Niebezpieczeństwa związane z kopiowaniem i wklejaniem w branży DeFi

Co sprawiło, że Apple odniosło taki sukces? Nie będziesz tak bardzo odległy od prawdy, jeśli powiesz Steve Jobs i jego dążenie do perfekcjonizmu. Już w młodym wieku nauczył się, jak ważne jest „pomalowanie tyłu płotu” równie dobrze jak przód, nawet jeśli nikt inny tego nie zobaczy. Później stanie się to jego wizytówką – najpierw wytwarzaj doskonały produkt, a dopiero po nim przychody i zyski.

W ślad za jakością, ogromną rolę w budowaniu lojalności aktualnej bazy klientów odgrywa wyjątkowość. Kiedy Steve Jobs po raz pierwszy zaprezentował iPhone'a, opisał go jako „rewolucyjny telefon komórkowy”. Każdy tego chciał, a zwłaszcza najbliżsi konkurenci. 14 lat później Apple nadal ma ogromną bazę lojalnych klientów. Czy możesz sobie wyobrazić coś podobnego przytrafiającego się firmie, która po prostu kopiuje innych?

To samo podejście dotyczy każdego innego sektora gospodarki, czy to sklepu obuwniczego, piekarni, czy nawet branży IT. W tym drugim przypadku zła jakość kodu może prowadzić do strat finansowych lub straty czasu z powodu konserwacji, modyfikacji lub dostosowań oraz, oczywiście, ataków hakerskich. Jeśli potrzebujesz przykładu, po prostu wpisz w Google „sprawę Colonial Pipeline” i dowiedz się, jak największy rurociąg paliwowy w USA musiał zapłacić 4.4 miliona dolarów gangowi hakerów, którzy włamali się do jego systemów komputerowych.

Można nawet powiedzieć, że mieli szczęście, że zapłacili tak niską cenę. W branży kryptowalut nie wybacza się takich błędów. Na przykład kilka tygodni temu branżę DeFi uderzyła wiadomość, że protokół Binance Smart Chain DeFi Pancake Bunny został wykorzystany w drodze ataku typu flash pożyczka, co początkowo uważano za rekordową kwotę 1 miliarda dolarów strata. Mało kto, poza użytkownikami, poniesie jakiekolwiek konsekwencje.

Z tego powodu przed wyborem projektu DeFi do stakowania niezwykle ważne jest sprawdzenie jakości i unikalności kodu. Innymi słowy, jeśli zespół po prostu skopiował i wkleił kod Uniswap, coś jest nie tak. Nie można tego nazwać produktem wyjątkowym, ale niebezpieczną kakofonią.

Ważne jest, aby zrozumieć, że kopiując kod, twórcy powielają błędy i luki w zabezpieczeniach. Ponadto, gdy programiści próbują edytować skopiowany kod, może pojawić się subtelniejsza semantyka. Nic dziwnego, że ostatnio było tak wiele prób włamań i najczęściej kończyły się one sukcesem. Tylko w branży DeFi od 2019 r. hacki spowodowały straty rzędu 285 mln dolarów (~202 mln funtów).

Zatem lekcja numer jeden to „sprawdzenie kodu”! Przezorny jest przygotowany – jeśli wiesz, czego szukać, możesz zmniejszyć ryzyko, że oszuści Cię wykorzystają. Nawet jeśli nie umiesz kodować, nie panikuj – jeśli projekt ma otwarty kod i zainteresowanie nim jest wystarczające, inni z pewnością przeprowadzą swoje badania i, miejmy nadzieję, podzielą się swoimi wnioskami z resztą społeczności.

Jako przykład przyjrzyjmy się nimb, zautomatyzowana platforma DeFi oferująca użytkownikom 16 strumieni przychodów w oparciu o udział w IPO, pożyczki, handel kryptowalutami i tak dalej. Pierwszą dobrą oznaką projektu jest to, że jego zespół stara się wnosić wartość zarówno dla branży, jak i użytkowników platformy. Innymi słowy, nie są tu tylko po to, żeby szybko zarobić.

Należy zauważyć, że Hacken, jeden z najbardziej aktywnych i renomowanych audytorów bezpieczeństwa w branży kryptograficznej, przeprowadził audyt inteligentnego kontraktu Nimbus i nie znalazł żadnych luk w zabezpieczeniach. Wprowadzony na rynek w 2017 roku produkt bezpieczeństwa danych firmy Hacken, CER zbadane przeprowadził ponad 280 giełd i dostarczył ponad 80 certyfikatów bezpieczeństwa. W lipcu 2020 r. Hacken nawiązał współpracę z największym niezależnym agregatorem kryptowalut CoinGecko, co doprowadziło do przyjęcia danych dotyczących cyberbezpieczeństwa CER jako kluczowej części TrustScore CoinGecko.

Ponadto zewnętrzny audyt techniczny również nie stwierdził żadnych błędów i potwierdził, że Platforma Nimbus jest w pełni funkcjonalna i bezpieczna. Poza tym Nimbus uruchomił programy Bug Bounty — w ramach których uczestnicy mogą testować wydajność kodu i otrzymywać nagrody, jeśli znajdą błędy. Wszystko to znacznie zmniejsza ryzyko wykorzystania kontraktów projektowych. Jeśli chcesz dowiedzieć się więcej o nagrodzie, sprawdź to post, w którym znajdziesz wszystkie niezbędne informacje, w tym linki do repozytorium Github.

Także zauważyć przez Akademię Binance, „ Należy zauważyć, że audyty są drogie. Uzasadnione projekty zazwyczaj będą w stanie opłacić audyty, ale projekty oszustw zwykle nie będą się tym przejmować”.

A jeśli chodzi o ulepszenia platformy, w ciągu kilku tygodni Nimbus zostanie wdrożony w Binance Smart Chain. Pozwoli to na zwiększenie skalowalności transakcji, jednocześnie czyniąc je tańszymi. Obecnie w sieci Ethereum średnia opłata za gaz wynosi 5 dolarów za transakcję, podczas gdy transakcje w Binance Smart Chain kosztują około 0.2–0.3 dolara. Jeszcze raz, aby uzyskać więcej informacji, sprawdź to artykuł.

Na koniec należy zauważyć, że platforma Nimbus oferuje użytkownikom 16 strategii zarobkowych, wspieranych przez wiele warstw zarządzania ryzykiem. Nikt inny na rynku nie może zaoferować tak wyjątkowej kombinacji wartości:

1. Zdywersyfikowane przychody z Nimbus dApps w zakresie udziału w IPO, finansowania społecznościowego dla start-upów, udzielania pożyczek i pożyczek itp. Żaden inny projekt w branży kryptowalut nie zapewnia dostępu do IPO.
2. Token Nimbus Governance, token GNBU, który umożliwia posiadaczom otrzymywanie części 10 strumieni przychodów platformy poprzez proste trzymanie tokena (a także uczestniczenie w procesie zarządzania za pośrednictwem DAO).
3. Kontrakty Nimbus Smart mogą pochwalić się nie tylko najwyższym wynikiem bezpieczeństwa, ale także kilkoma warstwami zarządzania ryzykiem finansowym w celu zapewnienia maksymalnej wydajności.

Źródło: https://bitcoinist.com/the-dangers-of-copy-paste-in-the-defi-industry/?utm_source=rss&utm_medium=rss&utm_campaign=the-dangers-of-copy-paste-in-the-defi -przemysł