Fast-food franchise'ları, merkezi olmayan yönetimin gerçek dünyadaki en iyi örneklerinden biridir. Zincirdeki her restoran kendi işleyişinden sorumludur.
Benzer şekilde geleneksel merkezi finansal araçları da bozmak mümkün mü? Evet öyle.
Merkezi Olmayan Finans (veya) DeFi, herhangi bir merkezi mali otoriteden bağımsız olan Blockchain tabanlı finansı belirtmek için türetilmiş bir terimdir. Peki bundan ne elde ederiz?
Peki bankalar ve acenteler gibi güvenilir üçüncü tarafları/aracıları kaldırırsak ne olur? Tüm faiz oranlarını düşürecek ve dünya genelinde işlemlerin maliyetini ve karmaşıklığını önemli ölçüde azaltacak. Bu eşler arası işlem, Dağıtılmış Defter Teknolojisi (DLT) tarafından etkinleştirilecek ve sınır ötesi ödemeleri önemli ölçüde kolaylaştıracak.
DeFi HASSAS MI?
Mevcut dijital ekosistem, Ethereum ve akıllı sözleşmelerin ortaya çıkışı, DeFi'ye çok hızlı bir yükseliş sağladı.
Göre Forbes, DeFi, 148 milyar dolarlık bir piyasa değerine ulaştı ve bu protokoller, bu yıl akıllı sözleşmelerde 90 milyar dolardan fazla kilitli varlık bulundurdu. Bu yılın başında 18 milyar dolardı. Bu platformların taşıdığı gerçek ilgi ve değerleme budur.
Peki ya DeFi vızıltısının üzerinde dolaşan belirsizlik ve güvenlik bulutları ne olacak?
DeFi ve akıllı sözleşme dolandırıcılıkları ARTIŞTA
Küresel blockchain analiz firmasına göre, CipherTrace Dolandırıcılar bu yıl Ocak-Nisan ayları arasında dünya çapında 432 milyon doları rafa kaldırdı. Bu dönemi geçen yılın aynı dönemiyle karşılaştırıldığında dolandırıcılık raporlarının grafiği %12'ye çıktı. Ortaya çıkan miktarın geçen yıla göre %1000 daha fazla olduğu tahmin ediliyor. Tüm büyük kripto para dolandırıcılıklarının %55'inin DeFi hackleri olduğu doğrudur. Bu, 432 milyon doların 240 milyon dolarının özellikle DeFi'ye atfedildiği anlamına geliyor.
Bu istismarların ardındaki temel neden, geliştirme aşamasında fark edilmeyen herhangi bir boşluktur. Böylece bu DeFi çözümlerinin güvenlik ihtiyacı “Akıllı Sözleşme Güvenliği”ni doğurdu. Böylece sağlam ve kapsamlı akıllı sözleşme denetimlerinin sağlanması hız kazanmaya başladı. Denetimler akıllı sözleşmenizin güvenliğini ve gizliliğini sağlamak için çok önemli bir parça olsa da QuillAudits gibi güvenilir bir firma aramak da önemlidir.
Akıllı sözleşmenizde pek çok güvenlik açığı mevcut olsa da, burada arayabileceğiniz en yaygın birkaç güvenlik açığı bulunmaktadır:
Aranacak güvenlik açıkları:
Blockchain ve ilgili tüm teknolojiler hâlâ olgunlaşıyor; bu da her gün uygun standartların ve yeni hataların keşfedildiği anlamına geliyor. Böyle değişken bir ortamda proje sahiplerinin bir adım önde olması ve istismarcılardan daha hızlı olması gerekiyor. DeFi yaşam döngüsü boyunca birçok istismar ortaya çıktı, en kötü şöhrete sahip olanlardan bazıları aşağıda listelenmiştir:
- Flaş Kredi İstismarı:
Belki de grubun en ünlüsü. Flaş Krediler, yalnızca DeFi ve blockchain'in gücüyle mümkün olan yeni bir kredi türüdür.
Flaş Krediler, hem ödünç alınan tutarın hem de faizin tek bir işlemde ödenmesini gerektirir. Bu, borç verenin ana parasını ve faizini risksiz almasını sağlar. Büyük miktarlarda kredi teminatsız olarak verilebilmektedir. Başlangıçta geliştiriciler için bir araç olarak geliştirilen Flash kredileri artık korkulan bir şey haline geldi.
Pek çok DeFi projesi, flaş krediye dayanıklı olduklarını ve aynı teknikle milyonlarca kişi için kullanılabileceğini söyleyerek ortaya çıktı. DeFi Değeri Bir flaş kredi istismarında yaklaşık 10 milyon dolar kaybetmeden sadece bir gün önce, flaş krediye dayanıklı mimarileri hakkında tweet attılar.
İstismarcılar, merkezi olmayan bir değişim havuzunu istikrarsızlaştırmak için daha yüksek kredilerden yararlanıyor ve ardından bu havuzu fiyat için kullanan projeye saldırıyor. Fiyatların ya hızla yükselmesine ya da ucuzlamasına neden oluyor. Bu saldırıların kurbanlarından bazıları şunlardır: PancakeBunny, Value DeFi.
- Yeniden Giriş Saldırıları:
Kısaca belirtilmiş; Yeniden giriş saldırısı, bir sözleşmenin durumunu güncellemeyi tamamlamadan önce birden çok kez yürütülmesini sağlayan kötü niyetli bir sözleşmedir.
Bunlar özellikle tehlikeli saldırılardır çünkü herhangi bir akıllı sözleşmede depolanan tüm kripto para birimini tüketme potansiyeline sahiptirler. Akıllı sözleşmedeki eter bitene kadar sözleşmenin yürütülmesi devam edecektir.
Resim Kaynak: https://quantstamp.com/blog/what-is-a-re-entrancy-attack
- Kodlama Hataları / Hataları:
Akıllı Sözleşmeler, blockchain aracılığıyla herkese açık olarak görülebilir ve dolayısıyla kod, her zaman kötü niyetli aktörlerin incelemesi altındadır. Bu, her kod satırının defalarca incelenmesi gerektiği anlamına gelir. Basit bir yazım hatası veya yanlış bir tanımlayıcı, istismara neden olabilir. Böyle bir örnek, tek bir değişkeni başlatmadığı için 10 milyon dolar kaybeden Value DeFi'de görülebilir.
Savunmasız Kod:
Çözüm :
- Oracle Sömürü:
Akıllı Sözleşmeler zincir varlıklardadır ve zincir dışı hiçbir bilgiye sahip değildir. Ancak çoğunlukla zincir dışında meydana gelen olaylar zinciri her şeyden daha fazla etkiler.
Bu bilgiyi elde etmek için sözleşmeler kehanet olarak bilinen bir şeyi kullanır. Oracle, akıllı sözleşmenin işleyişine yardımcı olan önemli verileri zincirden sağlar. Fiyat verileri sağlarlar ve kredilerin tasfiyesi ve mevcut faiz oranları gibi olayları etkilerler.
Birçok akıllı sözleşme için bunlar, sahip oldukları tek zincir dışı bilgidir. Bu nedenle oracle'lar tek bir hata noktası sağlar ve bu da tüm akıllı sözleşmenin arızalanmasına neden olabilir.
Oracle'lar yapbozun önemli bir parçasıdır ancak milyonlarca dolar değerindeki projeler için başkalarının kodlarına güvenmeyi gerektirir. Oracle'lar en çok, fiyatları etkilemek için flaş krediler kullanılarak varsayımlarla manipüle edilir.
Oracle manipülasyonu yoluyla gerçekleşen bir istismarın örneği şuydu: Warp Finansmanı Warp Finance tarafından kullanılan Uniswap kehanetini etkilemek için flaş krediler kullanılarak yaklaşık 7 milyon dolar çalındı ve hacker'a etkilenmiş miktarda token verildi.
Olası çözümler AKILLI SÖZLEŞME GÜVENLİĞİ:
Daha fazla açıktan yararlanmanın ortaya çıkmasıyla Akıllı Sözleşme Güvenliği hız kazandı. Güvende olma ihtiyacı duyan DeFi projeleri, akıllı sözleşme denetimini, daha yeni standartları ve kodlama uygulamalarını doğurdu. Bu saldırılarla başa çıkmak için birçok yeni teknik ve yöntem ortaya çıkmıştır:
- Duraklatılabilir Sözleşmeler:
Duraklatılabilir Sözleşmeler, istismar giderilene kadar tüm sözleşme faaliyetlerini durdurarak herhangi bir bilgisayar korsanının yolunda ilerlemesini tamamen durduracak bir şeydir. Bu, güvenlik açıklarından yararlanma durumunda geliştiricilerin bilgisayar korsanını durdurmak için bir şeyler yapabilmesini sağlamak amacıyla birçok yeni DeFi projesinde uygulanan, arıza korumalı bir mekanizmadır.
- Hata Ödülleri:
Merkezi olmayan ilkelere uygun hareket eden DeFi projeleri, topluluktan yardım istemeye başladı ve kodlarındaki açıkları buldukları için insanları kripto para birimleriyle ödüllendiriyor. Bu durum, DeFi projelerine yönelik açıkları bulan WhiteHat korsanlarının topluluğa akın etmesine neden oldu.
- Topluluk Şeffaflığı:
DeFi, geleneksel finanstan farklıdır ve bu nedenle çoğu DeFi projesi, topluluklarında sesini daha fazla duyurmak ve güven oluşturmak için bilinçli bir proje haline gelir.
Aktif sosyal medya varlığı ve açık ve net iletişim, topluluğun, her durumda kendilerine sadık kalan DeFi projelerine güven oluşturmasına yardımcı oldu. Bu, Merkezi Olmayan Finansın gerçek gücüdür ve başkalarının paranız üzerinde kontrole sahip olduğu ve sizin bu konuda hiçbir söz hakkınızın olmadığı geleneksel finanstan farkı budur.
- Akıllı Sözleşme Denetimleri:
Akıllı Sözleşme Denetimleri, topluluk ile gelecek projeler arasında güven oluşturmanın bir yolu olarak kendilerini sağlamlaştırdı. Denetlenen sözleşmeler daha iyi optimize edilir ve topluluk tarafından daha güvenilir hale gelir. En iyi denetimleri sağlamayı garanti eden birçok yeni şirket bu alanda ortaya çıktı.
Son sözler:
DeFi, her gün yeniliklerin, kullanım örneklerinin ve hataların keşfedildiği nispeten yeni bir alandır. DeFi pek çok vaatte bulunuyor ancak güvenilir olma ve güvenlik açısından geleneksel finansla aynı seviyeye gelme konusunda tırmanması gereken zorlu bir yol var; ancak böylesine adanmış bir topluluk ve ana akım ilginin artmasıyla, merkezi olmayan bir yapıdan bahsetmemiz an meselesi. Finans, geleneksel finansla aynı nefeste.
QuillAudits'e ulaşın
QuillAudits, verimli akıllı sözleşme denetimleri sağlama konusunda başarılıdır. Akıllı sözleşme denetiminde herhangi bir yardıma ihtiyacınız olursa, uzmanlarımıza ulaşmaktan çekinmeyin. burada!
Daha fazla güncelleme için QuillAudits'i takip edin
- &
- avantaj
- ajanları
- Türkiye
- analytics
- mimari
- Varlıklar
- denetim
- Bankalar
- İYİ
- Milyar
- blockchain
- böcek
- inşa etmek
- bina
- Demet
- durumlarda
- Sebeb olmak
- kod
- kodlama
- ortak
- Yakın İletişim
- topluluklar
- topluluk
- Şirketler
- devam etmek
- sözleşme
- sözleşmeleri
- Sınır ötesi
- cryptocurrencies
- cryptocurrency
- Kripto para dolandırıcılığı
- akım
- veri
- gün
- anlaşma
- Yerelleşme
- Merkezi olmayan
- Dağıtılmış Değişim
- Merkezi Olmayan Finans
- Defi
- teslim
- geliştiriciler
- gelişme
- dijital
- keşfetti
- Bozmak
- Dağıtılmış Defter
- dağıtılmış defter teknolojisi
- DLT
- dolar
- ekosistem
- çevre
- Eter
- Ethereum
- olaylar
- takas
- sömürmek
- Başarısızlık
- maliye
- mali
- Firma
- sabit
- flaş
- Ücretsiz
- Verilmesi
- Küresel
- Hacker
- hackerlar
- kesmek
- okuyun
- Ne kadar
- HTTPS
- Kocaman
- etkilemek
- bilgi
- faiz
- Faiz oranları
- IT
- koruma
- Defteri kebir
- çizgi
- Tasfiye
- Krediler
- ana akım
- büyük
- pazar
- Pazar Payı
- medya
- milyon
- para
- kehanet
- Diğer
- sahipleri
- ödeme
- ödemeler
- İnsanlar
- Platformlar
- havuz
- güç kelimesini seçerim
- mevcut
- fiyat
- gizlilik
- proje
- Projeler
- oranlar
- azaltmak
- Raporlar
- restoran
- Risk
- Aldatmaca
- dolandırıcılığı
- güvenlik
- Hizmetler
- Basit
- akıllı
- akıllı sözleşme
- Akıllı Sözleşmeler
- Sosyal Medya
- sosyal medya
- Çözümler
- uzay
- standartlar
- başladı
- Eyalet
- çalıntı
- Teknolojileri
- Teknoloji
- zaman
- Jeton
- geleneksel finans
- işlem
- işlemler
- Şeffaflık
- Güven
- Uniswap
- Değerleme
- değer
- güvenlik açıkları
- Savunmasız
- DSÖ
- içinde
- sözler
- yıl
