Blokķēdes drošības un audita uzņēmums Certik ir ziņojis, ka visizplatītākais uzbrukuma vektors decentralizēto finanšu (defi) protokolu uzlaušanai bija saistīts ar centralizāciju 2021. gadā. Šie dati ir iekļauti Certik jaunākajā ziņojumā, kurā uzņēmums arī pēta izaugsmi. defi 2021. gadā un kā citas ķēdes, piemēram, Avalanche un BSC, pieauga kā alternatīva Ethereum augstajām maksām.
Centralizācija 1.3. gadā Defi protokoliem izmaksā 2021 miljardus USD
Jaunajā ziņojumā, ko izdevis blokķēdes drošības un audita uzņēmums Certik, atklāts, ka centralizācijas problēmas defi protokolos bija visizplatītākais hakeru uzbrukuma vektors 2021. gadā. Saskaņā ar uzņēmuma datiem 1.3 miljardi dolāru tika izmantoti, izmantojot vienus kļūmes punktus. Certik 1,737. gada laikā veica 2021 viedo līgumu auditus un konstatēja 286 diskrētu centralizācijas risku gadījumus. Ziņojumā teikts:
Centralizācija ir pretrunā ar DeFi ētiku un rada lielus drošības riskus. Atsevišķus neveiksmes punktus var izmantot gan mērķtiecīgi hakeri, gan ļaunprātīgi iekšējie lietotāji.
Viens no protokoliem, kas cieta no šāda veida ievainojamības, bija BZX, kad uzbrucējam novembrī izdevās pikšķerēt divas privātās atslēgas, izmantojot e-pastu ar ļaunprātīgu makro. Uzbrucējs tobrīd pārņēma kontroli pār 55 miljoniem dolāru no protokola. Šī ir daļa no tā, ko uzņēmums klasificē kā priviliģētu īpašumtiesību ievainojamību.
Certik par Defi izaugsmi un daudzķēžu tendencēm
Ziņojumā arī atzīts masveida pieaugums defi vidē, ko piedzīvoja pagājušajā gadā. Certik norāda, ka decentralizētajās biržās (dex) tirgotais apjoms trīskāršojās, kopējā vērtība, kas fiksēta uz defi balstītajos protokolos, četrkāršojās, un Ethereum maksas ieņēmumi pieauga. Par Ethereum izaugsmi ziņojumā ir atzīts, ka:
Acīmredzami ir kaitīga apetīte pēc viedajām, uz līgumu balstītām decentralizētajām lietojumprogrammām, kuras nodrošina Ethereum. DeFi, NFT un citas lietojumprogrammas, piemēram, ENS (Ethereum Name System), ir veicinājušas šo izaugsmi.
Tomēr, ņemot vērā problēmas, ar kurām Ethereum saskārās mērogošanas jomā, vairākiem konkurentiem izdevās pārņemt trešdaļu no Ethereum dominējošā stāvokļa. Certik norāda, ka Binance Smart Chain, Solana, Terra, Avalanche, Fantom un Polygon bija populārākās ķēdes, kas tika izvēlētas kā alternatīvas lietotāju defi darbībām.
Pat ar Ethereum bloka telpu tirdzniecību ar piemaksu, ķēde sasniedza USD 153 miljardus TVL. Taču līdz ar lietotāju migrāciju uz citām ķēdēm ir padziļinājušās debates par decentralizāciju. Solana, viena no ķēdēm, kas šķietami pārvietojas, lai aizstātu Ethereum, ir saskārusies ar pastāvīgām nepatikšanām, kuras oficiāli ir atzinusi tās komanda.
Ko jūs domājat par Certik un izmaiņām, kas notika defi 2021. gadā? Pastāstiet mums komentāru sadaļā zemāk.
Attēlu kredīti: Shutterstock, Pixabay, Wiki Commons
Avots: https://news.bitcoin.com/most-defi-hacks-in-2021-had-to-do-with-centralization-issues-according-to-certik/