Turvallisuusriskit DeFi: ssä (hajautettu rahoitus)
Hajautettu rahoitus on ollut kaupungin keskustelu viime kuukausina, nähden ennennäkemätöntä kasvua tämän vuoden kesäkuusta lähtien. Vain kuuden viikon aikana näihin hajautettuihin alustoihin lukittu ETH: n määrä nousi hieman yli miljardista dollarista lähes dollariin10 miljardia.
DeFi on tarjonnut tuhansille ihmisille pääsyn rahoituspalveluihin hajautetun laskennan ja hajautetun yksimielisyyden avulla. Kyky lainata ja lainata kryptovaluuttoja ilman kolmansien osapuolten osallistumista ei ole mitään muuta kuin poikkeuksellista, ja ohjelmoitavien älykkäiden sopimusten tulolla oli melko tärkeä tehtävä.
Ethereum oli yksi ensimmäisistä lohkoketjuista, joka on tukenut täysin ohjelmoitavia älykkäitä sopimuksia. Tämä antaa kehittäjille mahdollisuuden asettaa koodin kautta tapahtuvia tapahtumia koskevat säännöt ja antaa verkon itse hoitaa todelliset tapahtumat.
Pelkästään automatisoitujen kryptovaluuttakauppojen lisäksi tämä on johtanut lukemattomiin hajautettuihin palveluihin, mukaan lukien lainanotto, lainaus, panostus ja jopa hajautettu vaihto. Ja koska kaikkea hallitaan verkon koodilla, mikään keskitetty osapuoli ei voi puuttua asiaan. Vaikka tämä kuulostaa melkein utopistiselta, näillä järjestelmillä voi olla yksittäisiä vikapisteitä: itse koodi.
Contents
Turvallisuusongelmat
Virhe on ihminen, ja epätäydellisen koodin kirjoittaminen on valitettavasti myös hyvin inhimillistä. Käyttäjät, joilla on haitallisia tarkoituksia, yrittävät aina löytää tapoja huijata järjestelmiä hyödyttämään itseään, minkä vuoksi blockchain-kehittäjillä on raskas tehtävä käsillä.
Lohkoketjua kehitettäessä on tärkeää ymmärtää tietotekniikka, taloustiede, salaus, rahoitusmarkkinat ja liiketoiminta. Kuulostaa siltä, että jokaiselta kehittäjältä vaaditaan paljon, mutta nämä tehtävät hoitavat usein suuret, erikoistuneet tiimit.
Yritykset, kuten CipherTrace ja Chainalysis, ulkoistavat blockchain-verkkoturvallisuuden asiantuntemuksensa kaikenlaisille blockchain-pohjaisille yrityksille ja tarkastavat sovelluskoodin riittävän suojauksen varmistamiseksi kyberhyökkäyksiltä. Jopa suuri kryptovaluutta vaihdot usein palvelevat tällaisia yrityksiä seuraamaan tietojaan ja etsimään epäjohdonmukaisuuksia.
Suuret tapaukset
Huhtikuussa Lendf.me- ja Uniswap-laina-alustat nähnyt hakkerointeja mikä johti 25 miljoonan dollarin arvosta varoja molemmilta alustoilta. Raporttien mukaan hakkerit käyttivät hyödyntämistä, jonka cryptocurrency security auditointiyritys OpenZeppelin oli ilmoittanut.
Käytettyään hyödyntämistä Uniswapissa hakkerit jatkoivat Lendf.me-alustan tyhjentämistä lähes kaikista sen varoista. Vaikka hakkeri saatiin lopulta kiinni hyökkäyksen aikana vuotaneen IP-osoitteen takia, osaavampi hakkeri olisi voinut päästä siitä irti, ja alustan turvallisuus oli edelleen vaarantunut.
Poista V1-vaihto hänellä ei ollut käytössä turvatoimia tämänkaltaisen uudelleenkäynnistyshyökkäyksen estämiseksi, mikä oli mahdollista vain virheen takia alustan sitoutumisessa ERC-777-standardiin. Tämäntyyppisen hyökkäyksen riskiä on vähennetty vuoden 2001 käynnistämisen jälkeen Poista V2-vaihto, vaikka alkuperäisellä alustalla on edelleen aktiivisia käyttäjiä.
Aiemmin helmikuussa bZx-lainaus- ja marginaalikauppaprotokolla joutui uhriksi kaksi hyökkäystä joka manipuloi oraakkeleita ja hyödynsi pikalainoja varastaakseen varoja. Vaikka bZx maksoi korvauksen kärsineille henkilöille (enimmäkseen WBTC-haltijoille), tämä oli silti merkittävä tietoturvaloukkaus.
Kehittäjät, kryptografit ja talousasiantuntijat työskentelevät jatkuvasti hajautettujen verkkojen turvallisuuden ja käytön helpottamiseksi. Ja vaikka jokaisen koodinpätkän saaminen 100% täydelliseksi on mahdotonta, voimme asettaa toimenpiteitä katastrofin käsittelemiseksi, kun se lopulta iski.
Ehkäisevät ja suojaavat toimenpiteet
Tämän vuoden hakkeroinnit ovat olleet eräänlainen töykeä herääminen DeFi: lle, muuten rauhallisen unen keskellä. Hajautetun rahoituksen maailmassa on paljon tapahtunut Andreessen Horowitzin tekemästä 15 miljoonan dollarin investoinnista MakerDAO: hon maanviljelyneuvonnan tuottamiseen Twitterissä..
Alan kasvaessa yritykset löytävät uusia tapoja ratkaista nämä turvallisuuskysymykset. Turvallisuustarkastukset ovat yleistymässä, kun käyttäjät vaativat tietämään, ovatko alustat riittävän turvallisia aiempien hakkerointien valossa.
Alustan kokeileminen testiverkossa sen sijaan, että julkaisisit suoraan koodin yleisön käyttöön, voi usein olla tärkeä ja unohdettu osa turvallisuusprosessia. Testnet antaa kehittäjille mahdollisuuden kokeilla alustaa todellisten käyttäjien ja väärennetyn valuutan avulla.
Testiverkko voidaan sitten vaihtaa verkkovirtaan vaiheiden kautta sen mukaan, kuinka pitkälle projekti on suunnitteluputkessa. Käyttäjille voidaan myös maksaa korvausta virheiden löytämisestä ja niiden ilmoittamisesta kehittäjille, mikä kannustaa edelleen alustan kasvua ja kehitystä.
Tämä paitsi auttaa kehittäjiä löytämään uusia vikoja, mutta myös auttamaan heitä suojaamaan alustan mahdollisia haitallisia hyökkäyksiä vastaan ja estämään hakkereita vaarantamasta alustaa tarjoamalla sopivan palkkion.
Hajautetut luotonantoalustat voivat myös keskittyä omaisuuserien likviditeettipoolien käyttöasteen seurantaan. Tämä mittari mittaa prosenttiosuuden lainoista varoista, joita ei ole maksettu takaisin. Äkillinen arvon muutos voi johtua markkinoiden muutoksista, jotka aiheuttavat massiivisia reaktioita, mutta mikä tärkeämpää, se voi osoittaa, yrittääkö hakkeri tyhjentää koko uima-altaan.
ConsenSysin raportti osoittaa, että merkkien käyttöaste Lendf.me-alustalla nousi 100 prosenttiin lähes välittömästi. Tämän arvon seuraaminen voi auttaa käyttäjiä ja vaihtoa toteuttamaan ennaltaehkäiseviä toimenpiteitä DEX-laitteisiinsa ja muihin DeFi-lainapalveluihin tallennettujen varojensa suojaamiseksi..
Pörssi voi toteuttaa lisätoimenpiteitä ja seurata muuta epänormaalia toimintaa, kuten suuria tapahtumia, epäilyttävän usein toistuvia pyyntöjä, erityisesti säännöllistä toimintaa, tai epätavallista toimintaa tililtä, joilla on kriittinen pääsy.
Tunnistamisen jälkeen vaihto voisi luoda protokollia tutkimusta ja lisätoimia varten, kuten viive suurten määrien siirtämisessä tai järjestelmän pysäyttäminen suorana ennaltaehkäisevänä toimenpiteenä.
Suuret stablecoin-siirrot voivat olla merkki jonkun poistumisesta alustalta, ja niitä tulisi seurata tarkasti varastoitujen varojen turvallisuuden varmistamiseksi. Liian usein tai säännöllisesti kutsuttuja toimintoja tulisi myös tutkia, koska tämä voi viitata botin toimintaan alustalla, mikä ei ole koskaan erityisen hyvä asia.
Ihmiset kuitenkin käyttävät kaupankäynti- ja arbitraasirobotteja näillä alustoilla, joten seurantaryhmien on tärkeää luoda sääntöjä, joiden avulla he voivat tunnistaa epänormaalin toiminnan.
DeFin tulevaisuus
Hajautettu rahoitus on avannut monenlaisia mahdollisuuksia kaikenlaisille yrityksille. Blockchain-pohjaisista startup-yrityksistä FinTech-ryhmittymiin kaikki haluavat palan jättimäisestä (ja kasvavasta) piirakasta, joka on DeFi.
“DeFi-projektit voivat ja niiden tulisi ylläpitää monimerkkisiä sopimuksia, tietosuojan suojaa, pääsyä hajautettuihin lohkoketjuihin ja kaikkia muita hajautettuja ominaisuuksia,” Alex Mashinsky, Ethereum-pohjaisen lainausalustan toimitusjohtaja, kertoi CoinDeskille. “Mutta heidän tulisi asettaa ne kuluttajaystävällisten sovellusten, kuten valtavirtaisten alustojen tai verkkopankkipalvelujen, kannen alle.”
DeFi on blockchain-tekniikan kasvot niille, jotka eivät ole vielä tutustuneet siihen, ja monet sovellukset on suunniteltu tältä osin. Vaikka lainanotto ja luotonanto ovat kaikkien rahajärjestelmien olennaisia toimintoja, ne eivät ole kuitenkaan kaukana ainoista DeFi-tekniikan sovelluksista.
Kiinteistöt ovat yksi toimiala, joka alkaa tuntea hajauttamisen vaikutuksia, ja jotkut lohkoketjut tarjoavat murto-osuuksia tokenoituja kiinteistöjä. Tämän alueen jatkuva kasvu voi tuoda paljon liiketoimintaa hajautettuun rahoitukseen, ja sen jo hyvin kehittyneillä laina-alustoilla voisi olla enemmän käyttäjiä kuin koskaan ennen.
Muun muassa hitaasti hajautuva energia on yksi teknisesti edistyneemmistä asioista, joita blockchain-verkot pystyvät tekemään tänään. Hajautettu energia (DeEn) -järjestelmien avulla asiakkaat voivat tietää, mistä heidän energiansa tulee, ja valita, mistä he haluavat hankkia voimansa käyttämällä lohkoketjutekniikkaa ja ohjelmoitavia älykkäitä sopimuksia.
Tämä ei vain auta käyttäjiä saamaan parhaan räjähdyksen, vaan myös edistää puhtaan, uusiutuvan energian käyttöä. Käyttäjien tulisi kuitenkin olla varovaisia siitä, mihin DeFi-projekteihin he sijoittavat varansa, ja edistää vakaita, tarkastettuja alustoja, joissa takana on kunnioitettuja tiimejä.
Tänä vuonna DeFi-käytön lisääntymisen ohella blockchain-tila on nähnyt monia laaja-alaisia sijoittajia vapauttamasta pääomastaan ilman suostumusta. Siellä, missä on rahaa, huijarit kulkevat, ja käyttäjien on tärkeää ymmärtää, että hajautetussa järjestelmässä ketään ei voida pitää vastuullisena.
DeFin kasvu tänä vuonna on ollut uskomatonta, ja se on opetus maailmalle, että ihmiset löytävät aina vaihtoehtoja järjestelmille, joita keskitetyt kolmannet osapuolet manipuloivat. Mahdollisuus tarjota taloudellista apua ihmisille, joilla ei ole pääsyä näihin palveluihin, ei ole vain vaikutusmahdollisuuksia, vaan myös kannattavaa.
Hajautettu rahoitus tarjoaa lohkoketjuteknologialle alustan todellisen potentiaalinsa esittelemiseksi. Jaetun konsensuksen, jäykästi koodattujen sopimusten ja asianmukaisen kannustamisen tuella ei näytä olevan mitään syytä, miksi DeFin kasvu pitäisi lopettaa pian.
Vastuuvapauslauseke Esitetty sisältö voi sisältää tekijän henkilökohtaisen mielipiteen ja on markkinaehtoinen. Tee markkinatutkimuksesi ennen sijoittamista kryptovaluuttoihin. Kirjoittaja tai julkaisu ei ole vastuussa henkilökohtaisista taloudellisista menetyksistäsi.
