Centralizzazione: la causa principale degli hack nella DeFi
Secondo un recente rapporto della piattaforma di ranking focalizzata sulla sicurezza CertiK, i problemi di centralizzazione sono emersi come il principale vettore di attacco nella finanza decentralizzata (DeFi), facilitando la maggior parte di hack, con 1,3 miliardi di dollari di fondi utente rubati in 44 attacchi nella DeFi l’anno scorso.
Gli esperti di CertiK affermano di aver identificato circa 286 rischi di centralizzazione discreti durante i 1.737 audit eseguiti nel 2021.
Impatto della centralizzazione sulla sicurezza DeFi
Secondo il rapporto i dati sull’impatto della centralizzazione sulla sicurezza DeFi “sottolineano l’importanza della decentralizzazione e il fatto che molti progetti devono ancora lavorare per raggiungere questo obiettivo”.
Ha aggiunto che,
“La centralizzazione è antitetica all’etica della DeFi e pone gravi rischi per la sicurezza. I singoli punti di errore possono essere sfruttati sia da hacker dedicati che da insider malintenzionati”.
Tra gli attacchi, il protocollo di prestito DeFi bZx (BZRX) è stato sfruttato per oltre 55 milioni di dollari lo scorso novembre a causa di una cattiva gestione della private key, fungendo da esempio di proprietà privilegiata, che ha consentito agli hacker di ottenere il controllo completo di tutti i contratti controllati dalla chiave. In totale, secondo lo studio, la proprietà privilegiata è stata rilevata 76 volte negli audit della società.
Le emissioni di eventi mancanti sono state la seconda potenziale vulnerabilità più comune dopo i rischi di centralizzazione, riscontrata in 211 casi dagli auditor di CertiK.
L’utilizzo di una versione sbloccata del compilatore era un altro errore di codice comune riscontrato dagli esperti dell’azienda, in 176 istanze, e gli esperti di CertiK si sono imbattuti in 104 righe di codice prive di un’adeguata convalida dell’input.
Secondo i dati del rapporto, la dipendenza da dipendenze di terze parti, con 102 istanze, è stata un’altra potenziale fonte di problemi identificata.
Istituito nel 2018 da professori della Yale University e della Columbia University, CertiK afferma di essere specializzato nella sicurezza blockchain, utilizzando la tecnologia dell’intelligenza artificiale (AI) con l’obiettivo di proteggere e monitorare i protocolli blockchain e i contratti intelligenti. La classifica della sicurezza dell’azienda conta 1.464 progetti integrati con una capitalizzazione di mercato totale stimata di 291 miliardi di dollari.
____
Seguici sui nostri canali social:
Telegram: https://t.me/ItaliaCryptonews
Twitter: https://twitter.com/cryptonews_IT
_______
Clicca sui nostri link di affiliazione:
– Per acquistare le tue criptovalute su PrimeXBT, la piattaforma di trading di nuova generazione
– Per proteggere le tue criptovalute su portafogli come Ledger e Trezor
– Per effettuare transazioni in modo anonimo con NordVPN
_______
Per saperne di più:
– Sicurezza delle criptovalute: previsioni 2022
– Exchange dYdX: interruzione a causa dei servizi cloud Amazon
– Con Unstoppable Domains accedi a ETH e MATIC con domini NFT
– DeSo aggiunge la funzione “accedi con Google”
– Pre-mine Ethereum: equità, regolamentazione, centralizzazione
– L’universo crypto evidenzia i difetti nel sistema di Facebook
Altri articoli in evidenza
in numbers
