Sikkerhetsrisiko i DeFi (desentralisert økonomi)

Desentralisert finans har vært snakk om byen de siste månedene, og har sett en enestående vekst siden juni i år. På bare seks uker økte mengden ETH låst i disse desentraliserte plattformene fra litt over 1 milliard dollar til nesten $10 milliarder kroner.

DeFi har gitt tusenvis av mennesker tilgang til finansielle tjenester gjennom distribuert databehandling og desentralisert konsensus. Evnen til å låne og låne ut kryptovaluta uten tredjepartsinnblanding er intet mindre enn ekstraordinær, og fremveksten av programmerbare smarte kontrakter hadde ganske mye å spille.

Ethereum var en av de første blokkjedene som fullt ut hadde implementert støtte for programmerbare smarte kontrakter. Dette lar utviklere sette regler for transaksjoner gjennom kode, og la nettverket selv håndtere de faktiske transaksjonene.

Utover bare automatiserte kryptokurverikjøp, har dette ført til et mylder av desentraliserte tjenester, inkludert lån, utlån, staking og til og med desentraliserte børser. Og siden det hele administreres av kode i nettverket, kan ingen sentraliserte parter blande seg. Selv om dette høres nesten utopisk ut, kan disse systemene ha enkelt feilpunkter: selve koden.

Sikkerhetsproblemer

Å feile er menneskelig, og å skrive ufullkommen kode er dessverre veldig menneskelig. Brukere med ondsinnet hensikt prøver alltid å finne måter å lure systemer til fordel for seg selv, og det er derfor blockchain-utviklere har en tung oppgave for hånden.

Når du utvikler for blockchain, er det viktig å ha god forståelse for informatikk, økonomi, kryptografi, finansmarkeder og næringsliv. Det høres ut som mye å be om fra hver utvikler, men disse oppgavene blir ofte håndtert av store, spesialiserte team.

Bedrifter som CipherTrace og Chainalysis outsource sin ekspertise på blockchain-nettverkssikkerhet til alle slags blockchain-baserte virksomheter, og revidere søknadskode for å sikre tilstrekkelig beskyttelse mot cyberangrep. Selv stor kryptovaluta utveksling ofte ansetter slike selskaper for å overvåke dataene sine og se etter inkonsekvenser.

Store hendelser

I april utlånsplattformene Lendf.me og Uniswap var vitne til hacks det resulterte i at penger på 25 millioner dollar ble stjålet fra de to plattformene. Ifølge rapporter brukte hackerne en utnyttelse som hadde blitt rapportert av krypteringssikkerhetsrevisjonsfirmaet OpenZeppelin.

Etter å ha brukt utnyttelsen på Uniswap, fortsatte hackerne å tømme Lendf.me-plattformen for nesten alle midlene. Mens hackeren til slutt ble fanget på grunn av en lekkasje av IP-adresse under angrepet, kan en mer dyktig hacker ha sluppet unna, og sikkerheten til plattformen var fortsatt i fare.

Uniswap V1 hadde ikke sikkerhetstiltakene på plass for å forhindre denne typen innflytelsesangrep, som bare var mulig på grunn av en feil i hvordan plattformen engasjerte seg med ERC-777-standarden. Risikoen for denne typen angrep er redusert siden lanseringen av Uniswap V2, selv om den opprinnelige plattformen fortsatt har aktive brukere. 

Tidligere i februar ble bZx-utlåns- og marginhandelprotokollen offer for to angrep som manipulerte orakler og utnyttet flash-lån for å stjele midler. Selv om bZx kompenserte de berørte individene (for det meste WBTC-holdere), var dette fortsatt et stort brudd på sikkerheten.

Utviklere, kryptografer og finanseksperter jobber kontinuerlig med å gjøre desentraliserte nettverk tryggere og enklere å bruke. Og selv om det er umulig å få hver kode 100% perfekt, kan vi sette inn tiltak for å håndtere katastrofe når den til slutt rammer.


Forebyggende og beskyttende tiltak

Hackene i år har vært en slags frekk oppvåkning for DeFi, midt i en ellers fredelig søvn. Fra Andreessen Horowitz’s investering på 15 millioner dollar i MakerDAO for å gi råd om jordbruk på Twitter, har det skjedd mye i verden av desentralisert finansiering.

Når industrien vokser, finner bedrifter nye måter å takle disse sikkerhetsspørsmålene på. Sikkerhetsrevisjoner blir mer vanlig, ettersom brukere krever å vite om plattformer er sikre nok, i lys av tidligere hack.

Å eksperimentere med plattformen på et testnett, i stedet for å direkte gi ut koden som skal brukes av publikum, kan ofte være en viktig og oversett del av sikkerhetsprosessen. Et testnet lar utviklere eksperimentere med plattformen ved hjelp av ekte brukere og falsk valuta.

Testnettet kan deretter overføres til en mainnet gjennom faser, basert på hvor langt ned i utviklingsrørledningen prosjektet er. Brukere kan også kompenseres for å finne feil og rapportere dem til utviklerne, noe som ytterligere stimulerer veksten og utviklingen av plattformen. 

Dette hjelper ikke bare utviklere med å finne nye feil, men det hjelper dem også med å sikre plattformen mot potensielle ondsinnede angrep og hindrer hackere i å kompromittere plattformen ved å tilby en passende belønning.

Desentraliserte utlånsplattformer kan også fokusere på å overvåke ‘utnyttelsesgraden’ av aktiva likviditetsbassenger. Denne beregningen måler prosentandelen av lånte midler i bassenget som ikke er tilbakebetalt. En plutselig endring i verdien kan skyldes markedsendringer som forårsaker reaksjoner masse, men enda viktigere, det kan indikere om en hacker prøver å tømme hele bassenget.

En rapport fra ConsenSys viser at bruksforholdet for tokens på Lendf.me-plattformen steg til 100% nær øyeblikkelig. Overvåking av denne verdien kan hjelpe brukere og børser å ta forebyggende tiltak for å beskytte midlene som er lagret på DEX og med andre DeFi-utlånstjenester..

Børs kan ta ytterligere tiltak og overvåke annen avvikende aktivitet, for eksempel store transaksjoner, mistenkelig hyppige forespørsler, særlig periodisk aktivitet eller uvanlig aktivitet fra kontoer med kritisk tilgang.

Etter deteksjon kan sentralen lage protokoller for etterforskning og videre handling, for eksempel en forsinkelse i overføring av store mengder, eller å stoppe systemet direkte som forebyggende handling.

Store stablecoin-overføringer kan være et tegn på at noen går ut av plattformen og bør overvåkes nøye for å sikre sikkerheten til lagrede midler. Funksjoner som kalles for ofte eller med jevne mellomrom, bør også undersøkes, da dette kan antyde botaktivitet på plattformen, noe som aldri er spesielt bra. 

Imidlertid bruker folk trading og arbitrage-bots på disse plattformene, så det er viktig for overvåkingsteamene å lage regler som lar dem identifisere unormal aktivitet. 

Fremtiden for DeFi

Desentralisert økonomi har åpnet et bredt spekter av muligheter for alle slags virksomheter. Fra blockchain-baserte oppstart til FinTech-konglomerater, alle vil ha et stykke av den gigantiske (og voksende) kaken som er DeFi. 

“DeFi-prosjekter kan og bør opprettholde multi-sig-kontrakter, beskyttelse av personvern, tilgang til distribuerte blokkjeder og alle de andre desentraliserte funksjonene,” Alex Mashinsky, Konsernsjef for Ethereum-basert utlånsplattform, fortalte CoinDesk. “Men de burde legge dem under hetten på applikasjoner som er forbrukervennlige, som vanlige plattformer eller nettbanktjenester.”

DeFi er ansiktet til blockchain-teknologi for de som ennå ikke har blitt introdusert for det, og mange applikasjoner er designet i denne forbindelse. Imidlertid, mens lån og utlån er viktige funksjoner i ethvert pengesystem, er dette langt fra de eneste anvendelsene av DeFi-teknologi.

Eiendom er en bransje som begynner å føle effekten av desentralisering, med noen blokkjeder som tilbyr brøkdeler av kjøp av tokenisert eiendom. Ytterligere vekst i dette området kan føre til mye virksomhet til desentralisert finansiering, og de allerede velutviklede utlånsplattformene kan se flere brukere enn noen gang før.

Blant annet som sakte blir desentralisert, er energi en av de mer teknisk avanserte tingene som blockchain-nettverk er i stand til å gjøre i dag. Desentralisert energi (DeEn) -systemer tillater kunder å vite hvor energien deres kommer fra, og velge hvor de vil hente kraften sin fra, ved hjelp av blockchain-teknologi og programmerbare smarte kontrakter.

Dette hjelper ikke bare brukerne med å få mest mulig ut av pengene, men det fremmer også bruk av ren, fornybar energi. Brukerne bør imidlertid være forsiktige med hvilke DeFi-prosjekter de investerer pengene sine i, og fremme stabile, reviderte plattformer med ærverdige team bak seg..

I år, i tillegg til økningen i DeFi-bruk, har blockchain-plassen sett mange en storøyet investor løst fra sin kapital uten samtykke. Hvor det skal tjene penger, vil svindlere parade, og det er viktig for brukerne å forstå at i et desentralisert system kan ingen holdes ansvarlige.

DeFis vekst i år har vært utrolig, og en leksjon for verden at folk alltid vil finne alternativer til systemer som er gjenstand for manipulasjon av sentraliserte tredjeparter. Å kunne gi økonomisk hjelp til mennesker uten tilgang til disse tjenestene er ikke bare bemyndigende, men også lønnsomt.

Desentralisert finans gir blockchain-teknologi en plattform for å vise sitt virkelige potensial. Støttet av distribuert konsensus, stramt kodede kontrakter og riktig insentivisering, synes det ikke å være noen grunn til at DeFis vekst snart skulle stoppe.

Ansvarsfraskrivelse Det presenterte innholdet kan omfatte forfatterens personlige mening og er underlagt markedsforhold. Gjør din markedsundersøkelse før du investerer i kryptovalutaer. Forfatteren eller publikasjonen har ikke noe ansvar for ditt personlige økonomiske tap.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Adblock
detector