Опасности Copy Paste в индустрии DeFi

Что сделало Apple такой успешной компанией? Вы не так уж далеки от истины, если скажете о Стиве Джобсе и его стремлении к перфекционизму. В юном возрасте он понял, как важно «покрасить заднюю часть забора» так же хорошо, как и переднюю, даже если никто этого не увидит. Позже это станет его визитной карточкой – сначала создать идеальный продукт, а потом уже последуют доходы и прибыль.

Вслед за качеством огромную роль в формировании лояльности текущей клиентской базы играет уникальность. Когда Стив Джобс впервые представил iPhone, он назвал его «революционным мобильным телефоном». Этого хотели все, и особенно ближайшие конкуренты. 14 лет спустя у Apple по-прежнему огромная база лояльных клиентов. Можете ли вы представить себе, что нечто подобное произойдет с компанией, которая просто копирует другие?

Тот же подход применим к любому другому сектору экономики, будь то обувной магазин, пекарня или даже IT-индустрия. В последнем случае низкое качество кода может привести к финансовым потерям или потере времени из-за обслуживания, модификации или корректировки и, конечно же, хакерских атак. Если вам нужен пример, просто погуглите «Дело о колониальном трубопроводе» и о том, как крупнейший топливный трубопровод США был вынужден заплатить 4.4 миллиона долларов банде хакеров, которые взломали его компьютерные системы.

Можно даже сказать, что им повезло заплатить такую ​​низкую цену. Такие ошибки не прощаются в криптоиндустрии. Например, пару недель назад индустрию DeFi поразила новость о том, что протокол DeFi Binance Smart Chain Pancake Bunny был использован посредством атаки с использованием флэш-займа, сумма которой, по первоначальному мнению сообщества, составила рекордную сумму в 1 миллиард долларов. потеря. Вряд ли кто-то, кроме пользователей, столкнется с какими-либо последствиями.

По этой причине, прежде чем выбрать проект DeFi для размещения, крайне важно проверить качество и уникальность кода. Другими словами, если команда просто скопировала код Uniswap, значит, что-то не так. Это нельзя назвать уникальным продуктом, это опасная какофония.

Крайне важно понимать, что, копируя код, разработчики дублируют ошибки и уязвимости безопасности. Кроме того, более тонкая семантика может возникнуть, когда программисты пытаются редактировать скопированный код. Неудивительно, что в последнее время было так много попыток взлома, и чаще всего они были успешными. Только в индустрии DeFi с 2019 года хакерские атаки принесли убытки в районе 285 миллионов долларов (~ 202 миллиона фунтов стерлингов).

Таким образом, урок номер один — «проверить код»! Предупрежден значит вооружен: если вы знаете, на что обращать внимание, вы сможете снизить вероятность того, что вами воспользуются мошенники. Даже если вы не умеете программировать, не паникуйте — если проект имеет открытый код и если к нему достаточно интереса, другие наверняка проведут свои исследования и, надеюсь, поделятся своими выводами с остальным сообществом.

В качестве примера рассмотрим Nimbus, автоматизированная платформа DeFi, которая предлагает пользователям 16 источников дохода на основе участия в IPO, кредитования, крипто-арбитражной торговли и т. д. Первым хорошим знаком проекта является то, что его команда пытается принести пользу как отрасли, так и пользователям платформы. Другими словами, они здесь не только для того, чтобы быстро заработать.

Следует отметить, что Хакен, один из самых активных и авторитетных аудиторов безопасности в криптоиндустрии, проверил смарт-контракт Nimbus и не обнаружил никаких уязвимостей. Продукт безопасности данных CER, запущенный в 2017 году, имеет аудит более 280 бирж и предоставило более 80 сертификатов безопасности. В июле 2020 года Hacken заключила партнерское соглашение с крупнейшим независимым агрегатором криптовалют CoinGecko, в результате чего они приняли данные о кибербезопасности CER в качестве важной части TrustScore CoinGecko.

Более того, внешний технический аудит также не выявил ошибок и подтвердил, что платформа Nimbus полностью функциональна и безопасна. Кроме того, Nimbus запустил программу Bug Bounty — участники которой могут протестировать производительность кода и получить вознаграждение, если найдут ошибки. Все это существенно снижает риск использования контрактов проектов. Если вы хотите узнать больше о награде, проверьте этой пост, в котором вы найдете всю необходимую информацию, включая ссылки на репозиторий Github.

Также отметил, от Binance Academy, «Следует отметить, что аудит стоит дорого. Законные проекты, как правило, смогут оплатить аудит, но мошеннические проекты обычно не беспокоят».

Говоря об улучшениях платформы, в течение нескольких недель Nimbus будет развернут в Binance Smart Chain. Это позволит повысить масштабируемость транзакций, одновременно удешевив их. В настоящее время в сети Ethereum средняя комиссия за газ составляет 5 долларов за транзакцию, а транзакции в Binance Smart Chain стоят около 0.2–0.3 доллара. Еще раз, для получения дополнительной информации проверьте этой статьи.

И последнее, но не менее важное: следует отметить, что платформа Nimbus предлагает пользователям 16 стратегий заработка, усиленных несколькими уровнями управления рисками. Никто другой на рынке не может предложить такое уникальное сочетание ценностей:

1. Диверсифицированные доходы от Nimbus dApps для участия в IPO, краудфандинга стартапов, кредитования и заимствования и т. д. Ни один другой проект в криптоиндустрии не дает выхода на IPO.
2. Токен Nimbus Governance, токен GNBU, который позволяет владельцам получать часть потоков доходов 10 платформы, просто удерживая токен (а также участвовать в процессе управления через DAO).
3. Смарт-контракты Nimbus могут похвастаться не только высшим показателем безопасности, но и несколькими уровнями управления финансовыми рисками для максимальной эффективности.

Источник: https://bitcoinist.com/the-dangers-of-copy-paste-in-the-defi-industry/?utm_source=rss&utm_medium=rss&utm_campaign=the-dangers-of-copy-paste-in-the-defi -промышленность