Biztonsági kockázatok a DeFi-ben (decentralizált pénzügyek)

A decentralizált finanszírozás az elmúlt hónapokban a város beszéde volt, ez év júniusa óta soha nem látott növekedést tapasztalt. Alig hat hét alatt az e decentralizált platformokra zárt ETH összege alig több mint egymilliárd dollárról közel dollárra nőtt10 milliárd.

A DeFi az emberek számára több ezer hozzáférést biztosított a pénzügyi szolgáltatásokhoz az elosztott számítástechnika és a decentralizált konszenzus révén. A kriptovaluták harmadik fél általi bevonása nélküli kölcsönzésének és kölcsönzésének képessége nem más, mint a rendkívüli, és a programozható intelligens szerződések megjelenésének meglehetősen nagy szerepe volt.

Az Ethereum volt az egyik első blokklánc, amely teljes mértékben megvalósította a programozható intelligens szerződések támogatását. Ez lehetővé teszi a fejlesztők számára, hogy szabályokat állítsanak be a tranzakciókhoz kód segítségével, és hagyják, hogy maga a hálózat kezelje a tényleges tranzakciókat.

A puszta automatizált kriptovaluta-vásárlásokon túl ez számtalan decentralizált szolgáltatást eredményezett, ideértve a hitelfelvételt, a hitelt, a tétet, sőt a decentralizált tőzsdéket is. És mivel mindezt a hálózat kódja kezeli, egyetlen központosított sem avatkozhat be. Bár ez szinte utópisztikusnak tűnik, ezeknek a rendszereknek egyetlen hibapontja lehet: maga a kód.

Biztonsági aggályok

A tévedés emberi, és a tökéletlen kód megírása szintén sajnos nagyon emberi. A rosszindulatú szándékkal rendelkező felhasználók mindig megpróbálják megtalálni a rendszerek becsapásának előnyeit, ezért a blokklánc-fejlesztőknek nehéz feladata van.

A blockchain fejlesztésekor elengedhetetlen a számítógépes tudomány, a közgazdaságtan, a rejtjelezés, a pénzügyi piacok és az üzleti ismeretek ismerete. Ez sokat hangzik minden fejlesztőtől, de ezeket a feladatokat gyakran nagy, speciális csapatok látják el.

Az olyan vállalatok, mint a CipherTrace és a Chainalysis, a blokklánc-hálózat biztonságával kapcsolatos szakértelmüket mindenféle blokklánc-alapú vállalkozásra bízzák, és ellenőrzik az alkalmazáskódot, hogy megfelelő védelmet biztosítsanak a kiber támadások ellen. Még a nagy kriptovaluta is cserék gyakran alkalmaznak ilyen vállalatokat az adatok figyelemmel kísérésére és az ellentmondások keresésére.

Főbb események

Áprilisban a Lendf.me és az Uniswap hitelezési platformok hackek tanúi ennek eredményeként 25 millió dollár értékben loptak el pénzt a két platformról. A jelentések szerint a hackerek olyan kizsákmányolást alkalmaztak, amelyről a kriptovaluta biztonsági könyvvizsgáló cég, az OpenZeppelin számolt be.

Miután kihasználta a kihasználást az Uniswap-on, a hackerek folytatták a Lendf.me platform szinte összes eszközének felszámolását. Míg a hackert a támadás során végül kiszivárgott IP-cím miatt fogták el, egy ügyesebb hacker esetleg megúszta, és a platform biztonsága még mindig veszélybe került.

V1 feloldása nem rendelkeztek olyan biztonsági intézkedésekkel, amelyek megakadályoznák ezt a fajta újbóli belépési támadást, ami csak annak a hibának köszönhető, hogy a platform hogyan működött az ERC-777 szabványban. Az ilyen jellegű támadások kockázata a kezdete óta csökkent Uniswap V2, bár az eredeti platformnak még mindig vannak aktív felhasználói. 

Február elején a bZx hitelezési és fedezeti kereskedési protokoll esett áldozatul két támadás hogy manipulálták az orákulumokat és tőkeáttételes gyorshiteleket pénzek ellopására. Noha a bZx kártalanított az érintett személyeknek (főleg a WBTC-tulajdonosoknak), ez még mindig a biztonság súlyos megsértését jelentette.

A fejlesztők, a kriptográfusok és a pénzügyi szakértők folyamatosan azon dolgoznak, hogy a decentralizált hálózatok biztonságosabbá és könnyebben használhatóvá váljanak. És bár lehetetlen minden kódrészletet 100% -ban tökéletesre hozni, intézkedéseket állíthatunk be a katasztrófa kezelésére, amikor az végül bekövetkezik.


Megelőző és védő intézkedések

Az idei csapkodások egyfajta durva ébredést jelentettek a DeFi számára, egy egyébként békés álom közepette. Andreessen Horowitz 15 millió dolláros, a MakerDAO-ba történő befektetésétől kezdve a gazdálkodási tanácsadásig a Twitteren sok minden történt a decentralizált pénzügyek világában.

Az ipar növekedésével a vállalkozások új módszereket találnak ezeknek a biztonsági kérdéseknek a kezelésére. A biztonsági auditok egyre gyakoribbá válnak, mivel a felhasználók a korábbi feltörések fényében megkövetelik, hogy megtudják, a platformok elég biztonságosak-e.

A platform teszteléssel történő kísérletezése ahelyett, hogy közvetlenül kiadná a nyilvánosság által használt kódot, gyakran a biztonsági folyamat létfontosságú és figyelmen kívül hagyható része lehet. A testnet lehetővé teszi a fejlesztők számára, hogy a felhasználók és a hamis pénznem segítségével kísérletezzenek a platformmal.

A teszthálózatot ezután fázisokon keresztül át lehet helyezni egy mainnet-be, annak alapján, hogy a projekt milyen mélyen van a fejlesztési folyamatban. A felhasználóknak kártérítést is kaphatnak azért, ha hibákat találtak és jelentették a fejlesztőknek, tovább ösztönözve a platform növekedését és fejlesztését. 

Ez nemcsak a fejlesztőknek segít új hibákat találni, hanem a platformot is védi az esetleges rosszindulatú támadásokkal szemben, és megfelelő jutalmat kínálva elriasztja a hackereket a platform megsértésétől..

A decentralizált hitelezési platformok az eszközlikviditási poolok „kihasználtsági mutatójának” figyelemmel kísérésére is összpontosíthatnak. Ez a mutató azt méri, hogy a készletben mekkora arányban vettek vissza kölcsönöket, amelyek még nem kerültek visszafizetésre. Értékének hirtelen változása oka lehet a tömeges reakciókat kiváltó piaci változásoknak, de ami még fontosabb, jelezheti, hogy egy hacker megpróbálja-e lecsapolni a teljes medencét.

A ConsenSys jelentése szerint a tokenek kihasználtsági aránya a Lendf.me platformon szinte azonnal 100% -ra nőtt. Ennek az értéknek a figyelése segíthet a felhasználóknak és a cseréknek megelőző intézkedéseket tenni a DEX-eken tárolt pénzeszközeik és más DeFi hitelszolgáltatások védelme érdekében.

A cserék további intézkedéseket tehetnek, és nyomon követhetnek más rendellenes tevékenységeket, például nagy tranzakciókat, gyanúsan gyakori kéréseket, nevezetesen időszakos tevékenységeket vagy kritikus hozzáféréssel rendelkező fiókoktól származó szokatlan tevékenységeket..

Az észlelés után a csere protokollokat hozhat létre a kivizsgáláshoz és a további intézkedésekhez, például késedelem a nagy mennyiségek átutalásához vagy a rendszer teljes leállítása megelőző intézkedésként.

A nagyméretű stablecoin átutalások arra utalhatnak, hogy valaki kilép a platformról, és szorosan ellenőrizni kell őket a tárolt pénzeszközök biztonsága érdekében. A túl gyakran vagy periodikusan hívott funkciókat is meg kell vizsgálni, mivel ez utalhat a botok aktivitására a platformon, ami soha nem különösebben jó dolog. 

Azonban az emberek valóban használnak kereskedési és arbitrázs botokat ezeken a platformokon, ezért fontos, hogy a megfigyelő csoportok olyan szabályokat hozzanak létre, amelyek lehetővé teszik számukra a rendellenes tevékenységek azonosítását.. 

A DeFi jövője

A decentralizált finanszírozás sokféle lehetőséget nyitott meg minden vállalkozás számára. A blockchain alapú startupoktól a FinTech konglomerátumokig mindenki szeretne egy darabot az óriási (és egyre növekvő) tortából, amely a DeFi. 

“A DeFi projektek képesek és meg kell tartaniuk a többszörös szerződést, az adatvédelem védelmét, az elosztott blokkláncokhoz való hozzáférést és az összes többi decentralizált funkciót.” Alex Mashinsky, Az Ethereum-alapú hitelezési platform vezérigazgatója a CoinDesknek elmondta. “De azokat a fogyasztóbarát alkalmazások burkolata alá kell helyezniük, mint például a mainstream platformok vagy az online banki szolgáltatások.”

A DeFi a blockchain technológia arca azok számára, akiknek még meg kell ismerkedniük vele, és számos alkalmazást terveznek ezzel kapcsolatban. Bár a hitelfelvétel és a hitelnyújtás minden monetáris rendszer alapvető funkciója, ezek korántsem a DeFi technológia egyetlen alkalmazásai.

Az ingatlanipar az egyik iparág kezdi érezni a decentralizáció hatásait, néhány blokklánc részleges tokenizált ingatlanvásárlást kínál. A további növekedés ezen a területen rengeteg vállalkozást hozhat a decentralizált finanszírozáshoz, és a már jól fejlett hitelezési platformjai minden eddiginél több felhasználót láthatnak.

Többek között lassan decentralizálódik, az energia az egyik technikailag fejlettebb dolog, amire a blokklánc-hálózatok képesek. Decentralizált energia A (DeEn) rendszerek lehetővé teszik az ügyfelek számára, hogy megtudják, honnan származik energiájuk, és kiválaszthatják, honnan akarják beszerezni energiájukat, a blockchain technológia és a programozható intelligens szerződések segítségével.

Ez nem csak a felhasználókat segíti a lehető legmagasabb durranásban, hanem a tiszta, megújuló energia felhasználását is elősegíti. A felhasználóknak azonban óvakodniuk kell attól, hogy a DeFi milyen projektekbe fektetik be az alapjaikat, és stabil, ellenőrzött platformokat kell népszerűsíteniük, tisztelt csapatokkal a hátuk mögött..

Ebben az évben a DeFi-használat növekedésével párhuzamosan a blockchain téren sok tágra nyílt szemű befektető hozzájárulás nélkül mentesült tőkéjéből. Ahol van pénz, ott a csalók felvonulnak, és fontos, hogy a felhasználók megértsék, hogy egy decentralizált rendszerben senki sem vonható felelősségre.

A DeFi idei növekedése hihetetlen volt, és tanulság a világ számára, hogy az emberek mindig találnak alternatívákat azoknak a rendszereknek, amelyeket centralizált harmadik felek manipulálnak. Az, hogy pénzügyi segítséget tudunk nyújtani azoknak az embereknek, akiknek nincs hozzáférésük ezekhez a szolgáltatásokhoz, nem csak felhatalmazást jelent, hanem nyereséges is.

A decentralizált finanszírozás a blockchain technológiát platformmal látja el valódi potenciáljának bemutatásához. Elosztott konszenzus, mereven kódolt szerződések és megfelelő ösztönzés által támogatottnak tűnik, hogy nincs oka annak, hogy a DeFi növekedése bármikor megálljon.

Jogi nyilatkozat A bemutatott tartalom tartalmazhatja a szerző személyes véleményét, és piaci feltételektől függ. Tegye meg piackutatását, mielőtt befektetne kriptovalutákba. A szerző vagy a kiadvány nem vállal felelősséget az Ön személyes pénzügyi veszteségeiért.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map