Το DeFi έχει τη δυνατότητα να είναι α άγριο μέρος κατά καιρούς. Τα φαινομενικά αλεξίσφαιρα πρωτόκολλα μπορούν χαλί σε μια στιγμή ή να υποστούν κατορθώματα που οι συμβολικές τιμές δεν θα ανακάμψουν ποτέ από.
Σύμφωνα με την ασφάλεια του The Defiant αποστολή ευαισθητοποίησης, θα περιγράψω μερικές υποδείξεις σχετικά με τον τρόπο αναγνώρισης μιας πιθανής καταστροφής πριν αυτή ξεδιπλωθεί. ξοδεύω το δικό μου ημέρες εντοπισμός του τρόπου με τον οποίο τα έργα διεξάγουν την ανάπτυξη και μέτρηση του τρόπου με τον οποίο καταλήγουν να αναπτύσσουν τον κώδικά τους. Αφού αξιολογήσαμε περισσότερα από 200 πρωτόκολλα, συγκεντρώσαμε μερικές πληροφορίες για να εντοπίσουμε κακές πρακτικές ανάπτυξης στο DeFi.
Αντίστροφη χρηματοδότηση και Άξυ Άπειρο πρόσφατα υπέστη εκμεταλλεύσεις με αποτέλεσμα σημαντικές απώλειες κεφαλαίων. Το Katana, η μόνη αποκεντρωμένη ανταλλαγή στην αλυσίδα Ronin της Axie που αναπτύχθηκε από την ίδια ομάδα (με τις ίδιες πρακτικές ανάπτυξης), σημείωσε 5% στην εκτίμησή μας. Σκόραρε αντίστροφα πολύ καλύτερα αλλά εξακολουθεί να υστερεί σε ορισμένους κρίσιμους τομείς. Και οι δύο δεν είχαν ελεγχθεί, δεν είχαν επιβραβεύσεις σφαλμάτων και παρείχαν εξαιρετικά περιορισμένες αποδείξεις δοκιμών ή καθόλου. Ο Katana ήταν ιδιαίτερα αδιαφανής όταν επρόκειτο να εξηγήσει πώς λειτουργούσε. Παρά τον εντοπισμό αυτών των προβλημάτων, αυτές οι εκμεταλλεύσεις εξακολουθούσαν να γίνονται και οι χρήστες εξακολουθούν να έχασαν τις οικονομίες τους.
Με αυτήν τη λίστα ελέγχου, θέλω να σας οπλίσω – τον ταπεινό πίθηκο/αγρότη/δεγέν – με μερικές συμβουλές και κόλπα που είναι εξατομικευμένα στο προφίλ κινδύνου σας καθώς πλοηγείστε στο ναρκοπέδιο του DeFi.
Σημειώστε ότι κανένας από αυτούς τους ελέγχους δεν είναι η τέλεια λύση που μπορεί να εξασφαλίσει μια απόλυτα ασφαλή εμπειρία DeFi. Το DeFi παραμένει ένα απίστευτα επικίνδυνο μέρος και ένα πρωτόκολλο θα μπορούσε εύκολα να ανταποκριθεί σε όλους αυτούς τους ελέγχους και παρόλα αυτά να εξακολουθεί να χρησιμοποιείται. Χρησιμοποιήστε αυτήν τη λίστα ελέγχου ως μια μη συνταγογραφική λίστα και βεβαιωθείτε ότι κάνετε πάντα τη δική σας δέουσα επιμέλεια πριν από τον πιθηκισμό.
Μπορώ να βρω το αποθετήριο GitHub; Είναι καλά σαρκωμένο;
Ας ξεκινήσουμε με την πιο θεμελιώδη ερώτηση που πρέπει να κάνετε στον εαυτό σας πριν αλληλεπιδράσετε κάθε σύμβαση. Μπορώ να βρω το αποθετήριο GitHub που χρησιμοποιεί το πρωτόκολλο;
Για τους μη μυημένους, το GitHub είναι ένας ιστότοπος που χρησιμοποιούν οι ομάδες για να συντονίσουν την ανάπτυξη λογισμικού. Θα πρέπει να μπορείτε εύκολα να βρείτε το GitHub μιας ομάδας αναζητώντας το όνομα ενός πρωτοκόλλου, ακολουθούμενο από το GitHub.
Η κύρια ερώτηση που πρέπει να κάνετε εδώ είναι αν είναι δημόσιο. Ας συγκρίνουμε τα παραδείγματα του Αποθετήριο GitHub της Bancor και του Grim Finance, το οποίο χρησιμοποιήθηκε για 30 εκατομμύρια $ τον Δεκέμβριο του 2021. Δείτε πόσο καλά διαμορφωμένο είναι το αποθετήριο της Bancor: πολλαπλοί φάκελοι, επισκόπηση του πρωτοκόλλου README.md, δημόσιοι συνεργάτες, 4000+ υποβολές. Συγκρίνετε το με το Grim Finance - είναι ιδιωτικό. Δεν έχετε ιδέα με ποια συμβόλαια αλληλεπιδράτε.
Αυτό που είναι ιδιαίτερα σημαντικό να σημειωθεί είναι ότι τα ιδιωτικά αποθετήρια καθιστούν τους ελέγχους άχρηστους, επειδή δεν μπορείτε ποτέ να είστε σίγουροι ότι οι συμβάσεις που ανέπτυξαν οι προγραμματιστές είναι οι ίδιες με αυτές που εξέτασαν οι ελεγκτές, εάν δεν μπορείτε να τις επαληθεύσετε μόνοι σας. Η διαφάνεια είναι ένα σημαντικό μέρος της ανάπτυξης του DeFi: οδηγεί σε ισχυρότερο κώδικα επιτρέποντας σε όλους να τον ελέγχουν. Τα ιδιωτικά αποθετήρια εμποδίζουν τη διαφάνεια και υπονομεύουν το πνεύμα ανοιχτού κώδικα του web3.
Είναι καλά τεκμηριωμένο το πρωτόκολλο; Εντοπίζεται η ιδιοκτησία του συμβολαίου;
Ένα δεύτερο βήμα είναι να περιηγηθείτε στην τεκμηρίωση του πρωτοκόλλου. Αυτό συνήθως συνδέεται από την κύρια σελίδα του ιστότοπού τους και θα μπορούσε να γραφτεί σε GitBook ή σε παρόμοιο μέσο. Θα πρέπει να παρέχει μια επισκόπηση υψηλού επιπέδου του τρόπου λειτουργίας του πρωτοκόλλου και άλλες σχετικές πληροφορίες γραμμένες σε απλή γλώσσα, ώστε εσείς ή εγώ να καταλαβαίνουμε τι πρόκειται να χρησιμοποιήσουμε.
Ένα καλό παράδειγμα αυτού είναι το PancakeSwap: δείτε πόσο χαριτωμένο και κατανοητα τα μικρα wabbits ειναι!
Η καλή τεκμηρίωση σημαίνει ότι το πρωτόκολλο γνωρίζει τον κωδικό του. Τα πρωτόκολλα μπορούν εύκολα να διαχωρίσουν άλλα πρωτόκολλα με ελάχιστη ιδέα για το πώς λειτουργούν τα πράγματα, γεγονός που μπορεί να αυξήσει την πιθανότητα ενός συμβάντος. Η σχετική τεκμηρίωση συνήθως σημαίνει ότι την κατανοούν, καθώς μπορούν να συνθέσουν τις πληροφορίες σε κάτι πιο εύπεπτο.
Ένας βασικός τομέας για τον οποίο πρέπει να είστε ιδιαίτερα προσεκτικοί είναι εάν αναφέρονται ή όχι οι ιδιοκτήτες και οι άδειες των συμβάσεων με τις οποίες αλληλεπιδράτε. Ορισμένα συμβόλαια μπορούν να αλλάξουν κατά βούληση, γεγονός που μπορεί να εκθέσει τα χρήματά σας σε νέους κινδύνους. Βεβαιωθείτε ότι αισθάνεστε άνετα με το ποιος έχει τον έλεγχο: μόνο και μόνο επειδή βλέπετε άλλους να εμπιστεύονται ένα πρωτόκολλο δεν σημαίνει ότι είναι ασφαλές. Δείτε πώς η Tracer δηλώνει ρητά ότι το DAO της κατέχει τα συμβόλαιά τους.
Θα πρέπει επίσης να παραμείνετε σε επαγρύπνηση για τις διευθύνσεις συμβολαίων. Ελέγξτε ξανά ότι είναι ίδια με αυτά με τα οποία αλληλεπιδράτε στον ιστότοπο του πρωτοκόλλου. Το κιβώτιο ταχυτήτων δηλώνει ρητά και τα συνδέει με το etherscan, ώστε να μπορείτε να τα επαληθεύσετε μόνοι σας. Αυτή η απλή ενέργεια θα μπορούσε να είχε βοηθήσει τους χρήστες να αποφύγουν την επίθεση frontend του BadgerDAO στην οποία Λαμβάνονται 120 εκατομμύρια δολάρια.
Έχει ελεγχθεί ο κωδικός;
Ένας τρίτος έλεγχος που πρέπει να κάνετε είναι να δείτε εάν ο κωδικός έχει ελεγχθεί. Οι ελεγκτικές εταιρείες παρέχουν μια πολύτιμη νέα ματιά στον κώδικα που θέλετε να χρησιμοποιήσετε. Ο έλεγχος πρέπει να είναι δημόσιος και οι συμβάσεις που εξετάζονται από τους ελεγκτές πρέπει να αναφέρονται. Δείτε αν ο έλεγχος ανέδειξε προβλήματα και αν επιλύθηκαν, όπως π.χ 0x Έλεγχος πρωτοκόλλου όπου εντοπίστηκε ένα πρόβλημα και στη συνέχεια διορθώθηκε. Επισημάνθηκε με κόκκινο χρώμα είναι ένα σημαντικό πρόβλημα που εντοπίστηκε και με πράσινο ότι διορθώθηκε. Σημαντικά ζητήματα θα μπορούσαν να οδηγήσουν σε απώλεια κεφαλαίων από τους χρήστες, επομένως είναι σημαντικό το 0x Protocol να έχει ένα δεύτερο ζευγάρι μάτια για να ελέγξει ξανά τον κώδικά του.
Άλλες ερωτήσεις που μπορείτε να σκεφτείτε να κάνετε είναι:
- Είναι ο έλεγχος λεπτομερής ή μια πρόχειρη επιθεώρηση;
- Πόσα άτομα εργάστηκαν στον έλεγχο;
- Πόσο καιρό χρειάστηκε για να γίνει ο έλεγχος;
- Διενεργήθηκε ο έλεγχος πριν από την ανάπτυξη του κώδικα;
- Υπάρχει τεχνική ανάλυση των προβλημάτων που εντοπίστηκαν;
Αν και οι έλεγχοι δεν είναι αλάνθαστοι, παρέχουν ένα πρόσθετο επίπεδο ασφάλειας.
Υπάρχει Bug Bounty;
Ο προτελευταίος έλεγχος που πρέπει να εκτελέσετε είναι εάν υπάρχει bounty bug. Τα πρωτόκολλα συχνά παραμερίζουν κεφάλαια, έτσι ώστε οι χάκερ να έχουν έναν τρόπο να εντοπίζουν εκμεταλλεύσεις στους προγραμματιστές χωρίς να τα χρησιμοποιούν πραγματικά. Κατά την εκτέλεση αυτών των προγραμμάτων, οι στρατοί των χάκερ λευκών καπέλων κατευθύνονται σε τεστ αντοχής των πρωτοκόλλων. Τα μεγαλύτερα bounties προσελκύουν περισσότερη προσοχή οδηγώντας σε περισσότερες δοκιμές και τελικά καλύτερο κώδικα. Αυτά τα ποσά είναι συχνά εντυπωσιακά για να διασφαλιστεί ότι οι χάκερ χρησιμοποιούν αυτά τα προγράμματα.
Ως απόδειξη της αποτελεσματικότητας αυτών των προγραμμάτων, δείτε πώς το armor.fi αύξησε το μπόνους τους από $27 σε $700. Μια μέρα αργότερα, εντοπίστηκε και επιδιορθώθηκε ένα σφάλμα που θα μπορούσε να είχε καταρρεύσει το πρωτόκολλο. Αυτά τα προγράμματα βοηθούν πολύ στο να διασφαλίσουν ότι ο κώδικας γίνεται πιο ασφαλής, που σημαίνει ότι τα χρήματά σας θα είναι επίσης ασφαλέστερα.
Είναι η ομάδα ανάπτυξης δημόσια και ασχολείται προληπτικά με την κοινότητά της;
Ο τελικός έλεγχος που πρέπει να κάνετε αφορά την ίδια την ομάδα ανάπτυξης. Ορισμένοι προγραμματιστές παραμένουν ανώνυμοι, ενώ άλλοι αποκαλύπτουν την ταυτότητά τους. Οι ομάδες δημόσιας ανάπτυξης θα διστάσουν πριν κλέψουν τα χρήματά σας, καθώς τα ονόματά τους θα μολυνθούν από αυτό για πάντα. Οι ανώνυμες ομάδες δεν έχουν το ίδιο αντικίνητρο. Αν και είναι σημαντικό να θυμάστε ότι ορισμένοι ανώνυμοι προγραμματιστές είναι οι πιο πολύτιμοι συνεισφέροντες στο DeFi, πρέπει να το εξισορροπήσετε με την ικανότητά τους να εξαφανίζονται. Εν ολίγοις, οι δημόσιοι προγραμματιστές θεωρούνται υπεύθυνοι μέσω της δημόσιας ταυτότητάς τους.
Οι καλές ομάδες θα πρέπει επίσης να εκτιμούν την επικοινωνία και να σας διευκολύνουν να έρθετε σε επαφή μαζί τους. Είναι μια σημαντική βαλβίδα απελευθέρωσης για παράπονα και προτάσεις – όλα αυτά κάνουν ένα πρωτόκολλο ισχυρότερο. Μια διαφωνία κοινότητας ή ένα κανάλι τηλεγραφήματος θα πρέπει να συνδέεται στον ιστότοπό τους, επιτρέποντάς σας να κάνετε ερωτήσεις. Μπορείτε να δείτε κάποιον που προσπαθεί να έρθει σε επαφή με έναν διαχειριστή κοινότητας ή ακόμα και έναν προγραμματιστή; Είναι χρήσιμοι/φιλικοί; Απορρίπτουν τις ανησυχίες τους; Όλα αυτά είναι σημαντικά ζητήματα.
Χρησιμοποιώντας αυτόν τον οδηγό, θα πρέπει να είστε σε θέση να ολοκληρώσετε μερικούς γρήγορους ελέγχους της τελευταίας στιγμής πριν εγκρίνετε τις συναλλαγές σας και, ελπίζουμε, να είστε λίγο πιο ασφαλείς ως αποτέλεσμα.
Ευχαριστώ για την ανάγνωση, και καλή πίθηκα.
ποταμός0x δουλεύει για defisafety.com, το οποίο εξετάζει τα πρωτόκολλα DeFi και μετρά τις πρακτικές ανάπτυξης. Αυτό γίνεται με τη βαθμολόγησή τους εξ ολοκλήρου σε μια ποικιλία σημείων ποσοτικών δεδομένων, επικοινωνώντας με την ομάδα ανάπτυξης για διευκρινίσεις και στη συνέχεια δημοσιεύοντας την αναφορά δωρεάν. Σε γενικές γραμμές, όσο υψηλότερη είναι η βαθμολογία, τόσο λιγότερο πιθανό είναι ένα πρωτόκολλο υποστούν κάποια μορφή εκμετάλλευσης.
Διαβάστε την αρχική ανάρτηση στο Ο Προκλητικός
- "
- 0x
- 2021
- 67
- Σχετικα
- Ενέργειες
- διευθύνσεις
- Όλα
- Επιτρέποντας
- Ποσά
- ΠΕΡΙΟΧΗ
- ARM
- έλεγχος
- Έντομο
- αλυσίδα
- έλεγχοι
- κωδικός
- Coindesk
- CoinGecko
- Επικοινωνία
- κοινότητα
- εντελώς
- σύμβαση
- συμβάσεις
- έλεγχος
- συντεταγμένη
- θα μπορούσε να
- κρίσιμης
- DAO
- ημερομηνία
- ημέρα
- Defi
- αναπτυχθεί
- ανάπτυξη
- Παρά
- αναπτύχθηκε
- Εργολάβος
- προγραμματιστές
- Ανάπτυξη
- Devs
- DID
- επιμέλεια
- εξαφανίζομαι
- καταστροφή
- διχόνοια
- εύκολα
- αποτελεσματικότητα
- ELEVATE
- ειδικά
- όλοι
- παράδειγμα
- ανταλλαγή
- εμπειρία
- για πάντα
- πιρούνι
- μορφή
- Βρέθηκαν
- Δωρεάν
- φρέσκο
- χρήματα
- γενικά
- GitHub
- καλός
- Πράσινο
- καθοδηγήσει
- χάκερ
- ευτυχισμένος
- εδώ
- υψηλότερο
- Τόνισε
- Πως
- Πώς να
- HTTPS
- ιδέα
- προσδιορίσει
- προσδιορισμό
- σημαντικό
- Αυξάνουν
- πληροφορίες
- ιδέες
- ζήτημα
- θέματα
- IT
- εαυτό
- Κλειδί
- Γλώσσα
- μεγαλύτερος
- που οδηγεί
- Οδηγεί
- Πιθανός
- Περιωρισμένος
- γραμμή
- ΣΥΝΔΕΣΜΟΙ
- Λιστα
- Εισηγμένες
- λίγο
- Μακριά
- κοίταξε
- μεγάλες
- Κατασκευή
- διευθυντής
- νόημα
- medium
- περισσότερο
- πλέον
- πολλαπλούς
- ονόματα
- ΑΛΛΑ
- δική
- ιδιοκτήτες
- ιδιοκτησία
- People
- πιλοτικές
- φτωχός
- δυναμικού
- ιδιωτικός
- Πρόβλημα
- προβλήματα
- Προφίλ ⬇️
- Προγράμματα
- έργα
- απόδειξη
- πρωτόκολλο
- πρωτόκολλα
- παρέχουν
- δημόσιο
- ποσοτικός
- ερώτηση
- Ανάγνωση
- Ανάκτηση
- απελευθερώνουν
- αναφέρουν
- Αποθήκη
- έρευνα
- Κριτικές
- Κίνδυνος
- κινδύνους
- Επικίνδυνος
- τρέξιμο
- τρέξιμο
- ένα ασφαλές
- ασφάλεια
- σειρά
- Κοντά
- σημαντικός
- παρόμοιες
- Απλούς
- So
- λογισμικό
- ανάπτυξη λογισμικού
- λύση
- μερικοί
- Κάποιος
- κάτι
- δαπανήσει
- Εκκίνηση
- Μελών
- στρες
- Τεχνικός
- Telegram
- δοκιμή
- Δοκιμές
- Μέσω
- συμβουλές
- συμβουλές και κόλπα
- αφή
- κλήρωση
- Συναλλαγές
- Διαφάνεια
- καταλαβαίνω
- χρήση
- Χρήστες
- συνήθως
- αξία
- βαλβίδα
- ποικιλία
- Web3
- Ιστοσελίδα : www.example.gr
- Τι
- αν
- ενώ
- χωρίς
- εργάστηκαν
- λειτουργεί
- YouTube
