Decentralizirane finance, alias DeFi, lahko prinesejo nekaj velikih donosov. Vendar pa obstaja možnost katastrofalnih situacij, ko bi lahko vlagatelji imeli velike izgube. V jeziku DeFi so te situacije opisane kot vlečenje preproge.
Težava je bila zelo razširjena v projektih DeFi in niti kiti niso ušli nepoškodovani. Vsak dogodek vlečenja preproge ne le vrne nazaj določen projekt in pokvari njegove cene, ampak ustvari sum o celotni industriji. Vlagatelji postanejo negotovi o pravih mestih za vlaganje svojega kapitala.
Goljufi tik za vogalom
Če bi DeFi imenovali nekakšen divji zahod, ne bi bilo pretiravanje. Pozitivnost in potencial se širita, vendar lahko zavohate tudi goljufe tik za vogalom. Z regulativnim sistemom, ki še ni razvit na področju DeFi in veliko ljudi še vedno razmišlja o njem zunaj področja mainstream fintech, bo vedno bolj verjetno, da bo privabil kriminalce.
Več kot $284 Po raziskavi Messarija je bilo zaradi vdorov v Defi od leta 2019 izgubljenih milijonov. Ponudnik kripto raziskav pravi, da povprečni znesek, ukraden v teh incidentih, znaša $ 11.9 milijonov.
Medtem ko lahko projekti skušajo pomesti situacije pod preprogo, ko je vpletena samo ena ali peščica žrtev, vlečenje preproge običajno prizadene veliko večje število uporabnikov in grozi, da bo izbrisalo celoten ali večji del kapitala.
V nekaterih primerih za to niso krivi hekerji. Namesto tega so razvijalci projekta sami tisti, ki so uvedli očitno prevaro pri izstopu. Projekt je predstavljen kot obetaven projekt za privabljanje uporabnikov. Ko cena zraste, razvijalci potegnejo likvidnost in pobegnejo s plenom ter zadajo smrtonosen udarec vlagateljem.
Vloga pametnih pogodb
Izkazalo se je, da so pametne pogodbe glavni krivec za vdore v DeFi in vlečenje preprog. Vzroke za te incidente lahko ločimo v dve vrsti: ranljivosti kode in človeške napake. Možnosti človeške napake nikakor ne morete odpraviti, a najmanj, kar lahko storite, je, da zagotovite, da v pametni pogodbi ne ostane nobena vrzel.
Pri projektih DeFi so pametne pogodbe oblikovane tako, da upoštevajo običajne pogodbene pogoje, hkrati pa odpravljajo vlogo posrednikov in zmanjšujejo nenamerne izjeme. Pametne pogodbe služijo vsem vrstam projektov in so jedro celotnega sistema. Ko je center ogrožen, je ogrožen celoten projekt.
Pametne pogodbe so ključna sestavina ekosistema DeFi. Postopki so v DeFi avtomatizirani. Programi izvajajo klavzule, ko so izpolnjeni določeni pogoji in ni prostora za človeško vmešavanje. Poleg tega je za kripto prostor značilna decentralizacija in preglednost. Da bi zagotovili odprtost in dokazali preglednost platforme, morajo projekti DeFi objaviti izvorno kodo na Githubu. Za pridobitev zaupanja ljudi je pomemben korak tudi revidiranje pametnih pogodb.
Morati prebrati - Kako v 5 korakih zagnati protokol DeFi?
Kako pomaga revizija pametnih pogodb
Revizija pametnih pogodb vključuje natančno preučevanje kode za prepoznavanje hroščev, ranljivosti in tveganj. Ker v pametno pogodbo ni mogoče posegati, je treba pregled opraviti pred uvedbo pogodbe. Pametne pogodbe niso podobne prevladujoči metodologiji Agile, kjer se program zažene v izvajanje na najbolj osnovni ravni, ponovitve pa se dodajajo v rednih intervalih. Pametno pogodbo je treba pred lansiranjem v celoti razviti in temeljito preveriti.
Najboljši način, da se izognete vlečenju preprog, je temeljita revizija kode pametne pogodbe zunaj vaše organizacije. Morda vas bo zamikalo, da bi opravili interno revizijo, vendar to ni priporočljivo, saj ima vaše osebje morda predsodke ali motive. Zunanja organizacija z ustreznim strokovnim znanjem bo to lahko naredila nepristransko. Poleg tega bodo v postopkih, kot so ICO, vlagatelji upoštevali zunanjo revizijo. Stopnja revizije bo glavno merilo, ko se bodo ljudje odločali, ali bodo deležniki ali ne.
Vrste in faze revizij
Glede na vaš proračun in revizije se lahko zadovoljite z različnimi vrstami revizij. Dobite lahko na primer pregledane zapletene module, da zagotovite, da se premikate v pravo smer in optimizirate ravni plina.
En sam revizor izvede osnovno revizijo, če želite pridobiti revidirane standardne pogodbe žetonov, kot je npr ERC20, ERC721 itd. Celovit pregled kode pametnih pogodb vključuje mešanico avtomatiziranih orodij za testiranje in ročnih pregledov, ki jih opravi več kot en revizor. Pri projektih z več ponovitvami razvojni življenjski cikel omogoča redni pregled nove kode v revidiranih pametnih pogodbah. Novo pametno pogodbo je mogoče vsakič pregledati in uporabiti namesto stare.
Različne faze revizije pametnih pogodb vključujejo zbiranje zahtev, avtomatizirano testiranje, ročno testiranje, pripravo začetnega revizijskega poročila in končnega revizijskega poročila.
Zavijanje
Rug-pull je največji strah deležnikov v DeFi. Največji dejavnik pri takšni ravni goljufivih dejavnosti so napačne pametne pogodbe. Popolna revizija pomaga odkriti vrzeli v kodi, ki bi jih zlobni lahko kasneje uporabili za krajo denarja. Vključevanje zunanjih revizorjev je najboljši način za pregled kodeksa. Lahko gredo skozi kodeks brez predsodkov, vlagatelji in druge zainteresirane strani pa jim priznajo revizijsko vrednost.
Obrnite se na QuillAudits
QuillAudits je varna platforma za revizije pametnih pogodb, ki jo je zasnoval QuillHash
Tehnologije.
Je revizijska platforma, ki natančno analizira in preverja pametne pogodbe, da preveri varnostne ranljivosti z učinkovitim ročnim pregledom z orodji za statično in dinamično analizo, analizatorji plinov in simulatorji. Poleg tega revizijski proces vključuje tudi obsežno testiranje enot in strukturno analizo.
Izvajamo revizije pametnih pogodb in teste prodora, da bi našli potencial
varnostne ranljivosti, ki bi lahko škodovale celovitosti platforme.
Če potrebujete kakršno koli pomoč pri reviziji pametnih pogodb, se obrnite na naše strokovnjake tukaj!
Če želite biti na tekočem z našim delom, se pridružite naši skupnosti: -
- 2019
- 9
- Račun
- dejavnosti
- vsi
- Analiza
- Revizija
- Avtomatizirano
- BEST
- največji
- svet
- hrošči
- Kapital
- primeri
- Koda
- Skupno
- skupnost
- komponenta
- Naročilo
- pogodbe
- Kriminalci
- kripto
- deliti
- decentralizacija
- Defi
- Razvijalci
- Razvoj
- ekosistem
- Izhod
- izstopna prevara
- financiranje
- FINTECH
- brezplačno
- polno
- GAS
- GitHub
- veliko
- hekerji
- žaga
- Kako
- HTTPS
- ICO
- Identifikacija
- Industrija
- Vlagatelji
- vključeni
- IT
- pridružite
- Ključne
- kosilo
- Stopnja
- likvidnostno
- Mainstream
- velika
- srednje
- Messaria
- milijonov
- Denar
- Organizacija
- Ostalo
- ljudje
- platforma
- Cena
- Program
- programi
- Projekt
- projekti
- protokol
- objavijo
- regulatorni
- poročilo
- Zahteve
- Raziskave
- vrne
- pregleda
- Mnenja
- Run
- Prevara
- varnost
- pametna
- pametna pogodba
- Pametne pogodbe
- Vesolje
- Začetek
- ukradeno
- Sweep
- sistem
- Testiranje
- testi
- čas
- žeton
- Preglednost
- Zaupajte
- Uporabniki
- vrednost
- Ranljivosti
- West
- WHO
- delo