Sigurnosni rizici u DeFi-u (decentralizirane financije)

O decentraliziranom financiranju govori se u gradu posljednjih nekoliko mjeseci, bilježeći rast bez presedana od lipnja ove godine. U samo šest tjedana, iznos ETH-a zaključan u ove decentralizirane platforme porastao je s nešto više od milijarde na gotovo $10 milijardi.

DeFi je tisućama ljudi omogućio pristup financijskim uslugama snagom distribuiranog računanja i decentraliziranim konsenzusom. Sposobnost posudbe i posudbe kriptovaluta bez sudjelovanja trećih strana nije ništa neobično, a pojava programabilnih pametnih ugovora imala je prilično važnu ulogu.

Ethereum je bio jedan od prvih blockchaina koji je u potpunosti implementirao podršku za programibilne pametne ugovore. To omogućava programerima da postave pravila za transakcije putem koda i neka mreža sama obrađuje stvarne transakcije.

Osim samo automatizirane kupnje kriptovaluta, to je dovelo do bezbroja decentraliziranih usluga, uključujući posuđivanje, posudbu, ulog, pa čak i decentralizirane razmjene. A budući da to sve upravlja mrežnim kodom, niti jedna centralizirana strana ne može se miješati. Iako ovo zvuči gotovo utopijski, ovi sustavi mogu imati pojedinačne točke neuspjeha: sam kod.

Pitanja sigurnosti

Pogriješiti je ljudski, a napisati nesavršeni kod također je, nažalost, vrlo ljudsko. Korisnici sa zlonamjernom namjerom uvijek pokušavaju pronaći načine kako prevariti sustave kako bi se okoristili, zbog čega programeri blockchaina imaju težak zadatak.

Kada razvijate blockchain, od vitalnog je značaja dobro razumijevanje računalnih znanosti, ekonomije, kriptografije, financijskih tržišta i poslovanja. To zvuči kao puno toga što treba tražiti od svakog programera, ali tim se zadacima često bave veliki, specijalizirani timovi.

Tvrtke poput CipherTrace i Chainalysis svoje stručnost o sigurnosti blockchain mreže prepuštaju svim vrstama tvrtki temeljenih na blockchainu i revidiraju aplikacijski kôd kako bi osigurale dovoljnu zaštitu od cyber napada. Čak i velika kriptovaluta razmjene često zapošljavaju takve tvrtke kako bi nadzirali njihove podatke i tražili nedosljednosti.

Glavni incidenti

U travnju su platforme za pozajmljivanje Lendf.me i Uniswap svjedočio hakiranju što je rezultiralo krađom sredstava vrijednih 25 milijuna dolara s dvije platforme. Prema izvješćima, hakeri su koristili exploit koji je izvijestila tvrtka za reviziju sigurnosti kriptovaluta, OpenZeppelin.

Nakon korištenja exploita na Uniswap-u, hakeri su nastavili iscrpljivati ​​platformu Lendf.me s gotovo svih njezinih sredstava. Iako je haker na kraju uhvaćen zbog procurjele IP adrese tijekom napada, iskusniji bi se haker mogao izvući, a sigurnost platforme i dalje je ugrožena.

Otkažite V1 nije imao uspostavljene sigurnosne mjere za sprečavanje ove vrste ponovnog napada, što je bilo moguće samo zbog greške u načinu na koji je platforma sudjelovala sa standardom ERC-777. Rizik od ove vrste napada ublažen je od pokretanja Otklonite V2, iako izvorna platforma još uvijek ima aktivne korisnike. 

Ranije u veljači, bZx protokol za pozajmljivanje i trgovanje maržama postao je žrtvom dva napada koji su manipulirali proročanstvima i povlačili zajmove za krađu sredstava. Iako je bZx kompenzirao pogođene pojedince (uglavnom nositelje WBTC-a), to je i dalje predstavljalo veliko narušavanje sigurnosti.

Programeri, kriptografi i financijski stručnjaci neprestano rade na tome da decentralizirane mreže učine sigurnijima i lakšima za upotrebu. Iako je nemoguće svaki komad koda učiniti 100% savršenim, možemo postaviti mjere za suočavanje s katastrofom kad na kraju napadne.

Preventivne i zaštitne mjere

Hakanje ove godine bilo je svojevrsno bezobrazno buđenje za DeFi, usred inače mirnog sna. Od ulaganja Andreessena Horowitza u MakerDAO od 15 milijuna dolara do davanja poljoprivrednih savjeta na Twitteru, puno se toga dogodilo u svijetu decentraliziranih financija.

Kako industrija raste, tvrtke pronalaze nove načine za rješavanje ovih sigurnosnih problema. Revizije sigurnosti postaju sve uobičajenije, jer korisnici zahtijevaju da znaju jesu li platforme dovoljno sigurne, u svjetlu prošlih hakova.

Eksperimentiranje s platformom na testnoj mreži, umjesto izravnog objavljivanja koda koji će se koristiti javnosti, često može biti vitalni i previdjeti dio sigurnosnog procesa. Testnet omogućuje programerima eksperimentiranje s platformom pomoću stvarnih korisnika i lažne valute.

Tada se testna mreža može prebaciti na glavnu mrežu kroz faze, na temelju toga koliko je projekt udaljen od razvojnog cjevovoda. Korisnicima se također može nadoknaditi greška u pronalaženju grešaka i prijavljivanju programerima, što dodatno potiče rast i razvoj platforme. 

To ne samo da pomaže programerima da pronađu nove bugove, već im pomaže i da osiguraju platformu od potencijalnih zlonamjernih napada i odvraćaju hakere od kompromitiranja platforme nudeći odgovarajuću nagradu.

Platforme za decentralizirano kreditiranje također se mogu usredotočiti na praćenje ‘omjera iskorištenosti’ bazena likvidnosti aktive. Ova metrika mjeri postotak posuđenih sredstava u fondu koja nisu vraćena. Iznenadna promjena njegove vrijednosti može biti posljedica tržišnih promjena koje izazivaju masovne reakcije, ali što je još važnije, može ukazivati ​​pokušava li haker isprazniti cijeli bazen.

Izvještaj ConsenSys-a pokazuje da je omjer iskorištenosti tokena na platformi Lendf.me gotovo trenutno porastao na 100%. Praćenje ove vrijednosti može pomoći korisnicima i burzama da poduzmu preventivne mjere kako bi zaštitili svoja sredstva pohranjena na DEX-ovima i drugim uslugama posudbe DeFi-a.

Burze mogu poduzeti daljnje mjere i nadzirati druge anomalne aktivnosti, poput velikih transakcija, sumnjivo čestih zahtjeva, posebno povremenih aktivnosti ili neobičnih aktivnosti s računa s kritičnim pristupom.

Nakon otkrivanja, razmjena bi mogla stvoriti protokole za istragu i daljnje radnje, poput kašnjenja u prijenosu velikih količina ili izravnog zaustavljanja sustava kao preventivnog djelovanja.

Veliki transferi stabilnih valuta mogu biti znak da netko izlazi s platforme i treba ih pažljivo nadzirati kako bi se osigurala sigurnost pohranjenih sredstava. Funkcije koje se prečesto ili povremeno pozivaju također bi trebale biti istražene, jer to može nagovijestiti aktivnost bota na platformi, što nikad nije osobito dobra stvar. 

Međutim, ljudi se koriste trgovačkim i arbitražnim botovima na tim platformama, pa je važno da nadzorni timovi stvore pravila koja im omogućuju prepoznavanje abnormalnih aktivnosti. 

Budućnost DeFi-a

Decentralizirano financiranje otvorilo je široku lepezu mogućnosti za sve vrste poduzeća. Od startupa temeljenog na blockchainu do konglomerata FinTech, svi žele komad divovske (i rastuće) pite koja je DeFi. 

“DeFi projekti mogu i trebaju održavati ugovore s više potpisa, zaštitu privatnosti podataka, pristup distribuiranim blockchainima i sve ostale decentralizirane značajke,” Alex Mashinsky, Izvršni direktor Ethereum platforme za pozajmljivanje, rekao je za CoinDesk. “Ali trebali bi ih staviti ispod haube aplikacija koje su prilagođene potrošačima, poput glavnih platformi ili usluga internetskog bankarstva.”

DeFi je zaštitno lice blockchain tehnologije za one koji je tek trebaju upoznati, a mnoge su aplikacije dizajnirane u tom smislu. Međutim, iako su posuđivanje i pozajmljivanje ključne funkcije bilo kojeg monetarnog sustava, to daleko od jedine primjene tehnologije DeFi.

Nekretnine su jedna industrija koja počinje osjećati učinke decentralizacije, a neki blockchains nude delimične kupnje tokeniziranih nekretnina. Daljnji rast na ovom području mogao bi donijeti puno poslovanja decentraliziranim financijama, a njegove već dobro razvijene platne platforme mogle bi vidjeti više korisnika nego ikad prije.

Između ostalog, polako se decentralizira, energija je jedna od tehnički naprednijih stvari koju su blockchain mreže danas sposobne učiniti. Decentralizirana energija (DeEn) sustavi omogućuju kupcima da znaju odakle im dolazi energija i odabiru odakle žele napajati energijom, koristeći blockchain tehnologiju i programabilne pametne ugovore.

To ne samo da pomaže korisnicima da dobiju najbolje za svoj novac, već i promiče upotrebu čiste, obnovljive energije. Međutim, korisnici bi trebali biti oprezni u to u koje DeFi projekte ulažu svoja sredstva i promovirati stabilne, revidirane platforme s poštovanim timovima iza sebe.

Ove godine, uz porast upotrebe DeFi-ja, u blockchain prostoru mnogi su investitori razrogačenih očiju oslobođeni svog kapitala bez pristanka. Tamo gdje treba zaraditi, paradirat će paradirati, a važno je da korisnici shvate da u decentraliziranom sustavu nitko ne može odgovarati.

DeFi-jev rast ove godine bio je nevjerojatan i svjetska lekcija da će ljudi uvijek pronaći alternative sustavima kojima centralizirane treće strane mogu manipulirati. Mogućnost pružanja financijske pomoći ljudima koji nemaju pristup tim uslugama ne samo da osnažuje, već je i profitabilna.

Decentralizirano financiranje pruža blockchain tehnologiju s platformom koja pokazuje njezin pravi potencijal. Podržani distribuiranim konsenzusom, rigidno kodiranim ugovorima i pravilnom poticanjem, čini se da ne postoji razlog zašto bi se DeFi-ov rast trebao zaustaviti uskoro.

Izjava o odricanju odgovornosti Prikazani sadržaj može uključivati ​​osobno mišljenje autora i ovisi o tržišnim uvjetima. Istražite svoje tržište prije ulaganja u kriptovalute. Autor ili publikacija ne snosi nikakvu odgovornost za vaš osobni financijski gubitak.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map