A gyorséttermi franchise a decentralizáció egyik legjobb példája a való világban. A lánc minden étterme felelős a működéséért.
Hasonló módon meg lehet-e bontani a hagyományos centralizált pénzügyi eszközöket? Igen, ez az.
A decentralizált pénzügyek (vagy a DeFi) kifejezés a blokklánc alapú finanszírozásra utal, amely független minden központi pénzügyi hatóságtól. De mit kapunk ettől MI??
Nos, mi van, ha eltávolítjuk a megbízható harmadik feleket/közvetítőket, például bankokat és ügynököket? Ez csökkenti az összes kamatlábat, és jelentősen csökkenti a tranzakciók költségeit és összetettségét világszerte. Ezt a peer-to-peer tranzakciót egy elosztott főkönyvi technológia (DLT) tenné lehetővé, és jelentősen megkönnyítené a határokon átnyúló fizetéseket.
A DeFi SÉRÜLÉKES?
A jelenlegi digitális ökoszisztéma, valamint az Ethereum és az intelligens szerződések megjelenése rendkívüli jelentőségűvé tette a DeFi-t.
Szerint Forbes, A DeFi elérte a 148 milliárd dolláros piaci felső határt, és ezek a protokollok több mint 90 milliárd dollárnyi zárolt eszközt tartottak ebben az évben az intelligens szerződésekben. Az idei év eleji 18 milliárd dollárhoz képest. Ez az igazi vontatás és értékelés, amelyet ezek a platformok hordoznak.
De akkor mi a helyzet a bizonytalanság és a biztonság felhőivel, amelyek a DeFi zümmögése fölött lebegnek?
A DeFi és az intelligens szerződések csalásai a RISE-en
A globális blokklánc-elemző cég szerint CipherTrace A csalók világszerte 432 millió dollárt tettek ki idén január és április között. Ha ezt az időszakot összehasonlítjuk az előző év azonos időszakával, a csalásjelentések grafikonja 12%-ra nőtt. Becslések szerint a kifolyt összeg 1000%-kal haladja meg az előző évit. Igaz, hogy az összes nagyobb kriptovaluta-csalás 55%-a DeFi-hack volt. Ez azt jelenti, hogy a 432 millió dollárból 240 millió dollárt kifejezetten a DeFi-nek tulajdonítanak.
Nos, ezeknek a visszaéléseknek a kiváltó oka a fejlesztési szakaszban észrevétlen maradt kiskapu. Így ezeknek a DeFi-megoldásoknak a biztonság iránti igénye szülte az „okos szerződésbiztonságot”. Így felgyorsult a robusztus és átfogó intelligens szerződések auditálása. Bár az auditok nagyon fontos részét képezik az intelligens szerződés biztonságának és adatvédelmének, az is fontos, hogy keressen egy megbízható céget, például a QuillAuditsot.
Bár sok sebezhetőség lehet az intelligens szerződésében, itt van néhány leggyakoribb sebezhetőség, amelyeket kereshet:
Keresendő SÉRÜLÉSEK:
A blokklánc és az összes kapcsolódó technológia még fejlődik, ami azt jelenti, hogy minden nap megfelelő szabványokat és új hibákat fedeznek fel. Egy ilyen változékony környezetben a projekttulajdonosoknak egy lépéssel előrébb kell járniuk, és gyorsabbnak kell lenniük, mint a kizsákmányolóknak. A DeFi életciklusa során számos kizsákmányolás került felszínre a leghírhedtebbek közül néhányat az alábbiakban felsorolunk:
- Gyorshitelek kiaknázása:
Talán a leghírhedtebb a csapat közül. A Flash Loans egy új típusú hitel, amely csak a DeFi és a blokklánc segítségével lehetséges.
A gyorshiteleknél a felvett összeget és a kamatokat is egy tranzakción belül kell megfizetni. Mivel ez biztosítja, hogy a hitelező kockázat nélkül megkapja a tőkét és a kamatokat. Hatalmas összegű kölcsön adható fedezet nélkül. Az eredetileg fejlesztők eszközeként kifejlesztett Flash-kölcsönök mára rettenetessé váltak.
Sok DeFi projekt felmerült, mondván, hogy ellenállóak a gyorskölcsönökkel szemben, csak azért, hogy milliókért kiaknázzák ugyanazzal a technikával. Érték DeFi egy nappal azelőtt tweetelt a gyorshitel-ellenálló építészetükről, hogy körülbelül 10 millió dollárt veszítettek egy gyorskölcsön-kihasználás során.
A kizsákmányolók kihasználják a magasabb hiteleket, hogy destabilizálják a decentralizált tőzsdei készletet, majd megtámadják a projektet, amely ezt a készletet használja árért. Az árak vagy az egekbe szöknek, vagy piszok olcsóvá válnak. E támadások áldozatai a következők: PancakeBunny, Value DeFi.
- Visszatérő támadások:
Egyszerűen kijelentette; a visszatérési támadás egy rosszindulatú szerződés, amely többször végrehajtja a szerződést, mielőtt az állapotfrissítést végezne.
Ezek különösen veszélyes támadások, mivel megvannak a lehetőségeik arra, hogy minden intelligens szerződést kimerítsenek a benne tárolt kriptovalutákból. A szerződés teljesítése addig folytatódik, amíg az intelligens szerződésből ki nem fogy az éter.
Image Source: https://quantstamp.com/blog/what-is-a-re-entrancy-attack
- Kódolási hibák / hibák:
Az intelligens szerződések nyilvánosan láthatók a blokkláncon keresztül, ezért a kód folyamatosan a rosszindulatú szereplők felügyelete alatt áll. Ez azt jelenti, hogy minden kódsort többször át kell tanulmányozni. Egyszerű gépelési hiba vagy rossz azonosító kizsákmányolást eredményezhet. Ilyen például a Value DeFi, aki 10 millió dollárt veszített csak azért, mert nem inicializált egyetlen változót sem.
Sebezhető kód:
A javítás :
- Oracle kihasználása:
Az intelligens szerződések láncolt entitásokra vonatkoznak, és nem tartalmaznak láncon kívüli információkat. Mégis a legtöbb esetben a láncon kívüli dolgok jobban befolyásolják a láncot, mint bármi más.
Ennek az információnak a megszerzéséhez a szerződések olyasmit használnak, amelyet orákulumnak neveznek. Az Oracle a láncon kívülről szerzi be a fontos adatokat, ami segíti az intelligens szerződések működését. Áradatokat szolgáltatnak, és befolyásolják az olyan eseményeket, mint a hitelek felszámolása és az aktuális kamatlábak.
Sok intelligens szerződés esetében ez az egyetlen offline információ, amellyel rendelkeznek. Ezért az orákulumok egyetlen hibapontot biztosítanak, ami a teljes intelligens szerződés hibás működéséhez vezethet.
Az Oracle a kirakós játék fontos részét képezi, de ehhez meg kell bízni mások kódjában a több millió dolláros projekteknél. Az Oracle-eket leggyakrabban sejtések során manipulálják gyorskölcsönökkel, amelyek segítségével befolyásolják az árakat.
Egy példa az orákulum manipulációjával történt kihasználásra Warp Finance ahol körülbelül 7 millió dollárt loptak el flash hitelek felhasználásával, hogy befolyásolják a Warp Finance által alkalmazott Uniswap jóslatot, és befolyásolt mennyiségű tokeneket adva a hackernek.
Lehetséges megoldások a OKOS SZERZŐDÉSBIZTONSÁG:
Az újabb előnyök megjelenésével a Smart Contract Security felgyorsult. A biztonságot igénylő DeFi projektek intelligens szerződés-auditálást, újabb szabványokat és kódolási gyakorlatokat szültek. Számos új technika és módszer született ezeknek a támadásoknak a kezelésére:
- Felfüggeszthető szerződések:
A szünetelhető szerződések olyan dolgok, amelyek teljesen megállítanak minden hackert azáltal, hogy leállítanak minden szerződéses tevékenységet, amíg a kizsákmányolást meg nem oldják. Ez egy hibabiztos mechanizmus, amelyet számos újabb DeFi projektben alkalmaznak annak biztosítására, hogy kihasználások esetén a fejlesztők tegyenek valamit a hacker megállításáért.
- Bug Bounties:
A decentralizált elveket követő DeFi projektek a közösség segítségét kérték, és kriptovalutákkal jutalmazzák az embereket, ha kihasználják a kódjukat. Ez a WhiteHat hackerek beáramlását indukálta a közösségbe, akik kihasználják a DeFi projekteket.
- Közösségi átláthatóság:
A DeFi különbözik a hagyományos pénzügyektől, ezért a legtöbb DeFi projekt egy tudatos projektet alkot, hogy hangot adjon közösségeikkel és bizalmat építsen.
Az aktív jelenlét a közösségi médiában, valamint a világos és tömör kommunikáció segítette a közösséget bizalmat építeni a DeFi-projektek iránt, amelyek mindvégig ragadtak rájuk. Ez a decentralizált pénzügy valódi ereje, és miben különbözik a hagyományos finanszírozástól, ahol mások irányítják az Ön pénzét, és Önnek nincs beleszólása.
- Intelligens szerződés-ellenőrzés:
Az intelligens szerződés-ellenőrzések megszilárdították magukat, mint a közösség és a közelgő projektek közötti bizalomépítés eszköze. Az auditált szerződések jobban optimalizálhatók, és a közösség jobban megbízik. Sok új cég jelent meg a területen, garantálva a legjobb auditálást.
Záró szavak:
A DeFi egy viszonylag új hely, ahol naponta fedeznek fel újításokat, használati eseteket és hibákat. A DeFi sok ígéretet rejt magában, de van egy felfelé ívelő út a megbízhatóság felé, és a biztonság tekintetében a hagyományos pénzügyekkel egyenrangúvá válik, de ilyen elkötelezett közösséggel és nagyobb figyelem mellett csak idő kérdése, mikor beszélünk decentralizált. a pénzügyeket ugyanúgy, mint a hagyományos pénzügyeket.
Forduljon a QuillAuditshoz
A QuillAudits hatékony intelligens szerződés-auditokat biztosít. Ha segítségre van szüksége az intelligens szerződések auditálásához, forduljon bizalommal szakértőinkhez itt!
További frissítésekért kövesse a QuillAuditsot
- &
- Előny
- szerek
- Minden termék
- analitika
- építészet
- Eszközök
- könyvvizsgálat
- Banks
- BEST
- Billió
- blockchain
- bogarak
- épít
- Épület
- Csokor
- esetek
- Okoz
- kód
- Kódolás
- Közös
- közlés
- Közösségek
- közösség
- Companies
- folytatódik
- szerződés
- szerződések
- határokon átnyúló
- cryptocurrencies
- cryptocurrency
- Kriptovaluta csalások
- Jelenlegi
- dátum
- nap
- üzlet
- Decentralizálás
- decentralizált
- Decentralizált csere
- Decentralizált pénzügy
- Defi
- átadó
- fejlesztők
- Fejlesztés
- digitális
- felfedezett
- megszakítása
- Elosztott könyvtár
- elosztott főkönyvi technológia
- DLT
- dollár
- ökoszisztéma
- Környezet
- Éter
- Ethereum
- események
- csere
- Exploit
- Kudarc
- finanszíroz
- pénzügyi
- Cég
- Rögzít
- Vaku
- Ingyenes
- Giving
- Globális
- hacker
- hackerek
- hack
- itt
- Hogyan
- HTTPS
- hatalmas
- befolyás
- információ
- kamat
- Kamat-
- IT
- tartás
- Főkönyv
- vonal
- Felszámolás
- Hitelek
- főáram
- fontos
- piacára
- Piaci sapka
- Média
- millió
- pénz
- jóslat
- Más
- tulajdonosok
- fizetés
- kifizetések
- Emberek (People)
- Platformok
- medence
- hatalom
- be
- ár
- magánélet
- program
- projektek
- Az árak
- csökkenteni
- Jelentések
- étterem
- Kockázat
- Átverés
- csalások
- biztonság
- Szolgáltatások
- Egyszerű
- okos
- okos szerződés
- Intelligens szerződések
- Közösség
- Közösségi média
- Megoldások
- Hely
- szabványok
- kezdődött
- Állami
- lopott
- Technologies
- Technológia
- idő
- tokenek
- hagyományos pénzügy
- tranzakció
- Tranzakciók
- Átláthatóság
- Bízzon
- Cserélje le
- Értékelés
- érték
- sérülékenységek
- Sebezhető
- WHO
- belül
- szavak
- év
