Las franquicias de comida rápida son uno de los mejores ejemplos de descentralización del mundo real. Cada restaurante de la cadena es responsable de su funcionamiento.
De manera similar, ¿es posible interrumpir los instrumentos financieros centralizados tradicionales? Sí lo es.
Finanzas descentralizadas (o) DeFi es el término acuñado para denotar las finanzas basadas en Blockchain que son independientes de cualquier autoridad financiera central. Pero, ¿qué obtenemos de esto?
Bueno, ¿qué pasa si eliminamos a los terceros / intermediarios confiables como bancos y agentes? Reducirá todas las tasas de interés y reducirá significativamente el costo y la complejidad de las transacciones en todo el mundo. Esta transacción de igual a igual estaría habilitada por una tecnología de libro mayor distribuido (DLT) y facilitaría notablemente los pagos transfronterizos.
¿Es DeFi VULNERABLE?
El ecosistema digital actual y el advenimiento de Ethereum y los contratos inteligentes dieron un ascenso meteórico a la DeFi.
Según la Forbes, DeFi ha alcanzado una capitalización de mercado de $ 148 mil millones, y estos protocolos han mantenido más de $ 90 mil millones en activos bloqueados este año en contratos inteligentes. Por encima de los $ 18 mil millones a principios de este año. Esta es la verdadera tracción y valoración que llevan estas plataformas.
Pero entonces, ¿qué pasa con las nubes de incertidumbre y seguridad que se ciernen sobre el zumbido de DeFi?
Estafas de contratos inteligentes y DeFi en aumento
Según la firma global de análisis de blockchain, CipherTrace los estafadores han ahorrado $ 432 millones entre enero y abril de este año en todo el mundo. Comparando este período con el mismo del año pasado, el gráfico de informes de estafas aumentó al 12%. Se estima que la cantidad producida es un 1000% más en comparación con el año pasado. Es cierto que el 55% de las principales estafas de criptomonedas fueron hacks de DeFi. Eso implica que, de $ 432 millones, $ 240 millones se atribuyen específicamente a DeFi.
Bueno, la causa raíz detrás de estos exploits es cualquier laguna que se haya dejado desapercibida durante la fase de desarrollo. Por lo tanto, la necesidad de seguridad de estas soluciones DeFi dio origen a la “Smart Contract Security”. Y así, la provisión de auditorías de contratos inteligentes sólidas y completas comenzó a aumentar. Aunque las auditorías son una parte muy crucial para garantizar la seguridad y la privacidad de su contrato inteligente, también es importante buscar una firma confiable como QuillAudits.
Aunque pueden existir muchas vulnerabilidades en su contrato inteligente, aquí hay algunas de las más comunes que puede buscar:
VULNERABILIDADES a buscar:
Blockchain y todas las tecnologías relacionadas aún están madurando, lo que significa que todos los días se descubren estándares adecuados y nuevos errores. En un entorno tan volátil, los propietarios de proyectos deben ir un paso por delante y ser más rápidos que los explotadores. Muchos exploits han surgido a lo largo del ciclo de vida de DeFi, algunos de los más notorios se enumeran a continuación:
- Explotación de préstamos flash:
Quizás el más notorio del grupo. Los préstamos flash son un nuevo tipo de préstamos que solo son posibles a través del poder de DeFi y blockchain.
Los préstamos flash requieren el pago tanto del monto prestado como de los intereses en una sola transacción. Ya que esto asegura que el prestamista reciba su capital e intereses sin riesgo. Se pueden otorgar enormes cantidades de préstamos sin ninguna garantía. Desarrollado originalmente como una herramienta para desarrolladores, los préstamos Flash ahora se han convertido en algo temible.
Muchos proyectos de DeFi han surgido diciendo que son resistentes a los préstamos flash solo para ser explotados por millones con la misma técnica. Valor DeFi tuiteó sobre su arquitectura resistente a préstamos flash justo un día antes de que perdieran alrededor de $ 10 millones en un exploit de préstamos flash.
Los explotadores aprovechan préstamos más altos para desestabilizar un grupo de intercambio descentralizado y luego atacan el proyecto que usa ese grupo por precio. Causando que los precios se disparen o se vuelvan muy baratos. Algunas víctimas de estos ataques son: PancakeBunny, Value DeFi.
- Ataques de reentrada:
Indicado simplemente; un ataque de reentrada es un contrato malicioso que hace que un contrato se ejecute varias veces antes de que termine de actualizar su estado.
Estos son ataques especialmente peligrosos, ya que tienen el potencial de drenar cualquier contrato inteligente de toda la criptomoneda almacenada en él. La ejecución del contrato continuará hasta que el contrato inteligente esté vacío de éter.
Fuente de imagen: https://quantstamp.com/blog/what-is-a-re-entrancy-attack
- Errores / errores de codificación:
Los contratos inteligentes son visibles públicamente a través de la cadena de bloques y, por lo tanto, el código está bajo el escrutinio de actores maliciosos todo el tiempo. Esto significa que cada línea de código debe estudiarse muchas veces. Como un simple error tipográfico, o un identificador incorrecto puede resultar en un exploit. Un ejemplo así se puede ver en Value DeFi, que perdió 10 millones de dólares solo porque no inicializaron una sola variable.
Código vulnerable:
La solución :
- Explotación de Oracle:
Los contratos inteligentes están en entidades de la cadena y no tienen información fuera de la cadena. Sin embargo, la mayoría de las cosas que suceden fuera de la cadena influyen en la cadena más que cualquier otra cosa.
Para obtener esta información, los contratos utilizan algo que se conoce como oráculos. Oracle obtiene datos importantes fuera de la cadena que ayudan al funcionamiento del contrato inteligente. Proporcionan datos de precios e influyen en eventos como la liquidación de préstamos y las tasas de interés actuales.
Para muchos contratos inteligentes, esta es la única información fuera de la cadena que tienen. Por lo tanto, los oráculos proporcionan un único punto de falla que puede resultar en un mal funcionamiento de todo el contrato inteligente.
Los oráculos son una pieza importante del rompecabezas, pero requieren confiar en el código de otras personas para proyectos que se ocupan de millones de dólares. Los oráculos se manipulan más comúnmente en conjeturas con préstamos flash usándolos para influir en los precios.
Un ejemplo de un exploit que ocurrió a través de la manipulación del oráculo fue Finanzas Warp donde se robaron alrededor de $ 7 millones de dólares mediante el uso de préstamos flash para influir en el oráculo Uniswap que fue empleado por Warp Finance, dándole al pirata informático una cantidad influida de tokens.
Posibles soluciones a SEGURIDAD INTELIGENTE DEL CONTRATO:
Con la llegada de más exploits, Smart Contract Security se ha acelerado. Los proyectos DeFi con su necesidad de seguridad han dado lugar a auditorías de contratos inteligentes, nuevos estándares y prácticas de codificación. Han surgido muchas técnicas y métodos nuevos para hacer frente a estos ataques:
- Contratos pausables:
Los contratos pausables son algo que detendría por completo a cualquier pirata informático al detener toda la actividad del contrato hasta que se solucione el exploit. Este es un mecanismo a prueba de fallas que se está implementando en muchos proyectos DeFi más nuevos para garantizar que, en caso de exploits, los desarrolladores puedan hacer algo para detener al pirata informático.
- Recompensas de errores:
Los proyectos de DeFi que se mantienen en línea con los principios descentralizados han llevado a pedir ayuda a la comunidad y están recompensando a las personas con criptomonedas por encontrar exploits en su código. Esto ha inducido una afluencia de piratas informáticos de WhiteHat a la comunidad que encuentran exploits para proyectos DeFi.
- Transparencia comunitaria:
DeFi difiere de las finanzas tradicionales y, por lo tanto, la mayoría de los proyectos DeFi hacen un proyecto consciente para ser más vocal con sus comunidades y generar confianza.
La presencia activa en las redes sociales y la comunicación clara y concisa han ayudado a la comunidad a generar confianza en los proyectos DeFi que se han quedado con ellos en las buenas y en las malas. Este es el verdadero poder de las finanzas descentralizadas y en qué se diferencia de las finanzas tradicionales, donde otros tienen control sobre su dinero y usted no tiene nada que decir.
- Auditorías de contratos inteligentes:
Las auditorías de contratos inteligentes se han consolidado como el camino para generar confianza entre la comunidad y los próximos proyectos. Los contratos auditados están mejor optimizados y son más confiables para la comunidad. Han surgido muchas empresas nuevas en el espacio que garantizan ofrecer las mejores auditorías.
Ultimas palabras:
DeFi es un espacio relativamente nuevo con innovaciones, casos de uso y errores que se descubren a diario. DeFi es muy prometedor, pero tiene un camino cuesta arriba por recorrer para convertirse en confiable y estar a la par con las finanzas tradicionales en términos de seguridad, pero con una comunidad tan dedicada y una atención más generalizada, es solo cuestión de tiempo antes de que hablemos de descentralización finanzas al mismo tiempo que las finanzas tradicionales.
Comuníquese con QuillAudits
QuillAudits se logra en la entrega de auditorías de contratos inteligentes eficientes. Si necesita ayuda en la auditoría de contratos inteligentes, no dude en comunicarse con nuestros expertos aquí!
Siga QuillAudits para obtener más actualizaciones
- &
- Ventaja
- agentes
- Todos
- Analytics
- arquitectura
- Activos
- auditoría
- Bancos
- MEJOR
- mil millones
- blockchain
- loco
- build
- Construir la
- Manojo
- cases
- Causa
- código
- Codificación
- Algunos
- Comunicación
- Comunidades
- vibrante e inclusiva
- Empresas
- continue
- contrato
- contratos
- transfronterizo
- criptomonedas
- criptomoneda
- Estafas de criptomonedas
- Current
- datos
- día
- acuerdo
- Descentralización
- Descentralizado
- Intercambio descentralizado
- Finanzas descentralizadas
- DeFi
- entregar
- desarrolladores
- Desarrollo
- digital
- descubierto CRISPR
- Interrumpir
- Libro mayor distribuido
- tecnología de libro distribuido
- DLT
- dólares
- ecosistema
- Entorno
- Éter
- Etereum
- Eventos
- Intercambio
- Explotar
- Fracaso
- financiar
- financiero
- Firme
- Fijar
- Flash
- Gratis
- Diezmos y Ofrendas
- Buscar
- pirata informático
- los piratas informáticos
- hacks
- esta página
- Cómo
- HTTPS
- enorme
- influir
- información
- intereses
- Tasas de Interés
- IT
- acuerdo
- Libro mayor
- línea
- Etiqueta LinkedIn
- Liquidación
- Préstamos
- Corriente principal
- gran
- Mercado
- Capitalización
- Medios
- millones
- dinero
- oráculo
- Otro
- los propietarios de
- pago
- pagos
- Personas
- Plataformas
- alberca
- industria
- presente
- precio
- política de privacidad
- proyecto
- proyecta
- Tarifas
- reducir
- Informes
- facturas de restaurantes
- Riesgo
- Estafa
- estafas
- EN LINEA
- Servicios
- sencillos
- inteligente
- contrato inteligente
- Contratos Inteligentes
- Social
- redes sociales
- Soluciones
- Espacio
- estándares de salud
- fundó
- Estado
- robada
- Tecnologías
- Tecnología
- equipo
- Tokens
- finanzas tradicionales
- transaccional
- Transacciones
- Transparencia
- Confía en
- Uniswap
- Valuación
- propuesta de
- Vulnerabilidades
- Vulnerable
- QUIENES
- dentro de
- palabras
- año
