Централизация стала причиной большинства взломов децентрализованных финансов в 2021 году

Централизация стала причиной большинства взломов децентрализованных финансов в 2021 году

Источник: AdobeStock / GoodIdeas

 

Проблемы централизации стали основным вектором атаки в децентрализованном финансировании (DeFi), что способствовало наибольшей доле взломов — согласно недавнему отчету рейтинговой платформы CertiK.

Эксперты CertiK говорят, что они выявили около 286 дискретных рисков централизации в ходе 1737 аудитов, проведенных ими в 2021 году.

Согласно отчету, данные о влиянии централизации на безопасность DeFi «подчеркивают важность децентрализации и подчеркивают тот факт, что многим проектам еще предстоит проделать работу для достижения этой цели».

Он добавил, что

«Централизация противоречит духу DeFi и создает серьезные риски для безопасности.  Единичные точки отказа могут быть использованы как преданными своему делу хакерами, так и злоумышленниками».

Среди атак было обнаружено, что протокол кредитования DeFi bZx (BZRX) был использован более чем на 55 миллионов долларов США в ноябре прошлого года в результате неправильного управления закрытым ключом, что послужило примером привилегированного владения, которое позволило злоумышленникам получить полный контроль над всеми  контрактами.  Всего, согласно исследованию, привилегированное право собственности было выявлено в ходе проверок компании 76 раз.

Использование разблокированной версии компилятора было еще одной распространенной ошибкой кода, обнаруженной экспертами фирмы в 176 случаях, а эксперты CertiK обнаружили 104 строки кода, в которых отсутствовала надлежащая проверка входных данных.

Согласно цифрам из отчета, зависимость от сторонних источников со 102 экземплярами была еще одним выявленным потенциальным источником проблем.

CertiK, созданная в 2018 году профессорами Йельского и Колумбийского университетов, заявляет, что специализируется на безопасности блокчейна, используя технологию искусственного интеллекта (ИИ) с целью защиты и мониторинга протоколов блокчейна и смарт-контрактов.  В таблице лидеров безопасности компании зарегистрировано 1464 проекта с общей оценочной рыночной капитализацией в 291 млрд долларов США.

DeFi Новости Децентрализация Криптовалюта Мошенничество Взломы
Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Новости DeFi

The Sandbox и Warner Music Group создадут музыкальную LAND

Дочерняя компания Animoca Brands и глобальная музыкальная компания открывают свои двери на новую арену музыкальных развлечений в метавселенной. The Sandbox объявила в четверг о партнерстве с Warner Music Group или WMG для создания музыкального тематического парка и концертной площадки в игровой метавселенной. Warner Music Group LAND в The Sandbox проведет концерты и живые выступления с […]

Читать дальше
Новости DeFi

NASA против того, чтобы NFT взлетали с его логотипом

Несмотря на общий консенсус среди любителей скучающих обезьян о том, что NFT направляются на пресловутую Луну, космическое агентство NASA заявило, что не разрешит использование своего контента и логотипов для взлета. Агентство заявило, что «не хочет, чтобы его изображения использовались для этих целей». Это важное уточнение, поскольку изображения и видеоконтент государственных учреждений США, как правило, не […]

Читать дальше
Новости DeFi

Сексуальные домогательства в метавселенной вызвали реакцию правительства Южной Кореи

Агентство по регулированию СМИ Южной Кореи создало совет для обсуждения защиты пользователей в метавселенной, включая проблему сексуальных домогательств в отношении несовершеннолетних. Совет при Корейской комиссии по коммуникациям состоит из 30 специалистов в области СМИ, права, технологий и управления промышленностью и будет обсуждать такие вопросы метавселенной, как насилие, сексуальные преступления и инклюзивность.  Местные СМИ сообщают о […]

Читать дальше