Ryzyko bezpieczeństwa w DeFi (zdecentralizowane finanse)

Miasto mówi o zdecentralizowanych finansach przez ostatnie kilka miesięcy, obserwując bezprecedensowy wzrost od czerwca tego roku.W ciągu zaledwie sześciu tygodni kwota ETH zablokowana na tych zdecentralizowanych platformach wzrosła z nieco ponad 1 miliarda USD do prawie USD.10 miliardów.

DeFi zapewniło tysiącom ludzi dostęp do usług finansowych dzięki mocy obliczeń rozproszonych i zdecentralizowanemu konsensusowi. Możliwość pożyczania i pożyczania kryptowalut bez udziału osób trzecich jest niczym niezwykłym, a pojawienie się programowalnych inteligentnych kontraktów miało do odegrania dużą rolę.

Ethereum był jednym z pierwszych blockchainów, który w pełni zaimplementował obsługę programowalnych inteligentnych kontraktów. Dzięki temu programiści mogą ustalać reguły transakcji za pomocą kodu i pozwolić samej sieci obsługiwać rzeczywiste transakcje.

Oprócz zautomatyzowanych zakupów kryptowalut doprowadziło to do niezliczonych zdecentralizowanych usług, w tym pożyczek, pożyczek, obstawiania, a nawet zdecentralizowanych giełd. A ponieważ wszystko jest zarządzane za pomocą kodu w sieci, żadna scentralizowana strona nie może w to ingerować. Chociaż brzmi to niemal utopijnie, systemy te mogą mieć pojedyncze punkty awarii: sam kod.

Obawy dotyczące bezpieczeństwa

Błądzić jest rzeczą ludzką, a pisanie niedoskonałego kodu jest również, niestety, bardzo ludzkie. Użytkownicy ze złośliwymi zamiarami zawsze próbują znaleźć sposoby, aby oszukać systemy, aby przyniosły im korzyści, dlatego programiści technologii blockchain mają przed sobą ciężkie zadanie.

Podczas opracowywania technologii blockchain ważne jest, aby dobrze rozumieć informatykę, ekonomię, kryptografię, rynki finansowe i biznes. Wydaje się, że to dużo, o co prosić każdego programistę, ale te zadania są często wykonywane przez duże, wyspecjalizowane zespoły.

Firmy takie jak CipherTrace i Chainalysis przekazują swoją wiedzę na temat bezpieczeństwa sieci blockchain do wszelkiego rodzaju firm opartych na blockchain i przeprowadzają audyt kodu aplikacji, aby zapewnić wystarczającą ochronę przed cyberatakami. Nawet duża kryptowaluta wymiany często zatrudniają takie firmy do monitorowania ich danych i szukania niespójności.

Poważne incydenty

W kwietniu platformy pożyczkowe Lendf.me i Uniswap świadkami włamań skutkowało to kradzieżą środków o wartości 25 milionów dolarów z obu platform. Według doniesień hakerzy wykorzystali exploita, który został zgłoszony przez firmę audytorską OpenZeppelin, zajmującą się audytem bezpieczeństwa kryptowalut.

Po wykorzystaniu exploita na Uniswap hakerzy przystąpili do opróżnienia platformy Lendf.me z prawie wszystkich jej funduszy. Podczas gdy haker został ostatecznie złapany z powodu wycieku adresu IP podczas ataku, bardziej wykwalifikowany haker mógł mu się udać, a bezpieczeństwo platformy nadal było zagrożone.

Uniswap V1 nie dysponował środkami bezpieczeństwa, które zapobiegałyby tego rodzaju atakowi typu reentrancy, co było możliwe tylko z powodu błędu w sposobie współpracy platformy ze standardem ERC-777. Ryzyko tego rodzaju ataku zostało ograniczone od czasu uruchomienia Uniswap V2, chociaż oryginalna platforma nadal ma aktywnych użytkowników. 

Wcześniej w lutym ofiarą padł protokół pożyczkowy i marżowy bZx dwa ataki które manipulowały wyroczniami i wykorzystywały błyskawiczne pożyczki w celu kradzieży funduszy. Chociaż bZx zrekompensowało poszkodowanym osobom (głównie posiadaczom WBTC), było to nadal poważne naruszenie bezpieczeństwa.

Deweloperzy, kryptografowie i eksperci finansowi nieustannie pracują nad tym, aby zdecentralizowane sieci były bezpieczniejsze i łatwiejsze w użyciu. I chociaż niemożliwe jest, aby każdy fragment kodu był w 100% doskonały, możemy zastosować środki, aby poradzić sobie z katastrofą, która w końcu dotrze.


Środki zapobiegawcze i ochronne

Tegoroczne hacki były dla DeFi swego rodzaju brutalnym przebudzeniem w spokojnym śnie. Od 15 milionów dolarów inwestycji Andreessena Horowitza w MakerDAO po porady dotyczące rolnictwa na Twitterze, wiele się wydarzyło w świecie zdecentralizowanych finansów.

Wraz z rozwojem branży firmy szukają nowych sposobów rozwiązywania problemów związanych z bezpieczeństwem. Audyty bezpieczeństwa stają się coraz bardziej powszechne, ponieważ użytkownicy chcą wiedzieć, czy platformy są wystarczająco bezpieczne, w świetle wcześniejszych włamań.

Eksperymentowanie z platformą w sieci testowej, zamiast bezpośredniego udostępniania kodu do użytku publicznego, często może być istotną i pomijaną częścią procesu bezpieczeństwa. Sieć testowa umożliwia programistom eksperymentowanie z platformą przy pomocy prawdziwych użytkowników i fałszywej waluty.

Sieć testową można następnie przejść do sieci głównej przez fazy, w zależności od tego, jak daleko w potoku rozwoju znajduje się projekt. Użytkownicy mogą również otrzymywać wynagrodzenie za znajdowanie błędów i zgłaszanie ich programistom, co dodatkowo zachęca do wzrostu i rozwoju platformy. 

To nie tylko pomaga programistom znaleźć nowe błędy, ale także pomaga im zabezpieczyć platformę przed potencjalnymi złośliwymi atakami i odstrasza hakerów przed włamaniem do platformy, oferując odpowiednią nagrodę..

Zdecentralizowane platformy pożyczkowe mogą również skupić się na monitorowaniu „wskaźnika wykorzystania” pul płynności aktywów. Miara ta mierzy procent pożyczonych środków w puli, które nie zostały spłacone. Nagła zmiana jego wartości może być spowodowana zmianami rynkowymi wywołującymi masowe reakcje, ale co ważniejsze, może wskazywać, czy haker próbuje opróżnić całą pulę.

Raport ConsenSys pokazuje, że współczynnik wykorzystania tokenów na platformie Lendf.me niemal natychmiast wzrósł do 100%. Monitorowanie tej wartości może pomóc użytkownikom i giełdom w podjęciu środków zapobiegawczych w celu ochrony środków przechowywanych na DEX-ach i innych usługach pożyczkowych DeFi.

Giełdy mogą podejmować dalsze środki i monitorować inne nietypowe działania, takie jak duże transakcje, podejrzanie częste żądania, zwłaszcza okresowe lub nietypowe działania z kont z dostępem krytycznym.

Po wykryciu, wymiana może tworzyć protokoły do ​​badania i dalszych działań, takich jak opóźnienie w przesyłaniu dużych ilości lub całkowite zatrzymanie systemu jako działanie zapobiegawcze.

Duże transfery stablecoin mogą być oznaką opuszczenia platformy przez kogoś i powinny być ściśle monitorowane, aby zapewnić bezpieczeństwo przechowywanych środków. Funkcje, które są wywoływane zbyt często lub okresowo, również powinny zostać zbadane, ponieważ może to wskazywać na aktywność bota na platformie, co nigdy nie jest szczególnie dobrą rzeczą. 

Jednak ludzie używają botów handlowych i arbitrażowych na tych platformach, dlatego ważne jest, aby zespoły monitorujące utworzyły reguły, które pozwolą im zidentyfikować nieprawidłową aktywność. 

Przyszłość DeFi

Zdecentralizowane finanse otworzyły szeroki wachlarz możliwości dla wszelkiego rodzaju przedsiębiorstw. Od start-upów opartych na blockchain po konglomeraty FinTech, każdy chce kawałek gigantycznego (i rosnącego) tortu, jakim jest DeFi. 

„Projekty DeFi mogą i powinny utrzymywać umowy z wieloma sygnaturami, chronić prywatność danych, dostęp do rozproszonych łańcuchów bloków i wszystkie inne zdecentralizowane funkcje”, Alex Mashinsky, Dyrektor generalny platformy pożyczkowej opartej na Ethereum, powiedział CoinDesk. „Powinni jednak położyć je pod maską aplikacji przyjaznych konsumentom, takich jak popularne platformy lub usługi bankowości internetowej”.

DeFi jest twarzą technologii blockchain dla tych, którzy jeszcze nie zostali do niej wprowadzeni, a wiele aplikacji zostało zaprojektowanych pod tym kątem. Jednak chociaż pożyczanie i pożyczanie są podstawowymi funkcjami każdego systemu monetarnego, nie są to jedyne zastosowania technologii DeFi..

Nieruchomości to branża, która zaczyna odczuwać skutki decentralizacji, a niektóre łańcuchy bloków oferują częściowe zakupy tokenizowanych nieruchomości. Dalszy wzrost w tym obszarze może przynieść wiele firm do zdecentralizowanego finansowania, a już dobrze rozwinięte platformy pożyczkowe mogą zobaczyć więcej użytkowników niż kiedykolwiek wcześniej.

Energia, między innymi powoli ulegająca decentralizacji, jest jedną z bardziej zaawansowanych technicznie rzeczy, do których dziś są zdolne sieci blockchain.. Zdecentralizowana energia Systemy (DeEn) pozwalają klientom wiedzieć, skąd pochodzi ich energia i wybrać, skąd chcą czerpać energię, korzystając z technologii blockchain i programowalnych inteligentnych kontraktów.

To nie tylko pomaga użytkownikom uzyskać najlepszy zwrot z każdej zainwestowanej złotówki, ale także promuje wykorzystanie czystej, odnawialnej energii. Jednak użytkownicy powinni uważać na projekty DeFi, w które inwestują swoje fundusze, i promować stabilne, sprawdzone platformy z szanowanymi zespołami za nimi.

W tym roku, wraz ze wzrostem wykorzystania DeFi, przestrzeń blockchain była świadkiem uwolnienia wielu szerokoookich inwestorów ze swojego kapitału bez zgody. Tam, gdzie można zarobić, oszuści będą paradować i ważne jest, aby użytkownicy zrozumieli, że w zdecentralizowanym systemie nikt nie może zostać pociągnięty do odpowiedzialności.

Rozwój DeFi w tym roku był niesamowity i dał światu lekcję, że ludzie zawsze znajdą alternatywy dla systemów, które są przedmiotem manipulacji przez scentralizowane strony trzecie. Możliwość świadczenia pomocy finansowej osobom nieposiadającym dostępu do tych usług jest nie tylko wzmacniająca, ale także opłacalna.

Zdecentralizowane finanse zapewniają technologii blockchain platformę do zaprezentowania jej prawdziwego potencjału. Wspierany przez rozproszony konsensus, sztywno kodowane kontrakty i odpowiednie zachęty, wydaje się, że nie ma powodu, dla którego rozwój DeFi miałby się zatrzymać w najbliższym czasie.

Zastrzeżenie Przedstawione treści mogą zawierać osobistą opinię autora i podlegają warunkom rynkowym. Przeprowadź badanie rynku, zanim zainwestujesz w kryptowaluty. Autor lub publikacja nie ponosi żadnej odpowiedzialności za osobistą stratę finansową.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Adblock
detector