資料來源:AdobeStock / GoodIdeas
中心化問題已成為去中心化金融(DeFi) 中的主要攻擊媒介,助長了最大份額的黑客攻擊——根據security-focused 最近的一份報告,去年44 次DeFi 攻擊中價值13 億美元的用戶資金被盜排名平台CertiK。
CertiK 的專家表示,他們在2021 年進行的1,737 次審計中發現了大約286 個離散中心化風險。
報告稱,中心化對DeFi 安全性影響的數據“強調了去中心化的重要性,並強調了許多項目仍需努力實現這一目標”。
它補充說,
“中心化與DeFi 的精神背道而馳,並帶來重大的安全風險。 專門的黑客和惡意的內部人員都可以利用單點故障。”
在這些攻擊中,去年11 月,由於私鑰管理不善,DeFi 借貸協議bZx(BZRX)被發現被利用超過5500 萬美元——作為特權所有權的一個例子,攻擊者可以完全控制所有密鑰控制的合約。根據這項研究,在公司的審計中總共發現了76 次特權所有權。
CertiK 的審計員在211 次事件中發現,遺漏事件排放是僅次於中心化風險的第二大常見潛在漏洞。
使用未鎖定的編譯器版本是該公司專家發現的另一個常見代碼錯誤,有176 個實例,CertiK 的專家遇到了104 行缺乏正確輸入驗證的代碼。
根據報告中的數據,依賴第三方依賴項(有102 個實例)是另一個已確定的潛在問題來源。
CertiK 由耶魯大學和哥倫比亞大學的教授於2018 年成立,表示它專注於區塊鏈安全,使用人工智能(AI) 技術,旨在保護和監控區塊鏈協議和智能合約。該公司的安全排行榜擁有1,464 個項目,總評估市值為2,910 億美元。
____
學到更多:
– 2022 年的加密貨幣安全:為更多DeFi 黑客、交易所中斷和新手錯誤做好準備
– 去中心化dYdX 因依賴中心化雲服務而倒閉
– Unstoppable Domains 的新功能允許使用NFT 域登錄以太坊、Polygon
– 大力支持的DeSo 憑藉備受爭議的Google 登錄功能掀起波瀾
– 關於公平、監管和中心化的以太坊Premine 辯論
– Cryptoverse & Busta Rhymes 指出Facebook 中心化系統的缺陷
資訊來源:由0x資訊編譯自CRYPTONEWS。版權歸作者所有,未經許可,不得轉載
