarde de dolari. Mai mult de jumătate dintre atacurile din 2020-2022 au vizat poduri între rețele și aplicații multi-blockchain.
Sursa: https://u.today/over-50-of-attacks-on-defi-ecosystems-use-this-vector-researcher