Yıllardır kopyala-yapıştır şakaları yapıyoruz. CTRL + C ve CTRL + V'nin tüm memlerini hatırlıyor musunuz? Onları yanlış amaç için kullandığımız için peşimize düştüler.
BT sektörüne özel olarak kopyalama ve yapıştırma, yazılımı yeniden kullanmanın eski ve yaygın bir şeklidir. Çoğu insan bunu zamandan ve emekten tasarruf etmek için yapar, diğerleri bunu kendileri yaparak zaman harcamak istemedikleri için kullanırlar, her ikisi de eninde sonunda sonuçlarıyla karşı karşıya kalır.
Çok sayıda dezavantaj arasında en belirgin olanı, mevcut bir kodu kopyaladığınızda sistemdeki hataların ve güvenlik açıklarının kopyalanmasıdır. Bir kodu kopyalayıp yapıştırma uygulamasına izin verilip verilmemesi, artıları ve eksileri nedeniyle tartışmalıdır ancak hepimizin üzerinde hemfikir olduğu gerçek, değiştirilmemiş kopyalanan kodun neden olduğu hataların ciddi durumlara yol açabileceğidir. Kripto ve DeFi ekosistemi söz konusu olduğunda riskler daha da yüksek.
DeFi karmaşık bir alandır. Sadece erişim açısından değil, aynı zamanda teknolojinin uygulanması açısından da herkes için ücretsizdir. DeFi protokollerinin ve fikirlerinin çoğu açık kaynaklı olduğundan herkes yardımcı olabilir ancak bu nedenle iki ucu keskin bir kılıç haline geldi. Kampın bir tarafı DeFi projelerinin daha iyi olmasına yardımcı olurken diğer tarafı ise kendi çözümünü geliştirmek için projeleri ve kodları kopyalıyor.
Apple'ı başarılı bir şirket yapan şey neydi? Steve Jobs, kimse görmese bile çitin arkasını boyamanın, önünü boyamak kadar önemli olduğunu biliyordu. Sadık bir hayran kitlesi oluşturmada sadece kalite değil, aynı zamanda benzersizlik de önemli bir rol oynuyor.
Ancak benzersizlik faktörünün ötesinde, DeFi alanının fark edemediği şey, kopyaladıkları kodun kendisinin tam olmadığıdır. Her DeFi protokolü hızla gelişiyor ve kendini keşfediyor. Bu nedenle, her protokol bazı yeni hatalar keşfedebilir. Kod iyi denetlenmiş olsa bile, yeni hatalar ortaya çıkabilir ve bir protokol ancak orijinal konseptin çekirdek bir ekip tarafından uygulanması durumunda bu tür hatalardan korunabilir.
DeFi'de kopyala-yapıştırın tehlikeleri
Özellikle DeFi alanı için kopyalanan bir kod büyük mali kayıplara yol açabilir. Buna ek olarak kopyala-yapıştır işlemlerinin çoğu, kopyalayan kişinin bilgisinin sınırlı olması nedeniyle kalitesizdir ve bu da zaman kaybına, istenmeyen değişikliklere ve en önemlisi hacker saldırılarına yol açar.
Bir süre önce DeFi sektörü, Binance Smart Chain DeFi protokolünün Gözleme Tavşanı istismar edildi Bunun sonucunda bir flaş kredi saldırısı nedeniyle topluluğun 1 milyar dolarlık bir kayıpla karşı karşıya olduğuna inanılıyordu.
DeFi ürününü seçmeden önce kodun kalitesini ve benzersizliğini kontrol etmek çok önemlidir. Bu alandaki bir profesyonelin tek bir bakışı, kodun kopyalanıp kopyalanmadığını kolaylıkla belirleyebilir.
Geliştiricilerin bir kodu kopyalayarak yalnızca verileri kopyalamakla kalmayıp aynı zamanda hataları ve güvenlik açıklarını da kopyaladığını anlamak çok önemlidir. Üstelik programcılar kodu kopyalamaya çalıştıklarında daha ince anlamlar ortaya çıkabilir. DeFI endüstrisinin çoğu başarılı olan bu kadar çok hacker saldırısıyla karşı karşıya kalması şaşırtıcı değil. 2019'dan bu yana, Hacker saldırıları yaklaşık 285 milyon dolar kayba neden oldu.
Kaynak: Atlas VPN'i
Dolayısıyla öğrenilen ilk ders “kodu her zaman kontrol etmektir”. Ürün sahibi olsanız bile ekibinizin geliştirdiği kodu mutlaka kontrol etmelisiniz.
Önceden uyarılmış, önceden silahlandırılmıştır; ne aradığınızı biliyorsanız, dolandırıcıların ürününüzden faydalanma şansını azaltabilirsiniz. DeFi topluluğuyla ilgili pek çok güzel şeyden biri de, nasıl kodlanacağını bilmeseniz bile projenin etrafında açık bir kodun olması ve eğer insanlar bunu ilginç bulursa topluluk kesinlikle araştırma yapacak ve sonuçları geri kalanlarla paylaşacaktır. insanlardan.
Çoğu geliştirici, kodları kopyalayıp yapıştırmanın genel olarak kötü bir uygulama olduğu konusunda hemfikirdir. Bu yaygındır çünkü kodu değiştirmek veya yenisini yapmak zaman, çaba ve para gerektirecektir.
Bu mutlaka kodun yeniden kullanımının kötü olduğu anlamına gelmez. Bir kod yeniden kullanılabilir ve uygun olan her yerde yeniden kullanılmalıdır çünkü zamandan ve emekten tasarruf sağlar. Ancak bu kuralların değişikliklerden sonra profesyonel bir şekilde denetlenmesi gerekmektedir.
DeFi'de kopyala-yapıştırdan kaçınmanın nedenleri
Aşağıda, DeFi alanında kopyala yapıştırmadan kaçınılması gereken bazı nedenler yer almaktadır:
Kötü Yeniden Kullanım
Her kodun kendi bağımlılıkları vardır. Genel olsalar bile bağımlılıkların, kitaplıkların, dillerin ve kodun sürümü güncellenmeye devam eder. Bu, en son kodu kopyalasanız bile, kopyalamada ne kadar iyi olursanız olun yeniden kullanımın zayıf olacağı anlamına gelir.
Güvenlik açıklarını devralma
Madalyonun her zaman iki yüzü vardır. Bir projenin kârını miras almak istiyorsanız, zararlarını da miras almak zorunda kalacaksınız. Bir kodu kopyalamanın en yaygın sorunu, orijinal kodun doğasında bulunan sorunların kopyalanmasıdır. En kötü yanı, kopyalanan kodun özel amacına göre değiştirilmesi ve dolayısıyla hatanın izlenmesinin daha zor hale gelmesidir. Denetim açısından bakıldığında bile, küçük değişikliklerle kopyalanan bir kodun denetlenmesi daha da zor hale gelir.
Yeni hataların tanıtılması
Bir kodu kopyalıyorsanız, muhtemelen kısa bir pazara giriş süresi isteyeceksiniz, dolayısıyla kodu girip çıkaracak zamanınız olmayacak. Yapacağınız herhangi bir yeni değişikliğin, mevcut kod işlevleriyle bağlantısı olabileceği için kolayca tanımlanamayan yeni bir güvenlik açığına yol açma olasılığı çok yüksek olacaktır.
Başka bir deyişle, orijinal kod anlaşılmadan yapılan düzenlemeler, onu hatalara daha açık hale getirir.
Lisans sorunları
Açık kaynaklı projelerden kodları kopyalayıp yapıştırmak kolaydır ancak kopyalanan kodun lisans sonuçlarını anlamamak sorun olabilir; yerleşik yazılımın yeni ve benzersiz olarak kabul edildiği gömülü cihazlar için daha da büyük bir sorun olabilir.
Kopyala-yapıştır Tehlikesinin Gerçek Dünyadan Örnekleri
DeFi, korkunç kopyala yapıştırma uygulamalarından etkilenmemiş değil. Uniswap, Compound ve diğer başarılı protokollerin akıllı sözleşme kodlarını kopyalayıp yapıştıran DeFi projeleri var. Bu tür uygulamaların daha da kötüsü, çoğu zaman hatalarla kopyalamaları ve saldırganların işini çocuk oyuncağı haline getirmeleridir!
Bu tür saldırıların en güncel örneklerinden biri BSC tabanlı 'Uranium Finance' idi; bu, 2 Nisan 28'de istismar edilen bir Uniswap V2021 çatalıydı. $ 57 milyon. Fulcrum geliştiricisi Kyle Kistner, Uranium geliştiricilerinin SushiSwap (zaten bir Uniswap klonu) kodunu kopyaladıklarını, bir durum dışında her yerde 1,000 sayısını 10,000 ile değiştirdiklerini belirtti:
Kaynak: Twitter
Kopyala-yapıştır tehlikesinin bir başka örneği de 28 Mayıs 2021'de saldırıya uğrayan ve tahmini 7.2 milyon dolar zarara yol açan 'BurgerSwap'tir.
"Uniswap'in kurucusu Hayden Adams'a göre bu durumdan kolaylıkla kaçınılabilirdi."
Ayrıca Uniswap'in kodunu da çatalladı ancak bir parçayı kaçırdı: x*y = k kontrolü, her tokenin değerinin hesaplanmasında önemli bir rol oynadı. Bu olmadan, saldırgan her küçük miktarı sahte bir token yaratarak takas etti. binlerce BNB & BURGER.
Sonuç
Kopyala ve yapıştır o kadar da kötü değil. Belirli durumlarda, bir projenin zaten düzgün bir şekilde oluşturulmuş belirli bir öğeyi hızlı bir şekilde uygulamaya koyması için çok yararlı olabilirler. Diğer durumlarda, mevcut durumda kalmanıza ve çözüm olarak kabul edilebilir bir şeyi uygulamanıza da yardımcı olabilir.
Ancak DeFi bunun için doğru alan değil. Değiştirmeniz gereken yalnızca birkaç satır kod olsa bile kopyalayıp yapıştırmanız önerilmez. Akıllı sözleşme denetimlerinde uzman olarak, iyi niyetli ve vizyon sahibi birçok şirketin aşağıdaki nedenlerden dolayı başarısız olduğunu gördük: bu tür uygulamalar. Bunun temel nedeni sadece güvenlik açıkları değil, aynı zamanda kullanıcıların güvenini kazanamamaktır. Ve tüm DeFi alanı güven ihtiyacından doğmuştur.
Belirli faktörler ve gerekçeler nedeniyle kopyala-yapıştır yapmaya karar verseniz bile, kodun kapsamlı bir şekilde denetlenmesini sağlamak öncelik listenizin en üstünde olmalıdır. Kodun denetlenmiş olması kopyanın orijinal kod kadar güvenli olacağı anlamına gelmez. Örneğin orijinal kodda kullanılan oracle yeni bir sürüme geçmiş olabilir ve kodu kopyaladığınızda oracle'ın o yeni sürümü, kodun eski sürümüyle uyumlu olmayabilir ve güvenlik açığı ortaya çıkar. Bu nedenle, iddialı fikrinizin ve vizyonunuzun DeFi kodunuz aracılığıyla gerçeğe dönüşmesini sağlamak için, denetlenmesini sağlayın Milyonlarca doları tehlikeye atmadan önce.
QuillHash'a ulaşın
Yılların endüstri mevcudiyetiyle, QuillHash dünya çapında kurumsal çözümler sunmuştur. Uzmanlardan oluşan bir ekiple QuillHash, DeFi işletmesi de dahil olmak üzere çeşitli endüstri çözümleri sunan lider bir blockchain geliştirme şirketidir.Akıllı sözleşmeler denetiminde herhangi bir yardıma ihtiyacınız varsa, uzmanlarımıza ulaşmaktan çekinmeyin burada!
Daha fazla güncelleme için QuillHash'ı takip edin
Kaynak: https://blog.quillhash.com/2021/08/04/why-copy-paste-in-defis-are-scarier-than-clowns/
- &
- 000
- 2019
- erişim
- avantaj
- Türkiye
- Apple
- Nisan
- etrafında
- denetim
- Milyar
- binance
- blockchain
- bnb
- Böcek
- böcek
- durumlarda
- neden
- şansı
- kod
- Sikke
- ortak
- topluluk
- Şirketler
- şirket
- Bileşik
- sözleşme
- sözleşmeleri
- kripto
- veri
- Defi
- geliştirmek
- Geliştirici
- geliştiriciler
- gelişme
- Cihaz
- dolar
- ekosistem
- kuruluş
- uzmanlara göre
- Yüz
- mali
- Ad
- çatal
- Airdrop Formu
- kurucu
- Ücretsiz
- genel
- Tercih Etmenizin
- Hacker
- Yüksek
- Ne kadar
- Nasıl Yapılır
- HTTPS
- Kocaman
- Fikir
- belirlemek
- Dahil olmak üzere
- sanayi
- IT
- Mesleki Öğretiler
- bilgi
- Diller
- son
- öncülük etmek
- önemli
- öğrendim
- Lisans
- ışık
- Sınırlı
- Liste
- büyük
- Yapımı
- pazar
- memes
- milyon
- para
- haber
- açık
- açık kaynak
- kehanet
- Diğer
- sahip
- İnsanlar
- perspektif
- yoksul
- PLATFORM
- proje
- Projeler
- kalite
- Gerçeklik
- nedenleri
- araştırma
- DİNLENME
- Sonuçlar
- Dolandırıcılar
- güvenlik
- semantik
- Hizmetler
- paylaş
- kısa
- küçük
- akıllı
- akıllı sözleşme
- Akıllı Sözleşmeler
- So
- Yazılım
- Çözümler
- uzay
- geçirmek
- kazık
- Durum
- kalmak
- başarılı
- sürpriz
- sistem
- Teknoloji
- zaman
- simge
- üst
- Takip
- Güven
- Uniswap
- us
- kullanıcılar
- değer
- vizyonumuz
- güvenlik açıkları
- güvenlik açığı
- sözler
- İş
- yıl
![Cryptojacking saldırısı nasıl tespit edilir? [Önleme ve çözümlerle birlikte] PlatoBlockchain Veri Zekası. Dikey Arama. Ai.](https://platoblockchain.com/wp-content/uploads/2021/07/how-to-detect-cryptojacking-attack-with-prevention-and-solutions-300x37.jpg "Cryptojacking saldırısı nasıl tespit edilir? [Önleme ve çözümlerle birlikte]")
