Vi har gjort copy-paste-skämt i flera år. Kommer du ihåg alla memes från CTRL + C och CTRL + V? De har kommit för att hemsöka oss eftersom vi har använt dem för fel syfte.
Specifikt för IT -branschen, kopiering och klistra in är en gammal och vanlig form av återanvändning av programvara. De flesta människor gör det för att spara tid och ansträngning, andra använder det för att de inte vill lägga tid på att göra det själva, båda står inför konsekvenserna så småningom.
Av en mängd nackdelar är det mest framträdande att duplicera buggar och säkerhetsproblem i hela systemet när du kopierar en befintlig kod. Huruvida det är tillåtet att kopiera och klistra in en kod eller inte kan diskuteras på grund av dess fördelar och nackdelar, men det faktum vi alla kan enas om är att fel som införs av en oförändrad kopierad kod kan leda till allvarliga situationer. Insatserna är ännu högre när det gäller krypto- och DeFi -ekosystemet.
DeFi är ett trassligt utrymme. Det är gratis för alla, inte bara när det gäller åtkomst utan också när det gäller teknikimplementering. De flesta av DeFi-protokollen och idéerna har öppen källkod så att alla kan hjälpa till men på grund av detta har det blivit ett tveeggat svärd. Ena sidan av lägret hjälper DeFi -projekten att bli bättre medan den andra sidan kopierar projekten och kodar för att utveckla sin egen lösning.
Vad gjorde Apple till ett framgångsrikt företag? Steve Jobs visste att måla baksidan av staketet är lika viktigt som att måla framsidan även om ingen annan kommer att se det. Inte bara kvaliteten utan också det unika spelar en stor roll för att skapa en lojal fanskara.
Men även bortom unikhetsfaktorn, vad DeFi -utrymmet inte har insett är att koden de kopierar inte är komplett. Varje DeFi -protokoll utvecklas snabbt och utforskar sig själv. Därför kan varje protokoll där ute upptäcka några nya buggar. Även om koden är väl granskad kan nya buggar komma fram och ett protokoll kan skyddas från sådana buggar bara om den har det ursprungliga konceptet implementerat av ett kärnteam.
Farorna med att kopiera-klistra in DeFi
Speciellt för DeFi -utrymmet kan en kopierad kod leda till stora ekonomiska förluster. Utöver det är de flesta kopierings-klistra in av dålig kvalitet på grund av den begränsade kunskapen hos personen som kopierar vilket leder till slöseri med tid, oönskade modifieringar och framför allt hackarattacker.
För en tid sedan drabbades DeFi -branschen av nyheterna om Binance Smart Chain DeFi -protokoll Pancake Bunny har utnyttjats genom en flash-attack, som ett resultat, trodde man att samhället hade mött en förlust på 1 miljard dollar.
Innan du väljer DeFi -produkten är det mycket nödvändigt att kontrollera kvaliteten och unikheten hos koden. En titt från en professionell i detta utrymme kan enkelt identifiera att koden kopieras eller inte.
Det är mycket viktigt att förstå att genom att kopiera en kod, utvecklarna inte bara kopierar data utan också kopierar buggar och sårbarheter. När programmerare försöker kopiera koden kan dessutom subtilare semantik dyka upp. Det är ingen överraskning att DeFI -industrin stod inför så många hackarattacker varav de flesta var framgångsrika. Sedan 2019 har hackarattacker har orsakat en förlust på cirka 285 miljoner dollar.
Källa: Atlas VPN
Därför är den första lektionen som lärs att "alltid kontrollera koden". Även om du är en produktägare måste du kontrollera koden som utvecklas av ditt team.
Förvarnad är förarmad- om du vet vad du letar efter kan du minska risken för att bedragare utnyttjar din produkt. En av många bra saker med DeFi -gemenskapen är att även om du inte vet hur man kodar, har projektet en öppen kod runt det och om människor tycker att det är intressant, kommer gemenskapen säkert att forska och dela resultaten med resten av folket.
De flesta utvecklare håller med om att kopiering och klistring av koder är en dålig praxis i allmänhet. Det är vanligt eftersom det tar tid, ansträngning och pengar att ändra koden eller göra en ny.
Det betyder inte nödvändigtvis att återanvändning av kod är dålig. En kod kan återanvändas och bör återanvändas när så är lämpligt eftersom det sparar tid och ansträngning. Denna kod måste dock granskas på ett professionellt sätt efter ändringar.
Skäl att undvika att kopiera-klistra in i DeFi
Några fler anledningar till att kopiera klistra in i DeFi -utrymmet nämns nedan:
Dålig återanvändning
Varje kod har sina egna beroenden. Även om de är generiska, uppdateras versionen av beroenden, bibliotek, språk och själva koden. Det betyder att även om du kopierar den senaste koden kommer återanvändningen att bli dålig oavsett hur duktig du är på att kopiera.
Ärva sårbarheterna
Det finns alltid två sidor till ett mynt. Om du vill ärva vinsterna i ett projekt måste du också ärva förlusterna. Det vanligaste problemet med att kopiera en kod är att kopiera problemen som ligger i den ursprungliga koden. Det värsta är att den kopierade koden modifieras för sitt specifika syfte och därför blir det svårare att spåra felet. Även ur ett revisionsperspektiv blir en kopierad kod med små ändringar ännu svårare att granskas.
Vi introducerar nya fel
Om du kopierar en kod är chansen stor att du vill ha en kort gå till marknadstid så att du inte har tid att förstå koden in och ut. Alla nya ändringar du gör kommer att ha en mycket stor sannolikhet att leda till en ny sårbarhet som inte kan identifieras enkelt eftersom den kan ha kopplingar till befintliga kodfunktioner.
Med andra ord görs redigeringarna utan att förstå den ursprungliga koden vilket gör den mer benägen för fel.
Licensproblem
Det är enkelt att kopiera och klistra in koder från öppen källkodsprojekt men att inte förstå licensimplikationerna av den kopierade koden kan vara ett problem, ännu mer för inbäddade enheter där inbyggd programvara anses vara ny och unik.
Verkliga exempel på kopierings-klistra in Menace
DeFi lämnas inte orörd av de hemska metoderna för kopieringspasta. Det finns DeFi -projekt som kopierar och klistrar in smarta kontraktskoder för Uniswap, Compound och andra framgångsrika protokoll. Vad som är mer hemskt med sådan praxis är att de ofta kopierar det med fel - vilket gör angriparnas arbete till en kaka!
Ett av de allra senaste exemplen på en sådan attack var BSC -baserade 'Uranium Finance', detta var en Uniswap V2 -gaffel som utnyttjades den 28 april 2021 för $ 57 miljoner. Fulcrum -utvecklare - Kyle Kistner påpekade att Uran -utvecklare kopierade SushiSwap (redan en Uniswap -klon) -kod, de ersatte nummer 1,000 10,000 med XNUMX XNUMX överallt - utom i ett fall:
källa: Tweeta
Ett annat exempel på risken att kopiera och klistra in är 'BurgerSwap'-hackad den 28 maj 2021 med en beräknad förlust på-7.2 miljoner dollar.
"Enligt Uniswap -grundaren Hayden Adams hade det lätt kunnat undvikas."
Det gafflade också Uniswaps kod, men missade ett stycke: x*y = k check, det spelade en viktig roll för att beräkna värdet på varje token. Utan detta bytte angriparen varje liten summa genom att skapa en dummy -token för tusentals BNB & BURGER.
Slutsats
Kopiera och klistra in är inte alla dåliga. I vissa situationer kan de vara mycket användbara för ett projekt att snabbt implementera ett visst element som redan har byggts korrekt. I andra fall kan det också hjälpa dig att hålla dig med status quo och implementera något som är acceptabelt som en lösning.
DeFi är dock inte rätt plats för det. Även om det bara finns några rader med koder du måste ändra, rekommenderas inte att kopiera och klistra in. Som specialister på smarta kontraktsrevisioner har vi sett flera företag som har goda avsikter och visioner misslyckas pga sådana metoder. Huvudorsaken är inte bara sårbarheter utan oförmåga att få användarnas förtroende. Och hela DeFi -utrymmet kommer från behovet av förtroende.
Även om du bestämmer dig för att kopiera och klistra in på grund av vissa faktorer och motiveringar, bör du få koden noggrant granskad högst upp på din prioritetslista. Även om koden granskades betyder det inte att kopian kommer att vara lika säker som den ursprungliga koden. Till exempel kan oraklet som används i den ursprungliga koden ha flyttat till en ny version och när du kopierar koden kanske den nya versionen av oraklet inte är kompatibel med den gamla versionen av koden och sårbarheten introduceras. Så för att säkerställa att din ambitiösa idé och vision blir verklighet genom din DeFi -kod, få det granskat innan du sätter miljontals dollar på spel.
Nå ut till QuillHash
Med en branschnärvaro av år, QuillHash har levererat företagslösningar över hela världen. QuillHash med ett team av experter är ett ledande blockchain-utvecklingsföretag som tillhandahåller olika branschlösningar inklusive DeFi-företag. Om du behöver hjälp med smarta kontraktsgranskningen, kontakta gärna våra experter här!
Följ QuillHash för mer uppdateringar
Källa: https://blog.quillhash.com/2021/08/04/why-copy-paste-in-defis-are-scarier-than-clowns/
- &
- 000
- 2019
- tillgång
- Fördel
- Alla
- Apple
- April
- runt
- revision
- Miljarder
- binance
- blockchain
- bnB
- Bug
- fel
- fall
- orsakas
- chanser
- koda
- Coin
- Gemensam
- samfundet
- Företag
- företag
- Luktämne
- kontrakt
- kontrakt
- crypto
- datum
- Defi
- utveckla
- Utvecklare
- utvecklare
- Utveckling
- enheter
- dollar
- ekosystemet
- Företag
- experter
- Ansikte
- finansiella
- Förnamn
- gaffel
- formen
- grundare
- Fri
- Allmänt
- god
- Hackaren
- Hög
- Hur ser din drömresa ut
- How To
- HTTPS
- stor
- Tanken
- identifiera
- Inklusive
- industrin
- IT
- Lediga jobb
- kunskap
- Språk
- senaste
- leda
- ledande
- lärt
- Licens
- ljus
- Begränsad
- Lista
- större
- Framställning
- marknad
- memes
- miljon
- pengar
- nyheter
- öppet
- öppen källkod
- orakel
- Övriga
- ägaren
- Personer
- perspektiv
- dålig
- Produkt
- projektet
- projekt
- kvalitet
- Verkligheten
- skäl
- forskning
- REST
- Resultat
- Bedragare
- säkerhet
- semantik
- Tjänster
- Dela
- Kort
- Small
- smarta
- smart kontrakt
- Smarta kontrakt
- So
- Mjukvara
- Lösningar
- Utrymme
- spendera
- spel
- status
- bo
- framgångsrik
- överraskning
- system
- Teknologi
- tid
- token
- topp
- Spårning
- Litar
- Ta bort
- us
- användare
- värde
- syn
- sårbarheter
- sårbarhet
- ord
- Arbete
- år
![Hur upptäcker man Cryptojacking-attack? [Med förebyggande och lösningar] PlatoBlockchain Data Intelligence. Vertikal sökning. Ai.](https://platoblockchain.com/wp-content/uploads/2021/07/how-to-detect-cryptojacking-attack-with-prevention-and-solutions-300x37.jpg "Hur upptäcker jag Cryptojacking-attack? [Med förebyggande och lösningar]")
