Kiirtoidu frantsiisid on üks parimaid reaalseid näiteid detsentraliseerimisest. Iga keti restoran vastutab oma toimimise eest.
Kas sarnasel viisil on võimalik häirida traditsioonilisi tsentraliseeritud finantsinstrumente? Jah see on.
Detsentraliseeritud rahastamine (või DeFi) on termin, mis tähistab plokiahelapõhist finantseerimist, mis on sõltumatu kesksest finantsasutusest. Aga mis MEIE sellest saame??
Mis siis, kui eemaldaksime usaldusväärsed kolmandad osapooled/vahendajad, nagu pangad ja agendid? See vähendab kõiki intressimäärasid ja vähendab oluliselt tehingute kulusid ja keerukust kogu maailmas. Seda peer-to-peer tehingut võimaldaks hajutatud pearaamatu tehnoloogia (DLT) ja see hõlbustaks märkimisväärselt piiriüleseid makseid.
Kas DeFi on HAVATATAVAD?
Praegune digitaalne ökosüsteem ning Ethereumi ja nutikate lepingute tulek andsid DeFile hüppelise tõuke.
Järgi Forbes DeFi turu ülempiir on saavutanud 148 miljardit dollarit ja nendes protokollides on sel aastal nutikates lepingutes suletud varasid rohkem kui 90 miljardit dollarit. Kasv võrreldes 18 miljardi dollariga selle aasta alguses. See on nende platvormide tõeline tõmbejõud ja hindamine.
Aga kuidas on lood DeFi-sumina kohal hõljuvate ebakindluse ja turvalisuse pilvedega?
DeFi ja nutikate lepingute pettused RISE-is
Globaalse plokiahela analüütikafirma sõnul CipherTrace petturid on selle aasta jaanuarist aprillini kogu maailmas välja pannud 432 miljonit dollarit. Võrreldes seda perioodi eelmise aasta samaga, kasvas pettusteadete graafik 12%-ni. Võrreldes eelmise aastaga on väljakäinud summa hinnanguliselt 1000% suurem. Tõsi, 55% kõigist suurematest krüptovaluutapettustest olid DeFi häkkimised. See tähendab, et 432 miljonist dollarist omistatakse 240 miljonit dollarit konkreetselt DeFile.
Noh, nende ärakasutamiste algpõhjus on kõik lüngad, mis jäävad arendusfaasis märkamatuks. Seega sünnitas nende DeFi lahenduste turvalisuse vajadus “Targa lepingute turvalisuse”. Seega hakkas jõuliste ja kõikehõlmavate nutikate lepingute auditite pakkumine hoogustuma. Kuigi auditid on teie nutika lepingu turvalisuse ja privaatsuse tagamisel väga oluline osa, on oluline otsida ka usaldusväärset ettevõtet, näiteks QuillAudits.
Kuigi teie nutikas lepingus võib olla palju turvaauke, on siin mõned kõige levinumad, mida saate otsida.
HAVATATAVAD KOHAD, mida otsida:
Blockchain ja kõik sellega seotud tehnoloogiad on endiselt küpsemas, mis tähendab, et iga päev avastatakse asjakohaseid standardeid ja uusi vigu. Sellises muutlikus keskkonnas peavad projektiomanikud olema sammu võrra ees ja olema ekspluateerijatest kiiremad. DeFi elutsükli jooksul on esile kerkinud palju ärakasutusi, mõned kurikuulsamad on loetletud allpool:
- Välklaenude kasutamine:
Võib-olla kõige kurikuulsam. Välklaenud on uut tüüpi laenud, mis on võimalikud ainult DeFi ja plokiahela abil.
Kiirlaenud nõuavad nii laenusumma kui ka intressi tasumist ühe tehinguga. Kuna see tagab, et laenuandja saab oma põhiosa ja intressi riskivabalt kätte. Ilma tagatiseta on võimalik anda suuri laenusummasid. Algselt arendajate tööriistana välja töötatud Flash-laenud on nüüd muutunud hirmutavaks.
Paljud DeFi projektid on välja tulnud, öeldes, et need on välklaenukindlad, kuid neid saab sama tehnika abil miljoneid kasutada. Väärtustage DeFi säutsus oma kiirlaenukindla arhitektuuri kohta vaid päev enne seda, kui nad kaotasid kiirlaenu ärakasutamise tõttu umbes 10 miljonit dollarit.
Ekspluataatorid kasutavad ära suuremaid laene, et destabiliseerida detsentraliseeritud vahetusfondi ja seejärel ründavad projekti, mis kasutab seda kogumit hinna eest. Põhjustades hinnad kas taevasse tõusma või määrdunud odavaks. Mõned nende rünnakute ohvrid on: PancakeBunny, Value DeFi.
- Taassisenemise rünnakud:
Lihtsalt öeldud; taassisenemise rünnak on pahatahtlik leping, mis paneb lepingu mitu korda täitma, enne kui selle olekut värskendatakse.
Need on eriti ohtlikud rünnakud, kuna neil on potentsiaal tühjendada kõik nutikad lepingud kogu selles talletatud krüptovaluutast. Lepingu täitmine jätkub seni, kuni nutileping on eetrist tühjenenud.
Pildi allikas: https://quantstamp.com/blog/what-is-a-re-entrancy-attack
- Kodeerimisvead / vead:
Nutikad lepingud on plokiahela kaudu avalikult nähtavad ja seetõttu on kood kogu aeg pahatahtlike osalejate kontrolli all. See tähendab, et iga koodirida tuleb mitu korda üle uurida. Lihtne kirjaviga või vale identifikaator võib põhjustada ärakasutamise. Sellist näidet võib näha Value DeFis, kes kaotas 10 miljonit dollarit lihtsalt seetõttu, et nad ei initsialiseerinud ühtegi muutujat.
Haavatav kood:
Parandus:
- Oracle'i kasutamine:
Nutikad lepingud on seotud ahela üksustega ja neil pole ahelavälist teavet. Kuid enamasti mõjutavad ahelast väljas toimuvad asjad ahelat rohkem kui miski muu.
Selle teabe saamiseks kasutavad lepingud midagi, mida nimetatakse oraakliteks. Oracle hangib olulisi andmeid ahelast, mis aitab nutikal lepingul toimida. Need pakuvad andmeid hinna kohta ja mõjutavad selliseid sündmusi nagu laenude likvideerimine ja jooksvad intressimäärad.
Paljude nutikate lepingute puhul on see ainus ahelaväline teave, mis neil on. Seega pakuvad oraaklid ühte tõrkepunkti, mis võib põhjustada kogu nutika lepingu rikke.
Oraaklid on oluline osa puslest, kuid see nõuab miljoneid dollareid maksvate projektide puhul teiste inimeste koodi usaldamist. Oraaklitega manipuleeritakse kõige sagedamini kiirlaenudega, kasutades neid hindade mõjutamiseks.
Oraakliga manipuleerimise kaudu toimunud ärakasutamise näide oli Warp Finance kus välklaenude abil varastati umbes 7 miljonit dollarit, et mõjutada Uniswapi oraaklit, mille töötas Warp Finance, andes häkkerile mõjutatud koguse žetoone.
Võimalikud lahendused NUTIKAS LEPINGU TURVALISUS:
Rohkemate eeliste tulekuga on Smart Contract Security hoogustunud. Turvalisuse tagamise vajadusega DeFi projektid on sünnitanud nutika lepingute auditeerimise, uuemad standardid ja kodeerimistavad. Nende rünnakutega toimetulemiseks on välja töötatud palju uusi tehnikaid ja meetodeid:
- Peatatavad lepingud:
Peatatavad lepingud peatavad kõik häkkerid täielikult, peatades kogu lepingulise tegevuse, kuni ärakasutamine on fikseeritud. See on tõrkekindel mehhanism, mida rakendatakse paljudes uuemates DeFi projektides tagamaks, et ärakasutamise korral saaksid arendajad häkkeri peatamiseks midagi ette võtta.
- Bug Bounties:
Detsentraliseeritud põhimõtetega kooskõlas olevad DeFi projektid on hakanud kogukonnalt abi paluma ja premeerivad inimesi krüptovaluutadega nende koodis äparduste leidmise eest. See on kutsunud kogukonda esile WhiteHati häkkerite sissevoolu, kes leiavad DeFi projektide jaoks ärakasutamisvõimalusi.
- Kogukonna läbipaistvus:
DeFi erineb traditsioonilisest rahandusest ja seetõttu teeb enamik DeFi projekte teadliku projekti, et olla oma kogukonnaga rohkem häälekas ja luua usaldust.
Aktiivne kohalolek sotsiaalmeedias ning selge ja sisutihe suhtlemine on aidanud kogukonnal luua usaldust DeFi projektide vastu, mis neil läbi ja lõhki kinni on jäänud. See on detsentraliseeritud rahanduse tõeline jõud ja kuidas see erineb traditsioonilisest rahandusest, kus teised kontrollivad teie raha ja teil ei ole selles mingit sõnaõigust.
- Nutikad lepingute auditid:
Nutikad lepingute auditid on tugevdanud end usalduse loomisel kogukonna ja tulevaste projektide vahel. Auditeeritud lepingud on paremini optimeeritud ja kogukonna poolt usaldusväärsemad. Ruumi on tulnud palju uusi ettevõtteid, mis tagavad parimate auditite pakkumise.
Lõppsõnad:
DeFi on suhteliselt uus ruum, kus iga päev avastatakse uuendusi, kasutusjuhtumeid ja vigu. DeFi-l on palju lubadusi, kuid sellel on usaldusväärseks muutumise ja turvalisuse poolest traditsioonilise rahandusega samaväärseks tõusutee ülesmäge, kuid sellise pühendunud kogukonna ja üldisema tähelepanu korral on vaid aja küsimus, enne kui me räägime detsentraliseerimisest. rahandus sama hingetõmbega kui traditsiooniline rahandus.
Võtke ühendust QuillAuditsiga
QuillAudits on saavutatud tõhusate tarkade lepingute auditite pakkumisega. Kui vajate nutikate lepingute auditeerimisel abi, pöörduge julgelt meie ekspertide poole leiad siit!
Lisateabe saamiseks jälgige QuillAuditsi
- &
- ADEelis
- ained
- Materjal: BPA ja flataatide vaba plastik
- analytics
- arhitektuur
- vara
- audit
- Pangad
- BEST
- Miljard
- blockchain
- vead
- ehitama
- Ehitus
- Kobar
- juhtudel
- Põhjus
- kood
- Kodeerimine
- ühine
- KOMMUNIKATSIOON
- Ühenduste
- kogukond
- Ettevõtted
- jätkama
- leping
- lepingud
- piiriülese
- cryptocurrencies
- cryptocurrency
- Krüptovaluutapettused
- Praegune
- andmed
- päev
- tegelema
- detsentraliseerimine
- Detsentraliseeritud
- Detsentraliseeritud börs
- Detsentraliseeritud rahandus
- Defi
- edastamine
- Arendajad
- & Tarkvaraarendus
- digitaalne
- avastasin
- Häirima
- Jaotatud pearaamat
- jaotatud pearaamatu tehnoloogia
- DLT
- dollarit
- ökosüsteemi
- keskkond
- Eeter
- ethereum
- sündmused
- vahetamine
- Ekspluateeri
- ebaedu
- rahastama
- finants-
- Firma
- Määrama
- välklamp
- tasuta
- andmine
- Globaalne
- häkker
- häkkerid
- hacks
- siin
- Kuidas
- HTTPS
- tohutu
- mõju
- info
- huvi
- Intressimäärad
- IT
- pidamine
- pearaamat
- joon
- Likvideerimine
- Laenud
- mainstream
- peamine
- Turg
- Turupiirkond
- Meedia
- miljon
- raha
- oraakel
- Muu
- omanikud
- makse
- maksed
- Inimesed
- Platvormid
- ujula
- võim
- esitada
- hind
- privaatsus
- projekt
- projektid
- Rates
- vähendama
- Aruanded
- restoran
- Oht
- Pettus
- petuskeemid
- turvalisus
- Teenused
- lihtne
- nutikas
- arukas leping
- Tarkvaralepingud
- sotsiaalmeedia
- Sotsiaalse meedia
- Lahendused
- Ruum
- standardite
- alustatud
- riik
- varastatud
- Tehnoloogiad
- Tehnoloogia
- aeg
- märgid
- traditsiooniline rahandus
- tehing
- Tehingud
- läbipaistvus
- Usalda
- Lahutage
- Hindamine
- väärtus
- Haavatavused
- Haavatav
- WHO
- jooksul
- sõnad
- aasta
