This site uses cookies. Browsing the site, you agree to the use of cookies. If you need more information, please visit the Cookies Policy page
Subscribe
Прямой эфир
Cryptocurrencies: 9931 / Markets: 60041
Market Cap: $ 1 022 758 683 223 / 24h Vol: $ 57 636 008 770 / BTC Dominance: 43.21494583539%

Н News

The development of blockchain industry and how to defend against attacks on DeFi

840_aHR0cHM6Ly9zMy5jb2ludGVsZWdyYXBoLmNvbS91cGxvYWRzLzIwMjItMDYvZmNiM2QzM2QtMzY2Mi00MTcxLWE2MjgtNjRiN2FiYTU0NDA2LmpwZw==.jpg

The DeFi market is a highly promising venture where the main struggling issue is a lack of qualified blockchain developers.

Nowadays, the blockchain market as a whole is in its infancy, and the decentralized finance (DeFi) market is its most promising part. According to DefiLlama data, in 2021, the DeFi market had around $200 billion of liquidity locked in smart contracts. If we view this capital as an initial investment, this market looks like a highly promising venture. Not too many global companies can boast of such a capitalization. But any young market has its teething problems. With DeFi, the main issue is a lack of qualified blockchain developers.

06b66973-e9ea-409f-b7df-06a6c9c66c24.png

This industry is very young and has a relatively small user base. Most people have at best heard about DeFi without having any idea about what it is. But as it happens with every new promising venture, it quickly creates a lot of speculative interest. Unfortunately, preparing personnel takes much longer, especially when it comes to such knowledge-intense spheres as blockchain and smart contract development. This means that some project teams will have to compromise and hire less experienced personnel.

This problem inevitably creates a growing risk of security loopholes in the code of these projects. And then we have to deal with its consequences in lost user capital. For just a brief understanding of how big this problem is, I can say that about 10% of DeFi’s total liquidity locked has been stolen by hackers. It should not surprise anyone that the mainstream public would prefer to stay away from a financial system that poses such dangers to their funds.

Related: How do DeFi protocols get hacked?

How have DeFi exploits changed recently?

Attacks on DeFi have long been centered around reentrancy attacks. We can recall the famous The DAO hack of 2016 that resulted in the loss of $150 million in investor capital and led to Ethereum’s hard fork. Since then, this vulnerability has been exploited many times in different smart contracts.

02caf5b9-8a09-421b-8609-15f03f853163.png

The callback function is actively utilized by lending protocols: It allows smart contracts to check users’ collateral balance before giving out a loan. All this process happens within one transaction, which has given hackers a workaround to steal money from such smart contracts. When you send a request to borrow funds, the callback function first checks the collateral balance, then gives out the loan if the collateral was sufficient and then changes the user’s collateral balance inside the smart contract.

To fool the smart contract, hackers return the call to the callback function to initiate this process from the beginning. Since the transaction has not been finalized on the blockchain, the function gives out another loan for the same collateral balance. Even though the solution to this problem has been on the scene long enough, many projects still fall victim to it.

Sometimes, project teams with little skill in writing smart contracts decide to borrow the codebase of another open-source DeFi project to deploy their own smart contract. They normally do so with reputable projects that have been audited and have large user bases and have proved to be securely built. But they may decide to make minor modifications to the borrowed code to add functionalities they want to have in their smart contract, without even changing the original code. This can damage the logic of the smart contract, which developers often do not realize.

This is what allowed hackers to steal around $19 million from Cream Finance in August 2021. The Cream Finance team borrowed the code from a different DeFi protocol and added a callback token in their smart contract. Even though you can prevent reentrancy attacks by implementing the “checks, effects, interactions” pattern that prioritizes the change of balance over the issuance of funds, some teams still fail to safeguard their platforms from these exploits.

Flash loan attacks allow hackers to steal funds differently and have been growing increasingly popular since the DeFi boom of 2020. The main idea of flash loan attacks is that you do not need to have collateral to borrow funds from a protocol because financial parity is still guaranteed by the fact that the loan is taken and returned within one transaction. And it will not take place if you fail to return the loan with interest in one transaction. But attackers have been able to perform successful flash loan attacks on many protocols.

Related: Needed: A massive education project to fight hacks and scams

In doing them, they use multiple protocols to borrow and drag liquidity through until the final act where they amplify the price of a token through oracles or liquidity pools and use it to swindle a pump-and-dump and be gone with liquidity in an array of some major different cryptocurrencies such as Ether (ETH), Wrapped Bitcoin (wBTC) and others. Some famous flash loan attacks include the Pancake Bunny attack, where the protocol lost $200 million, and another Cream Finance attack, in which over $100 million was stolen.

How to defend against DeFi exploits?

To build a secure DeFi protocol, ideally, you should only trust experienced blockchain developers. They should have a professional team lead with skill in building decentralized applications. It is also wise to remember to use safe code libraries for development. Sometimes, the less up-to-date libraries can be the safest option than the ones with the newest code bases.

Testing is another crucial thing all serious DeFi projects must do. As a CEO of a smart contract audit company, I always try to cover 100% of our clients’ code and stress the importance of decentralized protection of the private keys used to call functions of smart contracts with restricted access. It is best to use decentralization of the public key through a multisignature that prevents one entity from having full control over the contract.

In the end, education is one of the keys that will allow blockchain-based financial systems to become more secure and reliable. And education should be one of the key concerns of those looking for employment in DeFi because it can offer mouthwatering rewards to all who can make a viable contribution.

This article does not contain investment advice or recommendations. Every investment and trading move involves risk, and readers should conduct their own research when making a decision.

The views, thoughts and opinions expressed here are the author’s alone and do not necessarily reflect or represent the views and opinions of Cointelegraph.

Dmitry Mishunin is the founder and CEO of DeFi security and analytics company HashEx and has long-standing expertise in the field of blockchain security. He has devoted a lot of time to scientific activities, such as research into IT systems, blockchain, and vulnerabilities in DeFi. Under Dmitry’s management, HashEx has become one of the leaders in the field of smart contract audits.

Source

  • 14.09.20 19:53 Тоха

    Понеслась

  • 14.09.20 19:57 Носов А.А

    Рига смотрит

  • 14.09.20 20:04 Прокоп

    Донаты принемаете?

  • 14.09.20 20:06 Носов А.А

    спасибо

  • 14.09.20 20:12 Юрий Ник

    Тюмень рулит😁

  • 14.09.20 20:18 Даниил

    миллионерам привет

  • 14.09.20 20:24 Никита

    18$. Задонатю вам баблишка)

  • 14.09.20 20:25 Вячеслав Левков

    Поможем парням лайками, я уже свой поставил

  • 14.09.20 20:26 Павел Скоровойтов

    Слава эфиру

  • 14.09.20 20:35 Носов А.А

    Привет, пацаны. Слышно, видно хорошо

  • 14.09.20 20:36 Тоха

    Шалом

  • 14.09.20 20:44 Лена

    Биток и эфир держу до лучших времён)

  • 14.09.20 20:47 Нина

    ​ку-ку)

  • 14.09.20 20:53 Попков С.А.

    Все good. Ростем потихоньку и падаем, как всегда

  • 14.09.20 20:58 Санек

    Всем РЕСПЕКТ

  • 14.09.20 21:01 Славка Орехов

    Спасибо за ваш труд

  • 14.09.20 21:10 Ваня А,

    Привет, пацаны. Слышно, видно хорошо

  • 14.09.20 21:13 Нина

    ​ДОБРОГО

  • 14.09.20 21:20 Никита

    Привет парни!

  • 14.09.20 21:25 Егор Шетюк

    Hello

  • 14.09.20 21:27 Вячеслав Левков

    ​ку-ку)

  • 14.09.20 21:33 Попков С.А.

    Тамбов с вами братва

  • 14.09.20 21:37 Серега Бумер

    Слава эфиру

  • 14.09.20 21:42 Ваня А,

    Подарите книгу)))

  • 14.09.20 21:50 Павел Скоровойтов

    Поможем парням лайками, я уже свой поставил

  • 14.09.20 21:54 Захар Трофимов

    Привет парни!

  • 14.09.20 21:56 Санек

    Отложил биток на пенсию

  • 14.09.20 22:03 Носов А.А

    Привет, пацаны. Слышно, видно хорошо

  • 14.09.20 22:03 Попков С.А.

    14$. Надо изучать Defi , интересно

  • 14.09.20 22:09 Николай

    Поможем парням лайками, я уже свой поставил

  • 14.09.20 22:14 Вадим Никулин

    Я из РБ слежу за вами давно💰

  • 14.09.20 22:17 Николай

    Поможем парням лайками, я уже свой поставил

  • 14.09.20 22:24 Лена

    ​Я снова с вами)))

  • 14.09.20 22:28 Носов А.А

    Отложил биток на пенсию

  • 14.09.20 22:31 Серега Бумер

    Тюмень рулит😁

  • 14.09.20 22:40 Светлана П

    Сморгонь 👍

  • 14.09.20 22:43 Вадим Никулин

    Отложил биток на пенсию

  • 14.09.20 22:46 Николаев

    Круто

  • 14.09.20 22:53 Ваня А,

    Люблю ваши трансляции, вы крутые!

  • 14.09.20 22:58 Вячеслав Левков

    Биток вперед!!!

  • 14.09.20 23:05 Носов А.А

    ​Привет всем с Украины!

  • 14.09.20 23:06 Носов А.А

    12$. ​здарова бандиты

  • 14.09.20 23:09 Константин В.В

    Отложил биток на пенсию

  • 14.09.20 23:14 Прокоп

    Екатеринбург на связи

  • 14.09.20 23:18 Николаев

    Круто

  • 14.09.20 23:25 Тоха

    ​здарова бандиты

  • 14.09.20 23:27 Попков С.А.

    Отличные эфиры у вас

  • 14.09.20 23:33 Лена

    Поможем парням лайками, я уже свой поставил

  • 14.09.20 23:39 Николаев

    Доброе утречко

  • 14.09.20 23:45 Лена

    Как успехи?

  • 14.09.20 23:49 Павел Скоровойтов

    ​ку-ку)

  • 14.09.20 23:51 Ваня А,

    Привет, пацаны. Слышно, видно хорошо

  • 14.09.20 23:57 Попков С.А.

    Хомяки тут

  • 15.09.20 00:01 Лысый Боб

    Привет, пацаны. Слышно, видно хорошо

  • 15.09.20 00:07 Санек

    Слава эфиру

  • 15.09.20 00:12 Щука А

    Екатеринбург на связи

  • 15.09.20 00:14 Нина

    23$. Лайк

  • 15.09.20 00:16 Юрий Ник

    Вперед криптаны

  • 15.09.20 00:25 Лена

    Биток и эфир держу до лучших времён)

  • 15.09.20 00:26 Попков С.А.

    Как успехи?

  • 15.09.20 00:33 Попко Колян

    Я из РБ слежу за вами давно💰

  • 15.09.20 00:40 Даниил

    миллионерам привет

  • 15.09.20 00:50 Константин В.В

    11$. Круто

  • 17.09.20 15:31 Trident

    купил билет на семинар который изначально планировался в субботу.... в пятницу не смогу послушать, гле посмотреть запись?

  • 24.09.20 12:08 Серго1985

    Как бабло зарабатывается??

  • 15.10.20 09:16 Vyacheslav

    отлично зарабатывается !)

  • 15.10.20 09:16 Vyacheslav

    у вас как?

  • 09.02.21 10:40 ave2510

    всем привет! кто то заходил в ю8д...?

  • 10.02.21 12:52 [email protected]

    почему я на юнисвоп не вижу токен NTFI

  • 16.02.21 18:27 Jessikagylu

    Всем привет. А какой интернет вы используете для майнинга? Прочла интересную статью https://hashalot.io/blog/vyjdet-li-majning-za-limit-trafika-kakaya-skorost-interneta-nuzhna-dlya-majninga/ и задумалась над этим. Какие характеристики сети у вашего провайдера?

  • 24.04.21 07:21 [email protected]

    991532991

  • 24.04.21 07:24 [email protected]

    998991532991

  • 24.04.21 07:25 [email protected]

    [email protected]

  • 12.05.21 09:24 Calibr

    Как купить доступ в закрытый чат?

  • 18.06.21 11:05 007ja

    Как войти на выбинар бесплатный в 11:00

  • 13.07.21 19:13 ChicoChalk

    Try changehero: https://changehero.io/

  • 15.07.21 21:57 Alonzo

    ребята нужна помощь не могу завести ton на кошелек ton cristal!

  • 18.07.21 00:04 Alonzo

    ребят мне нужна помощь я не могу зайти в фермы !вроде делаю все как вы обьясняли но что то делаю не так нужна помощь

  • 26.08.21 04:09 Noverlick

    А значит надо оптимизировать алгоритм. Мы в Новерлик это сделали!

  • 08.10.21 12:36 artem2121ro

    Как принять участие?

  • 18.11.21 16:42 wakawaka

    test text

  • 14.12.21 21:40 James Delic

    Try Coinsbee. Ptatform which allows to buy gift cards for cryptocurrency www.coinsbee.com

  • 31.12.21 14:39 diled

    https://www.dropbox.com/s/ihw63ktauklo6cn/-----------.jpg?dl=0 https://www.dropbox.com/s/oep4h2mb56lucnm/----------.jpg?dl=0

  • 06.01.22 16:24 CharlesHogan

    You can try it here,<a href="https://www.miners-bitcoin.com/">Asic Miner</a>

  • 08.02.22 10:22 Xela7780

    Что там с Dogedi?

  • 18.02.22 09:17 KiSSka

    Bitpapa Супер! Очень нравится данная платформа. Удобный интерфейс и качество сделок! Совершено уже более 60 сделок и это только начало. Возможность заработка высока. Тех поддержка отвечает быстро и по делу. Для новичков все ясно и просто. Есть телеграмм канал где можно выиграть бесплатные биткоины, в общем регистрируйтесь-не пожалеете!!!

  • 18.02.22 18:02 SuperPapa

    Bitpapa лучший на мой взгляд Р2Р сервис. Почти каждый день покупаю или продаю битки. Стабильно работает площадка. Предлагают для удобства сайт, приложение на ios и Android и Телеграм-бот. Отличный дизайн, простота и доступность. За полгода 400 сделок. Обслуживание по высшему разряду. Ну и конечно, приятные бонусы и постоянные розыгрыши. В общем, я свой выбор сделал.

  • 19.02.22 01:19 BTC_DADDY

    Офигенная площадка - то что нужно современному трейдеру ! В два клика купил-продал биток и поднял на этом чутка денежки :) Быстрая верификация и адекватный персонал службы поддержки тоже не могут не радовать Всем советую!

  • 19.02.22 15:34 Sexy_Girl

    Крутотень а не площадка, есть сайт классный с красивым интерфейсом, ботяра есть, им не пользуюсь, но кому как) тех поддержка на ура! но большие комиссии на вывод эфира и тезера. вообщем советую

  • 19.02.22 16:45 megoflood

    Как я счастлива что моему взору попался битпапа и теперь я могу не ждать по полчаса ответа от бота обменника,а за три минуты купить себе биткоин по выбранному мною курсу. Просто шикарный сервис с клевым приложением и ботом в телеграмме . Минимум комиссий, а зачастую вообще их отсутствие.

  • 19.02.22 23:40 Amerikanec105

    Крутой сервис,с хорошими акциями для своих клиентов и нормальным таким андроид приложением. Никаких багов в нем не обнаружила. Минусов на самой площадке не заметила вовсе,сплошные плюсы и позитивный настрой после пользования сервисом😸 будем пользоваться и впредь. Всем советую!

  • 20.02.22 01:34 sestra_meda

    Круто! отлично! Четкая программа для криптовалюты, есть только три крипты, это эфириум тезер и биток, большик комиссии на биткоин. Чат крутой. Пользуюсь более полугода, за все время все четко. Советую всем

  • 20.02.22 03:02 flour

    В кошеле очень удобно просматривать эквивалент крипты в рублях, и сортировать доходы/расходы по типам операций. В этом месяце на маркете было жарко, поэтому у меня больше входящих переводов

  • 20.02.22 08:09 Nikolay91179

    Могу оставить свое мнение. Битпапа хороший обменник p2p. Удобное приложение. Телеграм бот помогает сделать большинство операций по покупке продаже криптовалюты биткоин ефириум тезер. Реферальная программа для получения дополнительной прибыли. В чате очень дружная команда. Я сделалиуде более 120 операций по покупке продаже. Советую ,)

  • 20.02.22 09:02 Крестный Отец

    БитПапа классный обменник , на которой покупаю и продаю уже год. Радует интерфейс на русском языке и уровень безопаности, так как биржа имеет лицензии от регуляторов. Можно пополнять счет прямо с банковской карты, что тоже есть не везде.

  • 18.03.22 13:41 cross chain

    The future is cross-chain and you can do that now a token bridge. A cross-chain bridge let's you launch your token on multiple blockchains and allow users send your tokens between chains. Launch your token on any EVM blockchain with our cross-chain bridge.

  • 18.03.22 13:41 cross chain

    The future is cross-chain and you can do that now a token bridge. A cross-chain bridge let's you launch your token on multiple blockchains and allow users send your tokens between chains. Launch your token on any EVM blockchain with our cross-chain bridge.<a href="https://www.blockchainx.tech/bridge-smart-contract-development">Build a cross chain bridge</a>

  • 01.07.22 15:11 Fillin

    ok

  • 02.07.22 18:49 Fillin

    Какое уже и у нас в стране практикуется, можно учиться даже в кредит. Биткоинов у меня нет, как и денег в наличии на образование, но я очень хочу стать художником по спецэффектам, нашёл для себя подходящие курсы в школе XYZ https://www.school-xyz.com/vfx-professions . Тут обучают этой профессии на высоком уровне преподавания предмета.

  • 12:21 jonesstacey42

    I use Utopia, this ecosystem has its own cp.is exchange, the project is young, but promising.

To join the Chat, you need a free pro-blockchain.com account. Enter Registration