DeFi Under Angreb: En Ny Trussel

De synspunkter og meninger, der udtrykkes her, tilhører udelukkende forfatteren og repræsenterer ikke synspunkterne fra redaktionen hos crypto.news.

Ændrede Taktikker blandt Angriberne

DeFi er under angreb – men ikke fra de trusler, som industrien plejer at forsvare sig imod. Mens udviklerne omhyggeligt gennemgår koden for sårbarheder, har angriberne ændret taktik og udnytter nu de økonomiske svagheder, der forbliver ubemærket selv under fejlfri programmering.

Eksempler på Sårbarheder

Et tydeligt eksempel er udnyttelsen af JELLY-tokenet på Hyperledger, hvor angribere kunne tappe over $6 millioner fra Hyperledgers forsikringsfond. Denne udnyttelse skyldtes ikke en fejl i koden, men snarere de incitamenter og risici, som ingen havde inspiceret.

Hyperliquids børs, som havde fået revideret sine kontrakter, blev ramt af en udnyttelse på $6 millioner relateret til deres JELLY-token. Hvordan kunne det ske?

Angriberne fandt ikke en fejl i koden; de skabte et short squeeze ved at misbruge Hyperliquids egen likvidationslogik.

Den Stigende Trussel

Disse er ikke isolerede angreb; de er en del af et voksende mønster i DeFi. I sag efter sag udnytter snedige modstandere protokoller ved at manipulere markedsinput, incitamenter eller styringsmekanismer.

For eksempel blev Polter Finance, en låneprotokol på Fantom, tømt for $12 millioner gennem et flash loan-angreb.

Behov for Økonomisk Analyse

Virkelig grundige revisioner bør inkludere spilteoretisk og økonomisk analyse. Dette opfordrer revisorer til at overveje: “Givet disse regler, hvordan kunne nogen profitere ved at bøje dem?”

Under en revision udført af Oak Security, opdagede vi, at en platform for evige swaps’ forsikringsfond kunne blive fuldstændig tømt ved høj volatilitet, fordi den ikke havde taget højde for “vega-risiko”.

En Opmærksomhedsopfordring

Hvis du er grundlægger eller investor, er det kritisk at spørge dine revisorer: Hvad med orakelmanipulation? Hvad med likviditetskrisescenarier? Har du analyseret tokenomics for mulige angrebsvektorer?

Omkostningen ved disse blinde punkter er simpelthen for høj; at inkorporere økonomisk og spilteoretisk analyse er ikke bare en “nice-to-have”; det er et spørgsmål om overlevelse for DeFi-projekter.

Relaterede indlæg

Seneste fra Blog

Thailand SEC Bevæger Sig Mod At Stramme ICO-Regler Med Krav Om Investor Test

Thailands Værdipapirregulator Søger Offentlig Input Thailands værdipapirregulator, Securities and Exchange Commission (SEC), søger offentlig input til nye regler, der vil lette kravene til videnstest for kryptoinvestorer. Samtidig indføres der omfattende egnethedsvurderinger. Offentlige

Betal din realkredit med 20% af Bitcoin? Reddit-brugere deler deres mening

Debatten om Bitcoin og Realkreditgæld En intens debat på Reddit afslører dybe skel om, hvorvidt det er økonomisk klogt at bruge Bitcoin til at eliminere realkreditgæld, eller om det er en tabt

US Banklobby Udfordrer Kryptovirksomheders Ansøgninger om Banklicenser

Amerikanske bankgruppers bekymringer om kryptovirksomheder Amerikanske bankgrupper har opfordret landets banktilsyn til at udsætte beslutningen om kryptovirksomheders ansøgninger om banklicenser, indtil flere detaljer om deres planer er offentlige. De hævder, at godkendelse

Hvad GENIUS-loven betyder for XRP-investorer

Amerikas Kryptovaluta-Landskab Amerikas kryptovaluta-landskab tog en betydelig drejning i fredags, da præsident Donald Trump underskrev GENIUS-loven. Mens denne lovgivning giver en reguleret vej for stablecoin-udstedere som Ripple, hævder nogle, at den har

Disse amerikanske stater har vedtaget Bitcoin-reserveregler

Introduktion til Bitcoin-reserveregler i USA Mens flere virksomheder opsnapper Bitcoin, og Donald Trump hylder oprettelsen af et nationalt kryptovaluta-lager, er statslovgivere i hele USA i gang med at introducere deres egne Bitcoin-reserveregler.

Tokenize trækker sig fra Singapore på grund af licenshindringer

Kryptobørsen Tokenize Xchange lukker i Singapore Kryptobørsen Tokenize Xchange vil lukke sine operationer i Singapore inden den 30. september, efter at Monetary Authority of Singapore (MAS) har afvist deres ansøgning om en

Ethereum Skalerer: TPS og Gasgrænse Stiger, da Validatorer Støtter 45M Mål

Ethereums Gasgrænse og Gennemstrømning Ethereums gennemstrømning steg søndag, da flere validatorer signalerede deres støtte til at øge Ethereums gasgrænse til 45 millioner enheder. Dette vil reducere transaktionsgebyrer og muliggøre forbedret netværksskala. Ifølge

BIT og MyStonks indgår strategisk partnerskab for at fremme integrationen af on-chain værdipapirer og kryptovaluta

Strategisk Partnerskab mellem BIT og MyStonks For nylig annoncerede kryptovalutaudvekslingsplatformen BIT et strategisk partnerskab med on-chain værdipapirplatformen MyStonks. Dette samarbejde vil omfatte flere dimensioner såsom: Platforminteroperabilitet Kanalopbygning Fællesskabsengagement Produktintegration Formålet er at

Stablecoin-regulering og GENIUS-loven: Nødvendigheden af formel verifikation

Introduktion til Stablecoins og Web3 I takt med at Web3-applikationer fortsætter med at accelerere, udvikler flere centralbanker og institutioner digitale aktivprodukter, hvor stablecoins er en central retning. Stablecoins kombinerer effektiviteten og gennemsigtigheden

Bank of America Merrill Lynch: Stablecoins vil have en disruptiv indvirkning på traditionelle bankindskud og betalingssystemer

Indflydelsen af Stablecoins på Banksektoren En ny forskningsrapport fra Bank of America Merrill Lynch viser, at når USA baner vejen for reguleringen af stablecoin-udstedelse, vil dette digitale aktiv have en klar og

Hackere fortsætter med at udnytte reviderede DeFi-protokoller: Hvad mangler vi? | Mening