Vi har laget kopier-lim-vitser i årevis. Husker du alle memene til CTRL + C og CTRL + V? Vel, de har kommet for å hjemsøke oss fordi vi har brukt dem til feil formål.
Spesielt for IT -bransjen er kopiering og liming en gammel og vanlig form for gjenbruk av programvare. De fleste gjør det for å spare tid og krefter, andre bruker det fordi de ikke vil bruke tid på å gjøre det selv, begge står overfor konsekvensene etter hvert.
Fra en mengde ulemper er den mest fremtredende duplisering av feil og sikkerhetsproblemer i hele systemet når du kopierer en eksisterende kode. Hvorvidt praksisen med å kopiere og lime inn en kode skal være tillatt eller ikke, kan diskuteres på grunn av fordeler og ulemper, men det faktum vi alle kan være enige om er at feil som er innført av en umodifisert kopiert kode, kan føre til alvorlige situasjoner. Innsatsen er enda høyere når det gjelder krypto- og DeFi -økosystemet.
DeFi er et sammenfiltret rom. Det er gratis for alle, ikke bare når det gjelder tilgang, men også når det gjelder implementering av teknologi. De fleste av DeFi-protokollene og ideene er åpen kildekode, slik at alle kan hjelpe, men på grunn av dette har det blitt et tveegget sverd. Den ene siden av leiren hjelper DeFi -prosjektene med å bli bedre, mens den andre siden kopierer prosjektene og koder for å utvikle sin egen løsning.
Hva gjorde Apple til et vellykket selskap? Steve Jobs visste at det å male baksiden av gjerdet er like viktig som å male fronten, selv om ingen andre vil se det. Ikke bare kvaliteten, men også det unike spiller en stor rolle for å skape en lojal fanskare.
Men selv utover unikhetsfaktoren, er det DeFi -rommet ikke har klart å innse at koden de kopierer i seg selv ikke er fullstendig. Hver DeFi -protokoll utvikler seg raskt og utforsker seg selv. Derfor kan hver protokoll der ute oppdage noen nye feil. Selv om koden er godt revidert, kan nye feil komme frem og en protokoll kan sikres fra slike feil bare hvis den har det opprinnelige konseptet implementert av et kjerneteam.
Farene ved å kopiere og lime inn i DeFi
Spesielt for DeFi -området kan en kopiert kode føre til store økonomiske tap. I tillegg til det, er mest kopi-lim av dårlig kvalitet på grunn av den begrensede kunnskapen til personen som kopierer, noe som fører til sløsing med tid, uønskede modifikasjoner, og viktigst, hackere angrep.
For en tid siden ble DeFi -bransjen rammet av nyheter om Binance Smart Chain DeFi -protokollen Pannekake Bunny har blitt utnyttet som et resultat av et flash-lån-angrep, ble det antatt at samfunnet hadde et tap på 1 milliard dollar.
Før du velger DeFi -produktet, er det svært nødvendig å sjekke kvaliteten og særegenheten til koden. Et blikk av en profesjonell i dette rommet kan enkelt identifisere at koden er kopiert eller ikke.
Det er veldig viktig å forstå at utviklerne ikke bare kopierer dataene, men også kopierer feil og sårbarheter ved å kopiere en kode. Når programmerere prøver å kopiere koden, kan dessuten subtilere semantikk dukke opp. Det er ingen overraskelse at DeFI -industrien møtte så mange hackerangrep, hvorav de fleste var vellykkede. Siden 2019 har hackerangrep har forårsaket et tap på rundt 285 millioner dollar.
kilde: Atlas VPN
Derfor er den første leksjonen som er lært å "alltid sjekke koden". Selv om du er en produktseier, må du kontrollere koden som utvikles av teamet ditt.
Forvarslet er forarmet- hvis du vet hva du leter etter, kan du redusere sjansen for at svindlere utnytter produktet ditt. En av mange gode ting med DeFi -fellesskapet er at selv om du ikke vet hvordan du koder, har prosjektet en åpen kode rundt det, og hvis folk synes det er interessant, vil samfunnet sikkert drive forskning og dele resultatene med resten av folket.
De fleste utviklere er enige om at kopiering og liming av koder generelt er en dårlig praksis. Det er vanlig fordi det vil ta tid, krefter og penger å endre koden eller lage en ny.
Dette betyr ikke nødvendigvis at gjenbruk av kode er dårlig. En kode kan gjenbrukes og bør gjenbrukes der det passer fordi den sparer tid og krefter. Imidlertid må denne koden revideres på en profesjonell måte etter endringer.
Grunner til å unngå å kopiere og lime inn i DeFi
Nedenfor nevnes noen flere grunner til at kopieringsliming bør unngås i DeFi -rommet:
Dårlig gjenbruk
Hver kode har sine egne avhengigheter. Selv om de er generiske, oppdateres versjonen av avhengighetene, bibliotekene, språkene og selve koden. Dette betyr at selv om du kopierer den nyeste koden, blir gjenbruket dårlig uansett hvor flink du er til å kopiere.
Arve sårbarhetene
Det er alltid to sider av en mynt. Hvis du vil arve overskuddet til et prosjekt, må du også arve tapene. Det vanligste problemet med å kopiere en kode er å kopiere problemene som ligger i den opprinnelige koden. Det verste er at den kopierte koden er modifisert for sitt spesifikke formål, og derfor blir det vanskeligere å spore feilen. Selv fra et revisjonsperspektiv blir en kopiert kode med små modifikasjoner enda vanskeligere å bli revidert.
Vi introduserer nye feil
Hvis du kopierer en kode, er sjansen stor for at du ønsker en kort gå til markedstid, slik at du ikke har tid til å forstå koden inn og ut. Enhver ny modifikasjon du gjør vil ha en svært stor sannsynlighet for å føre til et nytt sårbarhet som ikke kan identifiseres enkelt, ettersom det kan ha bånd til eksisterende kodefunksjoner.
Med andre ord blir redigeringene gjort uten å forstå den originale koden, noe som gjør den mer utsatt for feil.
Lisensiering problemer
Det er enkelt å kopiere og lime inn koder fra åpen kildekode -prosjekter, men å ikke forstå lisensimplikasjonene av den kopierte koden kan være et problem, enda mer for innebygde enheter der innebygd programvare anses som ny og unik.
Eksempler i virkeligheten på Copy-paste Menace
DeFi blir ikke berørt av den forferdelige praksisen med å kopiere inn. Det er DeFi -prosjekter som kopierer og limer inn smarte kontraktskoder for Uniswap, Compound og andre vellykkede protokoller. Det som er mer forferdelig med slik praksis er at de ofte kopierer det med feil - gjør angriperes arbeid til en kake!
Et av de aller siste eksemplene på et slikt angrep var BSC -baserte 'Uranium Finance', dette var en Uniswap V2 -gaffel som ble utnyttet 28. april 2021 for $ 57 millioner. Fulcrum -utvikler - Kyle Kistner påpekte at Uran -utviklere kopierte SushiSwap (allerede en Uniswap -klon) -kode, de erstattet nummer 1,000 med 10,000 XNUMX overalt - bortsett fra i ett tilfelle:
kilde: Tweet
Et annet eksempel på faren for å kopiere og lime inn er 'BurgerSwap'-hacket 28. mai 2021 med et estimert tap på-7.2 millioner dollar.
"Ifølge Uniswap -grunnlegger Hayden Adams kunne det lett vært unngått."
Det gafflet også Uniswaps kode, men savnet et stykke: x*y = k sjekk, det spilte en viktig rolle i beregningen av verdien til hvert token. Uten dette byttet angriperen hver liten mengde ved å lage et dummy -token for tusenvis av BNB & BURGER.
konklusjonen
Kopiering og liming er ikke alle dårlige. I visse situasjoner kan de være svært nyttige for et prosjekt å raskt implementere et bestemt element som allerede er bygget riktig. I andre tilfeller kan det også hjelpe deg med å holde deg i status quo og implementere noe som er akseptabelt som en løsning.
Imidlertid er DeFi ikke det rette stedet for det. Selv om det bare er noen få linjer med koder du må endre, anbefales det ikke å kopiere og lime inn. Som spesialister på smarte kontraktsrevisjoner har vi sett flere selskaper som har gode intensjoner og visjoner, mislykkes pga slike praksiser. Hovedårsaken er ikke bare sårbarheter, men manglende evne til å få tillit fra brukerne. Og hele DeFi -rommet er født av behovet for tillit.
Selv om du bestemmer deg for å kopiere og lime inn på grunn av visse faktorer og begrunnelser, bør du få koden grundig revidert øverst på prioriteringslisten. Selv om koden ble revidert, betyr det ikke at kopien vil være like sikker som den originale koden. For eksempel kan oraklet som brukes i den opprinnelige koden ha skiftet til en ny versjon, og når du kopierer koden, er det ikke sikkert at den nye versjonen av oraklet er kompatibel med den gamle versjonen av koden, og sårbarheten blir introdusert. Så for å sikre at din ambisiøse idé og visjon blir en realitet gjennom DeFi -koden din, få det revidert før du setter millioner av dollar på spill.
Nå ut til QuillHash
Med en nærvær i mange år, QuillHash har levert bedriftsløsninger over hele verden. QuillHash med et team av eksperter er et ledende blockchain-utviklingsselskap som tilbyr forskjellige bransjeløsninger, inkludert DeFi-virksomhet. her!
Følg QuillHash for flere oppdateringer
Kilde: https://blog.quillhash.com/2021/08/04/why-copy-paste-in-defis-are-scarier-than-clowns/
- &
- 000
- 2019
- adgang
- Fordel
- Alle
- eple
- April
- rundt
- revisjon
- Milliarder
- binance
- blockchain
- BNB
- Bug
- bugs
- saker
- forårsaket
- sjansene
- kode
- Coin
- Felles
- samfunnet
- Selskaper
- Selskapet
- Compound
- kontrakt
- kontrakter
- krypto
- dato
- Defi
- utvikle
- Utvikler
- utviklere
- Utvikling
- Enheter
- dollar
- økosystem
- Enterprise
- eksperter
- Face
- finansiell
- Først
- gaffel
- skjema
- Grunnleggeren
- Gratis
- general
- god
- hacker
- Høy
- Hvordan
- Hvordan
- HTTPS
- stort
- Tanken
- identifisere
- Inkludert
- industri
- IT
- Jobb
- kunnskap
- språk
- siste
- føre
- ledende
- lært
- Tillatelse
- lett
- Begrenset
- Liste
- større
- Making
- marked
- memes
- millioner
- penger
- nyheter
- åpen
- åpen kildekode
- orakel
- Annen
- eieren
- Ansatte
- perspektiv
- dårlig
- Produkt
- prosjekt
- prosjekter
- kvalitet
- Reality
- grunner
- forskning
- REST
- Resultater
- svindlere
- sikkerhet
- semantikk
- Tjenester
- Del
- Kort
- liten
- Smart
- smart kontrakt
- Smarte kontrakter
- So
- Software
- Solutions
- Rom
- bruke
- stake
- status
- opphold
- vellykket
- overraskelse
- system
- Teknologi
- tid
- token
- topp
- Sporing
- Stol
- Unwap
- us
- Brukere
- verdi
- syn
- Sikkerhetsproblemer
- sårbarhet
- ord
- Arbeid
- år
