Centralisering orsakade de flesta decentraliserade finanshack 2021


Källa: AdobeStock / GoodIdeas

Centraliseringsproblem har dykt upp som den huvudsakliga attackvektorn inom decentraliserad finans (DeFi), vilket underlättar den största andelen av hackningarna – med användarmedel till ett värde av 1,3 miljarder USD stulna i 44 DeFi-attacker förra året, enligt en nyligen publicerad rapport från säkerhetsfokuserad rankningsplattform CertiK.

CertiKs experter säger att de identifierade cirka 286 diskreta centraliseringsrisker under de 1 737 revisioner de utförde 2021.

Data om centraliseringens inverkan på DeFi-säkerheten ”understryker vikten av decentralisering och understryker det faktum att många projekt fortfarande har arbete att göra för att nå detta mål”, enligt rapporten.

Den tillade att

”Centralisering är motsatsen till DeFis etos och utgör stora säkerhetsrisker. Enstaka felpunkter kan utnyttjas av både dedikerade hackare och illvilliga insiders.”

Bland attackerna, DeFi utlåningsprotokoll bZx (BZRX) visade sig ha utnyttjats för mer än 55 miljoner USD i november förra året som ett resultat av en felaktig hantering av privat nyckel – vilket fungerade som ett exempel på privilegierad äganderätt som gjorde det möjligt för angriparna att få fullständig kontroll över alla kontrakt som kontrolleras av nyckeln. Totalt upptäcktes privilegierat ägande 76 gånger i företagets revisioner, enligt studien.

Utsläpp av uteblivna händelser var den näst vanligaste potentiella sårbarheten efter centraliseringsrisker, som hittades i 211 fall av CertiKs revisorer.

Användningen av en olåst kompilatorversion var ett annat vanligt kodfel som hittats av företagets experter, vid 176 tillfällen, och CertiKs experter stötte på 104 rader kod som saknade korrekt indatavalidering.

Beroende på tredje part, med 102 instanser, var en annan identifierad potentiell källa till problem, enligt siffrorna från rapporten.

Inrättades 2018 av professorer från Yale universitet och Columbia University, säger CertiK att det är specialiserat på blockkedjesäkerhet, med hjälp av artificiell intelligens (AI)-teknik med syftet att säkra och övervaka blockchain-protokoll och smarta kontrakt. Företagets säkerhetstavla har 1 464 projekt inkluderade med ett totalt bedömt börsvärde på 291 miljarder USD.

____

Läs mer:
– Kryptosäkerhet 2022: Förbered dig på fler DeFi-hack, utbytesavbrott och Noob-misstag
– Decentraliserad dYdX gick ner på grund av beroende av centraliserade molntjänster

– Unstoppable Domains nya funktion tillåter Ethereum, Polygon-inloggning med NFT-domäner
– Tungt uppbackad DeSo skapar vågor med den kontroversiella Google-inloggningsfunktionen

– Ethereum Premine-debatten om rättvisa, reglering och centralisering
– Cryptoverse & Busta Rhymes påpekar brister i Facebooks centraliserade system



Source link