cryptocurrencybegin.com
Проблемы централизации стали основным вектором атаки в децентрализованном финансировании (DeFi), что способствовало наибольшей доле взломов — согласно недавнему отчету рейтинговая платформа CertiK .
Эксперты CertiKs говорят, что они выявили около 286 дискретных рисков централизации в ходе 1737 аудитов, проведенных ими в 2021 году.
Согласно отчету, данные о влиянии централизации на безопасность DeFi подчеркивают важность децентрализации и подчеркивают тот факт, что многим проектам еще предстоит проделать работу для достижения этой цели.
Он добавил, что,
Централизация противоречит духу DeFi и создает серьезные риски для безопасности. Единичные точки отказа могут быть использованы как преданными своему делу хакерами, так и инсайдерами-злоумышленниками.
Среди атак было обнаружено, что протокол кредитования DeFi bZx (BZRX) был использован более чем на 55 миллионов долларов США в ноябре прошлого года в результате неправильного управления закрытым ключом, что послужило примером привилегированного владения, которое позволило злоумышленникам получить полный контроль над всеми контракты, контролируемые ключом. Всего, согласно исследованию, привилегированное владение было выявлено в ходе проверок компаний 76 раз.
Выбросы пропущенных событий были второй наиболее распространенной потенциальной уязвимостью после рисков централизации, обнаруженных аудиторами CertiKs в 211 случаях.
Использование разблокированной версии компилятора было еще одной распространенной ошибкой кода, обнаруженной экспертами фирмы в 176 случаях, а эксперты CertiK обнаружили 104 строки кода, в которых отсутствовала надлежащая проверка входных данных.
Согласно цифрам из отчета, зависимость от сторонних зависимостей со 102 экземплярами была еще одним выявленным потенциальным источником проблем.
Созданная в 2018 году профессорами Йельского и Колумбийского университетов , CertiK заявляет, что специализируется на безопасности блокчейна, используя технологию искусственного интеллекта (ИИ) с целью защиты и мониторинга протоколов блокчейна и смарт-контрактов. В списке лидеров безопасности компании зарегистрировано 1464 проекта с общей оценочной рыночной капитализацией в 291 млрд долларов США.