La centralisation a causé la majorité des attaques financières décentralisées en 2021


Source : AdobeStock / GoodIdeas

Les problèmes de centralisation sont devenus le principal vecteur d’attaque dans la finance décentralisée (DeFi), facilitant la plupart des attaques, avec 1,3 milliard de dollars de fonds d’utilisateurs volés dans 44 attaques DeFi l’année dernière, selon un rapport récent. rapport par plate-forme de classification axée sur la sécurité CertiK.

Les experts de CertiK disent avoir identifié quelque 286 risques de centralisation discrets à travers 1 737 audits qu’ils ont menés en 2021.

Les données sur l’impact de la centralisation sur la sécurité DeFi « soulignent l’importance de la décentralisation et soulignent le fait que de nombreux projets ont encore du travail à faire pour atteindre cet objectif », selon le rapport.

Il a ajouté que,

« La centralisation est l’antithèse de l’esprit de DeFi et pose des risques de sécurité importants. Les points de défaillance uniques peuvent être exploités par des pirates informatiques dédiés et malveillants.  »

Parmi les attaques, le protocole de prêt DeFi bZx (BZRX) fue explotado por más de USD 55 millones en noviembre pasado como resultado de una mala gestión de la clave privada, lo que sirve como un ejemplo de propiedad privilegiada que permitió a los atacantes obtener el control total de todos los contratos controlados por la mot de passe. Au total, la propriété de premier ordre a été repérée 76 fois lors d’audits d’entreprise, selon l’étude.

Les versions d’événements manquants étaient la deuxième vulnérabilité potentielle la plus courante après les risques de centralisation, que les auditeurs de CertiK ont trouvé dans 211 cas.

L’utilisation d’une version déverrouillée du compilateur était un autre bogue de code commun trouvé par les experts de l’entreprise, dans 176 cas, et les experts de CertiK ont trouvé 104 lignes de code sans validation d’entrée appropriée.

Le recours à des agences tierces, avec 102 cas, était une autre source potentielle de problèmes identifiés, selon les chiffres du rapport.

Créé en 2018 par des enseignants de Université de Yale Oui Université de Colombie, CertiK se spécialise dans la sécurité de la blockchain, en utilisant la technologie de l’intelligence artificielle (IA) dans le but de sécuriser et de surveiller les protocoles de la blockchain et les contrats intelligents. La cote de sécurité de l’entreprise compte 1 464 projets incorporés avec une capitalisation boursière totale évaluée de 291 milliards de dollars.

____

Apprendre encore plus:
– Crypto Security en 2022 : préparez-vous à davantage d’attaques DeFi, de pannes commerciales et d’erreurs de débutant
– Le dYdX décentralisé a chuté en raison de la dépendance à l’égard des services cloud centralisés

– La nouvelle fonctionnalité de domaines imparables permet la connexion Ethereum et Polygon avec des domaines NFT
– DeSo fortement soutenu fait des vagues avec la fonction de connexion Google controversée

– Le débat pré-mine d’Ethereum sur l’équité, la réglementation et la centralisation
– Cryptoverse et Busta Rhymes signalent des failles dans le système centralisé de Facebook

Les stablecoin, c’est intéressant, mais on conviendra que ces monnaies immobiles sont moins passionnantes que Bitcoin , Ethereum et les grands actifs du market cap ! Pour vous lancer dans l’aventure, la plateforme BINANCE vous offre actuellement -10%sur les frais en cryptomonnaies (sous réserve d’un dépôt) ! Profitez de cette offre, tout en soutenant le travail de Unus Sed Leo en utilisant ce lien affilié pour vous inscrire sur cette plateforme de référence (voir conditions de l’offre sur le site officiel).

Affiliation

[wen_cta id=