Hurtigmat-franchiser er et av de beste eksemplene på desentralisering i den virkelige verden. Hver restaurant i kjeden er ansvarlig for driften.
På samme måte er det mulig å forstyrre de tradisjonelle sentraliserte finansielle instrumentene? Ja, det er det.
Desentralisert økonomi (eller) DeFi er betegnelsen som er laget for å betegne Blockchain-basert finansiering som er uavhengig av enhver sentral finansiell myndighet. Men hva får VI av dette ??
Vel, hva om vi fjerner pålitelige tredjeparter / mellommenn som banker og agenter? Det vil kutte av alle rentene og redusere kostnadene og kompleksiteten til transaksjonene betydelig over hele verden. Denne peer-to-peer-transaksjonen vil bli aktivert av en Distribuert Ledger Technology (DLT) og vil lette de grenseoverskridende betalingene bemerkelsesverdig.
Er DeFi SÅRLIG?
Det nåværende digitale økosystemet og fremkomsten av Ethereum og smarte kontrakter ga en meteorisk økning i DeFi.
Ifølge Forbes, DeFi har rørt en markedsverdi på 148 milliarder dollar, og disse protokollene har holdt mer enn 90 milliarder dollar i låste eiendeler i år i smarte kontrakter. Opp fra 18 milliarder dollar i begynnelsen av året. Dette er den virkelige trekkraften og verdsettelsen som bæres av disse plattformene.
Men hva med skyene av usikkerhet og sikkerhet som svever over DeFi-buzz?
DeFi og smarte kontrakter svindel på RISE
I følge det globale blockchain analytics firmaet, CipherTrace bedragere har globalt lagt ut $ 432 millioner mellom januar og april i år. Sammenlignet denne perioden med samme år i fjor, økte grafen over svindelrapporter til 12%. Mengden som churned ut er estimert til å være 1000% mer sammenlignet med i fjor. Det er sant at 55% av alle større kryptovaluta-svindel var DeFi-hack. Det antyder at av $ 432 millioner tilskrives 240 millioner dollar spesielt DeFi.
Vel, årsaken bak disse utnyttelsene er ethvert smutthull som blir lagt merke til under utviklingsfasen. Dermed fødte behovet for sikkerhet for disse DeFi-løsningene "Smart Contract Security". Og dermed begynte å levere robuste og omfattende smarte kontraktsrevisjoner. Selv om revisjon er en veldig viktig del for å sikre sikkerheten og personvernet til den smarte kontrakten din, er det også viktig å se etter et pålitelig firma som QuillAudits.
Selv om det kan være mange sårbarheter i den smarte kontrakten din, er det noen få mest vanlige du kan se etter:
SIKKERHET å se etter:
Blockchain og alle relaterte teknologier modnes fortsatt, noe som betyr at riktige standarder og nye feil blir oppdaget hver dag. I et slikt volatilt miljø må prosjekteiere være et skritt foran og være raskere enn utnyttere. Mange bedrifter har dukket opp gjennom DeFi-livssyklusen, og noen av de mest beryktede er oppført nedenfor:
- Utnyttelse av Flash-lån:
Kanskje den mest beryktede av gjengen. Flash-lån er en ny type lån som bare er mulig via kraften fra DeFi og blockchain.
Flash-lån krever betaling av både lånt beløp og renter i en enkelt transaksjon. Da dette sikrer at utlåner mottar sin hovedstol og interesse uten risiko. Enorme lånebeløp kan gis uten sikkerhet. Opprinnelig utviklet som et verktøy for utviklere, har Flash-lån nå blitt en redsel.
Mange DeFi-prosjekter har kommet opp og sier at de er motstandsdyktige mot flash-lån bare for å bli utnyttet for millioner av samme teknikk. Verdi DeFi twitret om deres flash-lånebestandige arkitektur bare en dag før de tapte rundt 10 millioner dollar i en flash-utnyttelse.
Utnyttere utnytter høyere lån for å destabilisere en desentralisert valutapool og angriper deretter prosjektet som bruker det bassenget til pris. Å føre til at prisene enten skyter i været eller blir billig. Noen ofre for disse angrepene er: PancakeBunny, Value DeFi.
- Reentrancy angrep:
Enkelt sagt; et reentrancy-angrep er en ondsinnet kontrakt som gjør at en kontrakt utføres flere ganger før den er ferdig med å oppdatere tilstanden.
Dette er spesielt farlige angrep, da de har potensial til å tømme enhver smart kontrakt med all kryptovalutaen som er lagret i den. Utførelsen av kontrakten vil fortsette til den smarte kontrakten er tom for eter.
Image Source: https://quantstamp.com/blog/what-is-a-re-entrancy-attack
- Kodningsfeil / feil:
Smarte kontrakter er offentlig synlige gjennom blockchain, og koden er derfor under kontroll av ondsinnede aktører hele tiden. Dette betyr at hver kodelinje må studeres mange ganger. Som en enkel skrivefeil, eller en feil identifikator, kan det føre til en utnyttelse. Et slikt eksempel kan sees i Value DeFi som tapte 10 millioner dollar bare fordi de ikke initialiserte en eneste variabel.
Sårbar kode:
Løsningen:
- Oracle utnyttelse:
Smarte kontrakter er på kjedenheter og har ingen informasjon som er utenfor kjeden. Likevel påvirker ofte ting utenfor kjeden kjeden mer enn noe annet.
For å få denne informasjonen bruker kontrakter noe som er kjent som orakler. Oracle kilder viktige data utenfor kjeden som hjelper den smarte kontrakten til å fungere. De gir prisdata og påvirker hendelser som avvikling av lån og gjeldende renter.
For mange smarte kontrakter er dette den eneste informasjonen de har utenfor kjeden. Orakler gir derfor et eneste feilpunkt som kan føre til at hele smartkontrakten ikke fungerer.
Orakler er en viktig del av puslespillet, men det krever å stole på andres kode for prosjekter som håndterer millioner av dollar. Orakler blir oftest manipulert i form av flashlån som bruker dem for å påvirke prisene.
Et eksempel på en utnyttelse som skjedde gjennom orakelmanipulering var Warp Finance hvor rundt $ 7 millioner dollar ble stjålet ved bruk av flash-lån for å påvirke Uniswap-oraklet som ble brukt av Warp Finance, og gi hackeren en påvirket mengde tokens.
Mulige løsninger på SMART KONTRAKTSSIKKERHET:
Med fremkomsten av flere utnyttelser har Smart Contract Security økt tempoet. DeFi-prosjekter med deres behov for å bli sikre har gitt smart kontraktsrevisjon, nyere standarder og kodingspraksis. Mange nye teknikker og metoder har kommet opp for å håndtere disse angrepene:
- Pausbare kontrakter:
Pausable Contracts er noe som helt vil stoppe enhver hacker i sporene ved å stoppe all kontraktsaktivitet til utnyttelsen er løst. Dette er en feilsikker mekanisme som implementeres i mange nyere DeFi-prosjekter for å sikre at utviklere i tilfelle utnyttelser kan gjøre noe for å stoppe hackeren.
- Bug Bounties:
DeFi-prosjekter som er i tråd med desentraliserte prinsipper, har bedt samfunnet om hjelp og belønner folk med kryptokurver for å finne utnyttelser i koden sin. Dette har indusert en tilstrømning av WhiteHat-hackere til samfunnet som finner bedrifter for DeFi-prosjekter.
- Samfunnsgjennomsiktighet:
DeFi skiller seg fra tradisjonell økonomi, og de fleste DeFi-prosjekter gjør derfor et bevisst prosjekt for å være mer vokal med samfunnene sine og bygge tillit.
Aktiv tilstedeværelse på sosiale medier og tydelig og kortfattet kommunikasjon har hjulpet samfunnet med å bygge tillit til DeFi-prosjekter som sitter fast i dem gjennom tykt og tynt. Dette er den sanne kraften til desentralisert økonomi, og hvordan den skiller seg fra tradisjonell økonomi der andre har kontroll over pengene dine, og du ikke har noe å si om det.
- Smarte kontraktsrevisjoner:
Smarte kontraktsrevisjoner har solidifisert seg som et mål å bygge tillit mellom samfunnet og kommende prosjekter. Reviderte kontrakter er bedre optimalisert og mer pålitelige av samfunnet. Mange nye selskaper har kommet opp i rommet som garanterer å gi de beste revisjonene.
Avsluttende ord:
DeFi er et relativt nytt rom med innovasjoner, brukstilfeller og bugs som oppdages daglig. DeFi har mye løfte, men det har en oppoverbakke vei å klatre for å bli pålitelig og komme på nivå med tradisjonell økonomi når det gjelder sikkerhet, men med et så dedikert samfunn og mer vanlig oppmerksomhet er det bare et spørsmål om tid før vi snakker om desentralisert finans i samme åndedrag som tradisjonell økonomi.
Nå ut til QuillAudits
QuillAudits er oppnådd i å levere effektive smarte kontraktsrevisjoner. Hvis du trenger hjelp med smartkontraktsrevisjonen, kan du kontakte ekspertene våre her!
Følg QuillAudits for flere oppdateringer
Kilde: https://blog.quillhash.com/2021/07/07/why-rise-in-defi-and-smart-contracts-stealing-the-show/
- &
- Fordel
- agenter
- Alle
- analytics
- arkitektur
- Eiendeler
- revisjon
- Banker
- BEST
- Milliarder
- blockchain
- bugs
- bygge
- Bygning
- Bunch
- saker
- Årsak
- kode
- Koding
- Felles
- Kommunikasjon
- Communities
- samfunnet
- Selskaper
- fortsette
- kontrakt
- kontrakter
- grense
- cryptocurrencies
- cryptocurrency
- Cryptocurrency svindel
- Gjeldende
- dato
- dag
- avtale
- desentralisering
- desentralisert
- Desentralisert utveksling
- Desentralisert økonomi
- Defi
- levere
- utviklere
- Utvikling
- digitalt
- oppdaget
- Avbryte
- Distribuert Ledger
- distribuert ledgerteknologi
- DLT
- dollar
- økosystem
- Miljø
- Eter
- ethereum
- hendelser
- utveksling
- Exploit
- Failure
- finansiere
- finansiell
- Firm
- Fix
- Blitz
- Gratis
- Giving
- Global
- hacker
- hackere
- hacks
- her.
- Hvordan
- HTTPS
- stort
- påvirke
- informasjon
- interesse
- Renter
- IT
- holde
- Ledger
- linje
- avvikling
- Lån
- Mainstream
- større
- marked
- Market Cap
- Media
- millioner
- penger
- orakel
- Annen
- eiere
- betaling
- betalinger
- Ansatte
- Plattformer
- basseng
- makt
- presentere
- pris
- privatliv
- prosjekt
- prosjekter
- priser
- redusere
- Rapporter
- Restaurant
- Risiko
- Svindel
- svindel
- sikkerhet
- Tjenester
- Enkelt
- Smart
- smart kontrakt
- Smarte kontrakter
- selskap
- sosiale medier
- Solutions
- Rom
- standarder
- startet
- Tilstand
- stjålet
- Technologies
- Teknologi
- tid
- tokens
- tradisjonell økonomi
- Transaksjonen
- Transaksjoner
- Åpenhet
- Stol
- Unwap
- Verdivurdering
- verdi
- Sikkerhetsproblemer
- Sårbar
- HVEM
- innenfor
- ord
- år
