Hautdesdaags ass de Blockchain Maart als Ganzt a senger Kandheet, an den dezentraliséierten Finanzen (DeFi) Maart ass säi villverspriechendsten Deel. No DefiLlama Daten, am Joer 2021, hat den DeFi Maart ongeféier $ 200 Milliarde Liquiditéit a Smart Kontrakter gespaart. Wa mir dëst Kapital als eng initial Investitioun gesinn, gesäit dëse Maart aus wéi eng héichverspriechend Venture. Net ze vill global Firmen kënne mat esou enger Kapitaliséierung prägen. Awer all jonke Maart huet seng Zännproblemer. Mat DeFi ass d'Haaptthema e Mangel u qualifizéiert Blockchain Entwéckler.
Dës Industrie ass ganz jonk an huet eng relativ kleng Benotzerbasis. Déi meescht Leit hunn am beschten iwwer DeFi héieren ouni keng Ahnung ze hunn wat et ass. Mä wéi et geschitt mat all neie villverspriechend Venture, et schaaft séier vill vun spekulativ Interessi. Leider dauert d'Personal virbereeden vill méi laang, besonnesch wann et ëm sou Wëssenintensiv Sphäre kënnt wéi Blockchain a Smart Kontrakt Entwécklung. Dëst bedeit datt e puer Projektteams mussen kompromittéieren a manner erfuerene Personal astellen.
Dëse Problem zwangsleefeg schaaft e wuessende Risiko vu Sécherheetsschleifen am Code vun dëse Projeten. An da musse mir mat sengen Konsequenzen am verluerene Benotzerkapital këmmeren. Fir just e kuerze Verständnis vu wéi grouss dëse Problem ass, kann ech soen datt ongeféier 10% vun der DeFi totaler Liquiditéit gespaart gouf vun Hacker geklaut. Et sollt keen iwwerraschen, datt de Mainstream Public léiwer vun engem Finanzsystem ewech bleift, deen esou Gefore fir hir Fongen duerstellt.
Verbonnen: Wéi ginn DeFi Protokoller gehackt?
Wéi hunn DeFi Ausnotzen viru kuerzem geännert?
Attacken op DeFi si scho laang ronderëm Reentrancy Attacke zentréiert. Mir kënnen déi berühmt erënneren Den DAO Hack vun 2016, deen zum Verloscht vun $ 150 Milliounen am Investisseur Kapital gefouert huet an zu Ethereum seng haart Gabel gefouert huet. Zënterhier ass dës Schwachstelle vill Mol a verschiddene Smart Kontrakter exploitéiert ginn.
D'Rufffunktioun gëtt aktiv duerch Prêtprotokoller benotzt: Et erlaabt Smart Kontrakter d'Benotzer d'Sécherheetsbalance ze kontrolléieren ier Dir e Prêt ausginn. All dëse Prozess geschitt bannent enger Transaktioun, déi Hacker eng Léisung ginn huet fir Suen aus esou Smart Kontrakter ze klauen. Wann Dir eng Ufro schéckt fir Fongen ze léinen, iwwerpréift d'Rufffunktioun fir d'éischt d'Sécherheetsbalance, gëtt dann de Prêt eraus wann d'Sécherheet genuch war an ännert dann d'Sécherheetsbalance vum Benotzer am Smart Kontrakt.
Fir de Smart Kontrakt ze narren, ginn Hacker den Uruff un d'Rufffunktioun zréck fir dëse Prozess vun Ufank un ze initiéieren. Zënter datt d'Transaktioun net op der Blockchain ofgeschloss ass, gëtt d'Funktioun en anere Prêt fir deeselwechte Sécherheetsbalance eraus. Och wann d'Léisung fir dëse Problem laang genuch op der Szen ass, falen nach ëmmer vill Projeten Affer.
Heiansdo entscheede Projektteams mat wéineg Fäegkeeten am Schreiwen vun Smart Kontrakter d'Codebase vun engem aneren Open-Source DeFi Projet ze léinen fir hiren eegene Smart Kontrakt z'installéieren. Si maachen dat normalerweis mat renomméierten Projeten déi iwwerpréift goufen a grouss Benotzerbasis hunn a sech sécher gebaut hunn. Awer si kënnen entscheeden kleng Ännerunge fir de geléinte Code ze maachen fir Funktionalitéiten ze addéieren déi se an hirem Smart Kontrakt wëllen hunn, ouni souguer den originale Code z'änneren. Dëst kann d'Logik vum Smart Kontrakt beschiedegen, wat d'Entwéckler dacks net realiséieren.
Dëst ass wat erlaabt Hacker ongeféier $ 19 Milliounen ze klauen vun Cream Finance am August 2021. D'Crème Finance Team huet de Code vun engem aneren DeFi Protokoll geléint an e Callback Token an hirem Smart Kontrakt bäigefüügt. Och wann Dir Reentrancy-Attacke verhënnere kënnt andeems Dir d'"Schecken, Effekter, Interaktiounen" Muster implementéiert, déi d'Verännerung vum Gläichgewiicht iwwer d'Emissioun vu Fongen prioritär prioritär, e puer Teams feelen nach ëmmer hir Plattformen vun dësen Exploiten ze schützen.
Flash Prêtattacke erlaben Hacker Fongen anescht ze klauen a sinn ëmmer méi populär gewuess zënter dem DeFi Boom vun 2020. D'Haaptidee vu Flash Prêtattacke ass datt Dir keng Sécherheet braucht fir Fongen aus engem Protokoll ze léinen well d'finanziell Paritéit nach ëmmer garantéiert ass vun der Tatsaach, datt de Prêt geholl a bannent enger Transaktioun zréck. An et wäert net stattfannen wann Dir net de Prêt mat Zënsen an enger Transaktioun zréckkënnt. Awer Ugräifer konnten erfollegräich Flash Prêt Attacke op vill Protokoller ausféieren.
Verbonnen: Néideg: E massive Bildungsprojet fir Hacks a Scams ze bekämpfen
Wann se se maachen, benotze se verschidde Protokoller fir d'Liquiditéit ze léinen an duerch ze zéien bis zum Schlussakt, wou se de Präis vun engem Token duerch Orakelen oder Liquiditéitspools verstäerken a se benotze fir eng Pompel-an-Dump ze beschwéieren a mat Liquiditéit an enger Array fort ze sinn vun e puer grouss verschiddene Krypto-Währungen wéi Ether (ETH), Wrapped Bitcoin (wBTC) an anerer. Puer berühmte Flash Prêt Attacken och de Pancake Bunny Attack, wou de Protokoll verluer $ 200 Milliounen, an aner Crème Finance Attack, an deem iwwer 100 Millioune geklaut goufen.
Wéi verteidegt ech géint DeFi Exploiten?
Fir e sécheren DeFi Protokoll ze bauen, sollt Dir am Idealfall nëmmen erfuerene Blockchain Entwéckler trauen. Si sollten e professionnelle Team Lead mat Fäegkeet hunn dezentraliséierter Uwendungen ze bauen. Et ass och schlau ze erënneren sécher Code Bibliothéike fir Entwécklung ze benotzen. Heiansdo kënnen déi manner aktuell Bibliothéike déi sécherst Optioun sinn wéi déi mat den neiste Codebasen.
Testen ass eng aner wichteg Saach all sérieux DeFi Projeten muss maachen. Als CEO vun enger Smart Kontrakt Audit Firma probéieren ech ëmmer 100% vun eise Clienten Code ze decken a betount d'Wichtegkeet vum dezentraliséierte Schutz vun de private Schlësselen déi benotzt gi fir Funktiounen vu Smart Kontrakter mat limitéierten Zougang ze ruffen. Et ass am beschten d'Dezentraliséierung vum ëffentleche Schlëssel duerch eng Multisignature ze benotzen déi verhënnert datt eng Entitéit voll Kontroll iwwer de Kontrakt huet.
Um Enn ass d'Erzéiung ee vun de Schlësselen, déi blockchain-baséiert Finanzsystemer erlaben méi sécher an zouverlässeg ze ginn. An d'Ausbildung sollt ee vun de Schlësselbedéngunge vun deenen, déi no Aarbecht am DeFi sichen, sinn, well et kann mouthwatering Belounungen ubidden fir all déi e liewensfäeg Bäitrag maachen.
Dësen Artikel enthält keng Investitiounsberodung oder Empfehlungen. All Investitiouns- an Handelsbewegung implizéiert Risiko, a Lieser sollen hir eege Fuerschung maachen wann se eng Entscheedung treffen. D'Meenungen, Gedanken an Meenungen, déi hei ausgedréckt ginn, sinn eleng dem Auteur a reflektéieren net onbedéngt d'Meenungen an d'Meenunge vum Cointelegraph. Dmitry Mishunin ass de Grënner a CEO vun DeFi Sécherheets- an Analysefirma HashEx an huet laangjäreg Expertise am Beräich vun der Blockchain Sécherheet. Hien huet vill Zäit fir wëssenschaftlech Aktivitéiten gewidmet, wéi Fuerschung an IT Systemer, Blockchain, a Schwachstelle bei DeFi. Ënnert dem Dmitry senger Gestioun ass HashEx ee vun de Leader am Beräich vun Smart Kontrakt Auditen ginn. Quell: https://cointelegraph.com/news/the-development-of-blockchain-industry-and-how-to-defend-against-attacks-on-defi