banner
banner

סיכוני אבטחה ב- DeFi (מימון מבוזר)

מימון מבוזר היה שיחת העיר בחודשים האחרונים, כשהוא רואה צמיחה חסרת תקדים מאז יוני השנה. בתוך שישה שבועות בלבד, כמות ה- ETH הנעולה בפלטפורמות המבוזרות הללו עלתה מיותר ממיליארד דולר לכמעט $10 מיליארד.

DeFi סיפק לאלפי אנשים גישה לשירותים פיננסיים באמצעות כוח המחשוב המבוזר וקונצנזוס מבוזר. היכולת להשאיל ולהשאיל מטבעות קריפטוגרפיים ללא מעורבות של צד שלישי אינה דבר יוצא דופן, והופעתם של חוזים חכמים הניתנים לתכנות הייתה ממש למלא את תפקידם..

Ethereum היה אחד מחסימות החסימות הראשונות שיישמו תמיכה מלאה בחוזים חכמים הניתנים לתכנות. זה מאפשר למפתחים לקבוע כללים לעסקאות באמצעות קוד, ולתת לרשת עצמה להתמודד עם העסקאות בפועל.

מעבר לרכישות מטבעות קריפטוגרפיות אוטומטיות, זה הוביל למספר עצום של שירותים מבוזרים, כולל הלוואות, הלוואות, היערכות ואפילו בורסות מבוזרות. ומכיוון שהכל מנוהל על ידי קוד ברשת, שום גורם ריכוזי לא יכול להתערב. אמנם זה נשמע כמעט אוטופי, אך למערכות אלו יכולות להיות נקודות כשל בודדות: הקוד עצמו.

דאגות ביטחוניות

לטעות זה אנושי, ולכתוב קוד לא מושלם זה גם, למרבה הצער, אנושי מאוד. משתמשים עם כוונה זדונית מנסים תמיד למצוא דרכים להערים על מערכות לטובת עצמם, ולכן למפתחי הבלוקצ’יין יש משימה כבדה..

בעת פיתוח עבור בלוקצ’יין, חשוב להבין היטב את מדעי המחשב, כלכלה, קריפטוגרפיה, שווקים פיננסיים ועסקים. זה נשמע הרבה לבקש מכל מפתח, אך משימות אלה מטופלות לרוב על ידי צוותים גדולים ומתמחים.

חברות כמו CipherTrace ו- Chainalysis מפקידות את המומחיות שלהן בנושא אבטחת רשת blockchain לכל מיני עסקים מבוססי blockchain, ומבקרות קוד יישומים כדי להבטיח הגנה מספקת מפני מתקפות סייבר. אפילו קריפטוגרפיה גדולה חילופי דברים לעתים קרובות מעסיקים חברות כאלה כדי לפקח על הנתונים שלהם ולחפש חוסר עקביות.

אירועים גדולים

בחודש אפריל, פלטפורמות ההלוואות Lendf.me ו- Uniswap היו עדים לפריצות כתוצאה מכך נגנבו כספים בשווי 25 מיליון דולר משתי הפלטפורמות. על פי הדיווחים, ההאקרים השתמשו בניצול שדווח על ידי חברת ביקורת האבטחה של מטבע החילופי מטבעות, OpenZeppelin.

לאחר השימוש במנצל ב- Uniswap, האקרים המשיכו לנקז את פלטפורמת Lendf.me כמעט מכל כספיה. בעוד שההאקר נתפס בסופו של דבר בגלל כתובת IP שהודלפה במהלך ההתקפה, אולי האקר מיומן יותר היה יכול להתחמק מזה, וביטחון הפלטפורמה עדיין היה בסכנה..

ביטול החלפה של V1 לא היו אמצעי האבטחה למניעת מתקפת כניסה חוזרת מסוג זה, שהייתה אפשרית רק עקב תקלות בפלטפורמה העוסקת בתקן ERC-777. הסיכון להתקפה מסוג זה הומתק מאז השקתו Uniswap V2, למרות שבפלטפורמה המקורית עדיין יש משתמשים פעילים. 

מוקדם יותר בפברואר, פרוטוקול ההלוואות והמסחר בשולי bZx נפל קורבן ל שתי התקפות שניהל אורקלים ומנף הלוואות פלאש לגניבת כספים. אף על פי ש- bZx פיצתה את האנשים שנפגעו (בעיקר בעלי WBTC), זו עדיין הייתה הפרה משמעותית של הביטחון.

מפתחים, קריפטוגרפים ומומחים פיננסיים פועלים ללא הרף להפיכת רשתות מבוזרות לבטוחות וקלות יותר לשימוש. ולמרות שאי אפשר להשיג כל פיסת קוד 100% מושלמת, אנו יכולים לקבוע אמצעים להתמודדות עם קטסטרופה כאשר היא תכה בסופו של דבר.

אמצעי מניעה ומגן

הפריצות השנה היו סוג של התעוררות גסה עבור DeFi, בתוך תרדמה שלווה אחרת. מההשקעה של אנדריסן הורוביץ ב- MakerDAO בהיקף של 15 מיליון דולר כדי להניב ייעוץ חקלאי בטוויטר, הרבה קורה בעולם הפיננסים המבוזר.

ככל שהתעשייה צומחת, עסקים מוצאים דרכים חדשות להתמודד עם בעיות בטיחות אלה. ביקורות אבטחה הופכות נפוצות יותר, מכיוון שמשתמשים דורשים לדעת האם פלטפורמות מאובטחות מספיק, לאור פריצות העבר.

התנסות בפלטפורמה ברשת המבחנים, במקום לשחרר ישירות את הקוד שישמש את הציבור, יכולה להיות לעתים קרובות חלק חיוני ומתעלם מתהליך האבטחה. רשת testest מאפשרת למפתחים להתנסות בפלטפורמה בעזרת משתמשים אמיתיים ומטבע מזויף.

לאחר מכן ניתן לעבור לרשת הבדיקה לרשת דרך שלבים, בהתבסס על הרחק בצינור הפיתוח של הפרויקט. כמו כן, ניתן לפצות את המשתמשים על מציאת באגים ודיווח עליהם למפתחים, וכך עודד את הצמיחה והפיתוח של הפלטפורמה.. 

זה לא רק עוזר למפתחים למצוא באגים חדשים, אלא גם עוזר להם לאבטח את הפלטפורמה מפני התקפות זדוניות פוטנציאליות ומונע מהאקרים להתפשר על הפלטפורמה על ידי מתן פרס מתאים..

פלטפורמות הלוואות מבוזרות יכולות גם להתמקד במעקב אחר ‘יחס הניצול’ של מאגרי הנזילות של הנכסים. מדד זה מודד את אחוז הכספים המושאלים במאגר שלא הוחזרו. שינוי פתאומי בערכו יכול להיות בגלל שינויים בשוק הגורמים לתגובות באופן גורף, אך חשוב מכך, הוא יכול להצביע האם האקר מנסה לנקז את כל הבריכה..

דו”ח של ConsenSys מראה כי יחס הניצול של אסימונים בפלטפורמת Lendf.me זינק ל 100% כמעט מיידית. מעקב אחר ערך זה יכול לעזור למשתמשים ובורסות לנקוט באמצעי מניעה בכדי להגן על כספם המאוחסן ב- DEX ועם שירותי הלוואות אחרים של DeFi..

בורסות יכולות לנקוט באמצעים נוספים ולפקח על פעילות חריגה אחרת, כגון עסקאות גדולות, בקשות תכופות באופן חשוד, בעיקר פעילות תקופתית או פעילות חריגה מחשבונות עם גישה קריטית.

לאחר הגילוי, המרכזית עלולה ליצור פרוטוקולים לחקירה ולפעולה נוספת, כגון עיכוב בהעברת כמויות גדולות, או עצירת המערכת על הסף כפעולה מונעת.

העברות גדולות של stablecoin יכולות להיות סימן למישהו שיוצא מהפלטפורמה ויש לפקח עליה מקרוב בכדי להבטיח את אבטחת הכספים המאוחסנים. יש לחקור גם פונקציות הנקראות בתדירות גבוהה מדי או מעת לעת, מכיוון שהדבר יכול לרמוז על פעילות הבוט בפלטפורמה, דבר שמעולם אינו דבר טוב במיוחד.. 

עם זאת, אנשים עושים שימוש בבוטים למסחר וארביטראז ‘בפלטפורמות אלה, ולכן חשוב לצוותי המעקב ליצור כללים המאפשרים לזהות פעילות חריגה.. 

העתיד של DeFi

מימון מבוזר פתח מגוון רחב של הזדמנויות לכל מיני עסקים. החל מסטארט-אפים מבוססי בלוקצ’יין ועד לקונגלומרטים של FinTech, כולם רוצים חתיכה מהעוגה הענקית (והגדלה) שהיא DeFi. 

“פרויקטים של DeFi יכולים וצריכים לקיים חוזים רב-sigיים, הגנה על פרטיות הנתונים, גישה לבלוק-בלוקים מבוזרים וכל שאר התכונות המבוזרות,” אלכס משינסקי, מנכ”ל פלטפורמת ההלוואות המבוססת על Ethereum, אמר ל- CoinDesk. “אבל עליהם להניח אותם מתחת למכסה המנוע של יישומים ידידותיים לצרכן, כמו פלטפורמות מיינסטרים או שירותי בנקאות מקוונת.”

DeFi הוא הפנים של טכנולוגיית הבלוקצ’יין לאלו שטרם הוצגו לפניה, ויישומים רבים נועדו בהקשר זה. עם זאת, בעוד שהשאלה והלוואות הן פונקציות חיוניות של כל מערכת מוניטרית, אך הן רחוקות מהיישומים היחידים של טכנולוגיית DeFi.

נדל”ן הוא ענף אחד שמתחיל להרגיש את ההשפעות של ביזור, כאשר כמה חסימות מציעות רכישות חלקיות של נדל”ן מסומן. צמיחה נוספת בתחום זה עשויה להביא עסקים רבים למימון מבוזר, ופלטפורמות ההלוואות שכבר מפותחות יכולות לראות יותר משתמשים מאי פעם..

בין היתר לאט לאט הופכת מבוזרת, אנרגיה היא אחד הדברים המתקדמים יותר מבחינה טכנית שרשתות הבלוקצ’יין מסוגלות לעשות כיום. אנרגיה מבוזרת מערכות (DeEn) מאפשרות ללקוחות לדעת מהיכן האנרגיה שלהם מגיעה, ולבחור מהיכן הם רוצים להפיק את כוחם באמצעות טכנולוגיית בלוקצ’יין וחוזים חכמים ניתנים לתכנות..

זה לא רק עוזר למשתמשים להשיג את המפץ הטוב ביותר עבור הכסף, אלא גם מקדם את השימוש באנרגיה נקייה ומתחדשת. עם זאת, על המשתמשים להיזהר מאילו פרויקטים של DeFi הם משקיעים את כספם ולקדם פלטפורמות יציבות ומבוקרות כשמאחוריהם צוותים נערצים..

השנה, לצד העלייה בשימוש ב- DeFi, שטח הבלוקצ’יין ראה רבים ממשקיעים בעלי עיניים רבות משוחררים מהונו ללא הסכמה. איפה שיש כסף לעשות, הרמאים יצעדו, וחשוב שהמשתמשים יבינו שבמערכת מבוזרת, אף אחד לא יכול להיות אחראי.

הצמיחה של DeFi השנה הייתה מדהימה, ולקח לעולם שאנשים תמיד ימצאו חלופות למערכות הנתונות למניפולציה על ידי צדדים שלישיים מרכזיים. היכולת לספק סיוע כספי לאנשים ללא גישה לשירותים אלה אינה רק מעצימה, אלא גם רווחית.

מימון מבוזר מספק לטכנולוגיית הבלוקצ’יין פלטפורמה להציג את הפוטנציאל האמיתי שלה. נתמך על ידי קונצנזוס מבוזר, חוזים מקודדים בצורה נוקשה ותמריץ נכון, נראה כי אין שום סיבה שהצמיחה של DeFi תיפסק בקרוב.

הצהרת אחריות התוכן המוצג עשוי לכלול את דעתו האישית של הכותב ובכפוף לתנאי השוק. בצע את מחקר השוק שלך לפני שתשקיע במטבעות קריפטוגרפיים. הכותב או הפרסום אינם נושאים באחריות כלשהי להפסדך הכספי האישי.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me