ru
Назад к списку

Как DeFi защититься от эксплойтов


freedmanclub.com 03 Июль 2022 14:35, UTC
Время прочтения: ~2 м

Децентрализованные финансы все чаще подвергаются эксплойтам. Как указывают данные DefiLlama, в 2021 году на рынке DeFi было около 200 миллиардов долларов ликвидности, заблокированной в смарт-контрактах. Из общей заблокированной ликвидности не менее 10 % было похищено киберпреступниками. Атаки на децентрализованные финансы совершаются регулярно.

Чаще всего они связаны с уязвимостью функции обратного вызова. Как известно, она нередко задействуется кредитными протоколами. С ее помощью смарт-контракты могут проверить залоговый баланс пользователя перед тем, как ему выдать кредит. Все это совершается в рамках одной транзакции.

Для того, чтобы обмануть смарт-контракт, хакер возвращает вызов функции, чтобы процесс начался с самого начала. Так как транзакция не завершена в блокчейне, функция еще раз выдает кредит.

Часто команды разработчиков используют кодовые базы других проектов децентрализованных финансов с открытым исходным кодом, чтобы развернуть свой собственный смарт-контракт. Они вносят в исходный код некоторые изменения, чтобы добавить свой функционал. Это приводит к изменению логики смарт-контракта и делает его уязвимым.

Также киберпреступники совершают атаки с использованием флэш-кредитов. Они становятся все более популярными. Мошенники применяют несколько протоколов для заимствования и перетаскивания ликвидности до финального акта, где они увеличивают цену токена через оракулов или пулы ликвидности и используют его для мошенничества с насосом и дампом и исчезают с ликвидностью

Некоторые атаки с использованием флэш-кредитов были направлены на Pancake Bunny, в результате которой протокол потерял 200 миллионов долларов, и на Cream Finance , и было похищено свыше 100 миллионов долларов.

Как обеспечить защиту от эксплойтов DeFi?

Для создания безопасного протокола децентрализованных финансов нужно приглашать опытные команды. Они могут предоставить гарантии на то, что протокол DeFi будет действительно безопасен и надежен. Также необходимо осуществлять тестирование. Тестирование должно быть проведено на всех этапах разработки проекта и после его запуска на рынок.

Но даже вышеупомянутые меры не могут обеспечить полную защиту. Причина в том, что киберпреступники постоянно совершенствуют свои методики атаки на платформы. Поэтому если протоколы DeFi хотят эффективно защищаться от атак организованных групп хакеров, они вынуждены регулярно проводить тестирование, приглашать компании для аудита. В таком случае риски взлома будут сведены к минимуму.

Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News


   Источник
Назад к списку