Snabbmatfranchiser är ett av de bästa verkliga exemplen på decentralisering. Varje restaurang i kedjan ansvarar för dess drift.
Är det på samma sätt möjligt att störa de traditionella centraliserade finansiella instrumenten? Ja det är det.
Decentraliserad finans (eller) DeFi är termen som myntas för att beteckna Blockchain -baserad finansiering som är oberoende av någon central finansiell myndighet. Men vad får vi av detta ??
Tja, vad händer om vi tar bort de betrodda tredje parter/mellanhänder som banker och agenter? Det kommer att sänka alla räntor och avsevärt minska kostnaderna och komplexiteten för transaktioner över hela världen. Denna peer-to-peer-transaktion skulle möjliggöras av en Distributed Ledger Technology (DLT) och skulle underlätta gränsöverskridande betalningar anmärkningsvärt.
Är DeFi SÄRLIGT?
Det nuvarande digitala ekosystemet och tillkomsten av Ethereum och smarta kontrakt gav DeFi en meteorisk ökning.
Enligt Forbes DeFi har nått ett marknadsvärde på 148 miljarder dollar, och dessa protokoll har innehaft mer än 90 miljarder dollar i låsta tillgångar i år i smarta kontrakt. Upp från 18 miljarder dollar i början av detta år. Detta är den verkliga dragkraften och värderingen som dessa plattformar bär.
Men vad sägs om molnen av osäkerhet och säkerhet som svävar över DeFi -surret?
DeFi och smarta kontraktsbedrägerier på RISE
Enligt det globala blockchain -analysföretaget, CipherTrace bedragare har globalt lagt ut 432 miljoner dollar mellan januari-april i år. Jämfört denna period med samma förra året ökade diagrammet över bluffrapporter till 12%. Mängden som slog ut beräknas vara 1000% mer jämfört med förra året. Det är sant att 55% av alla större kryptovaluta -bedrägerier var DeFi -hack. Det innebär att 432 miljoner dollar av 240 miljoner dollar specifikt tillskrivs DeFi.
Tja, grundorsaken bakom dessa bedrifter är varje kryphål som lämnas obemärkt under utvecklingsfasen. Således fick behovet av säkerhet för dessa DeFi-lösningar "Smart Contract Security". Och därmed började kraftiga och omfattande smarta kontraktsgranskningar öka. Även om revisioner är en mycket viktig del för att säkerställa säkerheten och integriteten för ditt smarta kontrakt, är det också viktigt att leta efter ett pålitligt företag som QuillAudits.
Även om det finns många sårbarheter i ditt smarta kontrakt, här är några av de vanligaste som du kan leta efter:
SÄRLIGHETER att leta efter:
Blockchain och all relaterad teknik mognar fortfarande, vilket innebär att rätt standarder och nya buggar upptäcks varje dag. I en sådan flyktig miljö måste projektägare vara ett steg före och vara snabbare än exploatörer. Många bedrifter har dykt upp genom DeFi -livscykeln några av de mest ökända listas nedan:
- Flash-utnyttjande:
Kanske den mest ökända av gänget. Flash-lån är en ny typ av lån endast möjliga via kraften från DeFi och blockchain.
Flash-lån kräver att både det lånade beloppet och räntan betalas inom en enda transaktion. Eftersom detta säkerställer att långivaren får sin ränta och ränta utan risk. Stora lånebelopp kan ges utan säkerhet. Ursprungligen utvecklat som ett verktyg för utvecklare, har Flash-lån nu blivit en rädsla.
Många DeFi -projekt har kommit fram och säger att de är motståndskraftiga mot lånet bara för att kunna utnyttjas för miljoner med samma teknik. Värde DeFi twittrade om sin flashlånresistenta arkitektur bara en dag innan de förlorade cirka 10 miljoner dollar i ett flashlån.
Exploaterare utnyttjar högre lån för att destabilisera en decentraliserad utbytespool och attackerar sedan projektet som använder den poolen för pris. Att få priserna att antingen skjuta i höjden eller bli smutsiga. Några offer för dessa attacker är: PancakeBunny, Value DeFi.
- Återinträdesattacker:
Enkelt uttryckt; en återinträdesattack är ett skadligt kontrakt som gör att ett kontrakt genomförs flera gånger innan det är klart att uppdatera dess tillstånd.
Dessa är särskilt farliga attacker eftersom de har potential att tömma alla smarta kontrakt för all kryptovaluta som finns lagrad i den. Genomförandet av kontraktet fortsätter tills det smarta kontraktet är tomt för eter.
Bild Källa: https://quantstamp.com/blog/what-is-a-re-entrancy-attack
- Kodningsfel / buggar:
Smarta kontrakt är offentligt synliga genom blockchain och därför är koden under uppsikt av skadliga aktörer hela tiden. Detta innebär att varje kodrad måste studeras många gånger. Som ett enkelt stavfel eller fel identifierare kan det leda till en exploatering. Ett sådant exempel kan ses i Value DeFi som förlorade 10 miljoner dollar bara för att de inte initierade en enda variabel.
Sårbar kod:
Fixen:
- Oracle Exploatering:
Smarta kontrakt finns på kedjeenheter och har ingen information som är utanför kedjan. Men oftast påverkar saker som händer utanför kedjan kedjan mer än någonting annat.
För att få denna information använder kontrakt något som kallas orakler. Oracle köper viktiga data från kedjan som hjälper det smarta kontraktet att fungera. De tillhandahåller prisdata och påverkar händelser som likvidation av lån och löpande räntor.
För många smarta kontrakt är detta den enda kedjedata som de har. Orakler ger därför en enda felpunkt som kan leda till att hela det smarta kontraktet inte fungerar.
Orakler är en viktig pusselbit men det krävs att man litar på andras kod för projekt som handlar om miljoner dollar. Orakler manipuleras oftast i form av flashlån som använder dem för att påverka priserna.
Ett exempel på ett utnyttjande som hände genom orakelmanipulation var Warp Finance där cirka 7 miljoner dollar stals genom användning av flashlån för att påverka Uniswap -oraklet som Warp Finance använde för att ge hackaren en påverkad mängd tokens.
Möjliga lösningar på SMART KONTRAKTSÄKERHET:
Med tillkomsten av fler exploateringar har Smart Contract Security tagit fart. DeFi-projekt med deras behov av att bli säkra har fött smart kontraktsrevision, nyare standarder och kodningsmetoder. Många nya tekniker och metoder har kommit fram för att hantera dessa attacker:
- Pauserbara kontrakt:
Pausabla kontrakt är något som helt skulle stoppa alla hackare i spåren genom att stoppa all kontraktsaktivitet tills utnyttjandet är fixat. Detta är en felsäker mekanism som implementeras i många nyare DeFi-projekt för att säkerställa att utvecklarna i händelse av utnyttjanden kan göra något för att stoppa hackaren.
- Bug Bounties:
DeFi -projekt som överensstämmer med decentraliserade principer har krävt att be samhället om hjälp och belönar människor med kryptovalutor för att hitta exploater i deras kod. Detta har orsakat en tillströmning av WhiteHat -hackare till samhället som hittar bedrifter för DeFi -projekt.
- Gemenskapens öppenhet:
DeFi skiljer sig från traditionell ekonomi och därför gör de flesta DeFi -projekt ett medvetet projekt för att vara mer högljudd med sina samhällen och bygga förtroende.
Aktiv närvaro på sociala medier och tydlig och kortfattad kommunikation har hjälpt samhället att bygga förtroende för DeFi-projekt som fastnat med dem genom tjock och tunn. Detta är den verkliga kraften i decentraliserad ekonomi och hur den skiljer sig från traditionell ekonomi där andra har kontroll över dina pengar och du inte har något att säga till om.
- Smarta kontraktsgranskningar:
Smarta kontraktsrevisioner har stärkt sig själva för att skapa förtroende mellan samhället och kommande projekt. Granskade kontrakt är bättre optimerade och mer betrodda av samhället. Många nya företag har kommit upp i utrymmet som garanterar de bästa granskningarna.
Slutord:
DeFi är ett relativt nytt utrymme med innovationer, användningsfall och buggar som upptäcks dagligen. DeFi har mycket löfte men det har en uppförsbacke att klättra för att bli pålitlig och komma i nivå med traditionell ekonomi när det gäller säkerhet, men med en sådan dedikerad gemenskap och mer vanlig uppmärksamhet är det bara en tidsfråga innan vi pratar om decentraliserad finans i samma andetag som traditionell ekonomi.
Nå ut till QuillAudits
QuillAudits åstadkommes för att leverera effektiva smarta kontraktsgranskningar. Om du behöver hjälp med granskningen av smarta kontakter är du välkommen att kontakta våra experter här!
Följ QuillAudits för mer uppdateringar
Källa: https://blog.quillhash.com/2021/07/07/why-rise-in-defi-and-smart-contracts-stealing-the-show/
- &
- Fördel
- medel
- Alla
- analytics
- arkitektur
- Tillgångar
- revision
- Banker
- BÄST
- Miljarder
- blockchain
- fel
- SLUTRESULTAT
- Byggnad
- Bunch
- fall
- Orsak
- koda
- Kodning
- Gemensam
- Kommunikation
- samhällen
- samfundet
- Företag
- fortsätta
- kontrakt
- kontrakt
- gränsöverskridande
- cryptocurrencies
- kryptovaluta
- Cryptocurrency bedrägerier
- Aktuella
- datum
- dag
- behandla
- Decentralisering
- decentraliserad
- Decentraliserat utbyte
- Decentraliserad ekonomi
- Defi
- leverera
- utvecklare
- Utveckling
- digital
- upptäckt
- Störa
- Distribuerad Ledger
- distribuerad ledgerteknik
- DLT
- dollar
- ekosystemet
- Miljö
- Eter
- ethereum
- händelser
- utbyta
- Exploit
- Misslyckande
- finansiering
- finansiella
- Firm
- Fast
- Blixt
- Fri
- Ge
- Välgörenhet
- Hackaren
- hackare
- hacka
- här.
- Hur ser din drömresa ut
- HTTPS
- stor
- påverka
- informationen
- intresse
- Räntor
- IT
- hålla
- Ledger
- linje
- Likvidation
- Lån
- Vanliga
- större
- marknad
- Börsvärde
- Media
- miljon
- pengar
- orakel
- Övriga
- ägare
- betalning
- betalningar
- Personer
- Plattformar
- poolen
- kraft
- presentera
- pris
- privatpolicy
- projektet
- projekt
- rates
- minska
- Rapport
- restaurang
- Risk
- Lurendrejeri
- bedrägerier
- säkerhet
- Tjänster
- Enkelt
- smarta
- smart kontrakt
- Smarta kontrakt
- Social hållbarhet
- sociala medier
- Lösningar
- Utrymme
- standarder
- igång
- Ange
- stulna
- Tekniken
- Teknologi
- tid
- tokens
- traditionell finans
- transaktion
- Transaktioner
- Öppenhet
- Litar
- Ta bort
- Värdering
- värde
- sårbarheter
- Sårbara
- VEM
- inom
- ord
- år
