DeFi Under Angreb: En Ny Trussel

De synspunkter og meninger, der udtrykkes her, tilhører udelukkende forfatteren og repræsenterer ikke synspunkterne fra redaktionen hos crypto.news.

Ændrede Taktikker blandt Angriberne

DeFi er under angreb – men ikke fra de trusler, som industrien plejer at forsvare sig imod. Mens udviklerne omhyggeligt gennemgår koden for sårbarheder, har angriberne ændret taktik og udnytter nu de økonomiske svagheder, der forbliver ubemærket selv under fejlfri programmering.

Eksempler på Sårbarheder

Et tydeligt eksempel er udnyttelsen af JELLY-tokenet på Hyperledger, hvor angribere kunne tappe over $6 millioner fra Hyperledgers forsikringsfond. Denne udnyttelse skyldtes ikke en fejl i koden, men snarere de incitamenter og risici, som ingen havde inspiceret.

Hyperliquids børs, som havde fået revideret sine kontrakter, blev ramt af en udnyttelse på $6 millioner relateret til deres JELLY-token. Hvordan kunne det ske?

Angriberne fandt ikke en fejl i koden; de skabte et short squeeze ved at misbruge Hyperliquids egen likvidationslogik.

Den Stigende Trussel

Disse er ikke isolerede angreb; de er en del af et voksende mønster i DeFi. I sag efter sag udnytter snedige modstandere protokoller ved at manipulere markedsinput, incitamenter eller styringsmekanismer.

For eksempel blev Polter Finance, en låneprotokol på Fantom, tømt for $12 millioner gennem et flash loan-angreb.

Behov for Økonomisk Analyse

Virkelig grundige revisioner bør inkludere spilteoretisk og økonomisk analyse. Dette opfordrer revisorer til at overveje: “Givet disse regler, hvordan kunne nogen profitere ved at bøje dem?”

Under en revision udført af Oak Security, opdagede vi, at en platform for evige swaps’ forsikringsfond kunne blive fuldstændig tømt ved høj volatilitet, fordi den ikke havde taget højde for “vega-risiko”.

En Opmærksomhedsopfordring

Hvis du er grundlægger eller investor, er det kritisk at spørge dine revisorer: Hvad med orakelmanipulation? Hvad med likviditetskrisescenarier? Har du analyseret tokenomics for mulige angrebsvektorer?

Omkostningen ved disse blinde punkter er simpelthen for høj; at inkorporere økonomisk og spilteoretisk analyse er ikke bare en “nice-to-have”; det er et spørgsmål om overlevelse for DeFi-projekter.

Relaterede indlæg

Seneste fra Blog

SEC-kommissær presser på for at strømlinede kryptoregler

Kryptoregler på vej mod gennembrud Kryptoregler er på vej mod et gennembrud, da en højtstående SEC-embedsmand går ind for mere strømlinede tilsynsmetoder, udvidede opbevaringsmuligheder og investeringsvenlige politikker, der kan styrke vedtagelsen af

Brasilien Overvejer Beskatning af Kryptovaluta for at Modvirke Skattegrundlag

Debat om beskatning af kryptotransaktioner i Brasilien I midten af en offentlig debat om en eksekutivordre, der øger den nuværende skat på finansielle transaktioner, overvejer Brasilien at beskatte kryptotransaktioner for at afbøde

Bill Huizenga Indikerer, at Krypto Er ‘Fremtiden’ I Ny Høring

Kongresmand Bill Huizenga om Digitale Aktiver Kongresmand Bill Huizenga (R-MI) udtalte, at digitale aktiver er “fremtiden”, mens han diskuterede potentiel kryptopolitik under en afgørende høring i House Financial Services Committee onsdag. Høringen,

Sydkoreansk Parlament Klar til at Godkende Lov om Tokeniserede Værdipapirer

Lovgivning om Tokeniserede Værdipapirer i Sydkorea Det sydkoreanske parlament kan snart godkende et udkast til en lov om tokeniserede værdipapirer, som endelig giver indenlandske virksomheder ret til at lancere blockchain-teknologidrevne mønter knyttet

Coinbase-databrud afslører nye trusler: Ofre modtager svindelpost

Konsekvenserne af Coinbases Databrud Konsekvenserne af Coinbases nylige databrud har nået en bekymrende ny fase. Ofre rapporterer, at de modtager falske fysiske breve i posten, der udnytter deres eksponerede personlige oplysninger til

Laszlo Hanyecz’ Nettoformue: Manden Bag Bitcoin Pizza Day

Laszlo Hanyecz: Bitcoinens Banebrydende Pioner Laszlo Hanyecz er et navn, der vækker genlyd i kryptovalutaens verden. Hans historie er legendarisk: den 22. maj 2010 skabte han historie ved at bytte 10.000 BTC

RichMiner: Grøn minedrift overgår Musks CO2-standarder med potentiale for 1,61% daglig indkomst

Offentliggørelse Denne artikel udgør ikke investeringsrådgivning. Indholdet og materialerne præsenteret på denne side er udelukkende til uddannelsesmæssige formål. Crypto Mining og RichMiners AI + Grøn Kraftmodel Crypto mining forbruger nu mere energi

Departementet indgiver civil retssag om forfeiture af hvidvaskede 7,74 millioner dollars på vegne af den nordkoreanske regering

Justitsministeriet indgiver civil forfeiture-sag mod nordkoreanske IT-arbejdere Justitsministeriet har i dag indgivet en civil forfeiture-sag ved den amerikanske distriktsret i Washington D.C., hvori det påstås, at nordkoreanske IT-arbejdere har fået ulovlig ansættelse

Global Ledger opdager $15 millioner i Garantex-aktiver trods Tethers fryse

Garantex’s Aktivitet og Global Ledger’s Opdagelser Global Ledger, et firma der leverer værktøjer til bekæmpelse af hvidvaskning af penge (AML) i kryptovaluta, har identificeret over $15 millioner i aktive reserver fra kryptobørsen

Venezuelanere overgår til stablecoins efter regeringens anholdelse af moderatorer på Instagram-kontoen ‘Monitor Dólar’

Regeringens Anholdelser og Anklager Venezuelas regering har anholdt mindst 20 moderatorer af den populære Instagram-side “Monitor Dólar”. De er blevet beskyldt for terrorisme, hvidvaskning af penge og bedrageri for at offentliggøre den

Hackere fortsætter med at udnytte reviderede DeFi-protokoller: Hvad mangler vi? | Mening