#DeFi bezpečnostní startup Quantstamp nedávno vydal zprávu upozorňující na alarmující bezpečnostní incidenty v rostoucím světě decentralizovaných financí (DeFi). Zlomyslní aktéři používají sofistikované metody k ohrožení a zneužití protokolů DeFi.
Ztráta téměř 39 milionů dolarů
Quantstamp odhalil, že se zlomyslným hercům podařilo odčerpat z DeFi přibližně 38,9 milionů dolarů prostřednictvím různých útoků. Tyto incidenty zahrnovaly použití chytrých smluv, klíčové kompromisy a podvody.
Radiant Capital: První cíl
Prvním významným cílem byl protokol Radiant Capital, který usnadňuje půjčování napříč řetězci. Útočníci způsobili ztrátu 1 900 #ETH (přibližně 4,5 milionu dolarů) tím, že využili časové okno a známý problém s zaokrouhlováním v kódu Compound/Aave. Tento incident vzbudil obavy o bezpečnost DeFi platforem a jejich uživatelů.
Protokol Gamma: Další oběť
Následoval devastující útok na protokol Gamma, protokol pro řízení likvidity, který utrpěl ztrátu přibližně 6,18 milionu dolarů. Využití zranitelností v konfiguraci prahové hodnoty pohybu cen umožnilo útočníkům manipulovat s cenami a generovat velké množství LP tokenů.
Moudré půjčování a protokol Socket
Moudré půjčování, další významný hráč, se stal obětí útoku flash půjčky, což vedlo ke ztrátě alespoň 460 000 dolarů. Protokol Socket, protokol pro interoperabilitu, byl také cílem, přičemž útočníci využili zranitelnosti v novém modulu k odcizení přibližně 3,3 milionu dolarů od uživatelů.
Goledo Finance: Ztráta 7,9 milionu CFX
Goledo Finance, protokol půjčování v rámci ekosystému Conflux, byl také vystaven útoku, což vedlo ke ztrátě 7,9 milionu CFX (přibližně 1,7 milionu dolarů). Tento incident podtrhuje vážnou hrozbu, kterou představují zlí aktéři pro DeFi platformy.
Trvalá hrozba pro DeFi
Na závěr, tato série útoků, včetně opakovaných útoků flash půjček, zdůrazňuje trvalou hrozbu, s níž se DeFi platformy musí vypořádat. Je potřeba implementovat důkladná bezpečnostní opatření a sledovat zranitelnosti, aby se minimalizovaly ztráty a chránili uživatelé v tomto dynamickém ekosystému.
Oznámení:
,,Informace a názory prezentované v tomto článku jsou určeny výhradně pro vzdělávací účely a neměly by být považovány za investiční poradenství v žádné situaci. Obsah těchto stránek by neměl být považován za finanční, investiční nebo jakýkoli jiný typ poradenství. Upozorňujeme, že investování do kryptoměn může být riskantní a může vést k finančním ztrátám.“
