Οι κίνδυνοι της αντιγραφής επικόλλησης στη βιομηχανία DeFi

Τι έκανε την Apple μια τόσο επιτυχημένη εταιρεία; Δεν θα είστε τόσο μακριά από την αλήθεια εάν λέτε τον Steve Jobs ή την επιδίωξή του για τελειοποίηση. Σε νεαρή ηλικία, έμαθε τη σημασία της «ζωγραφικής στο πίσω μέρος του φράχτη» τόσο καλή όσο και το μέτωπο, ακόμη και αν κανείς άλλος δεν θα το δει. Αργότερα, αυτή θα γίνει η τηλεφωνική του κάρτα - κάνοντας το τέλειο προϊόν πρώτα καθώς θα ακολουθήσουν τα έσοδα και τα κέρδη.

Ακολουθώντας την ποιότητα, η μοναδικότητα παίζει τεράστιο ρόλο στη δημιουργία πιστότητας από την τρέχουσα πελατειακή βάση. Όταν ο Steve Jobs παρουσίασε για πρώτη φορά το iPhone, το περιέγραψε ως «επαναστατικό κινητό τηλέφωνο». Όλοι το ήθελαν, και ιδιαίτερα οι πλησιέστεροι ανταγωνιστές. 14 χρόνια αργότερα η Apple εξακολουθεί να έχει μια τεράστια βάση πιστών πελατών. Μπορείτε να φανταστείτε κάτι παρόμοιο να συμβαίνει σε μια εταιρεία που απλά αντιγράφει άλλους;

Η ίδια προσέγγιση ισχύει για οποιονδήποτε άλλο τομέα της οικονομίας, είτε πρόκειται για κατάστημα παπουτσιών, αρτοποιείο ή ακόμη και για τη βιομηχανία πληροφορικής. Στην τελευταία περίπτωση, μια κακή ποιότητα κώδικα θα μπορούσε να οδηγήσει σε οικονομικές απώλειες ή σπατάλη χρόνου λόγω συντήρησης, τροποποίησης ή προσαρμογών και, φυσικά, επιθέσεων πειρατείας. Εάν χρειάζεστε ένα παράδειγμα, απλώς google "Colonial Pipeline case" και πώς ο μεγαλύτερος αγωγός καυσίμων στις ΗΠΑ έπρεπε να πληρώσει 4.4 εκατομμύρια δολάρια σε μια συμμορία χάκερ που εισέβαλε στα συστήματα υπολογιστών της.

Θα μπορούσαμε ακόμη και να πούμε ότι ήταν τυχεροί που πλήρωσαν τόσο χαμηλή τιμή. Τέτοια λάθη δεν συγχωρούνται στη βιομηχανία κρυπτογράφησης. Πριν από λίγες εβδομάδες, για παράδειγμα, η βιομηχανία DeFi έχει πληγεί από την είδηση ​​ότι το πρωτόκολλο Binance Smart Chain DeFi Pancake Bunny εκμεταλλεύτηκε μέσω μιας επίθεσης flash-loan, σε αυτό που η κοινότητα πίστευε αρχικά ως ρεκόρ ύψους 1 δισεκατομμυρίου δολαρίων απώλεια. Σχεδόν κανένας, εκτός από τους χρήστες, δεν θα αντιμετωπίσει τυχόν συνέπειες.

Για αυτόν τον λόγο, προτού επιλέξετε το έργο DeFi για στοίχημα, είναι ζωτικής σημασίας να ελέγξετε την ποιότητα και τη μοναδικότητα του κώδικα. Με άλλα λόγια, εάν η ομάδα απλά αντιγράψει-επικολλήσει τον κωδικό Uniswap τότε κάτι δεν είναι σωστό. Δεν μπορείτε να το ονομάσετε ένα μοναδικό προϊόν αλλά μια επικίνδυνη κακοφωνία.

Είναι σημαντικό να κατανοήσουμε ότι αντιγράφοντας προγραμματιστές κώδικα διπλά σφάλματα και ευπάθειες ασφαλείας. Επιπλέον, η λεπτή σημασιολογία θα μπορούσε να προκύψει όταν οι προγραμματιστές προσπαθούν να επεξεργαστούν τον αντιγραμμένο κώδικα. Δεν αποτελεί έκπληξη πρόσφατα ότι υπήρχαν τόσες πολλές προσπάθειες πειρατείας και συνήθως επιτυχημένες. Μόνο στη βιομηχανία DeFi, από το 2019, οι παραβιάσεις έχουν προκαλέσει απώλειες στην περιοχή των 285 εκατομμυρίων δολαρίων (~ 202 εκατομμύρια £).

Έτσι, το πρώτο μάθημα είναι να "ελέγξετε τον κωδικό"! Η προειδοποίηση είναι βραχίονα - αν ξέρετε τι να ψάξετε, μπορεί να είστε σε θέση να μειώσετε τις πιθανότητες των απατεώνων να επωφεληθούν από εσάς. Ακόμα κι αν δεν ξέρετε πώς να κωδικοποιήσετε, μην πανικοβληθείτε - εάν το έργο έχει ανοιχτό κώδικα και αν υπάρχει αρκετό ενδιαφέρον γύρω του, άλλοι σίγουρα θα διεξάγουν την έρευνά τους και ελπίζουμε να μοιραστούν τα συμπεράσματά τους με την υπόλοιπη κοινότητα.

Για παράδειγμα, ας δούμε Φωτοστέφανος, μια αυτοματοποιημένη πλατφόρμα DeFi που προσφέρει 16 ροές εσόδων για χρήστες με βάση τη συμμετοχή IPO, το Lending, το Crypto Arbitrage-Trading και ούτω καθεξής. Το πρώτο καλό σημάδι για το έργο είναι ότι η ομάδα του προσπαθεί να αποδώσει αξία τόσο στη βιομηχανία όσο και στους χρήστες της πλατφόρμας. Με άλλα λόγια, δεν είναι εδώ μόνο για να κάνουν γρήγορα χρήματα.

Πρέπει να σημειωθεί ότι ο Hacken, ένας από τους πιο ενεργούς και αξιόπιστους ελεγκτές ασφαλείας στον κλάδο της κρυπτογράφησης έχει ελέγξει το έξυπνο συμβόλαιο Nimbus και δεν βρήκε ευπάθειες. Το CER κυκλοφόρησε το 2017, το προϊόν δεδομένων ασφαλείας του Hacken ελεγχθεί περισσότερες από 280 ανταλλαγές και παρείχαν περισσότερα από 80 πιστοποιητικά ασφαλείας. Τον Ιούλιο του 2020, η Hacken συνεργάστηκε με τον μεγαλύτερο ανεξάρτητο αθροιστή κρυπτογράφησης CoinGecko, ο οποίος τους είδε να υιοθετούν δεδομένα CER στον τομέα της ασφάλειας στον κυβερνοχώρο ως κρίσιμο μέρος του TrustScore του CoinGecko.

Επιπλέον, ο εξωτερικός τεχνικός έλεγχος δεν έχει εντοπίσει σφάλματα και επιβεβαίωσε ότι η πλατφόρμα Nimbus είναι πλήρως λειτουργική και ασφαλής. Εκτός αυτού, η Nimbus ξεκίνησε προγράμματα Bug Bounty - όπου οι συμμετέχοντες μπορούν να δοκιμάσουν την απόδοση του κώδικα και να λάβουν ανταμοιβές εάν εντοπίσουν σφάλματα. Όλα αυτά μειώνουν σημαντικά τον κίνδυνο χρήσης συμβάσεων έργων. Εάν θέλετε να μάθετε περισσότερα σχετικά με το bounty, ελέγξτε αυτό δημοσιεύστε όπου θα βρείτε όλες τις απαραίτητες πληροφορίες, συμπεριλαμβανομένων συνδέσμων στο αποθετήριο Github.

Επισης Σημειώνεται από την Ακαδημία Binance, «Ένα πράγμα που πρέπει να σημειωθεί εδώ είναι ότι οι έλεγχοι είναι ακριβοί. Τα νόμιμα έργα συνήθως θα μπορούν να πληρώνουν για ελέγχους, αλλά τα έργα απάτης συνήθως δεν θα ενοχλούν. "

Μιλώντας για βελτιώσεις πλατφόρμας, μέσα σε λίγες εβδομάδες, το Nimbus πρόκειται να αναπτυχθεί στο Binance Smart Chain. Θα επιτρέψει την αύξηση της επεκτασιμότητας στις συναλλαγές, καθιστώντας ταυτόχρονα τις φθηνότερες. Επί του παρόντος, το δίκτυο Ethereum έχει μέση χρέωση αερίου 5 $ ανά συναλλαγή, ενώ οι συναλλαγές στο Binance Smart Chain κοστίζουν περίπου 0.2-0.3 $. Για άλλη μια φορά, για περισσότερες πληροφορίες, ελέγξτε αυτό άρθρο.

Τελευταίο αλλά σίγουρα όχι σημαντικό, πρέπει να σημειωθεί ότι η πλατφόρμα Nimbus προσφέρει 16 στρατηγικές κέρδους για χρήστες που ενισχύονται από πολλαπλά επίπεδα διαχείρισης κινδύνων. Κανένας άλλος στην αγορά δεν μπορεί να προσφέρει αυτόν τον μοναδικό συνδυασμό τιμών:

1. Διαφοροποιημένα έσοδα από το Nimbus dApps για συμμετοχή IPO, Startup Crowdfunding, Lending & Borrowing και ούτω καθεξής. Κανένα άλλο έργο στη βιομηχανία κρυπτογράφησης δεν παρέχει πρόσβαση σε IPO.
2. Διακριτικό Nimbus Governance, διακριτικό GNBU, το οποίο επιτρέπει στους κατόχους να λαμβάνουν τμήματα από 10 ροές εσόδων της πλατφόρμας, κρατώντας απλώς το διακριτικό (καθώς και να συμμετέχουν στη διαδικασία διακυβέρνησης μέσω DAO).
3. Τα συμβόλαια Nimbus Smart διαθέτουν όχι μόνο κορυφαία βαθμολογία ασφάλειας αλλά και πολλά επίπεδα διαχείρισης χρηματοοικονομικού κινδύνου για απόλυτη απόδοση.

Πηγή: https://bitcoinist.com/the-dangers-of-copy-paste-in-the-defi-industry/?utm_source=rss&utm_medium=rss&utm_campaign=the-dangers-of-copy-paste-in-the-defi -βιομηχανία