Bezpečnostní rizika v DeFi (decentralizované finance)

O decentralizovaném financování se mluví v posledních několika měsících a od června letošního roku došlo k nebývalému růstu. Za pouhých šest týdnů vzrostla částka ETH zamčená na tyto decentralizované platformy z něco málo přes 1 miliardu USD na téměř $10 miliard.

DeFi poskytla tisícům lidí přístup k finančním službám prostřednictvím distribuovaného výpočetního systému a decentralizovaného konsensu. Schopnost půjčovat si a půjčovat kryptoměny bez zapojení třetích stran není nic výjimečného a nástup programovatelných inteligentních smluv měl docela velkou roli..

Ethereum bylo jedním z prvních blockchainů, které plně implementovaly podporu pro programovatelné inteligentní smlouvy. To umožňuje vývojářům nastavit pravidla pro transakce prostřednictvím kódu a nechat samotnou síť zpracovat skutečné transakce.

Kromě pouhého automatizovaného nákupu kryptoměny to vedlo k nesčetným množstvím decentralizovaných služeb, včetně půjček, půjček, sázek a dokonce i decentralizovaných burz. A protože je to vše spravováno kódem v síti, nemůže zasahovat žádná centralizovaná strana. I když to zní téměř utopicky, tyto systémy mohou mít jediné body selhání: samotný kód.

Bezpečnostní obavy

Chybovat je lidské a psát nedokonalý kód je také, bohužel, velmi lidské. Uživatelé se zákeřnými úmysly se vždy snaží najít způsoby, jak přimět systémy, aby z toho měli prospěch, a proto mají vývojáři blockchainu po ruce těžký úkol.

Při vývoji pro blockchain je zásadní dobré znalosti počítačových věd, ekonomiky, kryptografie, finančních trhů a podnikání. To zní jako hodně žádat od každého vývojáře, ale tyto úkoly často řeší velké specializované týmy.

Společnosti jako CipherTrace a Chainalysis zadávají své odborné znalosti v oblasti zabezpečení sítě blockchain všem druhům podniků založených na blockchainu a kontrolují aplikační kód, aby zajistily dostatečnou ochranu před kybernetickými útoky. Dokonce i velká kryptoměna výměny často zaměstnávají takové společnosti, aby sledovaly jejich údaje a hledaly nesrovnalosti.

Hlavní události

V dubnu byly půjčovací platformy Lendf.me a Uniswap byli svědky hackerů což mělo za následek odcizení finančních prostředků z těchto dvou platforem v hodnotě 25 milionů dolarů. Podle zpráv hackeři použili zneužití, které nahlásila firma zabývající se bezpečností kryptoměn, OpenZeppelin.

Po využití exploitu na Uniswap hackeři pokračovali v odčerpávání platformy Lendf.me z téměř všech jejích fondů. Zatímco hacker byl nakonec během útoku chycen kvůli uniklé IP adrese, zkušenějšímu hackerovi to mohlo uniknout a bezpečnost platformy byla stále ohrožena.

Uniswap V1 neměla zavedena bezpečnostní opatření, aby zabránila tomuto druhu útoku na reentrancy, což bylo možné jen kvůli chybě ve způsobu, jakým platforma spolupracovala se standardem ERC-777. Riziko tohoto druhu útoku bylo od zahájení činnosti zmírněno Uniswap V2, ačkoli původní platforma má stále aktivní uživatele. 

Začátkem února se stal obětí protokol o půjčování a obchodování s marží bZx dva útoky že manipulovali věštce a využívali bleskové půjčky ke krádeži finančních prostředků. Ačkoli bZx odškodnil postižené jednotlivce (většinou držitele WBTC), stále to bylo velké narušení bezpečnosti.

Vývojáři, kryptografové a finanční odborníci neustále pracují na zvýšení bezpečnosti a snadnějšího používání decentralizovaných sítí. A i když je nemožné získat každý kousek kódu stoprocentně dokonalý, můžeme stanovit opatření k řešení katastrofy, až nakonec zasáhne.


Preventivní a ochranná opatření

Hacky tohoto roku byly pro DeFi jakýmsi hrubým probuzením, uprostřed jinak mírumilovného spánku. Od investic Andreessena Horowitze ve výši 15 milionů dolarů do MakerDAO až po získání zemědělského poradenství na Twitteru se ve světě decentralizovaného financování děje hodně.

Jak průmysl roste, podniky hledají nové způsoby řešení těchto bezpečnostních problémů. Bezpečnostní audity jsou ve světle minulých hacků stále běžnější, protože uživatelé požadují, aby věděli, zda jsou platformy dostatečně zabezpečené.

Experimentování s platformou na testnet, namísto přímého uvolnění kódu, který má být použit veřejností, může být často důležitou a přehlíženou součástí procesu zabezpečení. Testnet umožňuje vývojářům experimentovat s platformou pomocí skutečných uživatelů a falešné měny.

Testnet lze poté přenést do mainnetu prostřednictvím fází na základě toho, jak daleko je vývojový kanál projektu. Uživatelé mohou být také kompenzováni za hledání chyb a jejich hlášení vývojářům, což dále stimuluje růst a vývoj platformy. 

To nejen pomáhá vývojářům najít nové chyby, ale také jim pomáhá zabezpečit platformu před potenciálními škodlivými útoky a odradit hackery od kompromitování platformy nabídkou vhodné odměny.

Decentralizované půjčovací platformy se také mohou zaměřit na monitorování „míry využití“ fondů likvidity aktiv. Tato metrika měří procento vypůjčených prostředků ve fondu, které nebyly splaceny. Náhlá změna jeho hodnoty může být způsobena změnami trhu způsobujícími hromadné reakce, ale co je důležitější, může naznačovat, zda se hacker pokouší vyčerpat celý fond.

Zpráva od ConsenSys ukazuje, že poměr využití tokenů na platformě Lendf.me prudce vzrostl na 100% téměř okamžitě. Sledování této hodnoty může pomoci uživatelům a burzám přijmout preventivní opatření k ochraně jejich finančních prostředků uložených v DEX a s dalšími půjčovacími službami DeFi.

Výměny mohou přijmout další opatření a monitorovat další neobvyklé aktivity, jako jsou velké transakce, podezřele časté žádosti, zejména periodická aktivita nebo neobvyklá aktivita z účtů s kritickým přístupem.

Po detekci může výměna vytvořit protokoly pro vyšetřování a další akce, jako je zpoždění při přenosu velkého množství nebo okamžité zastavení systému jako preventivní akce.

Velké převody stablecoinů mohou být známkou toho, že někdo opouští platformu, a měly by být pečlivě sledovány, aby byla zajištěna bezpečnost uložených finančních prostředků. Měly by být také prozkoumány funkce, které jsou volány příliš často nebo pravidelně, protože to může naznačovat aktivitu robota na platformě, což nikdy není zvlášť dobrá věc. 

Lidé však na těchto platformách využívají obchodování a arbitrážní roboty, takže je důležité, aby monitorovací týmy vytvořily pravidla, která jim umožní identifikovat abnormální aktivitu. 

Budoucnost DeFi

Decentralizované financování otevřelo široké spektrum příležitostí pro všechny druhy podnikání. Od startupů založených na blockchainu po konglomeráty FinTech, každý chce kousek obrovského (a rostoucího) koláče, kterým je DeFi. 

„Projekty DeFi mohou a měly by udržovat smlouvy multi-sig, ochranu soukromí dat, přístup k distribuovaným blockchainům a všechny ostatní decentralizované funkce,“ Alex Mashinsky, CoinDesk, generální ředitel půjčovací platformy založené na Ethereu. “Měli by je však položit pod kapotu aplikací, které jsou pro spotřebitele vstřícné, jako jsou běžné platformy nebo služby online bankovnictví.”

DeFi je tváří blockchainové technologie pro ty, kteří ji ještě nemají představit, a v tomto ohledu je navrženo mnoho aplikací. Zatímco výpůjčky a půjčky jsou základními funkcemi jakéhokoli peněžního systému, nejsou zdaleka jedinými aplikacemi technologie DeFi.

Real estate je jedno odvětví, které začíná pociťovat účinky decentralizace, přičemž některé blockchainy nabízejí dílčí nákupy tokenizovaných nemovitostí. Další růst v této oblasti by mohl přinést hodně podnikání decentralizovanému financování a jeho již dobře vyvinuté platformy pro půjčování by mohly vidět více uživatelů než kdykoli předtím.

Mezi jinými věcmi, které se pomalu decentralizují, je energie jednou z technicky vyspělejších věcí, které dnes blockchainové sítě dokážou. Decentralizovaná energie (DeEn) systémy umožňují zákazníkům vědět, odkud jejich energie pochází, a vybrat si, odkud chtějí svoji energii využívat, pomocí technologie blockchain a programovatelných inteligentních smluv.

To nejen pomáhá uživatelům získat nejlepší odměnu za peníze, ale také podporuje využití čisté obnovitelné energie. Uživatelé by si však měli dávat pozor na to, do jakých projektů DeFi investují své prostředky, a propagovat stabilní, auditované platformy s ctěnými týmy za sebou.

V letošním roce vedle nárůstu využití DeFi došlo v blockchainovém prostoru k tomu, že mnoho bezohledných investorů se bez souhlasu zbavilo svého kapitálu. Tam, kde je třeba vydělat peníze, budou podvodníci defilovat a je důležité, aby uživatelé pochopili, že v decentralizovaném systému nemůže být nikdo odpovědný.

Růst DeFi v letošním roce byl neuvěřitelný a poučení pro svět, že lidé vždy najdou alternativy k systémům, které jsou předmětem manipulace centralizovanými třetími stranami. Schopnost poskytovat finanční pomoc lidem bez přístupu k těmto službám je nejen posílení, ale také ziskové.

Decentralizované financování poskytuje technologii blockchain s platformou, aby předvedla svůj skutečný potenciál. S podporou distribuovaného konsensu, přísně kódovaných smluv a řádné motivace se zdá, že neexistuje žádný důvod, proč by se měl růst DeFi v nejbližší době zastavit.

Zřeknutí se odpovědnosti Prezentovaný obsah může zahrnovat osobní názor autora a podléhá tržním podmínkám. Před investováním do kryptoměn si proveďte průzkum trhu. Autor nebo publikace nenese žádnou odpovědnost za vaše osobní finanční ztráty.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map