Франшизы предприятий быстрого питания — один из лучших реальных примеров децентрализации. Каждый ресторан сети несет ответственность за свою работу.
Аналогичным образом можно ли разрушить традиционные централизованные финансовые инструменты? Да, это.
Децентрализованные финансы (или) DeFi — это термин, придуманный для обозначения финансов на основе блокчейна, которые не зависят от какого-либо центрального финансового органа. Но что МЫ от этого получим??
А что, если мы удалим доверенных третьих лиц/посредников, таких как банки и агенты? Это снизит все процентные ставки и значительно снизит стоимость и сложность транзакций по всему миру. Эта одноранговая транзакция будет реализована с помощью технологии распределенного реестра (DLT) и значительно облегчит трансграничные платежи.
Является ли DeFi УЯЗВИМЫМ?
Существующая цифровая экосистема и появление Ethereum и смарт-контрактов привели к стремительному развитию DeFi.
По Forbes, Рыночная капитализация DeFi достигла 148 миллиардов долларов, и в этом году эти протоколы удерживали заблокированные активы на сумму более 90 миллиардов долларов в смарт-контрактах. По сравнению с $18 млрд в начале этого года. Это реальная привлекательность и ценность этих платформ.
Но как насчет облаков неопределенности и безопасности, нависших над шумихой вокруг DeFi?
Мошенничество с DeFi и смарт-контрактами на подъеме
По данным глобальной аналитической компании по блокчейну, CipherTrace В период с января по апрель этого года мошенники по всему миру украли 432 миллиона долларов. Сравнивая этот период с аналогичным показателем прошлого года, график сообщений о мошенничестве увеличился на 12%. По оценкам, полученная сумма на 1000% больше, чем в прошлом году. Это правда, что 55% всех крупных мошенничеств с криптовалютой были взломами DeFi. Это означает, что из 432 миллионов долларов 240 миллионов долларов конкретно относятся к DeFi.
Итак, основная причина этих эксплойтов — любая лазейка, оставленная незамеченной на этапе разработки. Таким образом, потребность в безопасности этих решений DeFi породила «Безопасность смарт-контрактов». Таким образом, предоставление надежных и всесторонних аудитов смарт-контрактов начало набирать обороты. Хотя аудит является очень важной частью обеспечения безопасности и конфиденциальности вашего смарт-контракта, также важно искать заслуживающую доверия фирму, такую как QuillAudits.
Хотя в вашем смарт-контракте может существовать множество уязвимостей, вот несколько наиболее распространенных из них, на которые вы можете обратить внимание:
УЯЗВИМОСТИ, на которые следует обратить внимание:
Блокчейн и все связанные с ним технологии все еще развиваются, а это означает, что каждый день обнаруживаются соответствующие стандарты и новые ошибки. В такой нестабильной среде владельцы проектов должны быть на шаг впереди и действовать быстрее, чем эксплуататоры. В течение жизненного цикла DeFi всплыло множество эксплойтов, некоторые из наиболее известных перечислены ниже:
- Эксплуатация срочных кредитов:
Возможно, самый известный из всех. Срочные кредиты — это новый тип кредитов, который возможен только благодаря возможностям DeFi и блокчейна.
Флэш-кредиты требуют выплаты как суммы займа, так и процентов в рамках одной транзакции. Поскольку это гарантирует, что кредитор получит свою основную сумму и проценты без риска. Огромные суммы кредита могут быть предоставлены без какого-либо залога. Первоначально разработанные как инструмент для разработчиков, флеш-кредиты теперь стали предметом страха.
Многие проекты DeFi заявили, что они устойчивы к мгновенным кредитам только для того, чтобы их можно было эксплуатировать на миллионы с помощью той же техники. Значение DeFi написали в Твиттере о своей архитектуре, устойчивой к мгновенным кредитам, всего за день до того, как они потеряли около 10 миллионов долларов в результате атаки на мгновенный кредит.
Эксплуататоры пользуются более высокими кредитами, чтобы дестабилизировать децентрализованный биржевой пул, а затем атакуют проект, который использует этот пул ради повышения цены. В результате цены либо взлетят до небес, либо станут очень дешевыми. Некоторые жертвы этих атак: PancakeBunny, Value DeFi.
- Повторные атаки:
Проще говоря; Атака повторного входа — это вредоносный контракт, который заставляет контракт выполняться несколько раз, прежде чем он завершится обновлением своего состояния.
Это особенно опасные атаки, поскольку они могут лишить любой смарт-контракт всей хранящейся в нем криптовалюты. Исполнение контракта будет продолжаться до тех пор, пока в смарт-контракте не останется эфира.
Image Source: https://quantstamp.com/blog/what-is-a-re-entrancy-attack
- Ошибки в кодировании/баги:
Смарт-контракты публично видны через блокчейн, и, следовательно, код постоянно находится под пристальным вниманием злоумышленников. Это означает, что каждую строку кода необходимо изучать много раз. Простая опечатка или неправильный идентификатор могут привести к эксплойту. Подобный пример можно увидеть в компании Value DeFi, которая потеряла 10 миллионов долларов только потому, что не инициализировала ни одну переменную.
Уязвимый код:
Исправление:
- Эксплуатация Oracle:
Смарт-контракты находятся в цепочке и не содержат информации, находящейся вне цепочки. Однако чаще всего события, происходящие вне цепочки, влияют на цепочку больше, чем что-либо еще.
Чтобы получить эту информацию, контракты используют так называемые оракулы. Oracle получает важные данные вне цепочки, что помогает функционированию смарт-контракта. Они предоставляют данные о ценах и влияют на такие события, как погашение кредитов и текущие процентные ставки.
Для многих смарт-контрактов это единственная доступная информация вне цепочки. Следовательно, оракулы обеспечивают единую точку отказа, которая может привести к сбою в работе всего смарт-контракта.
Оракулы — важная часть головоломки, но для проектов, стоимость которых оценивается в миллионы долларов, необходимо доверять коду других людей. Оракулами чаще всего манипулируют посредством срочных кредитов, используя их для влияния на цены.
Примером эксплойта, произошедшего в результате манипуляции оракулом, был Деформация финансов где около 7 миллионов долларов было украдено с помощью срочных кредитов для воздействия на оракула Uniswap, который использовал Warp Finance, предоставляя хакеру определенное количество токенов.
Возможные решения УМНЫЙ КОНТРАКТ БЕЗОПАСНОСТИ:
С появлением большего количества эксплойтов безопасность смарт-контрактов набирает обороты. Проекты DeFi с их потребностью в обеспечении безопасности породили аудит смарт-контрактов, новые стандарты и методы кодирования. Для борьбы с этими атаками появилось множество новых техник и методов:
- Приостанавливаемые контракты:
Приостанавливаемые контракты — это то, что полностью остановит любого хакера, остановив всю деятельность по контракту до тех пор, пока эксплойт не будет исправлен. Это отказоустойчивый механизм, который реализуется во многих новых проектах DeFi, чтобы гарантировать, что в случае эксплойтов разработчики смогут что-то сделать, чтобы остановить хакера.
- Награды за ошибки:
Проекты DeFi, соответствующие принципам децентрализации, стали обращаться к сообществу за помощью и награждают людей криптовалютами за обнаружение эксплойтов в их коде. Это вызвало приток хакеров WhiteHat в сообщество, которые находят эксплойты для проектов DeFi.
- Прозрачность сообщества:
DeFi отличается от традиционных финансов, и, следовательно, большинство проектов DeFi представляют собой сознательный проект, позволяющий более активно высказываться перед своими сообществами и укреплять доверие.
Активное присутствие в социальных сетях, а также четкое и лаконичное общение помогли сообществу укрепить доверие к проектам DeFi, которые были с ним несмотря ни на что. В этом и есть истинная сила децентрализованных финансов и то, чем они отличаются от традиционных финансов, где другие контролируют ваши деньги, а вы не имеете никакого права голоса.
- Аудит смарт-контрактов:
Аудит смарт-контрактов зарекомендовал себя как средство укрепления доверия между сообществом и предстоящими проектами. Проверенные контракты лучше оптимизированы и пользуются большим доверием сообщества. В этой сфере появилось много новых компаний, гарантирующих проведение лучшего аудита.
Заключительные слова:
DeFi — это относительно новое пространство, в котором инновации, варианты использования и ошибки обнаруживаются ежедневно. DeFi обещает многообещающе, но ему предстоит пройти нелегкий путь, чтобы стать заслуживающим доверия и сравняться с традиционными финансами с точки зрения безопасности, но с таким преданным сообществом и более широким вниманием, когда мы поговорим о децентрализации, это всего лишь вопрос времени. финансы на одном дыхании с традиционными финансами.
Обратитесь в QuillAudits
QuillAudits обеспечивает эффективный аудит смарт-контрактов. Если вам нужна помощь в аудите смарт-контрактов, обращайтесь к нашим специалистам. здесь!
Следите за обновлениями QuillAudits
- &
- плюс
- агенты
- Все
- аналитика
- архитектура
- Активы
- аудит
- Банки
- ЛУЧШЕЕ
- миллиард
- блокчейн
- ошибки
- строить
- Строительство
- Группа
- случаев
- Вызывать
- код
- Кодирование
- Общий
- Связь
- Сообщества
- сообщество
- Компании
- продолжать
- контракт
- контрактов
- трансграничный
- криптовалюты
- криптовалюта
- Мошенничество с криптовалютами
- Текущий
- данным
- день
- сделка
- Децентрализация
- децентрализованная
- Децентрализованная биржа
- Децентрализованные финансы
- Defi
- доставки
- застройщиков
- Развитие
- Интернет
- открытый
- срывать
- Распределенная книга
- распределенная бухгалтерская технология
- DLT
- долларов
- экосистема
- Окружающая среда
- Ether
- Эфириума
- События
- обмена
- Эксплуатировать
- что его цель
- Ошибка
- финансы
- финансовый
- Фирма
- фиксированный
- Flash
- Бесплатно
- Отдаете
- Глобальный
- хакер
- Хакеры
- взломы
- здесь
- Как
- HTTPS
- огромный
- повлиять
- информация
- интерес
- Процентные ставки
- IT
- хранение
- Ledger
- линия
- Ликвидация
- Кредиты
- Mainstream
- основной
- рынок
- Рынок
- Медиа
- миллиона
- деньги
- оракул
- Другое
- Владельцы
- оплата
- платежи
- Люди
- Платформы
- бассейн
- мощностью
- представить
- цена
- политикой конфиденциальности.
- Проект
- проектов
- Стоимость
- уменьшить
- Отчеты
- ресторан
- Снижение
- Мошенничество
- мошенничество
- безопасность
- Услуги
- просто
- умный
- умный контракт
- Смарт-контракты
- Соцсети
- социальные сети
- Решения
- Space
- стандартов
- и политические лидеры
- Область
- украли
- технологии
- Технологии
- время
- Лексемы
- традиционные финансы
- сделка
- Сделки
- Прозрачность
- Доверие
- Uniswap
- Оценка
- ценностное
- Уязвимости
- Уязвимый
- КТО
- в
- слова
- год
