Fastfood-franchise er et af de bedste eksempler på decentralisering i den virkelige verden. Hver restaurant i kæden er ansvarlig for driften.
Er det på lignende måde muligt at forstyrre de traditionelle centraliserede finansielle instrumenter? Ja det er.
Decentraliseret finans (eller) DeFi er udtrykket opfundet for at betegne Blockchain-baseret finansiering, der er uafhængig af enhver central finansiel myndighed. Men hvad får VI ud af det??
Nå, hvad nu hvis vi fjerner de betroede tredjeparter/formidlere som banker og agenter? Det vil skære alle renter ned og betydeligt reducere omkostningerne og kompleksiteten af transaktionerne over hele kloden. Denne peer-to-peer-transaktion ville blive aktiveret af en distribueret ledger-teknologi (DLT) og ville lette de grænseoverskridende betalinger bemærkelsesværdigt.
Er DeFi SÅRBAR?
Det nuværende digitale økosystem og fremkomsten af Ethereum og smarte kontrakter gav en hurtig stigning til DeFi.
Ifølge Forbes DeFi har nået en markedsværdi på $148 milliarder, og disse protokoller har holdt mere end $90 milliarder i låste aktiver i år i smarte kontrakter. Op fra $18 milliarder i begyndelsen af dette år. Dette er den virkelige trækkraft og værdiansættelse, som disse platforme bærer.
Men hvad så med skyerne af usikkerhed og sikkerhed, der svæver over DeFi-brummen?
Defi og smarte kontrakter svindel på vej
Ifølge det globale blockchain-analysefirma, CipherTrace svindlere har globalt skrinlagt $432 millioner mellem januar-april i år. Sammenligner denne periode med samme sidste år, steg grafen over svindelrapporter til 12 %. Beløbet, der løb ud, anslås at være 1000 % mere i forhold til sidste år. Det er rigtigt, at 55% af alle større cryptocurrency-svindel var DeFi-hack. Det indebærer, at ud af $432 millioner er $240 millioner specifikt tilskrevet DeFi.
Nå, grundårsagen bag disse udnyttelser er ethvert smuthul, der ikke bliver bemærket under udviklingsfasen. Behovet for sikkerhed i disse DeFi-løsninger fødte således "Smart Contract Security". Og dermed begyndte at give robuste og omfattende smarte kontraktrevisioner fart. Selvom revisioner er en meget afgørende del for at sikre sikkerheden og privatlivets fred for din smarte kontrakt, er det også vigtigt at lede efter et pålideligt firma som QuillAudits.
Selvom der kan være mange sårbarheder i din smarte kontrakt, er her nogle af de mest almindelige, du kan kigge efter:
SÅRBARHEDER at se efter:
Blockchain og alle de relaterede teknologier modnes stadig, hvilket betyder, at ordentlige standarder og nye fejl bliver opdaget hver dag. I et så ustabilt miljø skal projektejere være et skridt foran og være hurtigere end udnyttere. Mange udnyttelser er dukket op gennem DeFi-livscyklussen, nogle af de mest berygtede er anført nedenfor:
- Udnyttelse af flashlån:
Måske den mest berygtede af flokken. Flash-lån er en ny type lån, der kun er mulig via kraften fra DeFi og blockchain.
Flash-lån kræver betaling af både det lånte beløb og renter inden for en enkelt transaktion. Da dette sikrer, at långiver modtager sin hovedstol og renter uden risiko. Store mængder af lån kan gives uden nogen form for sikkerhed. Oprindeligt udviklet som et værktøj til udviklere, er Flash-lån nu blevet en frygt.
Mange DeFi-projekter er kommet frem og siger, at de er modstandsdygtige over for flashlån, kun for at blive udnyttet for millioner af den samme teknik. Værdi DeFi tweetede om deres flashlånsbestandige arkitektur blot en dag før de tabte omkring 10 millioner dollars i et flashlån.
Udbyttere udnytter højere lån til at destabilisere en decentraliseret udvekslingspulje og angriber derefter det projekt, der bruger denne pulje til prisen. Få priserne til at stige i vejret eller blive snavsbillige. Nogle ofre for disse angreb er: PancakeBunny, Value DeFi.
- Reentrancy-angreb:
Simpelthen sagt; et reentrancy-angreb er en ondsindet kontrakt, der får en kontrakt til at eksekvere flere gange, før den er færdig med at opdatere sin tilstand.
Disse er særligt farlige angreb, da de har potentialet til at dræne enhver smart kontrakt for al den kryptovaluta, der er gemt i den. Udførelsen af kontrakten vil fortsætte, indtil den smarte kontrakt er tom for æter.
Billede Kilde: https://quantstamp.com/blog/what-is-a-re-entrancy-attack
- Kodningsfejl/fejl:
Smarte kontrakter er offentligt synlige gennem blockchain, og derfor er koden hele tiden under kontrol af ondsindede aktører. Det betyder, at hver linje kode skal studeres over mange gange. Som en simpel tastefejl eller en forkert identifikator kan resultere i en udnyttelse. Et sådant eksempel kan ses i Value DeFi, som tabte 10 millioner dollars, bare fordi de ikke initialiserede en eneste variabel.
Sårbar kode:
Rettelsen:
- Oracle-udnyttelse:
Smart Contracts er på kædeenheder og har ingen information, der er off-chain. Alligevel påvirker ting, der sker uden for kæden, kæden mere end noget andet.
For at få disse oplysninger bruger kontrakter noget, der er kendt som orakler. Oracle henter vigtige data uden for kæden, hvilket hjælper den smarte kontrakt med at fungere. De giver prisdata og påvirker begivenheder som afvikling af lån og aktuelle renter.
For mange smarte kontrakter er disse den eneste off-chain information, de har. Derfor giver orakler et enkelt fejlpunkt, som kan resultere i, at hele den smarte kontrakt ikke fungerer.
Orakler er en vigtig brik i puslespillet, men det kræver, at man stoler på andres kode for projekter, der omhandler millioner af dollars. Orakler manipuleres oftest i formodninger med flashlån, der bruger dem til at påvirke priserne.
Et eksempel på en udnyttelse, der skete gennem orakelmanipulation var Warp Finans hvor omkring $7 millioner dollars blev stjålet gennem brug af flashlån til at påvirke Uniswap-oraklet, der var ansat af Warp Finance, hvilket gav hackeren en påvirket mængde tokens.
Mulige løsninger på SMART KONTRAKTSIKKERHED:
Med fremkomsten af flere udnyttelser har Smart Contract Security taget fart. DeFi-projekter med deres behov for at blive sikre har affødt smart kontraktrevision, nyere standarder og kodningspraksis. Mange nye teknikker og metoder er kommet op til at håndtere disse angreb:
- Pausable kontrakter:
Pausable kontrakter er noget, der fuldstændig ville stoppe enhver hacker i deres spor ved at stoppe al kontraktaktivitet, indtil udnyttelsen er rettet. Dette er en fejlsikker mekanisme, der bliver implementeret i mange nyere DeFi-projekter for at sikre, at udviklerne i tilfælde af udnyttelser kan gøre noget for at stoppe hackeren.
- Bug Bounties:
DeFi-projekter, der holder sig i tråd med decentraliserede principper, har taget sig af at bede samfundet om hjælp og belønner folk med kryptovalutaer for at finde udnyttelser i deres kode. Dette har induceret en tilstrømning af WhiteHat-hackere til fællesskabet, som finder udnyttelser til DeFi-projekter.
- Fællesskabsgennemsigtighed:
DeFi adskiller sig fra traditionel finansiering, og derfor laver de fleste DeFi-projekter et bevidst projekt for at være mere vokal med deres lokalsamfund og opbygge tillid.
Aktiv tilstedeværelse på sociale medier og klar og kortfattet kommunikation har hjulpet samfundet med at opbygge tillid til DeFi-projekter, der hænger sammen med dem gennem tykt og tyndt. Dette er den sande magt ved decentraliseret finans, og hvordan den adskiller sig fra traditionel finansiering, hvor andre har kontrol over dine penge, og du ikke har noget at sige til dem.
- Smart kontraktrevision:
Smart Contract Audits har solidificeret sig selv som udgangspunktet for at opbygge tillid mellem samfundet og kommende projekter. Reviderede kontrakter er bedre optimeret og mere tillid til af samfundet. Mange nye virksomheder er kommet op i rummet og garanterer at levere de bedste revisioner.
Afsluttende ord:
DeFi er et relativt nyt rum med innovationer, use cases og fejl, der opdages dagligt. DeFi lover meget, men det har en op ad bakke vej at forcere for at blive troværdig og komme på niveau med traditionel finansiering med hensyn til sikkerhed, men med et så dedikeret fællesskab og mere mainstream opmærksomhed er det bare et spørgsmål om tid, før vi taler om decentraliseret finans i samme åndedrag som traditionel økonomi.
Tag fat i QuillAudits
QuillAudits opnås ved at levere effektive smarte kontraktrevisioner. Hvis du har brug for hjælp til smart kontrakter revision, er du velkommen til at kontakte vores eksperter her!
Følg QuillAudits for flere opdateringer
Kilde: https://blog.quillhash.com/2021/07/07/why-rise-in-defi-and-smart-contracts-stealing-the-show/
- &
- Fordel
- midler
- Alle
- analytics
- arkitektur
- Aktiver
- revision
- Banker
- BEDSTE
- Billion
- blockchain
- bugs
- bygge
- Bygning
- Bunch
- tilfælde
- Årsag
- kode
- Kodning
- Fælles
- Kommunikation
- Fællesskaber
- samfund
- Virksomheder
- fortsæt
- kontrakt
- kontrakter
- grænseoverskridende
- cryptocurrencies
- cryptocurrency
- Cryptocurrency-svindel
- Nuværende
- data
- dag
- deal
- decentralisering
- decentral
- Decentraliseret udveksling
- Decentraliseret finansiering
- Defi
- leverer
- udviklere
- Udvikling
- digital
- opdaget
- Afbryde
- Distribueret Ledger
- distribueret ledger teknologi
- DLT
- dollars
- økosystem
- Miljø
- Ether
- ethereum
- begivenheder
- udveksling
- Exploit
- Manglende
- finansiere
- finansielle
- Firm
- Fix
- Blink
- Gratis
- Give
- Global
- hacker
- hackere
- hacks
- link.
- Hvordan
- HTTPS
- kæmpe
- indflydelse
- oplysninger
- interesse
- Renter
- IT
- holde
- Ledger
- Line (linje)
- Likvidation
- Lån
- Mainstream
- større
- Marked
- Market Cap
- Medier
- million
- penge
- oracle
- Andet
- ejere
- betaling
- betalinger
- Mennesker
- Platforme
- pool
- magt
- præsentere
- pris
- Beskyttelse af personlige oplysninger
- projekt
- projekter
- priser
- reducere
- Rapporter
- Restaurant
- Risiko
- Fup
- svindel
- sikkerhed
- Tjenester
- Simpelt
- Smart
- smart kontrakt
- Smarte kontrakter
- Social
- sociale medier
- Løsninger
- Space
- standarder
- påbegyndt
- Tilstand
- stjålet
- Teknologier
- Teknologier
- tid
- Tokens
- traditionel finans
- transaktion
- Transaktioner
- Gennemsigtighed
- Stol
- Uniswap
- Værdiansættelse
- værdi
- Sårbarheder
- Sårbar
- WHO
- inden for
- ord
- år
