Өнөө үед блокчейн зах зээл бүхэлдээ эхэн үедээ байгаа бөгөөд төвлөрсөн бус санхүү (DeFi) зах зээл нь түүний хамгийн ирээдүйтэй хэсэг юм. DefiLlama-ийн мэдээллээр 2021 онд DeFi зах зээл ухаалаг гэрээнд 200 тэрбум долларын хөрвөх чадвартай байсан. Хэрэв бид энэ хөрөнгийг анхны хөрөнгө оруулалт гэж үзвэл энэ зах зээл маш их ирээдүйтэй бизнес бололтой. Ийм капиталжуулалтаараа дэлхийн олон компани сайрхаж чадахгүй. Гэхдээ ямар ч залуу зах зээл шүд цоорох асуудалтай байдаг. DeFi-ийн гол асуудал бол мэргэшсэн блокчейн хөгжүүлэгчдийн дутагдал юм.
Энэ салбар нь маш залуу бөгөөд хэрэглэгчдийн тоо харьцангуй бага. Ихэнх хүмүүс DeFi гэж юу болох талаар ямар ч ойлголтгүй байж л дээ. Гэхдээ энэ нь ирээдүйтэй шинэ бизнес болгонд тохиолддог тул маш их таамаглалыг бий болгодог. Харамсалтай нь боловсон хүчнийг бэлтгэхэд илүү их хугацаа шаардагддаг, ялангуяа блокчэйн, ухаалаг гэрээ боловсруулах зэрэг мэдлэг шаардсан салбаруудын хувьд. Энэ нь зарим төслийн багууд буулт хийж, туршлага багатай боловсон хүчнийг ажилд авах шаардлагатай болно гэсэн үг юм.
Энэ асуудал гарцаагүй аюулгүй байдлын цоорхой үүсэх эрсдэл нэмэгдэж байна Эдгээр төслийн кодонд. Дараа нь бид алдсан хэрэглэгчийн капиталын үр дагаврыг арилгах ёстой. Энэ асуудал хэр том болохыг товчхон ойлгохын тулд би DeFi-ийн нийт хөрвөх чадварын 10 орчим хувийг хакерууд хулгайлсан гэж хэлж болно. Олон нийт өөрсдийн санд ийм аюул учруулдаг санхүүгийн системээс хол байхыг илүүд үздэг нь хэнийг ч гайхшруулах ёсгүй.
Холбогдох: DeFi протоколыг хэрхэн хакердах вэ?
Сүүлийн үед DeFi-ийн ашиглалт хэрхэн өөрчлөгдсөн бэ?
DeFi-д хийсэн довтолгоонууд удаан хугацааны туршид дахин нэвтрэх довтолгоонд төвлөрч ирсэн. Бид алдартай хүмүүсийг санаж чадна 2016 оны DAO хакердсан нь хөрөнгө оруулагчдын хөрөнгийн 150 сая долларын алдагдалд хүргэж, Ethereum-ийн хард сэрээ рүү хөтөлсөн. Түүнээс хойш энэ эмзэг байдлыг өөр өөр ухаалаг гэрээнүүдэд олон удаа ашигласан.
Буцах дуудлагын функцийг зээлийн протоколд идэвхтэй ашигладаг: Энэ нь ухаалаг гэрээнд зээл олгохоос өмнө хэрэглэгчийн барьцаа хөрөнгийн үлдэгдлийг шалгах боломжийг олгодог. Энэ бүх үйл явц нь нэг гүйлгээний хүрээнд явагддаг бөгөөд энэ нь хакеруудад ийм ухаалаг гэрээнээс мөнгө хулгайлах арга замыг өгсөн юм. Та мөнгө зээлэх хүсэлт илгээх үед буцаан залгах функц нь эхлээд барьцаа хөрөнгийн үлдэгдлийг шалгаж, дараа нь барьцаа хангалттай байсан бол зээлийг олгож, дараа нь ухаалаг гэрээн доторх хэрэглэгчийн барьцааны үлдэгдлийг өөрчилдөг.
Ухаалаг гэрээг хуурахын тулд хакерууд энэ үйл явцыг эхнээс нь эхлүүлэхийн тулд дуудлагыг буцааж залгах функц руу буцаадаг. Блокчейн дээр гүйлгээг эцэслэн хийгээгүй тул функц нь ижил барьцааны үлдэгдэлд өөр зээл олгодог. Хэдийгээр энэ асуудлыг шийдэх арга зам дээр хангалттай удаан байсан ч олон төсөл түүний золиос болж байна.
Заримдаа ухаалаг гэрээ бичих чадвар муутай төслийн багууд өөрсдийн ухаалаг гэрээг ашиглахын тулд өөр нэг нээлттэй эх сурвалжийн DeFi төслийн кодын санг зээлэхээр шийддэг. Тэд ихэвчлэн аудитад хамрагдсан, томоохон хэрэглэгчийн баазтай, найдвартай баригдсан нь батлагдсан нэр хүндтэй төслүүдэд үүнийг хийдэг. Гэхдээ тэд анхны кодыг өөрчлөхгүйгээр ухаалаг гэрээндээ оруулахыг хүссэн функцээ нэмэхийн тулд зээлсэн коддоо бага зэрэг өөрчлөлт оруулахаар шийдэж магадгүй юм. Энэ нь ухаалаг гэрээний логикийг гэмтээж болох бөгөөд үүнийг хөгжүүлэгчид анзаардаггүй.
Энэ бол юу юм Хакеруудад 19 сая доллар хулгайлах боломжийг олгосон Cream Finance-аас 2021 оны XNUMX-р сард. Cream Finance баг кодыг өөр DeFi протоколоос зээлж, ухаалаг гэрээндээ буцааж дуудлагын тэмдэг нэмсэн. Хэдийгээр та санхүүжилт олгохоос үлдэгдлийг өөрчлөхийг чухалчилдаг "шалгалт, нөлөөлөл, харилцан үйлчлэл" загварыг хэрэгжүүлснээр дахин нэвтрэх халдлагаас урьдчилан сэргийлэх боломжтой ч зарим багууд өөрсдийн платформыг эдгээр мөлжлөгөөс хамгаалж чадахгүй хэвээр байна.
Флаш зээлийн халдлага нь хакеруудад өөр аргаар мөнгө хулгайлах боломжийг олгодог бөгөөд 2020 оны DeFi-ийн өсөлтөөс хойш улам бүр түгээмэл болж байна. Флаш зээлийн халдлагын гол санаа нь санхүүгийн тэнцвэрт байдал баталгаатай хэвээр байгаа тул та протоколоос мөнгө зээлэхийн тулд барьцаа хөрөнгөтэй байх шаардлагагүй юм. нэг гүйлгээнд багтаан зээл авч буцааснаар. Мөн нэг гүйлгээгээр зээлээ хүүтэй нь буцааж өгөхгүй бол болохгүй. Гэвч халдагчид олон протоколууд дээр амжилттай флаш зээлийн халдлага хийж чадсан.
Холбогдох: Шаардлагатай: Хакерууд болон луйвартай тэмцэх томоохон боловсролын төсөл
Тэдгээрийг хийхдээ тэд эцсийн үйлдэл хүртэл хөрвөх чадварыг зээлж, чирэхийн тулд олон протокол ашигладаг бөгөөд oracle эсвэл хөрвөх чадварын сангуудаар дамжуулан жетоны үнийг өсгөж, түүгээрээ шахуурга, дампыг хууран мэхэлж, хөрвөх чадваргүй болно. Ether (Ether) зэрэг томоохон криптовалютуудынETH), Боодолтой Bitcoin (wBTC) болон бусад. Зарим алдартай флаш зээлийн халдлагад орно Хуушуурын туулайн дайралт, хаана протокол алдсан 200 сая доллар, болон Cream Finance-ийн ээлжит халдлага, 100 гаруй сая доллар хулгайлсан байна.
DeFi мөлжлөгөөс хэрхэн хамгаалах вэ?
Аюулгүй DeFi протоколыг бий болгохын тулд та зөвхөн туршлагатай блокчейн хөгжүүлэгчдэд итгэх хэрэгтэй. Тэд төвлөрсөн бус програмуудыг бий болгох чадвартай, мэргэжлийн багтай байх ёстой. Хөгжүүлэхийн тулд аюулгүй кодын номын санг ашиглахаа санах нь ухаалаг хэрэг юм. Заримдаа хамгийн сүүлийн үеийн кодын баазтай номын сангуудаас хамгийн бага шинэчлэгдсэн номын сангууд хамгийн найдвартай сонголт байж болно.
Туршилт нь өөр нэг чухал зүйл бүх ноцтой DeFi төслүүдийг хийх ёстой. Ухаалаг гэрээний аудитын компанийн гүйцэтгэх захирлын хувьд би үргэлж үйлчлүүлэгчдийнхээ кодыг 100% хамрахыг хичээдэг бөгөөд хязгаарлагдмал хандалттай ухаалаг гэрээний функцуудыг дуудах нууц түлхүүрүүдийг төвлөрсөн бус хамгаалахын чухлыг онцолж байна. Нэг аж ахуйн нэгж гэрээг бүрэн хянах боломжийг олгодог олон гарын үсгээр дамжуулан нийтийн түлхүүрийн төвлөрлийг сааруулах нь хамгийн сайн арга юм.
Эцсийн эцэст боловсрол бол блокчэйнд суурилсан санхүүгийн системийг илүү найдвартай, найдвартай болгох түлхүүрүүдийн нэг юм. Боловсрол бол DeFi-д ажил хайж байгаа хүмүүсийн санаа зовоосон асуудлын нэг байх ёстой, учир нь энэ нь бодит хувь нэмэр оруулж чадах бүх хүмүүст амны хөндийн урамшууллыг санал болгож чадна.
Энэ нийтлэлд хөрөнгө оруулалтын зөвлөгөө, зөвлөмж ороогүй болно. Хөрөнгө оруулалт, арилжааны алхам бүр нь эрсдэлтэй холбоотой бөгөөд шийдвэр гаргахдаа уншигчид өөрсдөө судалгаа хийх хэрэгтэй. Энд илэрхийлэгдсэн үзэл бодол, бодол, үзэл бодол нь зохиогч нь дангаараа байдаг бөгөөд Коинтелеграфын үзэл бодол, үзэл бодлыг илэрхийлэх, илэрхийлэх албагүй. Дмитрий Мишунин нь DeFi аюулгүй байдал, аналитикийн HashEx компанийн үүсгэн байгуулагч, гүйцэтгэх захирал бөгөөд блокчейн аюулгүй байдлын чиглэлээр олон жилийн туршлагатай. Тэрээр мэдээллийн технологийн систем, блокчэйн, DeFi дахь эмзэг байдлын судалгаа зэрэг шинжлэх ухааны үйл ажиллагаанд маш их цаг зарцуулсан. Дмитрийгийн удирдлага дор HashEx ухаалаг гэрээний аудитын салбарт тэргүүлэгчдийн нэг болсон. Эх сурвалж: https://cointelegraph.com/news/the-development-of-blockchain-industry-and-how-to-defend-against-attacks-on-defi