แฟรนไชส์อาหารจานด่วนเป็นหนึ่งในตัวอย่างที่ดีที่สุดในโลกแห่งการกระจายอำนาจ ร้านอาหารในเครือแต่ละแห่งมีหน้าที่รับผิดชอบในการดำเนินงาน
ในทำนองเดียวกัน เป็นไปได้ไหมที่จะทำลายเครื่องมือทางการเงินแบบรวมศูนย์แบบเดิม? ใช่แล้ว.
การกระจายอำนาจทางการเงิน (หรือ) DeFi เป็นคำที่ประกาศเกียรติคุณเพื่อแสดงถึงการเงินที่ใช้บล็อคเชนซึ่งเป็นอิสระจากหน่วยงานทางการเงินส่วนกลางใดๆ แต่เราได้อะไรจากสิ่งนี้ ??
แล้วถ้าเราลบบุคคลที่สาม/ตัวกลางที่เชื่อถือได้ เช่น ธนาคารและตัวแทนออกล่ะ จะช่วยลดอัตราดอกเบี้ยทั้งหมดและลดต้นทุนและความซับซ้อนของธุรกรรมทั่วโลกได้อย่างมาก ธุรกรรมแบบ peer-to-peer นี้จะเปิดใช้งานโดย Distributed Ledger Technology (DLT) และจะช่วยให้การชำระเงินข้ามพรมแดนง่ายขึ้นอย่างมาก
DeFi มีช่องโหว่หรือไม่?
ระบบนิเวศดิจิทัลในปัจจุบันและการถือกำเนิดของ Ethereum และสัญญาอัจฉริยะทำให้เกิด DeFi ขึ้นอย่างมาก
ตามที่ ฟอร์บ, DeFi มีมูลค่าตลาดถึง 148 พันล้านดอลลาร์ และโปรโตคอลเหล่านี้ได้ถือครองทรัพย์สินกว่า 90 พันล้านดอลลาร์ในปีนี้ในสัญญาอัจฉริยะ เพิ่มขึ้นจาก 18 พันล้านดอลลาร์เมื่อต้นปีนี้ นี่คือแรงฉุดและการประเมินมูลค่าที่แท้จริงที่ดำเนินการโดยแพลตฟอร์มเหล่านี้
แต่แล้วเมฆแห่งความไม่แน่นอนและความปลอดภัยที่ลอยอยู่เหนือเสียงฉวัดเฉวียนของ DeFi ล่ะ?
การหลอกลวง DeFi และสัญญาอัจฉริยะบน RISE
ตามที่บริษัทวิเคราะห์บล็อคเชนระดับโลกระบุว่า CipherTrace ผู้ฉ้อโกงทั่วโลกทำเงินได้ 432 ล้านดอลลาร์ระหว่างเดือนมกราคมถึงเมษายนปีนี้ เมื่อเปรียบเทียบช่วงเวลานี้กับช่วงเดียวกันของปีที่แล้ว กราฟรายงานการหลอกลวงเพิ่มขึ้นเป็น 12% ปริมาณที่เลิกผลิตคาดว่าจะเพิ่มขึ้น 1000% เมื่อเทียบกับปีที่แล้ว เป็นความจริงที่ 55% ของการหลอกลวง cryptocurrency ที่สำคัญทั้งหมดเป็นการแฮ็ก DeFi นั่นหมายความว่า จาก 432 ล้านดอลลาร์ 240 ล้านดอลลาร์มาจาก DeFi โดยเฉพาะ
สาเหตุที่แท้จริงเบื้องหลังการหาประโยชน์เหล่านี้คือช่องโหว่ใดๆ ที่ไม่มีใครสังเกตเห็นในระหว่างขั้นตอนการพัฒนา ดังนั้น ความจำเป็นในการรักษาความปลอดภัยของโซลูชัน DeFi เหล่านี้จึงทำให้เกิด "การรักษาความปลอดภัยสัญญาอัจฉริยะ" และด้วยเหตุนี้ การให้บริการการตรวจสอบสัญญาอัจฉริยะที่รัดกุมและครอบคลุมจึงเริ่มต้นขึ้น แม้ว่าการตรวจสอบจะเป็นส่วนสำคัญอย่างยิ่งในการรับรองความปลอดภัยและความเป็นส่วนตัวของสัญญาอัจฉริยะของคุณ คุณควรมองหาบริษัทที่น่าเชื่อถือ เช่น QuillAudits
แม้ว่าสมาร์ทคอนแทรคของคุณอาจมีช่องโหว่มากมาย แต่คุณสามารถมองหาช่องโหว่เหล่านี้ได้:
ช่องโหว่ที่จะมองหา:
Blockchain และเทคโนโลยีที่เกี่ยวข้องทั้งหมดยังคงเติบโตเต็มที่ ซึ่งหมายความว่ามีมาตรฐานที่เหมาะสมและมีการค้นพบจุดบกพร่องใหม่ๆ ทุกวัน ในสภาพแวดล้อมที่ผันผวนเช่นนี้ เจ้าของโครงการต้องก้าวไปข้างหน้าและเร็วกว่าผู้บุกรุก การหาประโยชน์จำนวนมากได้เกิดขึ้นผ่านวงจรชีวิตของ DeFi ที่เป็นที่รู้จักมากที่สุดมีดังต่อไปนี้:
- การแสวงหาประโยชน์จากสินเชื่อแฟลช :
อาจจะมีชื่อเสียงที่สุดในกลุ่ม Flash Loans เป็นสินเชื่อรูปแบบใหม่ที่เป็นไปได้โดยใช้พลังของ DeFi และบล็อคเชนเท่านั้น
Flash Loans ต้องการการชำระเงินทั้งจำนวนที่ยืมและดอกเบี้ยภายในธุรกรรมเดียว เพื่อให้แน่ใจว่าผู้ให้กู้ได้รับเงินต้นและดอกเบี้ยโดยไม่มีความเสี่ยง สามารถให้เงินกู้จำนวนมากโดยไม่มีหลักประกัน เดิมทีพัฒนาเป็นเครื่องมือสำหรับนักพัฒนา สินเชื่อแฟลชได้กลายเป็นสิ่งที่น่ากลัว
โปรเจ็กต์ DeFi หลายโครงการออกมาบอกว่าพวกเขาต่อต้านการกู้ยืมแบบแฟลชเพื่อเอาเปรียบคนนับล้านด้วยเทคนิคเดียวกันเท่านั้น มูลค่า DeFi ทวีตเกี่ยวกับสถาปัตยกรรมที่ทนต่อการยืมแฟลชได้เพียงวันเดียวก่อนที่พวกเขาสูญเสียเงินประมาณ 10 ล้านดอลลาร์ในการหาประโยชน์จากเงินกู้แบบแฟลช
ผู้แสวงหาผลประโยชน์ใช้ประโยชน์จากเงินกู้ที่สูงกว่าเพื่อทำให้กลุ่มการแลกเปลี่ยนแบบกระจายอำนาจไม่เสถียร จากนั้นโจมตีโครงการที่ใช้พูลนั้นเพื่อแลกกับราคา ทำให้ราคาพุ่งสูงขึ้นหรือกลายเป็นสิ่งสกปรกราคาถูก ผู้ที่ตกเป็นเหยื่อของการโจมตีเหล่านี้ ได้แก่ PancakeBunny, Value DeFi
- การโจมตีกลับเข้ามาใหม่:
พูดง่าย ๆ ; การโจมตีกลับเข้ามาใหม่เป็นสัญญาที่เป็นอันตรายที่ทำให้สัญญาดำเนินการหลายครั้งก่อนที่จะเสร็จสิ้นการอัปเดตสถานะ
สิ่งเหล่านี้เป็นการโจมตีที่อันตรายเป็นพิเศษ เนื่องจากมีศักยภาพในการระบายสัญญาอัจฉริยะของสกุลเงินดิจิทัลทั้งหมดที่จัดเก็บไว้ในนั้น การดำเนินการตามสัญญาจะดำเนินต่อไปจนกว่าสัญญาอัจฉริยะจะว่างเปล่าจากอีเธอร์
แหล่งที่มาของภาพ: https://quantstamp.com/blog/what-is-a-re-entrancy-attack
- ข้อผิดพลาดในการเข้ารหัส / บัก:
Smart Contracts นั้นเปิดเผยต่อสาธารณะผ่านบล็อคเชน ดังนั้นโค้ดจึงอยู่ภายใต้การตรวจสอบของผู้กระทำการที่เป็นอันตรายตลอดเวลา ซึ่งหมายความว่าต้องศึกษาโค้ดทุกบรรทัดหลายครั้ง เนื่องจากการพิมพ์ผิดอย่างง่าย ๆ หรือตัวระบุที่ไม่ถูกต้องอาจส่งผลให้เกิดการใช้ประโยชน์ได้ ตัวอย่างดังกล่าวสามารถเห็นได้ใน Value DeFi ซึ่งสูญเสียไป 10 ล้านดอลลาร์เพียงเพราะพวกเขาไม่ได้เริ่มต้นตัวแปรเดียว
รหัสช่องโหว่ :
การแก้ไข:
- การใช้ประโยชน์จาก Oracle:
Smart Contracts อยู่ในหน่วยงานลูกโซ่และไม่มีข้อมูลที่อยู่นอกลูกโซ่ บ่อยครั้งที่สิ่งที่เกิดขึ้นนอกห่วงโซ่มีอิทธิพลต่อห่วงโซ่มากกว่าสิ่งอื่นใด
เพื่อให้ได้ข้อมูลนี้ สัญญาใช้สิ่งที่เรียกว่า oracles Oracle จัดหาแหล่งข้อมูลที่สำคัญนอกเครือข่าย ซึ่งช่วยให้สัญญาอัจฉริยะทำงาน พวกเขาให้ข้อมูลราคาและมีอิทธิพลต่อเหตุการณ์เช่นการชำระบัญชีเงินกู้และอัตราดอกเบี้ยในปัจจุบัน
สำหรับสัญญาอัจฉริยะหลายๆ ฉบับ ข้อมูลเหล่านี้เป็นข้อมูลนอกสายโซ่เดียวที่พวกเขามี ดังนั้น oracles จึงทำให้เกิดความล้มเหลวเพียงจุดเดียว ซึ่งอาจส่งผลให้สัญญาอัจฉริยะทั้งหมดทำงานผิดปกติ
Oracles เป็นส่วนสำคัญของปริศนา แต่ต้องใช้การไว้วางใจรหัสของผู้อื่นสำหรับโครงการที่เกี่ยวข้องกับเงินหลายล้านดอลลาร์ Oracles มักถูกควบคุมโดยส่วนใหญ่ในการคาดเดากับสินเชื่อแฟลชโดยใช้พวกมันเพื่อโน้มน้าวราคา
ตัวอย่างของการใช้ประโยชน์ที่เกิดขึ้นผ่านการจัดการ oracle คือ วาร์ปการเงิน ที่ซึ่งเงินประมาณ 7 ล้านดอลลาร์ถูกขโมยผ่านการใช้แฟลชกู้ยืมเพื่อโน้มน้าว Uniswap oracle ที่ Warp Finance ว่าจ้างให้แฮ็กเกอร์ได้รับโทเค็นจำนวนที่มีอิทธิพล
แนวทางแก้ไขที่เป็นไปได้ของ การรักษาความปลอดภัยตามสัญญาอัจฉริยะ:
ด้วยการถือกำเนิดของการหาประโยชน์ที่มากขึ้น Smart Contract Security ได้ก้าวขึ้นอย่างรวดเร็ว โครงการ DeFi ที่ต้องการความปลอดภัยได้ก่อให้เกิดการตรวจสอบสัญญาอัจฉริยะ มาตรฐานที่ใหม่กว่า และแนวปฏิบัติในการเข้ารหัส มีเทคนิคและวิธีการใหม่ๆ มากมายในการจัดการกับการโจมตีเหล่านี้:
- สัญญาหยุดชั่วคราว:
สัญญาหยุดชั่วคราวเป็นสิ่งที่จะหยุดแฮ็กเกอร์ในเส้นทางได้อย่างสมบูรณ์โดยหยุดกิจกรรมสัญญาทั้งหมดจนกว่าการหาประโยชน์จะได้รับการแก้ไข นี่เป็นกลไกป้องกันความล้มเหลวซึ่งถูกนำไปใช้ในโครงการ DeFi ที่ใหม่กว่าหลายโครงการเพื่อให้แน่ใจว่าในกรณีที่มีการหาประโยชน์ นักพัฒนาสามารถทำอะไรบางอย่างเพื่อหยุดแฮ็กเกอร์ได้
- ค่าหัวข้อผิดพลาด:
โครงการ DeFi ที่สอดคล้องกับหลักการกระจายอำนาจได้ดำเนินการเพื่อขอความช่วยเหลือจากชุมชนและให้รางวัลแก่ผู้คนด้วย cryptocurrencies สำหรับการค้นหาการหาประโยชน์จากโค้ดของพวกเขา สิ่งนี้ได้กระตุ้นให้แฮ็กเกอร์ WhiteHat หลั่งไหลเข้ามาสู่ชุมชนที่พบช่องโหว่สำหรับโครงการ DeFi
- ความโปร่งใสของชุมชน:
DeFi แตกต่างจากการเงินแบบดั้งเดิม และด้วยเหตุนี้โครงการ DeFi ส่วนใหญ่จึงสร้างโครงการที่มีสติสัมปชัญญะเพื่อพูดกับชุมชนและสร้างความไว้วางใจมากขึ้น
การปรากฏตัวของโซเชียลมีเดียที่กระตือรือร้นและการสื่อสารที่ชัดเจนและรัดกุมช่วยให้ชุมชนสร้างความไว้วางใจในโครงการ DeFi ที่ติดอยู่กับพวกเขาผ่านหนาและบาง นี่คือพลังที่แท้จริงของ Decentralized Finance และแตกต่างจากการเงินแบบเดิมที่คนอื่น ๆ สามารถควบคุมเงินของคุณได้และคุณไม่ต้องพูดอะไรเลย
- การตรวจสอบสัญญาอัจฉริยะ:
การตรวจสอบสัญญาอัจฉริยะได้สร้างความเข้มแข็งให้กับตนเองเพื่อสร้างความไว้วางใจระหว่างชุมชนและโครงการที่จะเกิดขึ้น สัญญาที่ตรวจสอบแล้วจะได้รับการปรับปรุงให้ดีขึ้นและได้รับความเชื่อถือจากชุมชนมากขึ้น มีบริษัทใหม่หลายแห่งเข้ามาในพื้นที่เพื่อรับประกันว่าจะมีการตรวจสอบที่ดีที่สุด
คำสุดท้าย:
DeFi เป็นพื้นที่ที่ค่อนข้างใหม่ที่มีนวัตกรรม กรณีใช้งาน และจุดบกพร่องที่ถูกค้นพบทุกวัน DeFi รักษาสัญญาไว้มากมาย แต่ก็มีหนทางที่ยากจะปีนขึ้นไปเพื่อให้มีความน่าเชื่อถือและเทียบเท่ากับการเงินแบบดั้งเดิมในแง่ของความปลอดภัย แต่ด้วยชุมชนที่อุทิศตนและความสนใจในกระแสหลักมากขึ้น เหลือเวลาอีกไม่นานก่อนที่เราจะพูดถึงการกระจายอำนาจ การเงินแบบเดียวกับการเงินแบบเดิมๆ
ติดต่อ QuillAudits
QuillAudits ประสบความสำเร็จในการส่งมอบการตรวจสอบสัญญาอัจฉริยะที่มีประสิทธิภาพ หากคุณต้องการความช่วยเหลือในการตรวจสอบสัญญาอัจฉริยะ โปรดติดต่อผู้เชี่ยวชาญของเรา ที่นี่!
ติดตาม QuillAudits เพื่อรับข้อมูลอัปเดตเพิ่มเติม
ที่มา: https://blog.quillhash.com/2021/07/07/why-rise-in-defi-and-smart-contracts-stealing-the-show/
- &
- ความได้เปรียบ
- ตัวแทน
- ทั้งหมด
- การวิเคราะห์
- สถาปัตยกรรม
- สินทรัพย์
- การตรวจสอบบัญชี
- ธนาคาร
- ที่ดีที่สุด
- พันล้าน
- blockchain
- เป็นโรคจิต
- สร้าง
- การก่อสร้าง
- พวง
- กรณี
- ก่อให้เกิด
- รหัส
- การเข้ารหัส
- ร่วมกัน
- การสื่อสาร
- ชุมชน
- ชุมชน
- บริษัท
- ต่อ
- สัญญา
- สัญญา
- ข้ามพรมแดน
- คริปโตเคอร์เรนซี่
- cryptocurrency
- การหลอกลวง Cryptocurrency
- ปัจจุบัน
- ข้อมูล
- วัน
- จัดการ
- การกระจายอำนาจ
- ซึ่งกระจายอำนาจ
- แลกเปลี่ยนกระจายอำนาจ
- การเงินแบบกระจายอำนาจ
- Defi
- การส่งมอบ
- นักพัฒนา
- พัฒนาการ
- ดิจิตอล
- ค้นพบ
- ทำลาย
- บัญชีแยกประเภทกระจาย
- เทคโนโลยีบัญชีแยกประเภท
- DLT
- ดอลลาร์
- ระบบนิเวศ
- สิ่งแวดล้อม
- อีเทอร์
- ethereum
- เหตุการณ์
- ตลาดแลกเปลี่ยน
- เอาเปรียบ
- ความล้มเหลว
- เงินทุน
- ทางการเงิน
- บริษัท
- แก้ไขปัญหา
- แฟลช
- ฟรี
- ให้
- เหตุการณ์ที่
- แฮ็กเกอร์
- แฮกเกอร์
- แฮ็ก
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- ใหญ่
- มีอิทธิพล
- ข้อมูล
- อยากเรียนรู้
- อัตราดอกเบี้ย
- IT
- การเก็บรักษา
- บัญชีแยกประเภท
- Line
- การชำระบัญชี
- เงินให้กู้ยืม
- หลัก
- สำคัญ
- ตลาด
- Market Cap
- ภาพบรรยากาศ
- ล้าน
- เงิน
- คำพยากรณ์
- อื่นๆ
- เจ้าของ
- การชำระเงิน
- การชำระเงิน
- คน
- แพลตฟอร์ม
- สระ
- อำนาจ
- นำเสนอ
- ราคา
- ความเป็นส่วนตัว
- โครงการ
- โครงการ
- ราคา
- ลด
- รายงาน
- ร้านอาหาร
- ความเสี่ยง
- การหลอกลวง
- หลอกลวง
- ความปลอดภัย
- บริการ
- ง่าย
- สมาร์ท
- สัญญาสมาร์ท
- สัญญาสมาร์ท
- สังคม
- โซเชียลมีเดีย
- โซลูชัน
- ช่องว่าง
- มาตรฐาน
- ข้อความที่เริ่ม
- สถานะ
- ที่ถูกขโมย
- เทคโนโลยี
- เทคโนโลยี
- เวลา
- ราชสกุล
- การเงินแบบดั้งเดิม
- การทำธุกรรม
- การทำธุรกรรม
- ความโปร่งใส
- วางใจ
- unswap
- การประเมินค่า
- ความคุ้มค่า
- ช่องโหว่
- อ่อนแอ
- WHO
- ภายใน
- คำ
- ปี