Τα franchise γρήγορου φαγητού είναι ένα από τα καλύτερα παραδείγματα αποκέντρωσης στον πραγματικό κόσμο. Κάθε εστιατόριο στην αλυσίδα είναι υπεύθυνο για τη λειτουργία του.
Με τον ίδιο τρόπο, είναι δυνατόν να διαταραχθούν τα παραδοσιακά κεντρικά χρηματοοικονομικά μέσα; Ναι είναι.
Αποκεντρωμένη χρηματοδότηση (ή) Το DeFi είναι ο όρος που επινοείται για να υποδηλώσει χρηματοδότηση με βάση το Blockchain που είναι ανεξάρτητη από οποιαδήποτε κεντρική οικονομική αρχή Αλλά τι παίρνουμε από αυτό;
Λοιπόν, τι γίνεται αν καταργήσουμε τα αξιόπιστα τρίτα μέρη / διαμεσολαβητές, όπως τράπεζες και πράκτορες; Θα μειώσει όλα τα επιτόκια και θα μειώσει σημαντικά το κόστος και την πολυπλοκότητα των συναλλαγών σε όλο τον κόσμο. Αυτή η συναλλαγή peer-to-peer θα ενεργοποιηθεί από μια Τεχνολογία Κατανεμημένων Καθολικών (DLT) και θα διευκολύνει σημαντικά τις διασυνοριακές πληρωμές.
Είναι το DeFi ευπαθές;
Το παρόν ψηφιακό οικοσύστημα και η εμφάνιση Ethereum & έξυπνων συμβολαίων έδωσαν μια μετεωρική άνοδο στο DeFi.
Σύμφωνα με Forbes, Η DeFi έχει αγγίξει ένα ανώτατο όριο αγοράς 148 δισεκατομμυρίων δολαρίων και αυτά τα πρωτόκολλα έχουν κρατήσει περισσότερα από 90 δισεκατομμύρια $ σε κλειδωμένα περιουσιακά στοιχεία φέτος σε έξυπνες συμβάσεις. Από 18 δισεκατομμύρια δολάρια στις αρχές αυτού του έτους. Αυτή είναι η πραγματική πρόσφυση και αποτίμηση που πραγματοποιούνται από αυτές τις πλατφόρμες.
Αλλά τι γίνεται με τα σύννεφα αβεβαιότητας και ασφάλειας που αιωρούνται πάνω από το DeFi buzz;
DeFi και έξυπνες συμβάσεις απάτες στο RISE
Σύμφωνα με την παγκόσμια εταιρεία ανάλυσης blockchain, CipherTrace Οι απατεώνες έχουν συγκεντρώσει παγκοσμίως 432 εκατομμύρια δολάρια μεταξύ Ιανουαρίου-Απριλίου φέτος. Συγκρίνοντας αυτήν την περίοδο με την ίδια πέρυσι, το γράφημα των αναφορών απάτης αυξήθηκε στο 12%. Το ποσό που προέκυψε εκτιμάται ότι είναι 1000% περισσότερο σε σύγκριση με πέρυσι. Είναι αλήθεια ότι το 55% όλων των μεγάλων απάτες κρυπτονομισμάτων ήταν παραβιάσεις DeFi. Αυτό σημαίνει, από τα 432 εκατομμύρια δολάρια, 240 εκατομμύρια δολάρια αποδίδονται ειδικά στο DeFi.
Λοιπόν, η βασική αιτία πίσω από αυτά τα κατορθώματα είναι οποιοδήποτε κενό που παραμένει απαρατήρητο κατά τη φάση ανάπτυξης. Έτσι, η ανάγκη ασφάλειας αυτών των λύσεων DeFi γέννησε το «Smart Contract Security». Έτσι, άρχισαν να αυξάνονται οι ισχυροί και ολοκληρωμένοι έλεγχοι έξυπνων συμβάσεων. Αν και οι έλεγχοι είναι ένα πολύ σημαντικό μέρος για να διασφαλιστεί η ασφάλεια και το απόρρητο του έξυπνου συμβολαίου σας, είναι επίσης σημαντικό να αναζητήσετε μια αξιόπιστη εταιρεία όπως η QuillAudits.
Παρόλο που ενδέχεται να υπάρχουν πολλές ευπάθειες στο έξυπνο συμβόλαιό σας, εδώ είναι μερικές από τις πιο κοινές που μπορείτε να αναζητήσετε:
ΠΕΡΙΕΧΟΜΕΝΑ για αναζήτηση:
Το Blockchain και όλες οι σχετικές τεχνολογίες εξακολουθούν να ωριμάζουν, πράγμα που σημαίνει ότι τα κατάλληλα πρότυπα και νέα σφάλματα εντοπίζονται καθημερινά. Σε ένα τέτοιο ευμετάβλητο περιβάλλον οι ιδιοκτήτες έργων πρέπει να είναι ένα βήμα μπροστά και να είναι γρηγορότεροι από τους εκμεταλλευτές. Πολλά κατορθώματα έχουν εμφανιστεί μέσω του κύκλου ζωής του DeFi μερικά από τα πιο διαβόητα αναφέρονται παρακάτω:
- Εκμετάλλευση δανείων Flash:
Ίσως το πιο διαβόητο από το μάτσο. Τα δάνεια Flash είναι ένας νέος τύπος δανείων που είναι δυνατός μόνο μέσω της ισχύος του DeFi και του blockchain.
Τα δάνεια Flash απαιτούν την πληρωμή τόσο του δανεισμένου ποσού όσο και των τόκων σε μία συναλλαγή. Καθώς αυτό διασφαλίζει ότι ο δανειστής λαμβάνει το κεφάλαιο και το ενδιαφέρον του χωρίς κίνδυνο. Τεράστια ποσά δανείου μπορούν να δοθούν χωρίς καμία εγγύηση. Αρχικά αναπτύχθηκε ως εργαλείο για προγραμματιστές, τα δάνεια Flash έχουν πλέον γίνει τρομακτικό.
Πολλά έργα DeFi ανέφεραν ότι είναι ανθεκτικά στα δάνεια flash για να αξιοποιηθούν μόνο για εκατομμύρια με την ίδια τεχνική. Τιμή DeFi tweet για την αρχιτεκτονική τους ανθεκτικού δανείου μόλις μια ημέρα πριν χάσουν περίπου 10 εκατομμύρια δολάρια σε μια εκμετάλλευση flash δανείου.
Οι εκμεταλλευτές εκμεταλλεύονται τα υψηλότερα δάνεια για να αποσταθεροποιήσουν μια αποκεντρωμένη ομάδα ανταλλαγής και, στη συνέχεια, να επιτεθούν στο έργο που χρησιμοποιεί αυτήν την ομάδα στην τιμή. Προκαλώντας τις τιμές είτε να ανεβείτε στα ύψη είτε να γίνετε φθηνοί ρύποι. Μερικά θύματα αυτών των επιθέσεων είναι: PancakeBunny, Value DeFi.
- Επιθέσεις επανεισόδου:
Με απλά λόγια? μια επανάληψη επίθεσης είναι ένα κακόβουλο συμβόλαιο που κάνει ένα συμβόλαιο να εκτελείται πολλές φορές πριν ολοκληρωθεί η ενημέρωση της κατάστασής του.
Αυτές είναι ιδιαίτερα επικίνδυνες επιθέσεις, καθώς έχουν τη δυνατότητα να εξαντλήσουν οποιοδήποτε έξυπνο συμβόλαιο όλου του κρυπτονομίσματος που είναι αποθηκευμένο σε αυτό. Η εκτέλεση της σύμβασης θα συνεχιστεί έως ότου το έξυπνο συμβόλαιο αδειάσει από αιθέρα.
Πηγή εικόνας: https://quantstamp.com/blog/what-is-a-re-entrancy-attack
- Λάθη κωδικοποίησης / σφάλματα:
Τα έξυπνα συμβόλαια είναι δημόσια ορατά μέσω του blockchain και ως εκ τούτου ο κώδικας βρίσκεται υπό τον έλεγχο κακόβουλων ηθοποιών όλη την ώρα. Αυτό σημαίνει ότι κάθε γραμμή κώδικα πρέπει να μελετηθεί πολλές φορές. Ως απλό τυπογραφικό λάθος, ή λάθος αναγνωριστικό μπορεί να οδηγήσει σε εκμετάλλευση. Ένα τέτοιο παράδειγμα μπορεί να φανεί στην Value DeFi που έχασε 10 εκατομμύρια δολάρια μόνο και μόνο επειδή δεν ξεκίνησε ούτε μία μεταβλητή.
Ευπαθής κωδικός:
Η επιδιόρθωση :
- Εκμετάλλευση της Oracle:
Τα Έξυπνα Συμβόλαια ανήκουν σε οντότητες αλυσίδας και δεν έχουν πληροφορίες που είναι εκτός αλυσίδας. Ωστόσο, πιο συχνά τα πράγματα που συμβαίνουν εκτός αλυσίδας επηρεάζουν την αλυσίδα περισσότερο από οτιδήποτε άλλο.
Για να λάβετε αυτές τις πληροφορίες, οι συμβάσεις χρησιμοποιούν κάτι που είναι γνωστό ως oracles. Η Oracle προμηθεύει σημαντικά δεδομένα εκτός αλυσίδας που βοηθούν τη λειτουργία έξυπνης σύμβασης Παρέχουν δεδομένα τιμών και επηρεάζουν γεγονότα όπως εκκαθάριση δανείων και τρέχοντα επιτόκια.
Για πολλές έξυπνες συμβάσεις αυτές είναι οι μόνες πληροφορίες εκτός αλυσίδας που διαθέτουν. Ως εκ τούτου, οι χρησμοί παρέχουν ένα μόνο σημείο αποτυχίας που μπορεί να οδηγήσει σε δυσλειτουργία ολόκληρης της έξυπνης σύμβασης.
Το Oracles είναι ένα σημαντικό κομμάτι του παζλ, αλλά απαιτεί εμπιστοσύνη στον κώδικα άλλων ανθρώπων για έργα που αφορούν εκατομμύρια δολάρια. Οι Oracle συνήθως χειρίζονται υποθέσεις με δάνεια flash που τα χρησιμοποιούν για να επηρεάσουν τις τιμές.
Ένα παράδειγμα εκμετάλλευσης που συνέβη μέσω χειραγώγησης μαντείου ήταν Warp Finance όπου περίπου 7 εκατομμύρια δολάρια είχαν κλαπεί μέσω της χρήσης δανείων flash για να επηρεάσουν το μαντείο Uniswap που χρησιμοποιήθηκε από την Warp Finance δίνοντας στον χάκερ ένα επηρεασμένο ποσό από μάρκες.
Πιθανές λύσεις για ΑΣΦΑΛΕΙΑ SMART CONTRACT:
Με την έλευση περισσότερων εκμεταλλεύσεων το Smart Contract Security έχει επιταχυνθεί. Τα έργα DeFi με την ανάγκη τους να ασφαλίσουν έχουν γεννήσει έξυπνο έλεγχο συμβολαίων, νεότερα πρότυπα και πρακτικές κωδικοποίησης. Έχουν βρεθεί πολλές νέες τεχνικές και μέθοδοι για την αντιμετώπιση αυτών των επιθέσεων:
- Συμβατές συμβάσεις:
Τα Pausable Συμβόλαια είναι κάτι που θα σταματούσε εντελώς κάθε χάκερ στα ίχνη του, σταματώντας όλη τη δραστηριότητα της σύμβασης έως ότου η εκμετάλλευση διορθωθεί. Αυτός είναι ένας μηχανισμός ασφαλούς αποτυχίας που εφαρμόζεται σε πολλά νεότερα έργα DeFi για να διασφαλίσει ότι, σε περίπτωση εκμετάλλευσης, οι προγραμματιστές μπορούν να κάνουν κάτι για να σταματήσουν τον χάκερ.
- Bounties σφαλμάτων:
Τα έργα DeFi σύμφωνα με αποκεντρωμένες αρχές έχουν ζητήσει βοήθεια από την κοινότητα και ανταμείβουν τα άτομα με κρυπτονομίσματα για την εύρεση εκμεταλλεύσεων στον κώδικα τους. Αυτό έχει προκαλέσει εισροή χάκερ WhiteHat στην κοινότητα που βρίσκουν εκμεταλλεύσεις για έργα DeFi.
- Διαφάνεια κοινότητας:
Το DeFi διαφέρει από την παραδοσιακή χρηματοδότηση και ως εκ τούτου τα περισσότερα έργα DeFi κάνουν ένα συνειδητό έργο να είναι πιο φωνητικό με τις κοινότητές τους και να χτίσει εμπιστοσύνη.
Η ενεργή παρουσία των κοινωνικών μέσων και η σαφής και περιεκτική επικοινωνία βοήθησαν την κοινότητα να οικοδομήσει εμπιστοσύνη σε έργα DeFi που έχουν κολλήσει μαζί τους μέσα από παχιά και λεπτή. Αυτή είναι η πραγματική δύναμη της Αποκεντρωμένης Χρηματοδότησης και πώς διαφέρει από την παραδοσιακή χρηματοδότηση, όπου άλλοι έχουν τον έλεγχο των χρημάτων σας και δεν έχετε λόγο σε αυτά.
- Έξυπνοι έλεγχοι συμβολαίου:
Οι Έξυπνοι Έλεγχοι Συμβάσεων έχουν σταθεροποιηθεί ως στόχο να οικοδομήσουν εμπιστοσύνη μεταξύ της κοινότητας και των επερχόμενων έργων. Τα ελεγμένα συμβόλαια βελτιστοποιούνται καλύτερα και εμπιστεύονται περισσότερο την κοινότητα. Πολλές νέες εταιρείες εμφανίστηκαν στο χώρο που εγγυώνται την παροχή των καλύτερων ελέγχων.
Τελικές λέξεις:
Το DeFi είναι ένας σχετικά νέος χώρος με καινοτομίες, περιπτώσεις χρήσης και σφάλματα που ανακαλύπτονται καθημερινά. Το DeFi έχει πολλές υποσχέσεις, αλλά έχει έναν ανηφορικό δρόμο για να ανέβει για να γίνει αξιόπιστος και να ισοδυναμεί με την παραδοσιακή χρηματοδότηση από άποψη ασφάλειας, αλλά με μια τόσο αφοσιωμένη κοινότητα και πιο γενική προσοχή, είναι θέμα χρόνου πριν μιλήσουμε για αποκεντρωμένη χρηματοδότηση στην ίδια αναπνοή με την παραδοσιακή χρηματοδότηση
Προσεγγίστε το QuillAudits
Το QuillAudits επιτυγχάνεται στην παροχή αποτελεσματικών ελέγχων έξυπνων συμβάσεων. Εάν χρειάζεστε βοήθεια στον έλεγχο έξυπνων συμβάσεων, μη διστάσετε να επικοινωνήσετε με τους ειδικούς μας εδώ!
Ακολουθήστε το QuillAudits για περισσότερες ενημερώσεις
Πηγή: https://blog.quillhash.com/2021/07/07/why-rise-in-defi-and-smart-contracts-stealing-the-show/
- &
- Πλεονέκτημα
- παράγοντες
- Όλα
- analytics
- αρχιτεκτονική
- Ενεργητικό
- έλεγχος
- Τράπεζες
- ΚΑΛΎΤΕΡΟΣ
- Δισεκατομμύριο
- blockchain
- σφάλματα
- χτίζω
- Κτίριο
- τσαμπί
- περιπτώσεις
- Αιτία
- κωδικός
- Κωδικοποίηση
- Κοινός
- Επικοινωνία
- Κοινοτήτων
- κοινότητα
- Εταιρείες
- ΣΥΝΕΧΕΙΑ
- σύμβαση
- συμβάσεις
- διασυνοριακής
- cryptocurrencies
- cryptocurrency
- Απάτες Cryptocurrency
- Ρεύμα
- ημερομηνία
- ημέρα
- συμφωνία
- Αποκέντρωση
- Αποκεντρωμένη
- Αποκεντρωμένη ανταλλαγή
- Αποκεντρωμένη Οικονομία
- Defi
- παράδοση
- προγραμματιστές
- Ανάπτυξη
- ψηφιακό
- ανακάλυψαν
- Αναστατώνω
- Κατανεμημένος Λογαριασμός
- διανεμημένη τεχνολογία λογιστικών βιβλίων
- DLT
- δολάρια
- οικοσύστημα
- Περιβάλλον
- Αιθέρας
- ethereum
- εκδηλώσεις
- ανταλλαγή
- Εκμεταλλεύομαι
- Αποτυχία
- χρηματοδότηση
- οικονομικός
- Εταιρεία
- σταθερός
- φλας
- Δωρεάν
- Δίνοντας
- Παγκόσμιο
- χάκερ
- χάκερ
- αμυχές
- εδώ
- Πως
- HTTPS
- τεράστιος
- επιρροή
- πληροφορίες
- τόκος
- Επιτόκια
- IT
- τήρηση
- Καθολικό
- γραμμή
- Εκκαθάριση
- Δάνεια
- Mainstream
- μεγάλες
- αγορά
- Cap Cap
- Εικόνες / Βίντεο
- εκατομμύριο
- χρήματα
- μαντείο
- ΑΛΛΑ
- ιδιοκτήτες
- πληρωμή
- πληρωμές
- People
- Πλατφόρμες
- πισίνα
- δύναμη
- παρόν
- τιμή
- μυστικότητα
- σχέδιο
- έργα
- Τιμές
- μείωση
- Εκθέσεις
- εστιατόριο
- Κίνδυνος
- Απάτη
- απάτες
- ασφάλεια
- Υπηρεσίες
- Απλούς
- έξυπνος
- έξυπνη σύμβαση
- Έξυπνα συμβόλαια
- Μ.Κ.Δ
- social media
- Λύσεις
- Χώρος
- πρότυπα
- ξεκίνησε
- Κατάσταση
- κλαπεί
- Τεχνολογίες
- Τεχνολογία
- ώρα
- κουπόνια
- παραδοσιακή χρηματοδότηση
- συναλλαγή
- Συναλλαγές
- Διαφάνεια
- Εμπιστευθείτε
- Απενεργοποίηση
- Εκτίμηση
- αξία
- Θέματα ευπάθειας
- Ευάλωτες
- Ο ΟΠΟΊΟΣ
- εντός
- λόγια
- έτος
