Небезпека Copy Paste в індустрії DeFi

Що зробило Apple такою успішною компанією? Ви не будете так далекі від істини, якщо скажете про Стіва Джобса або його прагнення до перфекціонізму. У дитинстві він зрозумів важливість «пофарбувати задню частину паркану» так само добре, як і передню, навіть якщо ніхто більше цього не побачить. Пізніше це стане його візитною карткою — спочатку створювати ідеальний продукт, а потім приноситиме дохід і прибутки.

Після якості унікальність відіграє величезну роль у створенні лояльності поточної клієнтської бази. Коли Стів Джобс вперше представив iPhone, він назвав його «революційним мобільним телефоном». Цього хотіли всі, а особливо найближчі конкуренти. Через 14 років Apple все ще має величезну базу лояльних клієнтів. Чи можете ви уявити щось подібне з компанією, яка просто копіює інші?

Такий же підхід застосовний до будь-якої іншої галузі економіки, будь то взуттєвий магазин, пекарня чи навіть ІТ-галузь. В останньому випадку низька якість коду може призвести до фінансових втрат або втрати часу через технічне обслуговування, модифікацію чи коригування та, звичайно, до хакерських атак. Якщо вам потрібен приклад, просто введіть у Google «Colonial Pipeline case» і дізнайтеся, як найбільшому паливному трубопроводу США довелося заплатити 4.4 мільйона доларів банді хакерів, які зламали його комп’ютерні системи.

Можна навіть сказати, що їм пощастило заплатити таку низьку ціну. Такі помилки не прощаються в криптоіндустрії. Кілька тижнів тому, наприклад, індустрія DeFi була вражена новиною про те, що протокол Binance Smart Chain DeFi Pancake Bunny був використаний за допомогою атаки флеш-позики, яка спочатку вважалася спільнотою в рекордні 1 мільярд доларів. втрата. Навряд чи хтось, крім користувачів, зіткнеться з якимись наслідками.

З цієї причини перед тим, як вибрати проект DeFi для стейкинга, життєво важливо перевірити якість та унікальність коду. Іншими словами, якщо команда просто скопіювала код Uniswap, щось не так. Це не унікальний продукт, а небезпечна какофонія.

Важливо розуміти, що, копіюючи код, розробники дублюють помилки та вразливі місця безпеки. Крім того, може виникнути тонша семантика, коли програмісти намагаються відредагувати скопійований код. Не дивно, що нещодавно було зроблено так багато спроб злому, і більшість з них успішні. Тільки в індустрії DeFi з 2019 року зломи спричинили збитки в районі 285 мільйонів доларів США (~202 мільйони фунтів стерлінгів).

Отже, урок номер один – «перевірити код»! Попереджений – значить озброєний – якщо ви знаєте, на що звертати увагу, ви зможете зменшити ймовірність того, що шахраї скористаються вами. Навіть якщо ви не вмієте кодувати, не панікуйте – якщо проект має відкритий код і якщо він викликає достатній інтерес, інші обов’язково проведуть свої дослідження та, сподіваюся, поділяться своїми висновками з рештою спільноти.

Як приклад, розглянемо німб, автоматизована платформа DeFi, яка пропонує 16 джерел доходу для користувачів на основі участі в IPO, кредитування, крипто-арбітражної торгівлі тощо. Першою хорошою ознакою проекту є те, що його команда намагається принести цінність як галузі, так і користувачам платформи. Іншими словами, вони тут не для того, щоб швидко заробити.

Слід зазначити, що Hacken, один із найактивніших і авторитетних аудиторів безпеки в криптоіндустрії, перевірив смарт-контракт Nimbus і не виявив жодної вразливості. Запущений у 2017 році продукт безпеки даних Hacken, CER має аудит понад 280 бірж і надав понад 80 сертифікатів безпеки. У липні 2020 року Hacken уклав партнерські відносини з найбільшим незалежним криптоагрегатором CoinGecko, завдяки чому вони запровадили дані кібербезпеки CER як важливу частину TrustScore CoinGecko.

Крім того, зовнішній технічний аудит також не виявив жодних помилок і підтвердив повну працездатність і безпеку платформи Nimbus. Крім того, Nimbus запустив програми Bug Bounty — де учасники можуть перевірити продуктивність коду та отримати винагороду, якщо знайдуть баги. Все це значно знижує ризик використання контрактів проектів. Якщо ви хочете дізнатися більше про баунті, перевірте це публікація, де ви знайдете всю необхідну інформацію, включаючи посилання на репозиторій Github.

Також зазначив, Академією Binance, «Тут слід зауважити, що перевірки дорогі. Легітимні проекти, як правило, зможуть заплатити за перевірки, але шахрайські проекти зазвичай не будуть турбуватися».

Якщо говорити про вдосконалення платформи, то за кілька тижнів Nimbus буде розгорнуто на Binance Smart Chain. Це дозволить збільшити масштабованість транзакцій, водночас здешевивши їх. Наразі в мережі Ethereum середня комісія за газ становить 5 доларів США за транзакцію, тоді як транзакції в Binance Smart Chain коштують близько 0.2–0.3 доларів США. Ще раз, щоб дізнатися більше, перевірте це статті.

І останнє, але не менш важливе, слід зазначити, що платформа Nimbus пропонує 16 стратегій заробітку для користувачів, підвищених кількома рівнями управління ризиками. Ніхто інший на ринку не може запропонувати таку унікальну комбінацію цінностей:

1. Диверсифіковані доходи від Nimbus dApps для участі в IPO, краудфандингу стартапів, кредитування та позичання тощо. Жоден інший проект у криптоіндустрії не надає доступу до IPO.
2. Токен Nimbus Governance, токен GNBU, який дозволяє власникам отримувати частину 10 потоків доходу платформи, просто утримуючи токен (а також брати участь у процесі управління через DAO).
3. Смарт-контракти Nimbus мають не лише найвищу оцінку безпеки, але й кілька рівнів управління фінансовими ризиками для максимальної ефективності.

Джерело: https://bitcoinist.com/the-dangers-of-copy-paste-in-the-defi-industry/?utm_source=rss&utm_medium=rss&utm_campaign=the-dangers-of-copy-paste-in-the-defi -промисловість