Các vấn đề tập trung đã nổi lên như là phương tiện tấn công chính trong lĩnh vực tài chính phi tập trung (DeFi), tạo điều kiện cho phần lớn các vụ tấn công – với 1,3 tỷ USD tiền người dùng bị đánh cắp trong 44 cuộc tấn công DeFi vào năm ngoái, theo một báo cáo gần đây của tập trung vào bảo mật nền tảng xếp hạng CertiK.
Các chuyên gia của CertiK cho biết họ đã xác định được khoảng 286 rủi ro tập trung rời rạc trong suốt 1.737 cuộc kiểm toán mà họ thực hiện vào năm 2021.
Dữ liệu về tác động của tập trung hóa đối với bảo mật DeFi “nhấn mạnh tầm quan trọng của phân quyền và nhấn mạnh thực tế là nhiều dự án vẫn còn nhiều việc phải làm để đạt được mục tiêu này,” theo báo cáo.
Nó nói thêm rằng,
“Tập trung hóa trái ngược với đặc tính của DeFi và gây ra những rủi ro bảo mật lớn. Những điểm thất bại đơn lẻ có thể bị khai thác bởi các tin tặc chuyên dụng và những người trong cuộc độc hại. ”
Trong số các cuộc tấn công, giao thức cho vay DeFi bZx (BZRX) được phát hiện đã bị khai thác với giá hơn 55 triệu USD vào tháng 11 năm ngoái do quản lý sai khóa cá nhân – được coi là một ví dụ về quyền sở hữu đặc quyền cho phép những kẻ tấn công giành quyền kiểm soát hoàn toàn tất cả các hợp đồng do khóa kiểm soát. Theo nghiên cứu, tổng cộng, quyền sở hữu đặc quyền đã được phát hiện 76 lần trong các cuộc kiểm toán của công ty.
Thiếu sự kiện phát thải là lỗ hổng tiềm ẩn phổ biến thứ hai sau rủi ro tập trung, được các kiểm toán viên của CertiK tìm thấy trong 211 trường hợp.
Việc sử dụng phiên bản trình biên dịch đã mở khóa là một lỗi mã phổ biến khác được các chuyên gia của công ty phát hiện ở 176 trường hợp và các chuyên gia của CertiK đã gặp phải 104 dòng mã thiếu xác thực đầu vào thích hợp.
Theo số liệu từ báo cáo, việc phụ thuộc vào bên thứ ba, với 102 trường hợp, là một nguồn rắc rối tiềm ẩn khác đã được xác định.
Được thiết lập vào năm 2018 bởi các giáo sư từ đại học Yale và Đại học ColumbiaCertiK cho biết họ chuyên về bảo mật blockchain, sử dụng công nghệ trí tuệ nhân tạo (AI) với mục đích bảo mật và giám sát các giao thức blockchain và hợp đồng thông minh. Bảng xếp hạng bảo mật của công ty có 1.464 dự án được tham gia với tổng vốn hóa thị trường được đánh giá là 291 tỷ USD.
____
Tìm hiểu thêm:
– Bảo mật tiền điện tử vào năm 2022: Chuẩn bị cho nhiều vụ tấn công DeFi, sự cố trao đổi và sai lầm của Noob
– DYdX phi tập trung đã đi xuống do sự phụ thuộc vào các dịch vụ đám mây tập trung
– Tính năng mới của Tên miền không thể ngăn cản cho phép đăng nhập Ethereum, Đa giác với Tên miền NFT
– DeSo được hỗ trợ mạnh mẽ tạo nên làn sóng với Tính năng đăng nhập Google gây tranh cãi
– Cuộc tranh luận tiền kỳ của Ethereum về tính công bằng, quy định và tập trung
– Cryptoverse & Busta Rhymes chỉ ra những sai lầm trong Hệ thống tập trung của Facebook