Lecciones del incidente P2P de Harvest Finance
En los últimos meses, los proyectos DeFi han surgido uno tras otro, ocupando los titulares por turnos y convirtiéndose en el punto focal de la tecnología financiera de Internet. En términos del ecosistema DeFi, el mercado de productos de protocolo (aplicación) como la minería de liquidez, los intercambios descentralizados y los préstamos de crédito ha estado muy activo, atrayendo a los inversores en masa. Sin embargo. Sin embargo, detrás de la locura por las inversiones, los incidentes de seguridad de DeFi han ido en aumento. Bajo los locos ataques de los piratas informáticos a las vulnerabilidades en varias partes de los contratos, muchos proyectos y plataformas DeFi sufrieron enormes pérdidas.
Los incidentes de seguridad de DeFi van en aumento
Ataque P2P de Harvest Finance: el 26 de octubre de 2020, Harvest Finance fue atacado por piratas informáticos que aprovecharon sus vulnerabilidades existentes para hacer que el token nativo FARM de la plataforma cayera en picado en un 65% en menos de una hora, causando alrededor de $ 24 millones en pérdidas. En este incidente, los piratas informáticos explotaron la vulnerabilidad de que fToken de Harvest Finance (fUSDC, fUSDT…) usaba la cotización en el grupo Curve y al acuñar tokens (es decir, usa Curve como fuente de información de precios). De esta manera, los piratas informáticos controlaron la cantidad de fToken acuñada en Harvest Finance a través de grandes intercambios y manipularon los precios externos, robando así una gran cantidad de fondos.
Ataque del 51%: en mayo de 2018, el equipo de desarrollo de Bitcoin Gold anunció que los piratas informáticos controlaban una gran proporción de la potencia informática de la red BTG, lanzando así un "ataque de doble gasto del 51%" contra el intercambio. Los atacantes robaron más de 388,200 BTG del intercambio, por un valor de alrededor de $ 18,6 millones. La lógica del "ataque del 51%" es que la moneda digital utiliza un mecanismo de contabilidad distribuida. Tomando Bitcoin como ejemplo, la red Bitcoin es un libro mayor distribuido descentralizado, y cada cuenta debe ser confirmada por un "referéndum". Cuando el atacante tiene más del 50% de la potencia informática de toda la red, tiene derecho a manipular y manipular la red Bitcoin. Una vez que el atacante logra manipular la red, puede modificar sus registros de transacciones y realizar pagos dobles.
El incidente de DAO: DAO es un proyecto de financiación colectiva iniciado por la empresa blockchain Slock.it. El 17 de junio de 2017, los piratas informáticos utilizaron una laguna en una función de splitDAO en el contrato inteligente escrito por DAO para separar continuamente los activos de DAO del grupo de activos del proyecto DAO y transferirlos al sub-DAO establecido por el propio pirata informático, robando así 3.6 millones de ETH. Después de este incidente, el precio de ETH se desplomó alrededor de un 30% al día siguiente.