Κάνουμε αστεία αντιγραφής-επικόλλησης για χρόνια. Θυμάστε όλα τα μιμίδια των CTRL + C και CTRL + V; Λοιπόν, ήρθαν να μας στοιχειώσουν επειδή τα χρησιμοποιούσαμε για λάθος σκοπό.
Ειδικά για τη βιομηχανία πληροφορικής, η αντιγραφή και επικόλληση είναι μια παλιά και κοινή μορφή επαναχρησιμοποίησης λογισμικού. Οι περισσότεροι άνθρωποι το κάνουν για να εξοικονομήσουν χρόνο και προσπάθεια, άλλοι το χρησιμοποιούν επειδή δεν θέλουν να αφιερώσουν χρόνο μόνοι τους, και οι δύο αντιμετωπίζουν τις συνέπειες τελικά.
Από μια πληθώρα μειονεκτημάτων, το πιο σημαντικό είναι η αντιγραφή σφαλμάτων και τρωτών σημείων ασφαλείας σε όλο το σύστημα όταν αντιγράφετε έναν υπάρχοντα κώδικα. Το αν πρέπει να επιτρέπεται ή όχι η πρακτική αντιγραφής και επικόλλησης ενός κώδικα είναι αμφιλεγόμενο λόγω των πλεονεκτημάτων και των μειονεκτημάτων του, αλλά το γεγονός ότι όλοι συμφωνούμε είναι ότι τα λάθη που εισάγονται από έναν μη τροποποιημένο αντιγραφόμενο κώδικα μπορεί να οδηγήσουν σε σοβαρές καταστάσεις. Το στοίχημα είναι ακόμη μεγαλύτερο όταν πρόκειται για το οικοσύστημα κρυπτογράφησης και DeFi.
Το DeFi είναι ένας μπερδεμένος χώρος. Είναι δωρεάν για όλους, όχι μόνο όσον αφορά την πρόσβαση αλλά και την τεχνολογική εφαρμογή. Τα περισσότερα από τα πρωτόκολλα και τις ιδέες του DeFi είναι ανοιχτού κώδικα, έτσι ώστε ο καθένας να μπορεί να βοηθήσει, αλλά εξαιτίας αυτού έχει γίνει δίκοπο μαχαίρι. Η μια πλευρά του στρατοπέδου βοηθά τα έργα DeFi να γίνουν καλύτερα, ενώ η άλλη πλευρά αντιγράφει τα έργα και τον κώδικα για να αναπτύξει τη δική του λύση.
Τι έκανε την Apple μια επιτυχημένη εταιρεία; Ο Στιβ Τζομπς ήξερε ότι η ζωγραφική στο πίσω μέρος του φράχτη είναι εξίσου σημαντική με τη ζωγραφική στο μπροστινό μέρος, ακόμα κι αν κανείς άλλος δεν θα το δει. Όχι μόνο η ποιότητα αλλά και η μοναδικότητα παίζει σημαντικό ρόλο στη δημιουργία μιας πιστής βάσης θαυμαστών.
Αλλά ακόμη και πέρα από τον παράγοντα μοναδικότητας, αυτό που ο χώρος DeFi δεν κατάφερε να συνειδητοποιήσει είναι ότι ο κώδικας που αντιγράφουν δεν είναι ο ίδιος πλήρης. Κάθε πρωτόκολλο DeFi εξελίσσεται γρήγορα και εξερευνά τον εαυτό του. Επομένως, κάθε πρωτόκολλο εκεί έξω μπορεί να ανακαλύψει κάποια νέα σφάλματα. Ακόμα κι αν ο κώδικας έχει ελεγχθεί καλά, μπορούν να εμφανιστούν νέα σφάλματα και ένα πρωτόκολλο να προστατευθεί από τέτοια σφάλματα μόνο εάν έχει υλοποιήσει την αρχική ιδέα από μια βασική ομάδα.
Οι κίνδυνοι της αντιγραφής-επικόλλησης στο DeFi
Ειδικά για τον χώρο DeFi, ένας αντιγραμμένος κώδικας μπορεί να οδηγήσει σε τεράστιες οικονομικές απώλειες. Επιπλέον, τα περισσότερα copy-paste είναι κακής ποιότητας λόγω της περιορισμένης γνώσης του ατόμου που αντιγράφει, γεγονός που οδηγεί σε σπατάλη χρόνου, ανεπιθύμητες τροποποιήσεις και το πιο σημαντικό, σε επιθέσεις χάκερ.
Πριν από λίγο καιρό, η βιομηχανία DeFi χτυπήθηκε από τα νέα ότι το πρωτόκολλο Binance Smart Chain DeFi Το Pancake Bunny έχει εκμεταλλευτεί με επίθεση δανείου, ως εκ τούτου, η κοινότητα πιστεύεται ότι αντιμετώπισε απώλεια 1 δισεκατομμυρίου δολαρίων.
Πριν επιλέξετε το προϊόν DeFi, είναι πολύ απαραίτητο να ελέγξετε την ποιότητα και τη μοναδικότητα του κώδικα. Μια ματιά από έναν επαγγελματία σε αυτόν τον χώρο μπορεί εύκολα να προσδιορίσει ότι ο κωδικός έχει αντιγραφεί ή όχι.
Είναι πολύ σημαντικό να καταλάβουμε ότι αντιγράφοντας έναν κώδικα, οι προγραμματιστές όχι μόνο αντιγράφουν τα δεδομένα αλλά και αντιγράφουν σφάλματα και τρωτά σημεία. Επιπλέον, όταν οι προγραμματιστές προσπαθούν να αντιγράψουν τον κώδικα, μπορεί να προκύψει πιο λεπτή σημασιολογία. Δεν αποτελεί έκπληξη το γεγονός ότι η βιομηχανία DeFI αντιμετώπισε τόσες πολλές επιθέσεις χάκερ, οι περισσότερες από τις οποίες ήταν επιτυχημένες. Από το 2019, επιθέσεις χάκερ προκάλεσαν απώλεια περίπου 285 εκατομμυρίων δολαρίων.
πηγή: AtlasVPN
Ως εκ τούτου, το πρώτο μάθημα που πήραμε είναι να "ελέγχετε πάντα τον κώδικα". Ακόμα κι αν είστε ιδιοκτήτης προϊόντος, πρέπει να ελέγξετε τον κώδικα που αναπτύσσει η ομάδα σας.
Το Forewarned είναι προσχεδιασμένο- αν γνωρίζετε τι ψάχνετε, μπορείτε να μειώσετε τις πιθανότητες να εκμεταλλευτούν τους απατεώνες το προϊόν σας. Ένα από τα πολλά καλά πράγματα για την κοινότητα DeFi είναι ότι ακόμα κι αν δεν ξέρετε πώς να κωδικοποιήσετε, το έργο έχει έναν ανοιχτό κώδικα γύρω του και αν οι άνθρωποι το βρίσκουν ενδιαφέρον, η κοινότητα σίγουρα θα πραγματοποιήσει έρευνα και θα μοιραστεί τα αποτελέσματα με τους υπόλοιπους των ανθρώπων.
Οι περισσότεροι προγραμματιστές θα συμφωνήσουν στο γεγονός ότι η αντιγραφή και η επικόλληση κωδικών είναι μια κακή πρακτική γενικά. Είναι συνηθισμένο επειδή η αλλαγή του κώδικα ή η δημιουργία ενός νέου θα απαιτήσει χρόνο, προσπάθεια και χρήμα.
Αυτό δεν σημαίνει απαραίτητα ότι η επαναχρησιμοποίηση κώδικα είναι κακή. Ένας κώδικας μπορεί να επαναχρησιμοποιηθεί και πρέπει να επαναχρησιμοποιηθεί όπου είναι κατάλληλο γιατί εξοικονομεί χρόνο και προσπάθεια. Ωστόσο, αυτός ο κώδικας πρέπει να ελεγχθεί με επαγγελματικό τρόπο μετά από τροποποιήσεις.
Λόγοι για να αποφύγετε την αντιγραφή-επικόλληση στο DeFi
Οι παρακάτω αναφέρονται είναι μερικοί ακόμη λόγοι για τους οποίους πρέπει να αποφεύγεται η επικόλληση αντιγράφων στο χώρο DeFi:
Κακή επαναχρησιμοποίηση
Κάθε κώδικας έχει τις δικές του εξαρτήσεις. Ακόμα κι αν είναι γενικές, η έκδοση των εξαρτήσεων, των βιβλιοθηκών, των γλωσσών και του ίδιου του κώδικα συνεχίζει να ενημερώνεται. Αυτό σημαίνει ότι ακόμη και αν αντιγράψετε τον πιο πρόσφατο κώδικα, η επαναχρησιμοποίηση θα είναι κακή, ανεξάρτητα από το πόσο καλός είστε στην αντιγραφή.
Κληρονομική ευπάθεια
Υπάρχουν πάντα δύο όψεις σε ένα νόμισμα. Εάν θέλετε να κληρονομήσετε τα κέρδη ενός έργου, θα πρέπει να κληρονομήσετε και τις ζημίες. Το πιο κοινό πρόβλημα αντιγραφής ενός κώδικα είναι η αντιγραφή των εγγενών προβλημάτων στον αρχικό κώδικα. Το χειρότερο είναι ότι ο αντιγραμμένος κώδικας τροποποιείται για τον συγκεκριμένο σκοπό του και ως εκ τούτου ο εντοπισμός του σφάλματος γίνεται πιο δύσκολος. Ακόμη και από την άποψη του ελέγχου, ένας αντιγραμμένος κώδικας με μικρές τροποποιήσεις καθίσταται ακόμη πιο δύσκολο να ελεγχθεί.
Εισαγωγή νέων σφαλμάτων
Εάν αντιγράφετε έναν κώδικα, το πιθανότερο είναι ότι θέλετε μια σύντομη μετάβαση στην αγορά, ώστε να μην έχετε το χρόνο να κατανοήσετε τον κώδικα μέσα και έξω. Κάθε νέα τροποποίηση που κάνετε θα έχει πολύ μεγάλη πιθανότητα να οδηγήσει σε μια νέα ευπάθεια που δεν μπορεί να αναγνωριστεί εύκολα καθώς μπορεί να έχει σχέση με τις υπάρχουσες λειτουργίες κώδικα.
Με άλλα λόγια, οι επεξεργασίες γίνονται χωρίς την κατανόηση του αρχικού κώδικα καθιστώντας τον πιο επιρρεπή σε λάθη.
Θέματα αδειοδότησης
Είναι εύκολο να αντιγράψετε και να επικολλήσετε κώδικες από έργα ανοιχτού κώδικα, αλλά η μη κατανόηση των συνεπειών της άδειας του αντιγραμμένου κώδικα μπορεί να είναι πρόβλημα, ακόμη περισσότερο για ενσωματωμένες συσκευές όπου το ενσωματωμένο λογισμικό θεωρείται νέο και μοναδικό.
Παραδείγματα πραγματικού κόσμου της απειλής αντιγραφής-επικόλλησης
Το DeFi δεν μένει ασυγκίνητο από τις φοβερές πρακτικές του copy paste. Υπάρχουν έργα DeFi που αντιγράφουν και επικολλούν έξυπνους κωδικούς συμβολαίων Uniswap, Compound και άλλα επιτυχημένα πρωτόκολλα. Αυτό που είναι πιο απαίσιο από μια τέτοια πρακτική είναι ότι συχνά το αντιγράφουν με λάθη - κάνοντας το έργο των επιτιθέμενων ένα κομμάτι κέικ!
Ένα από τα πολύ πρόσφατα παραδείγματα μιας τέτοιας επίθεσης ήταν το «Uranium Finance» με έδρα το BSC, αυτό ήταν ένα πιρούνι Uniswap V2 που αξιοποιήθηκε στις 28 Απριλίου 2021 για $ 57 εκατομμύριαΕ Ο προγραμματιστής Fulcrum - Kyle Kistner επεσήμανε ότι οι προγραμματιστές του Uranium αντέγραψαν τον κώδικα SushiSwap (ήδη κλώνος Uniswap), αντικατέστησαν τον αριθμό 1,000 με 10,000 παντού - εκτός από μία περίπτωση:
πηγή: Twitter
Ένα άλλο παράδειγμα κινδύνου αντιγραφής-επικόλλησης είναι το "BurgerSwap"-παραβιάστηκε στις 28 Μαΐου 2021 με εκτιμώμενη απώλεια-7.2 εκατομμύρια δολάρια.
«Σύμφωνα με τον ιδρυτή της Uniswap, Hayden Adams, θα μπορούσε εύκολα να αποφευχθεί».
Διακλάδισε επίσης τον κωδικό του Uniswap, αλλά έχασε σε ένα κομμάτι: x*y = k επιταγή, έπαιξε σημαντικό ρόλο στον υπολογισμό της αξίας κάθε διακριτικού. Χωρίς αυτό, ο εισβολέας άλλαξε κάθε μικρή ποσότητα δημιουργώντας ένα εικονικό διακριτικό για χιλιάδες BNB & BURGER.
Συμπέρασμα
Η αντιγραφή και η επικόλληση δεν είναι όλα κακά. Σε ορισμένες περιπτώσεις, μπορεί να είναι πολύ χρήσιμα για ένα έργο για την γρήγορη εφαρμογή ενός συγκεκριμένου στοιχείου που έχει ήδη κατασκευαστεί σωστά. Σε άλλες περιπτώσεις, μπορεί επίσης να σας βοηθήσει να παραμείνετε στο στάτους κβο και να εφαρμόσετε κάτι που είναι αποδεκτό ως λύση.
Ωστόσο, το DeFi δεν είναι ο κατάλληλος χώρος για αυτό. Ακόμα κι αν υπάρχουν λίγες μόνο γραμμές κωδικών που πρέπει να τροποποιήσετε, δεν συνιστάται η αντιγραφή και επικόλληση. Ως ειδικοί σε έξυπνους ελέγχους συμβολαίων έχουμε δει πολλές εταιρείες, που έχουν καλές προθέσεις και οράματα, να αποτυγχάνουν λόγω τέτοιες πρακτικέςΕ Ο βασικός λόγος δεν είναι μόνο τα τρωτά σημεία αλλά η αδυναμία να κερδίσουμε την εμπιστοσύνη των χρηστών. Και ολόκληρος ο χώρος DeFi γεννιέται από την ανάγκη για εμπιστοσύνη.
Ακόμα κι αν αποφασίσετε να πάτε για αντιγραφή-επικόλληση λόγω ορισμένων παραγόντων και αιτιολόγησης, ο σωστός έλεγχος του κώδικα θα πρέπει να βρίσκεται στην κορυφή της λίστας προτεραιότητάς σας. Ακόμα κι αν ο κωδικός είχε ελεγχθεί, δεν σημαίνει ότι το αντίγραφο θα είναι το ίδιο ασφαλές με τον αρχικό κωδικό. Για παράδειγμα, το χρησμό που χρησιμοποιείται στον αρχικό κώδικα μπορεί να έχει μετατοπιστεί σε μια νέα έκδοση και όταν αντιγράψετε τον κώδικα, αυτή η νέα έκδοση του χρησμού μπορεί να μην είναι συμβατή με την παλιά έκδοση του κώδικα και να εισαχθεί η ευπάθεια. Για να διασφαλίσετε ότι η φιλόδοξη ιδέα και όραμά σας θα γίνει πραγματικότητα μέσω του κώδικα DeFi, να ελεγχθεί πριν θέσει εκατομμύρια δολάρια σε κίνδυνο.
Προσεγγίστε το QuillHash
Με βιομηχανική παρουσία ετών, QuillHash έχει παράσχει επιχειρηματικές λύσεις σε όλο τον κόσμο. Η QuillHash με μια ομάδα εμπειρογνωμόνων είναι μια κορυφαία εταιρεία ανάπτυξης blockchain που παρέχει διάφορες βιομηχανικές λύσεις, συμπεριλαμβανομένης της εταιρείας DeFi, Εάν χρειάζεστε βοήθεια στον έλεγχο έξυπνων συμβάσεων, μη διστάσετε να επικοινωνήσετε με τους ειδικούς μας εδώ!
Ακολουθήστε το QuillHash για περισσότερες ενημερώσεις
Πηγή: https://blog.quillhash.com/2021/08/04/why-copy-paste-in-defis-are-scarier-than-clowns/
- &
- 000
- 2019
- πρόσβαση
- Πλεονέκτημα
- Όλα
- Apple
- Απρίλιος
- γύρω
- έλεγχος
- Δισεκατομμύριο
- Binance
- blockchain
- BNB
- Έντομο
- σφάλματα
- περιπτώσεις
- προκαλούνται
- πιθανότητα
- κωδικός
- Κρυπτονόμισμα
- Κοινός
- κοινότητα
- Εταιρείες
- εταίρα
- Χημική ένωση
- σύμβαση
- συμβάσεις
- κρυπτο
- ημερομηνία
- Defi
- ανάπτυξη
- Εργολάβος
- προγραμματιστές
- Ανάπτυξη
- Συσκευές
- δολάρια
- οικοσύστημα
- Εταιρεία
- εμπειρογνώμονες
- Πρόσωπο
- οικονομικός
- Όνομα
- πιρούνι
- μορφή
- ιδρυτής
- Δωρεάν
- General
- καλός
- χάκερ
- Ψηλά
- Πως
- Πώς να
- HTTPS
- τεράστιος
- ιδέα
- προσδιορίσει
- Συμπεριλαμβανομένου
- βιομηχανία
- IT
- Θέσεις εργασίας
- γνώση
- Γλώσσες
- αργότερο
- οδηγήσει
- που οδηγεί
- μάθει
- Άδεια
- φως
- Περιωρισμένος
- Λιστα
- μεγάλες
- Κατασκευή
- αγορά
- μιμίδια
- εκατομμύριο
- χρήματα
- νέα
- ανοίξτε
- ανοικτού κώδικα
- μαντείο
- ΑΛΛΑ
- ιδιοκτήτης
- People
- προοπτική
- φτωχός
- Προϊόν
- σχέδιο
- έργα
- ποιότητα
- Πραγματικότητα
- λόγους
- έρευνα
- ΠΕΡΙΦΕΡΕΙΑ
- Αποτελέσματα
- Απατεώνες
- ασφάλεια
- σημασιολογία
- Υπηρεσίες
- Κοινοποίηση
- Κοντά
- small
- έξυπνος
- έξυπνη σύμβαση
- Έξυπνα συμβόλαια
- So
- λογισμικό
- Λύσεις
- Χώρος
- δαπανήσει
- στοίχημα
- Κατάσταση
- παραμονή
- επιτυχής
- έκπληξη
- σύστημα
- Τεχνολογία
- ώρα
- ένδειξη
- κορυφή
- Παρακολούθηση
- Εμπιστευθείτε
- Απενεργοποίηση
- us
- Χρήστες
- αξία
- όραμα
- Θέματα ευπάθειας
- ευπάθεια
- λόγια
- Εργασία
- χρόνια
![Πώς να εντοπίσετε την επίθεση Cryptojacking; [Με πρόληψη και λύσεις] PlatoBlockchain Data Intelligence. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.](https://platoblockchain.com/wp-content/uploads/2021/07/how-to-detect-cryptojacking-attack-with-prevention-and-solutions-300x37.jpg "Πώς να εντοπίσετε την επίθεση Cryptojacking; [Με πρόληψη και λύσεις]")
