DeFi(去中心化金融)中的安全风险

去中心化金融在过去几个月一直是该镇的话题,自今年6月以来看到了前所未有的增长。在短短六周内,锁定在这些去中心化平台中的ETH数量从刚刚超过10亿美元上升到近$ 10亿美元。100亿.

DeFi通过分布式计算和去中心化共识的功能,为成千上万的人提供了金融服务的访问权限。在没有第三方参与的情况下借入和借出加密货币的能力无与伦比,而且可编程智能合约的出现在其中扮演着相当重要的角色。.

以太坊是最早完全支持可编程智能合约的区块链之一。这使开发人员可以通过代码设置交易规则,并让网络本身处理实际交易.

除了自动购买加密货币外,这还导致了许多分散服务,包括借贷,放贷,抵押甚至分散交易。而且,由于它们全部由网络上的代码管理,因此任何集中方都无法干预。尽管这听起来几乎是乌托邦式的,但这些系统可能有单点故障:代码本身.

安全问题

错误是人的,而编写不完善的代码也是可悲的。有恶意的用户总是试图找到诱骗系统的方法以使自己受益,这就是为什么区块链开发人员手头繁重的工作.

在开发区块链时,对计算机科学,经济学,密码学,金融市场和业务有很好的了解至关重要。听起来每个开发人员都有很多要求,但是这些任务通常由大型,专业的团队来处理.

诸如CipherTrace和Chainalysis之类的公司将其在区块链网络安全方面的专业知识外包给各种基于区块链的企业,并审核应用程序代码以确保针对网络攻击提供足够的保护。甚至大的加密货币 交流 经常雇用此类公司来监视其数据并查找不一致之处.

重大事件

4月,Lendf.me和Uniswap贷款平台 目击骇客 这导致这两个平台的价值2500万美元的资金被盗。据报道,黑客使用了一种加密货币安全审计公司OpenZeppelin所报告的漏洞利用程序。.

在Uniswap上使用该漏洞利用程序后,黑客继续耗尽Lendf.me平台的几乎所有资金。虽然黑客最终由于在攻击过程中IP地址泄漏而被抓获,但更熟练的黑客可能已经摆脱了它,并且平台的安全性仍然受到威胁.

Uniswap V1 没有采取适当的安全措施来防止此类重入攻击,这仅是由于平台与ERC-777标准的配合方式存在错误所致。自发布以来,这种攻击的风险已得到缓解。 Uniswap V2, 尽管原始平台仍然有活跃的用户. 

2月初,bZx贷款和保证金交易协议成为 两次袭击 操纵了甲骨文并利用了快速贷款来窃取资金。尽管bZx补偿了受影响的个人(主要是WBTC持有人),但这仍然是严重违反安全性的行为.

开发人员,密码学家和金融专家一直致力于使分散式网络更安全,更易于使用。尽管不可能使每段代码都百分百完美,但我们可以采取措施在灾难最终爆发时处理灾难.

预防和保护措施

今年的黑客入侵对于DeFi来说是一种粗鲁的觉醒,在原本和平的沉睡中。从安德森·霍洛维茨(Andreessen Horowitz)对MakerDAO的1500万美元投资中获得Twitter上的农业建议以来,去中心化金融世界发生了很多事情.

随着行业的发展,企业正在寻找解决这些安全问题的新方法。由于过去的黑客行为,用户要求知道平台是否足够安全,因此安全审核正变得越来越普遍.

在测试网上试用该平台,而不是直接发布供公众使用的代码,通常是安全过程中至关重要且被忽略的一部分。测试网使开发人员可以在真实用户和假币的帮助下对平台进行试验.

然后,根据项目的开发流程有多远,可以将测试网分阶段过渡到主网。也可以补偿用户发现错误并将错误报告给开发人员,从而进一步激励平台的发展. 

这不仅可以帮助开发人员发现新的错误,还可以帮助他们保护平台免受潜在的恶意攻击,并通过提供适当的奖励来阻止黑客破坏平台。.

去中心化借贷平台还可以专注于监控资产流动性池的“利用率”。此度量标准衡量池中尚未偿还的借入资金的百分比。其价值的突然变化可能是由于市场变化引起了整体反应,但更重要的是,它可以表明黑客是否试图耗尽整个资源.

ConsenSys的一份报告显示,Lendf.me平台上的代币利用率几乎立即上升到100%。监控此值可以帮助用户和交易所采取先发制人的措施,以保护其存储在DEX和其他DeFi借贷服务中的资金.

交易所可以采取进一步措施,并监视其他异常活动,例如大型交易,可疑的频繁请求,特别是定期活动或具有关键访问权限的帐户中的异常活动.

在检测到之后,交易所可以创建协议以进行调查和采取进一步行动,例如延迟转移大量资金或将系统作为先发制人的行为立即中止。.

大量稳定币转移可能是有人退出平台的迹象,应该对其进行严密监控,以确保所存储资金的安全性。还应该研究过于频繁或定期调用的功能,因为这可能暗示平台上的机器人活动,这从来都不是一件好事。. 

但是,人们确实会在这些平台上使用交易和套利机器人,因此对于监控团队而言,创建规则以使他们能够识别异常活动非常重要。. 

DeFi的未来

分散式金融为各种企业提供了广泛的机会。从基于区块链的初创公司到金融科技集团,每个人都想要一块巨大的(且正在增长)的蛋糕,即DeFi. 

“ DeFi项目可以并且应该维护多重签名合同,保护数据隐私,访问分布式区块链以及所有其他分散式功能,” 亚历克斯·马辛斯基, 基于以太坊的借贷平台的首席执行官告诉CoinDesk。 “但他们应该将它们置于对消费者友好的应用程序的底层,例如主流平台或在线银行服务。”

对于尚未被采用的人来说,DeFi是区块链技术的面孔,为此设计了许多应用程序。但是,尽管借贷是任何货币系统的基本功能,但它们远非DeFi技术的唯一应用.

房地产是一个开始感受到去中心化影响的行业,一些区块链提供了部分购买代币化房地产的功能。该领域的进一步发展可能会导致很多业务进入去中心化融资,而其已经开发完善的贷款平台可能会比以往拥有更多的用户.

除了逐渐分散的事情以外,能源是当今区块链网络能够做的技术上更先进的事情之一. 分散能源 (DeEn)系统使客户能够使用区块链技术和可编程智能合约来了解其能源来自何处,并选择他们希望从何处获得电力.

这不仅帮助用户物有所值,而且还促进了清洁,可再生能源的使用。但是,用户应警惕他们将资金投入DeFi项目的哪些内容,并推广拥有受人尊敬的团队支持的稳定,经过审核的平台.

今年,随着DeFi使用量的增加,区块链领域已经看到许多大眼的投资者未经同意就解除了资本。哪里有赚钱,骗子都会游行,对于用户来说,重要的是要了解,在去中心化的系统中,任何人都不应追究责任.

DeFi今年的增长令人难以置信,这是一个世界的教训,人们总是会找到受中央第三方操纵的系统的替代品。能够向无法获得这些服务的人们提供经济援助不仅增强了能力,而且有利可图.

去中心化金融为区块链技术提供了一个展示其真正潜力的平台。在分布式共识,严格编码的合同以及适当的激励措施的支持下,似乎没有理由让DeFi的增长很快就会停止.

免责声明呈现的内容可能包含作者的个人观点,并受市场情况的影响。在投资加密货币之前,请先进行市场调查。作者或出版物对您的个人财务损失不承担任何责任.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me