Hakkerit hyödyntävät auditoituja DeFi-protokollia: Mikä on pielessä?

Paljastus: Tässä esitetyt näkemykset ja mielipiteet kuuluvat yksinomaan kirjoittajalle, eivätkä edusta crypto.news-sivuston toimituksen näkemyksiä tai mielipiteitä.

DeFi:n hyökkäykset ja haavoittuvuudet

DeFi on hyökkäyksen kohteena—mutta ei teollisuuden tuttuja uhkia. Vaikka kehittäjät tarkastavat huolellisesti koodirivejä haavoittuvuuksien varalta, hyökkääjät ovat muuttaneet taktiikkaansa hyödyntämällä taloudellisia heikkouksia, jotka jäävät huomaamatta virheettömän koodin alla. Esimerkiksi JELLY-tokenin hyväksikäyttö Hyperledgerissä, jossa hyökkääjät pystyivät varastamaan yli 6 miljoonaa dollaria yhtiön vakuutusrahastosta, on erinomainen esimerkki. Tämä hyväksikäyttö ei johtunut koodivirheistä, vaan pelattavissa olevista kannustimista ja hinnoittelemattomista riskeistä, joita kukaan ei ollut tarkastellut.

Auditoinnin rajallisuus

DeFi:n kyberturvallisuus on kehittynyt pitkälle. Älykkäiden sopimusten auditoinnit, joiden tarkoitus on löytää virheitä ohjelmiston koodista, ovat nykyään normi. Mutta meidän on kiireellisesti laajennettava auditoinnin nykyistä laajuutta pelkkien koodirivien yli. Älykkäiden sopimusten auditoinnit ovat perusluonteeltaan riittämättömiä, elleivät ne analysoi myös taloudellisia ja peliteoreettisia riskejä.

Teollisuuden ylikorostunut luottamus pelkkiin koodiarviointeihin on vanhentunutta ja vaarallista, jättäen projektit haavoittuviksi loputtomalle hyökkäyskierrokselle.

Käytännön esimerkit

Maaliskuussa 2025 Hyperliquidin pörssi, jonka sopimuksia oli auditoitu, joutui suuren 6 miljoonan dollarin hyväksikäytön kohteeksi, joka liittyi sen JELLY-tokeniin. Hyökkääjät suunnittelivat short squeeze -tilanteen hyödyntäen Hyperliquidin omaa likvidaatiologikkaa, nostamalla JELLYn hintaa ja manipuloimalla alustan riskiparametreja.

Heti ennen JELLY-tapausta Polter Finance, laina-protokolla Fantomissa, tyhjennettiin 12 miljoonasta dollarista flash loan -hyökkäyksellä. Hyökkääjä otti flash lainoja ja manipuloitiin projektin hintadynamiikkaa, huijaamalla järjestelmän käsittelemään arvotonta vakuutta miljardien arvona.

Keskustelu auditoinneista

Nämä eivät ole eristettyjä hyökkäyksiä; ne ovat osa kasvavaa mallia DeFi:ssa. Jatkuvasti ovelat vastustajat hyödyntävät protokollia manipuloimalla markkinasyötteitä, kannustimia tai hallintomekanismeja saavuttaakseen tuloksia, joita kehittäjät eivät ennakoineet.

Perinteiset auditoinnit tarkistavat, ”tekeekö koodi sen, mitä sen pitäisi tehdä”, mutta kuka tarkistaa, onko ”se, mitä sen pitäisi tehdä”, järkevää vastustavissa olosuhteissa?

Tulevaisuuden suositukset

Protokollan perustajien tulisi vaatia auditoijilta kaikkien kaupankäyntijärjestelmän komponenttien tarkastamista, mukaan lukien epäsuora logiikka ja off-chain komponentit, jotta varmistetaan kattava turvallisuus. Parhaassa skenaariossa kaikki tehtävälogiikka tuodaan ketjuun. Jos olet perustaja tai sijoittaja, on tärkeää kysyä auditoijiltasi: Entä oracle-manipulaatio? Entä likviditeettikriisitilanteet?

Näiden sokeiden kohtien kustannukset ovat yksinkertaisesti liian suuria—taloudellisen ja peliteoreettisen analyysin sisällyttäminen ei ole vain ”kiva juttu”; se on eloonjäämiskysymys DeFi-projekteille. Meidän on viljeltävä kulttuuria, jossa koodin tarkastaminen ja taloudellinen tarkastaminen kulkevat käsi kädessä jokaisen merkittävän protokollan kohdalla.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

SEC:n komissaari vaatii kryptosääntelyn yksinkertaistamista

Kryptosääntely ja sen kehitys Kryptosääntely on muuttumassa, kun SEC:n johtava virkailija puolustaa sujuvampaa valvontaa, laajennettuja säilytysmahdollisuuksia ja sijoittajaystävällisiä käytäntöjä digitaalisten omaisuuserien hyväksymisen edistämiseksi. SEC:n komissaarin puhe Yhdysvaltain arvopaperi- ja pörssikomission (SEC) komissaari

Brasilia harkitsee kryptovaluuttojen verotusta rahoitustapahtumaveron korotuksen kompensoimiseksi

Keskustelu kryptovaluuttojen verotuksesta Brasilissa Keskustelussa, joka käsittelee toimeenpanomääräystä rahoitustapahtumaveron (IOF) korottamisesta, Brasilia harkitsee kryptovaluuttatransaktioiden verotusta kompensoidakseen korotuksen vaikutuksia laajempaan väestöön. Kryptovaluuttatransaktiot ovat nousseet Brasilian talouskeskustelun keskiöön ja ovat tulleet keskeiseksi elementiksi laajemmassa

Bill Huizenga Viittaa Kryptoihin ’Tulevaisuutena’ Uudessa Kuulemisessa

Kongressiedustaja Bill Huizengan kommentit kryptovaluutoista Kongressiedustaja Bill Huizenga (R-MI) kuvasti digitaalista valuuttaa ”tulevaisuudeksi” keskustellessaan kryptovaluuttojen sääntelystä keskiviikkona pidetyssä keskeisessä Talouskomitean kuulemisessa. Kuuleminen, jonka otsikkona oli ”Amerikkalainen Innovaatio ja Digitaalisten Varojen Tulevaisuus: Suunnitelmasta

Etelä-Korean parlamentti valmistelee tokenisoitujen arvopaperilausuntojen hyväksymistä

Tokenisoitujen arvopaperilausuntojen hyväksyminen Etelä-Korean parlamentti saattaa pian hyväksyä luonnoksen tokenisoituja arvopaperilausuntoja, mikä mahdollistaa kotimaisille yrityksille kiinteistöihin, raaka-aineisiin, karjaan ja tekijänoikeussuojattuihin teoksiin liittyvien lohkoketjuteknologiaa hyödyntävien kolikoiden julkaisemisen. Etelä-Korean uutistoimisto Yonhap raportoi, että kaksi

Coinbasen tietomurto johtaa huijauskirjeiden leviämiseen uhreille

Tietomurron seuraukset Coinbasen äskettäisen tietomurron seuraukset ovat saavuttaneet huolestuttavan vaiheen, kun uhrit ilmoittavat saaneensa huijauskirjeitä, joissa hyödynnetään heidän paljastettuja henkilökohtaisia tietojaan identiteettisuojahuijausten edistämiseksi. Varoitus sosiaalisessa mediassa The Blockin perustaja Mike Dudas varoitti

Laszlo Hanyeczin nettovarallisuus: Mies Bitcoin Pizza Dayn takana

Laszlo Hanyecz ja Bitcoin Pizza Day Laszlo Hanyecz on nimi, joka resonoi voimakkaasti kryptovaluuttamaailmassa. Hänen tarinansa on legendaarinen: 22. toukokuuta 2010 hän teki historiaa vaihtamalla 10 000 BTC kahteen Papa John’s -pitsaan,

RichMinerin vihreä kaivosmenetelmä ylittää Muskin hiilistandardit 1,61 % päivittäisellä tuotolla

Vastuuvapauslauseke Tämä artikkeli ei sisällä sijoitusneuvoja. Sivulla esitetyt sisällöt ja materiaalit ovat vain koulutustarkoituksiin. Kryptovaluuttojen kaivostoiminta kuluttaa tällä hetkellä enemmän energiaa kuin koko Filippiinit, mutta RichMinerin AI- ja vihreä energia -malli lupaa

Oikeusministeriö nosti siviilivaltaustoimenpiteen 7,74 miljoonasta dollarista kryptovaluuttaa vastaan, liittyen Pohjois-Korean hallituksen toimintaan

Uutinen Yhdysvaltain oikeusministeriön toimenpiteistä Pohjois-Korean IT-työntekijöitä vastaan Yhdysvaltain oikeusministeriö on tänään nostanut siviilivaltaustoimenpiteen pääkaupunkiseudun piirioikeudessa. Toimenpiteessä väitetään, että Pohjois-Korean IT-työntekijät ovat hankkineet laittomasti työpaikkoja ja keränneet miljoonia kryptovaluutassa Pohjois-Korean hallituksen hyväksi osana

Global Ledger Tracee 15 miljoonaa dollaria Garantexin varoja Tetherin jäädytyksestä huolimatta

Global Ledgerin havaintoja Garantexista Global Ledger, yritys, joka tarjoaa rahanpesun vastaisia työkaluja kryptovaluuttojen alalla, on tunnistanut yli 15 miljoonaa dollaria aktiivisista varoista kryptovaluuttapörssi Garantexilta, joiden liikkuminen jatkuu Tetherin jäädytyksestä huolimatta. Global Ledgerin

Venezuelalaiset turvautuvat stablecoineihin hallituksen pidättäessä Instagramin valuuttakurssitietojen ylläpitäjiä

Venezuelan hallituksen toiminta Venezuelan hallitus on pidättänyt ainakin 20 ylläpitäjää suositulta Instagram-sivustolta ”Monitor Dólar” syyttäen heitä terrorismista, rahanpesusta ja petoksista laajalti käytetyn rinnakkaisen vaihtokurssin julkaisemisesta. Sisäministeri Diosdado Cabello on raportoinut, että tämä

Hakkerit hyödyntävät auditoituja DeFi-protokollia: Mikä on pielessä? | Mielipide