Copy Paste'i ohud DeFi tööstuses

Mis tegi Apple'ist nii eduka ettevõtte? Te ei ole tõest nii kaugel, kui ütlete Steve Jobsi või tema püüdlusi perfektsionismi poole. Noores eas sai ta selgeks, kui tähtis on aia tagumine osa värvida sama hästi kui esiosa, isegi kui keegi teine ​​seda ei näe. Hiljem saab sellest tema visiitkaart – esmalt ideaalse toote valmistamine, millele järgneb tulu ja kasum.

Kvaliteeti järgides mängib ainulaadsus tohutut rolli praeguse kliendibaasi lojaalsuse loomisel. Kui Steve Jobs esimest korda iPhone'i avalikustas, kirjeldas ta seda kui "revolutsioonilist mobiiltelefoni". Kõik soovisid seda ja eriti lähimad konkurendid. 14 aastat hiljem on Apple'il endiselt tohutult palju püsikliente. Kas te kujutate ette, et midagi sarnast juhtub ettevõttega, mis lihtsalt kopeerib teisi?

Sama lähenemine kehtib kõigis teistes majandussektorites, olgu selleks kingapood, pagariäri või isegi IT-tööstus. Viimasel juhul võib halb koodikvaliteet kaasa tuua rahalisi kaotusi või ajaraiskamist hoolduse, muutmise või kohandamise ning loomulikult häkkimisrünnakute tõttu. Kui vajate näidet, otsige lihtsalt googeldades "Colonial Pipeline case" ja kuidas USA suurim kütusetoru pidi maksma 4.4 miljonit dollarit häkkerite jõugule, kes tungisid selle arvutisüsteemidesse.

Võiks isegi öelda, et neil vedas nii madalat hinda maksta. Selliseid vigu krüptotööstuses ei andestata. Näiteks paar nädalat tagasi tabas DeFi tööstust uudis, et Binance Smart Chain DeFi protokolli Pancake Bunny on ära kasutatud kiirlaenurünnaku kaudu, mille kogukond algselt arvas rekordilise 1 miljard dollarit. kaotus. Vaevalt peale kasutajate kellelgi mingeid tagajärgi silmitsi seisab.

Seetõttu on enne panustamiseks DeFi projekti valimist ülioluline kontrollida koodi kvaliteeti ja unikaalsust. Teisisõnu, kui meeskond lihtsalt kopeeris ja kleepis Uniswapi koodi, on midagi valesti. Seda ei saa nimetada ainulaadseks tooteks, vaid ohtlikuks kakofooniaks.

Oluline on mõista, et koodi kopeerimisega dubleerivad arendajad vead ja turvaaukud. Lisaks võib programmeerijate kopeeritud koodi redigeerimisel ilmneda peenem semantika. Pole üllatav, et viimasel ajal oli häkkimiskatseid nii palju ja enamasti õnnestus. Ainult DeFi tööstuses on häkkimised alates 2019. aastast põhjustanud umbes 285 miljonit dollarit (~202 miljonit naela) kahjumit.

Seega on õppetund number üks "kontrollige koodi"! Ettehoiatus on relvastatud – kui teate, mida otsida, võite vähendada võimalust, et petturid teid ära kasutavad. Isegi kui te ei tea, kuidas kodeerida, ärge paanitsege – kui projektil on avatud kood ja kui selle vastu on piisavalt huvi, viivad teised kindlasti läbi oma uurimistööd ja jagavad oma järeldusi loodetavasti ka ülejäänud kogukonnaga.

Näitena vaatame nimbus, automatiseeritud DeFi platvorm, mis pakub kasutajatele 16 tuluvoogu, mis põhinevad IPO-l osalemisel, laenutamisel, krüptoarbitraaž-kaubandusel jne. Esimene hea märk projekti kohta on see, et selle meeskond püüab tuua väärtust nii tööstusele kui ka platvormi kasutajatele. Teisisõnu, nad ei ole siin lihtsalt selleks, et kiiresti raha teenida.

Tuleb märkida, et Hacken, üks aktiivsemaid ja mainekamaid krüptotööstuse turvaaudiitoreid, on auditeerinud Nimbuse nutikaid lepinguid ega leidnud ühtegi turvaauku. 2017. aastal käivitatud Hackeni turvaandmete toode CER on olemas auditeeritud rohkem kui 280 vahetust ja andis üle 80 turvasertifikaadi. 2020. aasta juulis tegi Hacken koostööd suurima sõltumatu krüptoagregaatoriga CoinGecko, kes võtsid nad kasutusele CER-i küberturvalisuse andmed CoinGecko TrustScore'i olulise osana.

Lisaks ei ole välise tehnilise auditiga tuvastatud ühtegi viga ja kinnitati, et Nimbus Platform on täielikult töökorras ja ohutu. Lisaks käivitas Nimbus programmid Bug Bounty – kus osalejad saavad testida koodi jõudlust ja saada vigu avastades preemiaid. Kõik see vähendab oluliselt projektilepingute kasutamise riski. Kui soovite bounty kohta rohkem teada saada, kontrollige see postitus, kust leiate kogu vajaliku teabe, sealhulgas lingid Githubi hoidlale.

Samuti märkida Binance Academy poolt, "Üks asi, mida siinkohal märkida, on see, et auditid on kallid. Õiguspärased projektid suudavad tavaliselt auditite eest maksta, kuid petuprojektid tavaliselt ei häiri.

Rääkides platvormi täiustustest, võetakse Nimbus mõne nädala pärast kasutusele Binance'i nutikas ahelas. See võimaldab suurendada tehingute mastaapsust, muutes need samal ajal odavamaks. Praegu on Ethereumi võrgu keskmine gaasitasu 5 dollarit tehingu kohta, samas kui Binance Smart Chain tehingud maksavad umbes 0.2–0.3 dollarit. Veel kord, lisateabe saamiseks minge kontrollima see artikkel.

Viimaseks, kuid kindlasti mitte vähemtähtsaks, tuleb märkida, et Nimbuse platvorm pakub kasutajatele 16 teenimisstrateegiat, mida suurendavad mitmed riskijuhtimise tasandid. Mitte keegi teine ​​turul ei suuda pakkuda seda ainulaadset väärtuste kombinatsiooni:

1. Mitmekesistatud tulud Nimbus dAppsist IPO-s osalemise, idufirmade ühisrahastamise, laenude ja laenude jms jaoks. Ükski teine ​​krüptotööstuse projekt ei anna juurdepääsu IPO-le.
2. Nimbus Governance token, GNBU token, mis võimaldab omanikel saada osa 10 platvormi tuluvoogudest, hoides lihtsalt märgi käes (ja osaleda DAO kaudu juhtimisprotsessis).
3. Nimbus Smarti lepingutel ei ole mitte ainult kõrgeim turvaskoor, vaid ka mitu finantsriskide haldamise kihti, et tagada ülim tõhusus.

Allikas: https://bitcoinist.com/the-dangers-of-copy-paste-in-the-defi-industry/?utm_source=rss&utm_medium=rss&utm_campaign=the-dangers-of-copy-paste-in-the-defi -tööstus