눈 깜짝할 사이에 CertiK에 입사한 지 5년이 되었지만 수천 건의 감사 보고서를 읽다 보면 항상 저와 같은 기술 문외한이 당황하게 만드는 문제가 있습니다. 때때로 감사 보고서를 보면 프로젝트 코드의 품질이 높은지 알 수 있습니다. 그런 다음 감사 보고서의 위험 수준 및 번호에 따라 프로젝트 코드의 보안이 표준을 충족하는지 판단하십시오.

그러나 지난 1년 동안 많은 프로젝트의 코드가 비교적 완전하고 안전하지만 주요 위험 중앙화 위험이 있습니다.

따라서 이러한 위험이 있는 프로젝트의 경우 코드가 다른 측면에서 잘 작동한다면 코드 품질이 높은지 여부를 어떻게 판단할 수 있습니까?

이러한 프로젝트는 이전 감사 기록의 상당 부분을 차지했습니다.CertiK에 따르면 2021년 1,737건의 감사 보고서 중 중앙화 위험이 있는 프로젝트는 무려 286건으로 약 17%를 차지합니다.

2021 DeFi 산업 보안 보고서2021 DeFi 산업 보안 보고서], 다음과 같이 지적됩니다.2021년 해킹의 가장 흔한 원인은 중앙화 위험으로, 그 결과 44건의 DeFi 해킹 사고로 인해 총 자산 손실액이 13억 달러에 달했습니다!

보조 제목

https://certik-2.hubspotpagebuilder.com/the-state-of-defi-security-2021-chinese

중앙 집중화 위험이란 무엇입니까?

블록체인의 중요성은 탈중앙화, 익명성 및 투명성에 있습니다.

그 중 탈중앙화는 DeFi, DAO, 심지어 전체 암호화 세계의 가장 고유한 핵심 본질입니다.

정의에서 - Baidu 백과사전 검색 결과는 다음과 같습니다. 많은 노드로 분산된 시스템에서 각 노드는 높은 자율성의 특성을 갖습니다. 노드는 서로 자유롭게 연결되어 새로운 연결 단위를 형성할 수 있습니다. 모든 노드는 단계적 센터가 될 수 있지만 필수 중앙 제어 기능은 없습니다. 이러한 개방적이고 평평하며 평등한 시스템 현상 또는 구조를 탈중앙화라고 합니다.

이 수준에서만 중앙 집중화의 위험은 암호화 필드 생성의 원래 의도에서 벗어납니다.

중앙 집중화 위험의 중심에는 DeFi 프로토콜 내의 단일 실패 지점이 있습니다. 중앙 집중식 소유권이 있는 스마트 계약은 타임록 또는 다중 서명 키 소유권이 있는 계약보다 더 위험합니다.

악의적인 공격자가 이 위험을 악용하면 무제한 채굴, 러그 풀 및 기타 유형의 공격이 뒤따를 것입니다.

계약에 허점이 있는 경우 공격자가 계약의 개인 키를 얻을 수 있는 한 무수한 토큰을 재판매하여 원하는 사람에게 줄 수 있습니다.

분명히 이 공격 방법은 프로젝트 소유자에게 단순히 돈을 찍어내는 인공물이며 일부 프로젝트는 다른 해커의 ATM 기계가 될 것입니다.

또 다른 대표적인 공격 방식은 CertiK가 분석을 위해 공개한 Rug Pull입니다.베이비머스크 공격전형적인 경우입니다.

이 공격 방식에서는 일부 프로젝트 소유자가 탈중앙화 거래소의 유동성을 소비하기 위해 보유하고 있는 모든 토큰을 악의적으로 판매합니다. 사전 판매 고정 계약 프로젝트와 같이 계약에서 직접 토큰을 훔치는 일부 프로젝트 소유자도 있습니다.

보조 제목

전형적인 경우

DeFi 프로토콜 bZx는 열악한 개인 키 관리로 인해 2021년 11월 악의적인 공격을 받아 최대 5,500만 달러의 손실을 입었습니다.

프로젝트 계약의 개인 키는 다중 서명을 채택하지 않았으며 공격자는 피싱 이메일을 통해 개인 키의 제어권을 쉽게 획득했습니다. 이 중앙 집중화 위험은 공격자에게 해당 개인 키로 관리되는 모든 계약에 대한 완전한 통제권을 부여합니다.

보조 제목

중앙 집중화 위험을 완화하는 방법은 무엇입니까?

중앙 집중화 위험을 어떻게 완화할 수 있습니까?

스마트 계약 감사는 중앙화 위험을 식별하는 첫 번째이자 필요한 단계입니다.

스마트 계약 감사를 통해 프로젝트 코드의 중앙화 위험을 적시에 식별할 수 있지만 감사만으로는 충분하지 않으며 후속 코드 수정도 중요합니다.

많은 경우 보안 전문가가 발견한 문제와 수정 제안을 프로젝트 소유자가 무시합니다....

이러한 행동은 단순히 해커를 요구하는 것입니다. 어서, 당신을 위한 돈이 있습니다!

CertiK는 감사에서 발견된 위험을 중요, 주요, 보통, 경미 및 정보의 5가지 수준으로 분류합니다.

우리는 중앙화 위험이 주요 위험 수준에 속한다고 위에서 언급했는데, 이는 특정 상황에서 이 위험이 자금 및/또는 프로젝트 통제의 손실로 이어질 수 있음을 의미합니다. 플랫폼 운영에 큰 영향을 미치지 않을 수 있지만 반드시 해결해야 할 고위험 리스크 중 하나이기도 합니다.

블록체인 보안의 선두주자인 CertiK는 암호화폐와 DeFi의 보안과 투명성을 개선하기 위해 최선을 다하고 있습니다. 지금까지 CertiK는 2,500개 기업 고객의 인정을 받아 3,110억 달러 이상의 디지털 자산을 손실로부터 보호했습니다.

블록체인 보안의 선두주자인 CertiK는 암호화폐와 DeFi의 보안과 투명성을 개선하기 위해 최선을 다하고 있습니다. 지금까지 CertiK는 2,500개 기업 고객의 인정을 받아 3,110억 달러 이상의 디지털 자산을 손실로부터 보호했습니다.