2021 ETHLisbon Hackathon 優勝者、 、分散型金融(DeFi)の全体的なセキュリティレベルを活用することに取り組んできました。 ハックレス 私たちは、DeFi の世界を標的型エクスプロイトから保護し、攻撃を受けている個々のウォレットやプロトコルから資金を安全に移行することを目的とした包括的なセキュリティ プラットフォームの設計を自らに課しました。 これまでのところ、当社の Conductor ソリューションは、ハッキングされた DeFi プロトコルと個々のウォレットから約 691,000 ドルを安全に移行するのに役立ちました。 Hackless は、イーサリアムとバイナンスのスマート チェーンに対するサンドイッチ攻撃と戦うのに役立つツールを導入できることを嬉しく思います。このソリューションでは、トランザクションをマイナーに直接送信することでパブリック mempool を回避することで、より安全なスワップを行うことができます。 DeFiのセキュリティリスク 分散型取引所は、ユーザーの資金を保管しないため、中央集権型のオプションよりも安全であると広く考えられていますが、すべてのユーザーが認識すべきリスクが伴います。 資金の完全な所有権はあなたにありますが、分散型プラットフォームは依然としてコード リスクにさらされがちです。 これは、スマートコードにバグや脆弱性がある場合、悪用される可能性があり、資金が失われることを意味します.残念ながら、最近の統計はこれをさらに証明しています。 2021 年 1 月から 2022 年 3 月までの間に発生した 10 件の暗号資産盗難のうち 7 件に DeFi プロトコルが関与していました。 REKT データベースに記載されているように、DeFi プロトコルは、サンドイッチ攻撃を含むさまざまな種類のハッキングやエクスプロイトにより、合計で 60 億ドルを失いました。 サンドイッチ攻撃の説明 TarLogic のレポートによると、2020 年 5 月から 2022 年 4 月までの間に合計 457,691 件のサンドイッチ攻撃が検出され、平均 ROI は 4% を超えました。なぜそんなに大きな数字なのですか?これを理解するために、サンドイッチ攻撃のメカニズムをもう少し掘り下げてみましょう。 調査に入る前に、DEX に関して mempool とは何かを理解することが重要です。ブロックチェーン用語では、mempool はブロックに追加されておらず、まだ確認されていないトランザクションの待機領域です。 これらのトランザクションは mempool に配置され、ブロックにパッケージ化されたマイナーによって取得されます。利用者がすぐに実行されるトランザクションを「見る」ことができるのも mempool です。 詳しく見てみると、この戦略を次のようによく見られるいくつかのステップに分解できます。 攻撃者は mempool を監視して、価値の高いトランザクションを検出します。 攻撃者は、ユーザーのトランザクションが実行される前に、同じトークンを一定量購入して価格を押し上げます。 ユーザーはより高い価格でトークンを購入します。 攻撃者は、購入した資産をより高い価格で販売し、差額をポケットに入れます。 個々のユーザー向けのアンチ サンドイッチ保護 サンドイッチ攻撃から身を守りたい場合は、 個人ユーザー向け。トランザクションをマイナーに直接送信することで、デジタル資産を簡単かつ安全に交換できます。 ハックレスによるアンチサンドウィッチ あなたのトランザクションは mempool に到達しないため、ハッカーの目に触れることはなく、その結果、標的になるリスクはありません。 、Ethereum および BSC ネットワークで動作します。非常に簡単でシンプルなインターフェースを提供し、初心者でもスムーズに体験できます。 ベータ版の間、Anti-Sandwich は完全に無料で トランザクションが挟まれないように保護するには、次のことを行う必要があります。 Metamask ウォレットを接続します。 スワップするネットワークとトークンを選択します。 トランザクションに署名します。 署名されると、パブリック mempool を回避して、プライベート マイナーに自動的に送信されます。 DeFiチーム向けアンチサンドイッチ 私たちのサンドウィッチ防止ソリューションは、Hackless のカスタマイズされたウィジェットをユーザー向けに統合した、プレイして稼ぐプロジェクトですでに効果的であることが証明されています。 アンチサンドイッチが DeFi プロジェクトに価値をもたらす理由は次のとおりです。 ユーザーがプロジェクト トークンを交換するためにプラットフォームを離れることなく、ユーザー エクスペリエンスが向上します。さらに、DEX 上の無数の通貨間で同様のトークンとの混乱を回避します。 スワップ中の潜在的なサンドイッチ攻撃を回避しながら、セキュリティを強化しました。 による統合の容易さ ブランドのカスタマイズも。 NPM ライブラリ ベータ版ユーザー向けの 10,000 $HKLS エアドロップ プール ベータ段階で参加している場合は、ツールを完全に無料で試すことができます。私たちはアーリー アダプターを大切にしています。そのため、最もアクティブな人々に報酬を与えるために、追加のエアドロップ アクティビティを投げかけています。 試して、感想を共有し、言葉を広めて報酬を得るために、ベータ版を公開できることを嬉しく思います。 私たちに参加 輝きのページ すべての詳細を知るために! ハックレスの詳細と、それがどのように DeFi セキュリティを強化できるかについては、次の Web サイトにアクセスしてください。 クライアントがハッキングされたプロトコルとウォレットから 691,000 ドルを安全に移行するのをどのように支援したかについてのケース スタディを確認してください。 プロジェクトのサイト また、Hackless コミュニティに参加してください。 と . 不和 電報 による写真 Unsplashの Allen Rad