لماذا يعد النسخ واللصق في DeFis أكثر ترويعًا من المهرجين؟

لقد كنا نصنع نكات نسخ ولصق لسنوات. هل تتذكر جميع الميمات الخاصة بـ CTRL + C و CTRL + V؟ حسنًا ، لقد أصبحوا يطاردوننا لأننا استخدمناهم لغرض خاطئ. 

خاصة بصناعة تكنولوجيا المعلومات ، يعد النسخ واللصق شكلًا قديمًا وشائعًا من إعادة استخدام البرامج. معظم الناس يفعلون ذلك لتوفير الوقت والجهد ، والبعض الآخر يستخدمه لأنهم لا يريدون قضاء الوقت في القيام بذلك بأنفسهم ، وكلاهما يواجه العواقب في نهاية المطاف. 

من بين عدد كبير من العيوب ، يتمثل أبرزها في تكرار الأخطاء ونقاط الضعف الأمنية في جميع أنحاء النظام عند نسخ رمز موجود. ما إذا كان ينبغي السماح بممارسة نسخ ولصق رمز أم لا ، فهذا أمر قابل للنقاش بسبب إيجابياته وسلبياته ، ولكن هذه الحقيقة التي يمكننا الاتفاق عليها جميعًا هي أن الأخطاء التي تحدث من خلال رمز منسوخ غير معدل يمكن أن تؤدي إلى مواقف خطيرة. تكون المخاطر أكبر عندما يتعلق الأمر بنظام التشفير و DeFi. 

DeFi مساحة متشابكة. إنه مجاني للجميع ، ليس فقط من حيث الوصول ولكن أيضًا من حيث تنفيذ التكنولوجيا. معظم بروتوكولات وأفكار DeFi مفتوحة المصدر بحيث يمكن لأي شخص المساعدة ولكن بسبب هذا أصبح سيفًا ذا حدين. يساعد أحد جوانب المخيم في تحسين مشاريع DeFi في حين أن الجانب الآخر يقوم بنسخ المشاريع والكود لتطوير الحلول الخاصة بهم. 

ما الذي جعل شركة آبل شركة ناجحة؟ أدرك ستيف جوبز أن طلاء الجزء الخلفي من السياج لا يقل أهمية عن طلاء الواجهة حتى لو لم يره أحد. ليس فقط الجودة ولكن أيضًا التميز يلعب دورًا رئيسيًا في تكوين قاعدة جماهيرية مخلصة.  

ولكن حتى أبعد من عامل التفرد ، فإن ما فشلت مساحة DeFi في إدراكه هو أن الكود الذي ينسخونه لم يكتمل في حد ذاته. كل بروتوكول DeFi يتطور بسرعة ويستكشف نفسه. لذلك ، قد يكتشف كل بروتوكول هناك بعض الأخطاء الجديدة. حتى إذا تم تدقيق الكود جيدًا ، يمكن أن تظهر أخطاء جديدة ويمكن تأمين بروتوكول من هذه الأخطاء فقط إذا كان يحتوي على المفهوم الأصلي الذي تم تنفيذه بواسطة فريق أساسي. 

مخاطر النسخ واللصق في DeFi

خاصة بالنسبة لمساحة DeFi ، يمكن أن يؤدي الكود المنسوخ إلى خسائر مالية ضخمة. بالإضافة إلى ذلك ، فإن معظم عمليات النسخ واللصق رديئة الجودة نظرًا لمحدودية معرفة الشخص الذي يقوم بالنسخ مما يؤدي إلى إضاعة الوقت وتعديلات غير مرغوب فيها ، والأهم من ذلك ، هجمات القراصنة. 

منذ بعض الوقت ، تأثرت صناعة DeFi بأخبار بروتوكول Binance Smart Chain DeFi تم استغلال Pancake Bunny نتيجة لهجوم القرض السريع ، يُعتقد أن المجتمع قد تعرض لخسارة قدرها مليار دولار. 

قبل اختيار منتج DeFi ، من الضروري جدًا التحقق من جودة وتفرد الكود. نظرة واحدة من قبل محترف في هذا المجال يمكن أن تحدد بسهولة أن الكود قد تم نسخه أم لا. 

من المهم جدًا فهم أنه من خلال نسخ رمز ، لا ينسخ المطورون البيانات فحسب ، بل ينسخون أيضًا الأخطاء ونقاط الضعف. علاوة على ذلك ، عندما يحاول المبرمجون نسخ الكود ، يمكن أن تظهر دلالات أكثر دقة. ليس من المستغرب أن تواجه صناعة DeFI العديد من هجمات القراصنة التي كان معظمها ناجحًا. منذ عام 2019 ، تسببت هجمات القراصنة في خسارة حوالي 285 مليون دولار. 

المصدر أطلسVPN

ومن ثم ، فإن الدرس الأول المستفاد هو "التحقق دائمًا من الكود". حتى لو كنت مالك منتج ، يجب عليك التحقق من الكود الذي طوره فريقك. 

تحذير مسبق - إذا كنت تعرف ما تبحث عنه ، يمكنك تقليل فرص المحتالين الذين يستفيدون من منتجك. من بين العديد من الأشياء الجيدة حول مجتمع DeFi أنه حتى إذا كنت لا تعرف كيفية البرمجة ، فإن المشروع يحتوي على رمز مفتوح حوله وإذا وجده الناس مثيرًا للاهتمام ، فسيقوم المجتمع بالتأكيد بإجراء البحوث ومشاركة النتائج مع البقية. من الناس. 

يتفق معظم المطورين على حقيقة أن نسخ الرموز ولصقها ممارسة سيئة بشكل عام. إنه أمر شائع لأن تغيير الرمز أو إنشاء رمز جديد سيستغرق وقتًا وجهدًا ومالًا. 

هذا لا يعني بالضرورة أن إعادة استخدام الكود سيء. يمكن إعادة استخدام الكود ويجب إعادة استخدامه حيثما كان ذلك مناسبًا لأنه يوفر الوقت والجهد. ومع ذلك ، يجب تدقيق هذا الرمز بطريقة مهنية بعد إجراء التعديلات عليه. 

أسباب لتجنب النسخ واللصق في DeFi

المذكورة أدناه هي بعض الأسباب التي تجعل من الضروري تجنب لصق النسخ في مساحة DeFi:

إعادة استخدام ضعيف

كل رمز له تبعياته الخاصة. حتى لو كانت عامة ، فإن إصدار التبعيات والمكتبات واللغات والرمز نفسه يستمر في التحديث. هذا يعني أنه حتى إذا قمت بنسخ أحدث رمز ، فستكون إعادة الاستخدام ضعيفة بغض النظر عن مدى براعتك في النسخ. 

وراثة نقاط الضعف

هناك دائمًا وجهان لعملة معدنية. إذا كنت تريد أن ترث أرباح مشروع ما ، فسيتعين عليك أن ترث الخسائر أيضًا. المشكلة الأكثر شيوعًا لنسخ الكود هي نسخ المشكلات المتأصلة في الكود الأصلي. أسوأ جزء هو أن الكود المنسوخ يتم تعديله لغرضه المحدد وبالتالي يصبح تعقب الخطأ أكثر صعوبة. حتى من منظور التدقيق ، يصبح من الصعب تدقيق الكود المنسوخ مع القليل من التعديلات. 

إدخال أخطاء جديدة

إذا كنت تنسخ رمزًا ، فمن المحتمل أنك تريد وقتًا قصيرًا للوصول إلى وقت السوق حتى لا يكون لديك الوقت لفهم الشفرة داخل وخارج. أي تعديل جديد تقوم به سيكون له احتمال كبير جدًا في أن يؤدي إلى ثغرة أمنية جديدة لا يمكن التعرف عليها بسهولة حيث قد يكون لها روابط مع وظائف الكود الحالية. 

بمعنى آخر ، يتم إجراء التعديلات دون فهم الكود الأصلي مما يجعلها أكثر عرضة للأخطاء.

قضايا الترخيص

من السهل نسخ ولصق الأكواد من مشاريع مفتوحة المصدر ولكن عدم فهم الآثار المترتبة على الترخيص للشفرة المنسوخة يمكن أن يكون مشكلة ، حتى بالنسبة للأجهزة المضمنة حيث يعتبر البرنامج الموجود على اللوحة جديدًا وفريدًا.

أمثلة من العالم الحقيقي حول خطر النسخ واللصق

لا تترك DeFi دون مساس بالممارسات الرهيبة للنسخ اللصق. هناك مشاريع DeFi تنسخ وتلصق رموز العقود الذكية لـ Uniswap و Compound والبروتوكولات الناجحة الأخرى. الأمر الأكثر فظاعة في هذه الممارسة هو أنهم غالبًا ما ينسخونها مع الأخطاء - مما يجعل عمل المهاجمين بمثابة قطعة من الكعكة!

أحد الأمثلة الحديثة جدًا لمثل هذا الهجوم هو "تمويل اليورانيوم" الذي يعتمد على BSC ، وكان هذا شوكة Uniswap V2 التي تم استغلالها في 28 أبريل 2021 من أجل 57 مليون دولار. مطور Fulcrum - أشار Kyle Kistner إلى أن مطوري اليورانيوم قاموا بنسخ كود SushiSwap (بالفعل نسخة Uniswap) ، واستبدلوا الرقم 1,000 بـ 10,000 في كل مكان - باستثناء حالة واحدة:

المصدر: شارك على تويتر

مثال آخر على مخاطر لصق النسخ هو "BurgerSwap" - تم اختراقه في 28 مايو 2021 مع خسارة تقدر بـ - 7.2 مليون دولار.    

"وفقًا لمؤسس Uniswap هايدن آدامز ، كان من الممكن تجنب ذلك بسهولة."

كما أنه تسبب في تفرع كود Uniswap ، لكنه غاب عن قطعة: x * y = k check ، فقد لعب دورًا مهمًا في حساب قيمة كل رمز مميز. بدون ذلك ، قام المهاجم بتبديل كل مبلغ صغير عن طريق إنشاء رمز وهمي لـ الآلاف من BNB & BURGER.    

وفي الختام

النسخ واللصق ليست كلها سيئة. في حالات معينة ، يمكن أن تكون مفيدة جدًا للمشروع لتنفيذ عنصر معين تم إنشاؤه بشكل صحيح بالفعل بسرعة. في حالات أخرى ، قد يساعدك أيضًا على البقاء مع الوضع الراهن وتنفيذ شيء مقبول كحل. 

ومع ذلك ، فإن DeFi ليس المكان المناسب لذلك. حتى إذا كان هناك فقط بضعة أسطر من الرموز التي يتعين عليك تعديلها ، فلا يوصى بالنسخ واللصق. كمتخصصين في عمليات تدقيق العقود الذكية ، رأينا العديد من الشركات ، لديها نوايا ورؤى حسنة ، تفشل بسبب ذلك مثل هذه الممارسات. السبب الأساسي ليس فقط نقاط الضعف ولكن عدم القدرة على كسب ثقة المستخدمين. ولدت مساحة DeFi بالكامل من الحاجة إلى الثقة.

حتى إذا قررت البحث عن نسخ ولصق نظرًا لعوامل ومبررات معينة ، يجب أن يكون الحصول على الشفرة التي تم تدقيقها بدقة في أعلى قائمة أولوياتك. حتى لو تم تدقيق الكود ، فهذا لا يعني أن النسخة ستكون مؤمنة مثل الكود الأصلي. على سبيل المثال ، قد تكون لغة oracle المستخدمة في الكود الأصلي قد انتقلت إلى إصدار جديد وعندما تنسخ الرمز ، قد لا يكون هذا الإصدار الجديد من oracle متوافقًا مع الإصدار القديم من الكود ، ويتم تقديم الثغرة الأمنية. لذلك لضمان أن تصبح فكرتك ورؤيتك الطموحة حقيقة واقعة من خلال كود DeFi الخاص بك ، احصل عليه للتدقيق قبل وضع ملايين الدولارات على المحك.

تواصل مع QuillHash

مع وجود الصناعة لسنوات ، ريشة قدمت حلول المؤسسات في جميع أنحاء العالم. QuillHash مع فريق من الخبراء هي شركة رائدة في تطوير blockchain تقدم حلول صناعية مختلفة بما في ذلك DeFi enterprise ، إذا كنت بحاجة إلى أي مساعدة في تدقيق العقود الذكية ، فلا تتردد في التواصل مع خبرائنا هنا!

اتبع QuillHash لمزيد من التحديثات

تويتر | لينكدين: | فيسبوك

المصدر: https://blog.quillhash.com/2021/08/04/why-copy-paste-in-defis-are-scarier-than-clowns/