اینها نقص هایی هستند که به هکرها اجازه می دهند به پروژه های بلاک چین و DeFi حمله کنند

تعداد پروژه‌های مالی غیرمتمرکز (DeFi) و بلاک‌چین در سال گذشته به‌شدت افزایش یافت، اما افزایش محبوبیت آن‌ها نیز توجه مهاجمان سایبری را برانگیخت – که توانستند حداقل 1.8 میلیارد دلار در سال 2021 سرقت کنند.

در بلاک چین یک دفتر کل دیجیتال است که معاملات را به گونه ای ثبت می کند که دستکاری یا تغییر آن دشوار است. در نتیجه، این فناوری‌ها پتانسیل فوق‌العاده‌ای برای مدیریت دارایی‌ها و تراکنش‌های ارزهای دیجیتال، و همچنین برای تسهیل قراردادهای هوشمند، امور مالی و توافق‌نامه‌های حقوقی دارند.

دیدن: مایکروسافت هشدار می دهد: این بات نت ترفندهای جدیدی برای هدف قرار دادن سیستم های لینوکس و ویندوز دارد

در سال های اخیر، بلاک چین منجر به ظهور امور مالی غیرمتمرکز شده است. محصولات و سیستم‌های مالی DeFi جایگزینی برای بانک‌ها و خدمات مالی سنتی هستند که برای فعالیت بر فناوری‌های غیرمتمرکز و قراردادهای هوشمند تکیه می‌کنند.

DeFi، NFTها و ارزهای دیجیتال اکنون اهداف محبوبی برای عوامل تهدید هستند که از آسیب‌پذیری‌ها، خطاهای منطقی و نقص‌های برنامه‌نویسی و همچنین انجام کمپین‌های فیشینگ برای سرقت وجوه دیجیتال از قربانیان خود استفاده می‌کنند.

در ماه مه، مایکروسافت اصطلاح “cryware” را به فرهنگ لغت استاندارد تهدیدات دیجیتال، از جمله بدافزار، سرقت اطلاعات، رمزارزها و باج افزارها معرفی کرد. در اصطلاح جدید را توصیف می کند بدافزار طراحی شده برای جمع آوری و سرقت اطلاعات از کیف پول های رمزنگاری غیرقانونی، که در غیر این صورت به عنوان “کیف پول داغ” شناخته می شود.

در حالی که بلاک چین زیرساخت های مورد نیاز کیف پول های دیجیتال برای نقل و انتقالات، سپرده ها و برداشت ها را تسهیل می کند، کیف پول های داغ به صورت محلی ذخیره می شوند و بنابراین ممکن است مستعد سرقت باشند.

روز سه شنبه، محققان امنیت سایبری از اسقف فاکس تحلیلی منتشر کرد از سرقت‌های مهم بلاک چین و DeFi که در سال 2021 رخ داد. این شرکت امنیت سایبری ضرر 1.8 میلیارد دلاری را تجزیه و تحلیل کرد.

65 “رویداد” اصلی توسط تیم مورد بررسی قرار گرفت که 90٪ آنها به عنوان “حملات غیر پیچیده” در نظر گرفته شدند.

به گفته محققان، پروژه های DeFi به طور متوسط ​​هر ماه پنج حمله سایبری قابل توجه را تجربه می کنند که در ماه های می و دسامبر به اوج خود می رسد.

بردارهای اصلی حمله در سال 2021 عبارت بودند از:

• 51٪، آسیب پذیری قرارداد هوشمند
• 18٪، نقص پروتکل و طراحی
• 10٪، کیف پول در خطر است
• 6٪، کشیدن فرش، کلاهبرداری خروج
• 4 درصد نشت کلید
• 4٪، هک های ظاهری
• 3٪، آربیتراژ
• 2٪، اشکالات مربوط به ارزهای دیجیتال
• 2٪، اجراهای اولیه (معاملات در صف با آگاهی از مبادلات آتی)

محققان خاطرنشان کردند: «ما می‌توانیم ببینیم که در بیشتر موارد، حمله از آسیب‌پذیری در قراردادهای هوشمند یا در منطق پروتکل صورت گرفته است». “این برای یک فناوری اخیر که ممکن است فاقد دیدگاه فنی خاصی در مورد اجرای اقدامات امنیتی باشد، تعجب آور نیست.”

وقتی صحبت از انواع آسیب‌پذیری‌های مورد سوء استفاده در قراردادهای هوشمند می‌شود، رایج‌ترین مسائلی که توسط عوامل تهدید مورد سوء استفاده قرار می‌گیرد، باگ‌های شناخته شده، آسیب‌پذیری‌های موجود در فورک‌ها و حملات پیچیده هستند. قالی‌کشی و کلاهبرداری‌های خروج نیز به میزان کمتری ثبت شده است.

با این حال، بسیاری از این حملات را می توان با ممیزی و آزمایش قوی قبل از تولید اجتناب کرد. توسعه‌دهندگانی که از فورک‌ها استفاده می‌کنند نیز باید پایگاه‌های کد خود را به‌طور منظم برای هرگونه مشکل امنیتی که بر کد منبع پروژه DeFi تأثیر می‌گذارد بررسی کنند.

اسقف فاکس می‌گوید: «می‌توانیم بدون تردید بگوییم که DeFi در حال حاضر یک هدف خوشمزه است که دزدانی را که به دنبال دستاوردهای بزرگ و سریع هستند جذب می‌کند. «این مشاهدات با توجه به جوان بودن این فناوری و این واقعیت که همه چیز به پول بستگی دارد، واضح است.

پیشرفت‌ها و پیشرفت‌های فن‌آوری نادر هستند که هرگز با مشکل مواجه نشده‌اند. همانطور که اولین رایانه‌ها بدون در نظر گرفتن امکان انتشار ویروس به شبکه متصل شدند، توسعه‌دهندگان DeFi تمایل دارند تا به دنبال نوآوری در الگوریتم‌های خود باشند تا حفاظت.

پوشش قبلی و مرتبط

نکته ای دارید؟ با ایمن از طریق واتس اپ در تماس باشید | سیگنال در +447713 025 499 یا بالاتر در Keybase: charlie0