Auch wenn die Blockchain-Technologie und Smart Contracts so fortschrittlich geworden sind, gibt es immer noch Lücken und Fehler, die durch Exploits anfällig sind, was in der Regel zum Verlust von Vermögenswerten der Benutzer führt. Dies ist eines der größten Risiken, die Sie berücksichtigen müssen, wenn Sie ein Investor in die DeFi-Raum, besonders wenn du ein Krypto-Anfänger. In diesem Artikel werden die wichtigsten Arten von Exploits erklärt, damit Sie sie erkennen und sich von ihnen fernhalten können.
Der Teppich ziehen
Der Rug Pull ist ein allgemeiner Begriff für Exit-Scams, bei denen Liquidität aus dem Liquiditätspool entfernt wird. Betrüger können ein scheinbar attraktives und lukratives Projekt entwickeln, aber wenn Investoren strömen und den Preis erhöhen, ziehen sie die gesamte Liquidität aus dem Projekt und gehen mit den Mitteln davon. Dies schädigt das Kapital der Anleger schwer und zwingt sie schließlich, ihr gesamtes Vermögen zu verkaufen.
Der Rug Pull kommt im Kryptobereich recht häufig vor, da er einfach auszuführen ist. Solange das Entwicklerteam Zugriff auf den Liquiditätspool hat, vertrauen Sie ihm nur blind, um den Exploit nicht durchzuziehen. Auch wenn sie anfänglich keinen Zugriff auf den Pool haben, können sie das Projekt aktualisieren, um sich selbst die Berechtigung zu erteilen.
Daher ist Forschung von größter Bedeutung, bevor in ein Projekt investiert wird. Suchen Sie nach Projekten mit transparentem und zugänglichem Quellcode, einer Zeitsperre für den Liquiditätspool und einem System mit mehreren Signaturen, bei dem Schlüssel von verschiedenen Personen benötigt werden, um auf den Pool zuzugreifen.
CertiK ist eine wirklich nützliche Seite, um geprüfte Berichte zu untersuchen und Schwachstellen von Projekten zu erkennen. Manchmal können die Informationen für jemanden ohne Cybersicherheitshintergrund schwer zu verdauen sein, aber die Website fasst Probleme in lesbarer Weise zusammen. Zusätzlich, rekt.news ist eine gute Wahl, um zu verfolgen, wo DeFi-Exploits stattfinden.
Flash-Kreditangriffe und Exploits
Flash-Kredit ist ein spezielles Handelsinstrument, bei dem Benutzer mithilfe von Smart Contracts einen Kredit ohne Sicherheiten leihen können. Der Smart Contract zwingt den Kreditnehmer, den Kredit zurückzuzahlen, bevor die Transaktion endet, oder er kehrt den Prozess um, sodass es so ist, als würde der Kredit nie stattfinden. Der Flash-Kredit ist aufgrund seiner Geschwindigkeit und Sicherheitenfreiheit ein nützliches Instrument, birgt jedoch auch potenzielle Angriffe und Exploits.
Arbitrage-Handel
Obwohl Arbitragehandel als Exploit angesehen wird, ist er sehr verbreitet und sogar einer der Hauptgründe, warum Menschen Flash-Kredite nutzen. Grundsätzlich kann die gleiche Kryptowährung aufgrund des Handelsvolumens und der Zeitzone einen Unterschied von 1-3% im Handelspreis an verschiedenen Börsen haben.
Der Arbitrage-Handel macht sich diesen Preisunterschied zunutze, indem er sich an einer Börse Münzen zu einem niedrigeren Preis ausleiht und sie an einer anderen gewinnbringend verkauft und dann den Kredit zurückzahlt. All dies geschieht im Grunde in Sekundenschnelle Kostenlose Krypto verdienen. Um den Arbitragehandel zu verringern, ist ein stabilerer Markt erforderlich.
Flash-Kredit-Angriff
Da Flash-Kredite aus Sicherheitsgründen ausschließlich auf Smart Contracts angewiesen sind, können diese Smart Contracts selbst darauf abzielen, ihre Regeln und Protokolle zu manipulieren. Ein solcher Angriff heißt Wiedereintrittsangriff.
Dieser Angriff tritt auf, wenn ein Smart Contract einen externen Aufruf an einen anderen nicht vertrauenswürdigen Vertrag durchführt, bevor der nächste Schritt wirksam werden kann. Wenn es jemandem gelingt, diesen nicht vertrauenswürdigen Vertrag zu kontrollieren, kann er immer wieder eine Reaktion auf die ursprüngliche Funktion erstellen und so die gleiche Interaktion wiederholen. Die ständige Wiederholung verhindert, dass sich der Smart Contract auflöst und entzieht ihm schließlich den gesamten Äther oder lässt die Ausführung ihre maximale Stack-Größe erreichen.
Waschen Sie Handel
Wash Trading ist im Aktienhandel genauso üblich wie im Krypto. Es bezieht sich auf die Praxis, große Transaktionen mit einer Münze durchzuführen, in unserem Fall, um dem Markt falsche Informationen zu geben und den Preis dieser Münze zu erhöhen. Danach werden diejenigen, die hinter den Kulissen stehen, die Münzen für einen höheren Wert verkaufen.
Wash Trading kann entweder ein gemeinsamer Akt von Anlegern und Brokern sein oder Anleger allein, die sowohl als Käufer als auch als Verkäufer fungieren. Dies ist nach US-Recht illegal und der IRS weist Verluste aus Wash-Sales zurück, die als solche definiert sind, die innerhalb von 30 Tagen nach dem Kauf des Wertpapiers auftreten und zu einem Verlust führen.
Praxisbeispiel für DeFi-Exploits
Wertdefinition
Die Value DeFi-Plattform bietet eine Vielzahl von Dienstleistungen, die darauf abzielen, der DeFi-Community Fairness und Innovation zu bringen. Leider ist es eines der wenigen Protokolle, das immer wieder ausgenutzt wurde.
Der erste Exploit war ein klassischer Flash-Darlehen-Angriff Ende 2020. Dem Exploit gelang es, 7 Millionen US-Dollar zu stehlen, gab den Entwicklern jedoch 2 Millionen US-Dollar mit einer Nachricht zurück: „Kennen Sie Flash-Darlehen wirklich?“
Im Mai 2021 wurde Value DeFi innerhalb von 4 Tagen zweimal ausgenutzt, beide Male unter Ausnutzung eines Codierungsfehlers. Der erste Angreifer schaffte es, sich als Eigentümer eines Liquiditätspools zu etablieren, und er ging mit 10 Millionen US-Dollar davon Wert von Bitcoin. Der zweite Exploit zielte auf eine falsche Anwendung einer „Bancor-Formel“ ab, die es dem Ausbeuter ermöglichte, Geld aus Pools zu stehlen, die keine 50/50-Liquiditätsaufteilung hatten. Dabei wurden 11 Millionen Dollar gestohlen.
Erdmännchen Finanzen
Meerkat Finance ist ein Ertragsaggregator-Protokoll, das nach nur einem Tag für rund 31 Millionen US-Dollar genutzt wurde. Es schien nur ein weiterer Exploit zu sein, bis die Leute herausfanden, dass das Projekt kurz vor dem Angriff aktualisiert wurde, um Entwicklern Hintertür-Zugriff auf Benutzergelder zu ermöglichen.
Alle Beweise deuten darauf hin, dass es sich um einen als Hack getarnten Teppichzug handelt, aber die Leute wussten nicht, dass noch eine weitere Wendung auf sie wartete. Unmittelbar einen Tag später wurden alle Investoren zurückerstattet und es wurde bekannt gegeben, dass der „Rug Pull“ ein „soziales Experiment“, um „Benutzergier und Subjektivität“ zu testen. Während also zum Glück niemand sein Geld verloren hatte, zeigte der Fall Meerkat Finance, wie einfach es für Menschen war, ohne gründliche Recherche in Projekte zu investieren.
EasyFi
Als die Entwickler den Namen EasyFi entwickelten, meinten sie wahrscheinlich nicht "einfach zu nutzen". Dennoch wurde EasyFi Opfer des katastrophalsten DeFi-Exploits von 6 Millionen US-Dollar in Stablecoins plus 53 Millionen US-Dollar in EASY-Token. Dies wurde durch das Einschleusen einer bösartigen Version von MetaMask in einen Computer erreicht, der für offizielle EasyFi-Transaktionen verwendet wird, wodurch der Hacker Zugriff auf die Admin-Schlüssel erhält. Gründer von EasyFi, Ankitt Gaur, hat a . angeboten 1-Millionen-Auszahlung an den Hacker, um das gestohlene Geld zurückzugeben, aber es sieht nicht so aus, als würden sie in absehbarer Zeit beißen.
Erntefinanzierung
Harvest Finance ist ein weiteres Renditeaggregatorprotokoll, das von Flash-Krediten angegriffen wurde. Der Exploit nahm zunächst ein Flash-Darlehen in Höhe von 50 Millionen USD auf und tauschte dann 11.4 Millionen USDC in USDT um, was zu einem Anstieg des USDT-Preises führte. Dann hinterlegten sie 60.6 Millionen USDT in einem Tresor und tauschten 11.4 Millionen USDT zurück in USDC, wodurch der USDT-Preis sank. Danach zogen sie die 60.6 Millionen USDT aus dem Tresor mit einem Gewinn von 0.5 Millionen USD aus der Preisarbitrage ab. Sie wiederholten diesen Vorgang 32 Mal, alle in 7 Minuten.
Quelle: https://e-cryptonews.com/types-of-exploits-in-defi-you-need-to-watch-out-for/
- 2020
- 2021
- 7
- Zugang
- Administrator
- Vorteil
- Anvisieren
- Alle
- angekündigt
- Arbitrage
- um
- Artikel
- Details
- Anschläge
- Hintertür-
- Größte
- Bitcoin
- Blockchain
- blockchain Technologie
- Ausleihen
- Broker
- Kauf
- rufen Sie uns an!
- Hauptstadt
- verursacht
- Code
- Programmierung
- Münze
- coinbase
- Coins
- gemeinsam
- community
- Vertrag
- Verträge
- Krypto
- kryptowährung
- Cyber-
- Internet-Sicherheit
- Tag
- DeFi
- Defi-Exploits
- Entwickler:in / Unternehmen
- Entwickler
- Devs
- DID
- endet
- Äther
- Austausch-
- Warenumtausch
- Ausführung
- Beenden
- Ausnutzen
- Finanzen
- Vorname
- Blinken (Flash)
- Flash-Darlehen
- Flash-Kredite
- Gründer
- Frei
- Funktion
- Mittel
- Allgemeines
- gut
- hacken
- Hacker
- Ultraschall
- HTTPS
- illegal
- Erhöhung
- Information
- Innovation
- Interaktion
- Investitionen
- Investor
- Investoren
- IRS
- IT
- Tasten
- grosse
- Recht
- Liquidity
- Darlehen
- Kredite
- Lang
- Markt
- MetaMask
- Million
- Geld
- Angebote
- offiziell
- Eigentümer
- AUFMERKSAMKEIT
- Personen
- Plattform
- Pool
- Pools
- Preis
- Profit
- Projekt
- Projekte
- Gründe
- REKT
- Meldungen
- Forschungsprojekte
- Antwort
- rückgängig machen
- Ohne eine erfahrene Medienplanung zur Festlegung von Regeln und Strategien beschleunigt der programmatische Medieneinkauf einfach die Rate der verschwenderischen Ausgaben.
- Vertrieb
- Betrüger
- Betrug
- Sicherheitdienst
- verkaufen
- Sellers
- Dienstleistungen
- kompensieren
- Größe
- smart
- Smart-Vertrag
- Smart Contracts
- So
- Raumfahrt
- Geschwindigkeit
- gespalten
- Stablecoins
- bleiben
- -bestands-
- Aktienhandel
- gestohlen
- speichern
- System
- Technologie
- Test
- Die Münzen
- Zeit
- Tokens
- verfolgen sind
- Trading
- Transaktion
- Transaktionen
- Vertrauen
- Twist
- Aktualisierung
- us
- Nutzer
- Wert
- Gewölbe
- Volumen
- Sicherheitslücken
- Verwundbar
- Gehen
- Ansehen
- .
- wert
- Ausbeute
