Sikkerhedsrisici i DeFi (decentraliseret finansiering)

Decentraliseret finansiering har været byens snak i de sidste par måneder og har set en hidtil uset vækst siden juni i år. På bare seks uger steg mængden af ​​ETH låst i disse decentrale platforme fra lidt over 1 mia. $ Til næsten $10 mia.

DeFi har givet tusinder af mennesker adgang til finansielle tjenester gennem kraften i distribueret databehandling og decentral konsensus. Evnen til at låne og låne kryptokurver uden tredjepartsinddragelse er intet mindre end ekstraordinært, og fremkomsten af ​​programmerbare smarte kontrakter havde helt den rolle at spille.

Ethereum var en af ​​de første blockchains, der fuldt ud havde implementeret support til programmerbare smarte kontrakter. Dette giver udviklere mulighed for at indstille regler for transaktioner via kode og lade netværket selv håndtere de faktiske transaktioner.

Ud over blot automatiserede køb af kryptokurrency har dette ført til et utal af decentraliserede tjenester, herunder låntagning, udlån, indsats og endda decentraliserede børser. Og da det hele styres af kode på netværket, kan ingen central part blande sig. Selvom dette lyder næsten utopisk, kan disse systemer have enkelte fejlpunkter: selve koden.

Sikkerhedsmæssige bekymringer

At fejle er menneskeligt, og at skrive ufuldkommen kode er desværre også meget menneskeligt. Brugere med ondsindet hensigt forsøger altid at finde måder at narre systemer til gavn for sig selv, hvorfor blockchain-udviklere har en tung opgave ved hånden.

Når man udvikler sig til blockchain, er det vigtigt at have en god forståelse af datalogi, økonomi, kryptografi, finansielle markeder og forretning. Det lyder meget at bede om fra hver udvikler, men disse opgaver håndteres ofte af store, specialiserede teams.

Virksomheder som CipherTrace og Chainalysis outsource deres ekspertise inden for blockchain-netværkssikkerhed til alle slags blockchain-baserede virksomheder og reviderer applikationskode for at sikre tilstrækkelig beskyttelse mod cyberangreb. Selv stor kryptovaluta udvekslinger ansætter ofte sådanne virksomheder til at overvåge deres data og se efter uoverensstemmelser.

Større hændelser

I april udlånsplatformene Lendf.me og Uniswap vidne til hacks det resulterede i, at der blev stjålet midler på 25 millioner dollars fra de to platforme. Ifølge rapporter brugte hackerne en udnyttelse, der var blevet rapporteret af krypteringssikkerhedsrevisionsfirmaet OpenZeppelin.

Efter at have brugt udnyttelsen på Uniswap fortsatte hackerne med at dræne Lendf.me-platformen af ​​næsten alle dets midler. Mens hackeren til sidst blev fanget på grund af en lækket IP-adresse under angrebet, kunne en mere dygtig hacker muligvis slippe væk med den, og platformens sikkerhed var stadig kompromitteret.

Uniswap V1 havde ikke sikkerhedsforanstaltningerne på plads for at forhindre denne form for genindtrængningsangreb, hvilket kun var muligt på grund af en fejl i, hvordan platformen engagerede sig i ERC-777-standarden. Risikoen for denne type angreb er mindsket siden lanceringen af Uniswap V2, selvom den oprindelige platform stadig har aktive brugere. 

Tidligere i februar blev bZx-udlåns- og marginhandelprotokollen offer for to angreb at manipulerede orakler og gearede flash-lån til at stjæle midler. Selvom bZx kompenserede de berørte personer (for det meste WBTC-indehavere), var dette stadig et stort brud på sikkerheden.

Udviklere, kryptografer og finansielle eksperter arbejder konstant på at gøre decentrale netværk sikrere og lettere at bruge. Og selvom det er umuligt at få hvert stykke kode 100% perfekt, kan vi indføre foranstaltninger til at håndtere katastrofe, når det til sidst rammer.

Forebyggende og beskyttende foranstaltninger

Hackerne i år har været en slags uhøfligt opvågnen for DeFi midt i en ellers fredelig søvn. Fra Andreessen Horowitzs investering på 15 millioner dollars i MakerDAO for at give landbrugsrådgivning på Twitter er der sket meget i verdenen af ​​decentraliseret finansiering.

Efterhånden som branchen vokser, finder virksomheder nye måder at tackle disse sikkerhedsspørgsmål på. Sikkerhedsrevisioner bliver mere almindelige, da brugerne kræver at vide, om platforme er sikre nok i lyset af tidligere hacks.

At eksperimentere med platformen på et testnet i stedet for direkte at frigive koden, der skal bruges af offentligheden, kan ofte være en vigtig og overset del af sikkerhedsprocessen. Et testnet giver udviklere mulighed for at eksperimentere med platformen ved hjælp af rigtige brugere og falsk valuta.

Testnet kan derefter overføres til et mainnet gennem faser, baseret på hvor langt ned i udviklingspipelinen projektet er. Brugere kan også kompenseres for at finde fejl og rapportere dem til udviklerne, hvilket yderligere stimulerer platformens vækst og udvikling. 

Dette hjælper ikke kun udviklere med at finde nye bugs, men det hjælper dem også med at sikre platformen mod potentielle ondsindede angreb og afskrækker hackere fra at kompromittere platformen ved at tilbyde en passende belønning.

Decentraliserede udlånsplatforme kan også fokusere på overvågning af ‘udnyttelsesgraden’ af likviditetspuljer i aktiver. Denne måling måler procentdelen af ​​lånte midler i puljen, der ikke er blevet tilbagebetalt. En pludselig ændring i dens værdi kan skyldes markedsændringer, der forårsager reaktioner massevis, men vigtigere kan det indikere, om en hacker forsøger at dræne hele puljen.

En rapport fra ConsenSys viser, at udnyttelsesgraden for tokens på Lendf.me-platformen steg til 100% næsten øjeblikkeligt. Overvågning af denne værdi kan hjælpe brugere og udvekslinger med at træffe forebyggende foranstaltninger for at beskytte deres midler, der er lagret på DEX’er og med andre DeFi-udlånstjenester.

Udvekslinger kan træffe yderligere foranstaltninger og overvåge anden uregelmæssig aktivitet, såsom store transaktioner, mistænkeligt hyppige anmodninger, især periodisk aktivitet eller usædvanlig aktivitet fra konti med kritisk adgang.

Efter detektering kunne udvekslingen skabe protokoller til efterforskning og yderligere handling, såsom en forsinkelse i overførsel af store mængder eller standsning af systemet direkte som forebyggende handling.

Store stablecoin-overførsler kan være et tegn på, at nogen forlader platformen og bør overvåges nøje for at sikre sikkerheden af ​​lagrede midler. Funktioner, der kaldes for ofte eller regelmæssigt, bør også undersøges, da dette kan antyde botaktivitet på platformen, hvilket aldrig er en særlig god ting. 

Folk bruger dog handel og arbitrage-bots på disse platforme, så det er vigtigt for overvågningsteamene at oprette regler, der giver dem mulighed for at identificere unormal aktivitet. 

Fremtiden for DeFi

Decentral finansiering har åbnet en bred vifte af muligheder for alle slags virksomheder. Fra blockchain-baserede opstart til FinTech-konglomerater, alle ønsker et stykke af den kæmpe (og voksende) tærte, der er DeFi. 

“DeFi-projekter kan og bør opretholde multi-sig-kontrakter, beskyttelse af databeskyttelse, adgang til distribuerede blockchains og alle andre decentrale funktioner,” Alex Mashinsky, CEO for Ethereum-baseret udlånsplatform, fortalte CoinDesk. “Men de skal lægge dem under emhætten til applikationer, der er forbrugervenlige, som almindelige platforme eller online banktjenester.”

DeFi er ansigtet med blockchain-teknologi for dem, der endnu ikke er introduceret til det, og mange applikationer er designet i denne henseende. Mens lån og udlån er væsentlige funktioner i ethvert monetært system, er disse dog langt fra de eneste anvendelser af DeFi-teknologi.

Fast ejendom er en branche, der begynder at mærke virkningerne af decentralisering, med nogle blockchains, der tilbyder fraktionerede køb af tokeniseret ejendom. Yderligere vækst på dette område kan bringe en masse forretning til decentraliseret finansiering, og dens allerede veludviklede udlånsplatforme kunne se flere brugere end nogensinde før.

Blandt andet langsomt ved at blive decentraliseret er energi en af ​​de mere teknisk avancerede ting, som blockchain-netværk er i stand til at gøre i dag. Decentral energi (DeEn) -systemer giver kunderne mulighed for at vide, hvor deres energi kommer fra, og vælge, hvor de vil hente deres strøm fra ved hjælp af blockchain-teknologi og programmerbare smarte kontrakter.

Dette hjælper ikke kun brugerne med at få det bedste ud af pengene, men det fremmer også brugen af ​​ren, vedvarende energi. Brugere bør dog være forsigtige med, hvilke DeFi-projekter de investerer deres midler i, og fremme stabile, reviderede platforme med ærede hold bag sig..

I år, sammen med stigningen i DeFi-brug, har blockchain-rummet set mange en storøjne investor fritaget for sin kapital uden samtykke. Hvor der skal tjene penge, vil svindlere parade, og det er vigtigt for brugerne at forstå, at i et decentralt system kan ingen holdes ansvarlige.

DeFi’s vækst i år har været utrolig og en lektion for verden, at folk altid vil finde alternativer til systemer, der er underlagt manipulation af centraliserede tredjeparter. At være i stand til at yde økonomisk støtte til mennesker uden adgang til disse tjenester er ikke kun bemyndigende, men også rentabelt.

Decentral finansiering giver blockchain-teknologi en platform til at vise sit sande potentiale. Understøttet af distribueret konsensus, stift kodede kontrakter og ordentlig incitament, synes der ikke at være nogen grund til, at DeFis vækst snart stopper.

Ansvarsfraskrivelse Det præsenterede indhold kan omfatte forfatterens personlige mening og er underlagt markedsforhold. Lav din markedsundersøgelse, før du investerer i kryptokurver. Forfatteren eller publikationen har ikke noget ansvar for dit personlige økonomiske tab.