Franšize s hitro prehrano so eden najboljših primerov decentralizacije v resničnem svetu. Vsaka restavracija v verigi je odgovorna za svoje delovanje.
Ali je mogoče na podoben način motiti tradicionalne centralizirane finančne instrumente? DA, res je.
Decentralizirane finance (ali) DeFi je izraz, skovan za označevanje financiranja na podlagi Blockchain, ki je neodvisen od katerega koli osrednjega finančnega organa. Toda kaj imamo od tega ??
Kaj pa, če odstranimo zaupanja vredne tretje osebe/posrednike, kot so banke in zastopniki? Zmanjšal bo vse obrestne mere in znatno zmanjšal stroške in zapletenost transakcij po vsem svetu. Ta enakovredna transakcija bi bila omogočena s tehnologijo porazdeljene knjige (DLT) in bi izjemno olajšala čezmejna plačila.
Je DeFi RANJIV?
Sedanji digitalni ekosistem in prihod Ethereuma in pametnih pogodb sta povzročila meteorski vzpon DeFi.
Glede na Forbes, DeFi je dosegel tržno mejo 148 milijard dolarjev, ti protokoli pa imajo letos v pametnih pogodbah več kot 90 milijard dolarjev zaklenjenih sredstev. V primerjavi s 18 milijardami dolarjev na začetku letošnjega leta. To je resnično vlečenje in vrednotenje teh platform.
Kaj pa oblaki negotovosti in varnosti, ki lebdijo nad bučo DeFi?
DeFi in pametne pogodbene prevare na RISE
Po podatkih globalnega analitičnega podjetja blockchain, CipherTrace goljufi so od januarja do aprila letos na svetovni ravni odpravili 432 milijonov dolarjev. Če primerjamo to obdobje z enakim lanskim letom, se je graf poročil o prevarah povečal na 12%. Ocenjeni znesek, ki se je izplačal, je za 1000% večji kot lani. Res je, da je bilo 55% vseh večjih goljufij s kriptovalutami vdori DeFi. To pomeni, da se od 432 milijonov dolarjev 240 milijonov dolarjev pripiše DeFi.
No, glavni vzrok za te podvige je vsaka vrzel, ki je v fazi razvoja ostala neopažena. Tako je potreba po varnosti teh rešitev DeFi rodila "Varnost pametnih pogodb". Tako se je začelo pospeševanje zagotavljanja robustnih in celovitih revizij pametnih pogodb. Čeprav so revizije zelo pomemben del za zagotovitev varnosti in zasebnosti vaše pametne pogodbe, je pomembno tudi, da poiščete zaupanja vredno podjetje, kot je QuillAudits.
Čeprav lahko v vaši pametni pogodbi obstaja veliko ranljivosti, lahko poiščete nekaj najpogostejših:
RANOVITOSTI, ki jih je treba iskati:
Blockchain in vse s tem povezane tehnologije še dozorevajo, kar pomeni, da se vsak dan odkrivajo ustrezni standardi in nove hrošče. V takem nestanovitnem okolju morajo biti lastniki projektov korak naprej in hitrejši od izkoriščevalcev. Številni podvigi so se pojavili v življenjskem ciklu DeFi, nekateri izmed najbolj razvpitih pa so navedeni spodaj:
- Izkoriščanje posojil Flash:
Morda najbolj razvpit v skupini. Flash posojila so nova vrsta posojil, ki so možna le z močjo DeFi in blockchain.
Flash posojila zahtevajo plačilo izposojenega zneska in obresti v okviru ene transakcije. Ker to zagotavlja, da posojilodajalec brez tveganja prejme svojo glavnico in obresti. Ogromne posojila je mogoče dati brez zavarovanja. Sprva razvita kot orodje za razvijalce, so posojila Flash postala groza.
Pojavilo se je veliko projektov DeFi, ki pravijo, da so odporni na kratkoročna posojila, zato jih lahko z isto tehniko milijoni izkoristijo. Vrednost DeFi so tvitnili o svoji arhitekturi, odporni na bliskovita posojila, samo dan preden so izgubili približno 10 milijonov dolarjev pri izkoriščanju posojila.
Izkoriščevalci izkoristijo višja posojila za destabilizacijo decentraliziranega menjalnega sklada in nato napadajo projekt, ki to zbirko uporablja za ceno. Povzročijo, da se cene dvignejo ali pa postanejo poceni. Nekatere žrtve teh napadov so: PancakeBunny, Value DeFi.
- Napadi vračanja:
Preprosto povedano; napad na vstop je zlonamerna pogodba, zaradi katere se pogodba izvede večkrat, preden se posodobi stanje.
To so posebej nevarni napadi, saj lahko izčrpajo vsako pametno pogodbo vse kriptovalute, ki je v njej shranjena. Izvajanje pogodbe se bo nadaljevalo, dokler pametna pogodba ne izprazni etra.
Izvirni naslov: https://quantstamp.com/blog/what-is-a-re-entrancy-attack
- Napake pri kodiranju / hrošči:
Pametne pogodbe so javno vidne prek verige blokov, zato je koda ves čas pod drobnogledom zlonamernih akterjev. To pomeni, da je treba vsako vrstico kode večkrat preučiti. Preprosta tipkarska napaka ali napačen identifikator lahko povzroči izkoriščanje. Tak primer lahko vidimo pri Value DeFi, ki je izgubil 10 milijonov dolarjev samo zato, ker ni inicializiral ene same spremenljivke.
Ranljiva koda:
Popravek:
- Izkoriščanje Oracla:
Pametne pogodbe veljajo za subjekte verige in nimajo podatkov, ki so zunaj verige. Vendar najpogosteje stvari, ki se dogajajo iz verige, vplivajo na verigo bolj kot karkoli drugega.
Za pridobitev teh informacij pogodbe uporabljajo nekaj, kar je znano kot proročišča. Oracle pridobiva pomembne podatke izven verige, kar pomaga pri delovanju pametne pogodbe. Zagotavljajo podatke o cenah in vplivajo na dogodke, kot so likvidacija posojil in trenutne obrestne mere.
Za mnoge pametne pogodbe so to edine informacije, ki jih imajo zunaj verige. Zato proročišča zagotavljajo eno samo točko okvare, ki lahko povzroči napačno delovanje celotne pametne pogodbe.
Orakle so pomemben del sestavljanke, vendar zahtevajo zaupanje v kodo drugih ljudi za projekte, ki se ukvarjajo z milijoni dolarjev. Z domnevami oraclov se najpogosteje manipulira s hitrimi posojili, ki jih uporabljajo za vplivanje na cene.
Primer izkoriščanja, ki se je zgodilo z manipulacijo Oracle Warp Finance kjer je bilo z uporabo posojil v kratkem času ukradenih približno 7 milijonov dolarjev, da bi vplivali na preročišče Uniswap, ki ga je zaposlilo podjetje Warp Finance, kar je hekerju vplivalo na količino žetonov.
Možne rešitve za VARNOST PAMETNE POGODBE:
S prihodom novih podvigov je Smart Contract Security pospešeno napredoval. DeFi projekti, katerih potreba po zaščiti so rodili pametno revizijo pogodb, novejše standarde in prakse kodiranja. Za spopadanje s temi napadi se je pojavilo veliko novih tehnik in metod:
- Začasne pogodbe:
Začasne pogodbe so nekaj, kar bi vsakega hekerja popolnoma ustavilo z ustavitvijo vseh pogodbenih dejavnosti, dokler se zloraba ne odpravi. To je mehanizem za zaščito pred napakami, ki se izvaja v številnih novejših projektih DeFi, da bi razvijalci v primeru izkoriščanja lahko naredili nekaj, da ustavijo hekerja.
- Napake za hrošče:
DeFi projekti, ki so v skladu z decentraliziranimi načeli, so prosili skupnost za pomoč in nagrajujejo ljudi s kriptovalutami za iskanje podvigov v njihovi kodi. To je povzročilo priliv hekerjev WhiteHat v skupnost, ki najdejo izkoriščanje za projekte DeFi.
- Preglednost skupnosti:
DeFi se razlikuje od tradicionalnih financ in zato večina projektov DeFi naredi zavestni projekt, da je bolj glasen s svojimi skupnostmi in gradi zaupanje.
Aktivna prisotnost na družabnih medijih ter jasna in jedrnata komunikacija so skupnosti pomagali graditi zaupanje v projekte DeFi, ki so se jim zdeli na debelo in tanko. To je prava moč decentraliziranih financ in v čem se razlikuje od tradicionalnih financ, kjer imajo drugi nadzor nad vašim denarjem in vi pri tem nimate nobene besede.
- Revizije pametnih pogodb:
Revizije pametnih pogodb so se utrdile pri gradnji zaupanja med skupnostjo in prihajajočimi projekti. Revidirane pogodbe so bolje optimizirane in skupnosti zaupajo več. Veliko novih podjetij se je pojavilo na področju, ki zagotavlja najboljšo revizijo.
Končne besede:
DeFi je sorazmerno nov prostor z inovacijami, primeri uporabe in hrošči, ki se odkrivajo vsak dan. DeFi veliko obeta, vendar ima pot do vzpona, da postane zanesljiv in se ujema s tradicionalnimi financami z vidika varnosti, vendar je s tako predano skupnostjo in večjo pozornostjo le vprašanje časa, kdaj se bomo pogovarjali o decentralizirani finance v istem sapu kot tradicionalne finance.
Obrnite se na QuillAudits
QuillAudits dosega učinkovite revizije pametnih pogodb. Če potrebujete kakršno koli pomoč pri reviziji pametnih pogodb, se obrnite na naše strokovnjake tukaj!
Sledite QuillAudits za več posodobitev
Vir: https://blog.quillhash.com/2021/07/07/why-rise-in-defi-and-smart-contracts-stealing-the-show/
- &
- Prednost
- agenti
- vsi
- analitika
- Arhitektura
- Sredstva
- Revizija
- Banke
- BEST
- Billion
- blockchain
- hrošči
- izgradnjo
- Building
- Bunch
- primeri
- Vzrok
- Koda
- Kodiranje
- Skupno
- Komunikacija
- skupnosti
- skupnost
- Podjetja
- naprej
- Naročilo
- pogodbe
- čezmejni
- cryptocurrencies
- cryptocurrency
- Goljufije s kriptovalutami
- Trenutna
- datum
- dan
- ponudba
- decentralizacija
- Decentralizirano
- Decentralizirana izmenjava
- Decentralizirane finance
- Defi
- dostavo
- Razvijalci
- Razvoj
- digitalni
- odkril
- Moti
- Distribuirana knjiga
- porazdeljena tehnologija knjige
- DLT
- dolarjev
- ekosistem
- okolje
- Eter
- ethereum
- dogodki
- Izmenjava
- Izkoristite
- Napaka
- financiranje
- finančna
- Firm
- fiksna
- Flash
- brezplačno
- Giving
- Globalno
- heker
- hekerji
- žaga
- tukaj
- Kako
- HTTPS
- velika
- vplivajo
- Podatki
- obresti
- Obrestne mere
- IT
- vzdrževanje
- Ledger
- vrstica
- Likvidacija
- Posojila
- Mainstream
- velika
- Tržna
- Market Cap
- mediji
- milijonov
- Denar
- Oracle
- Ostalo
- Lastniki
- Plačilo
- Plačila
- ljudje
- Platforme
- bazen
- moč
- predstaviti
- Cena
- zasebnost
- Projekt
- projekti
- Cene
- zmanjša
- Poročila
- restavracija
- Tveganje
- Prevara
- prevare
- varnost
- Storitve
- Enostavno
- pametna
- pametna pogodba
- Pametne pogodbe
- socialna
- družbeni mediji
- rešitve
- Vesolje
- standardi
- začel
- Država
- ukradeno
- Tehnologije
- Tehnologija
- čas
- Boni
- tradicionalne finance
- transakcija
- Transakcije
- Preglednost
- Zaupajte
- Odklopite
- Vrednotenje
- vrednost
- Ranljivosti
- Ranljivi
- WHO
- v
- besede
- leto
