समाचार # 5: DeFi सुरक्षा पर विचार

ब्लॉग 1NewsDevelopersEnterpriseBlockchain समझाया और सम्मेलनसमाचार

हमारे न्यूज़लेटर की सदस्यता लें.

ईमेल पता

हम आपकी निजता का सम्मान करते हैं

HomeBlogCodefi

समाचार # 5: DeFi सुरक्षा पर विचार

निकोल AdarmeMay 12, 2020 द्वारा 12 मई, 2020 को पोस्ट किया गया

कोडी सुविधा

अरे दोस्त,

इस ईमेल की उम्मीद आपको अच्छी तरह से मिलती है और व्यवहार के नए पैटर्न में समायोजित (या समायोजित) करती है। यदि आपने पिछले सप्ताह पहले आभासी ईथर समिट में भाग लिया, तो आपने इथेरियम पर डेफी के महत्व और एथेरियम 2.0 के लॉन्च के साथ नेटवर्क के भविष्य के बारे में बहुत कुछ सुना। इसलिए इस महीने के समाचार पत्र के लिए, हमने सोचा कि हम आपको दोनों के बारे में अपडेट लाएंगे.

DeFi अनुप्रयोगों में सुरक्षा का प्रश्न

2020 Ethereum DeFi इकोसिस्टम के लिए एक महत्वपूर्ण वर्ष साबित हुआ है। डेफाई और महत्वपूर्ण प्लेटफ़ॉर्म मील के पत्थरों में बंद $ 1 बिलियन अमरीकी डालर से अधिक का जश्न मनाने के अलावा, उद्योग नए और स्थापित दोनों डीफ़ाइ अनुप्रयोगों में मामूली और प्रमुख सुरक्षा घटनाओं की लगातार घटनाओं के अधीन रहा है। फरवरी और मार्च की bZx और निर्माता घटनाओं को अच्छी तरह से कवर किया गया है, लेकिन हमने Uniswap और Lendf.me प्रोटोकॉल पर हालिया घटनाओं में कुछ डेटा और अंतर्दृष्टि को खींचा है, विशेष रूप से ERC-777 टोकन के समझौते के आसपास जो हैकर्स को अनुमति देता है 18 अप्रैल को क्रिप्टोकरंसी के 25 डॉलर मूल्य की नाली & 19 वीं. 

ImBTC टोकन एक ERC-777 टोकन द्वारा जारी किया गया है टोकनलोन, एक DEX 0x प्रोटोकॉल पर चल रहा है। दोनों Uniswap और Lendf.me घटनाओं में, हैकर (ओं) ने एक reentrancy भेद्यता का शोषण किया जो ERC-777 टोकन मानक और DeFi प्रोटोकॉल के बीच असंगति से उत्पन्न हुआ। मोटे तौर पर, पुनर्संयोजन भेद्यता ने हैकर को imBTC के प्रारंभिक जमा को अनिवार्य रूप से फिर से खर्च करने की अनुमति दी, प्रभावी रूप से उन्हें ट्रेडों या उधार लेने के लिए असीमित पूंजी प्रदान की।.

Uniswap:

यह हमला इसलिए संभव हुआ क्योंकि ERC-777 मानक के साथ बातचीत करते समय Uniswap V1 के पास इस प्रकार के रीटर्रानसी हमले से बचाव के उपाय नहीं हैं। कुल मिलाकर, हैकर imBTC में ~ $ 300k USD और ETH (~ $ 141k ETH + ~ $ 160k imBTC) के साथ दूर हो गया. 

दिलचस्प बात यह है कि यह हमला वेक्टर बड़े पैमाने पर Uniswap या क्रिप्टो समुदाय के लिए अज्ञात नहीं था। Uniswap हमले से लगभग एक साल पहले, ConsenSys Diligence – ConsenSys द्वारा दी गई सुरक्षा ऑडिट सेवा – पहचाना और प्रकाशित किया गया ERC-777 रीटर्रानसी अटैक वेक्टर। Uniswap की योजना थी कि हमले के वेक्टर को संबोधित किया जाए, जैसा कि उनकी रूपरेखा में बताया गया है 23 मार्च ब्लॉग पोस्ट Uniswap V2 की सुविधाओं के बारे में.


चार्ट 1.png

Lendf.me

Lendf.me की घटना ने उधार प्रक्रिया और ERC-777 टोकन मानक के बीच अपूर्ण संगतता द्वारा उपलब्ध कराए गए समान पुनर्संयोजन भेद्यता का फायदा उठाया, लेकिन सफलता की अधिक व्यापक डिग्री तक। 19 अप्रैल को हुए हमले के दौरान Lendf.me की लगभग 100% राशि – $ 24m USD से अधिक थी.

Uniswap इवेंट के विपरीत, चुराए गए फंड केवल ETH और imBTC तक सीमित नहीं थे। यद्यपि अधिकांश चुराए गए धन WETH ($ 10.8m) थे, USDT और HBTC अतिरिक्त $ 9.7m के लिए बने थे, इसके बाद कम से कम 16 अन्य टोकन थे। नीचे दिए गए रेखांकन 22 अप्रैल को हमले के लिए अग्रणी धन और Lendf.me पर मासिक टोकन संस्करणों के परिसंपत्ति वितरण को दर्शाते हैं।.

चार्ट 2.png

चार्ट 3.png

घटनाओं के एक अप्रत्याशित मोड़ में, Lendf.me हैकर (ओं) ने चोरी किए गए धन को प्रोटोकॉल में वापस कर दिया, क्योंकि कथित तौर पर वे गलती से एक आईपी पता उजागर हमले के दौरान। नीचे दिए गए Sankey आरेख हैक के बाद धन के प्रवाह को दर्शाता है। फंड्स ने Lendf.me कॉन्ट्रैक्ट (हरा) छोड़ दिया, हैंडलर कॉन्ट्रैक्ट (ग्रे), और हैकर के पते (काला) के माध्यम से चला गया। आईपी ​​सामने आने के बाद, हैकर ने फंड्स को Lendf.me एडमिन एड्रेस पर वापस ट्रांसफर कर दिया, जिसके बाद फंड्स को एक रिकवरी एड्रेस (दोनों बैंगनी) में ट्रांसफर कर दिया। ग्राफ़ का सबसे दाईं ओर, जहाँ आरेख कई व्यक्तिगत निधि धाराओं में बहता है, उस क्षण को चिह्नित करता है जब Lendf.me धनराशि लौटा दी व्यक्तिगत उपयोगकर्ताओं के लिए.

चार्ट 4. भाषा

DeFi के लिए इसका क्या मतलब है?

डेफी प्रोटोकॉल पर सुरक्षा घटनाओं की इन लहरों के बावजूद, उद्योग अभी भी भारी है सकारात्मक डेफी के अवसरों और गति के बारे में यह एथेरियम ला रहा है। ऑब्जेक्टिव डेफी के आंकड़े सकारात्मक भावना का समर्थन करते हैं। इस साल सुरक्षा कार्यक्रमों और मार्च से शुरू होने वाले बाजार के दबाव के जवाब में, बंद ईटीएच फरवरी में एक सर्वकालिक उच्च से कम हो गया है। हालाँकि, स्तर केवल दिसंबर 2019 की संख्या तक ही डूबे हुए हैं। उच्च आँकड़ों की सुरक्षा की घटनाओं के बावजूद, यहाँ तक कि डेफी इकोसिस्टम ने भी ‘नो रिटर्न’ के कुछ बिंदु को पार कर लिया है। विकेंद्रीकृत वित्त के उभरते प्रतिमानों के लिए समग्र प्रतिबद्धता मजबूत बनी हुई है.

इन 2020 सुरक्षा घटनाओं के दौरान, एथेरियम समुदाय ने भविष्य की घटनाओं को रोकने और जवाब देने के तरीकों पर ध्यान केंद्रित किया है। सामान्यतया, खुली तकनीक पर होने वाले इन सभी हैक का मूल्य प्रस्ताव है। विशेष अनुमति या पहुंच की आवश्यकता के बिना, तृतीय-पक्ष सुरक्षा ऑडिटर और डैप डेवलपर्स घटनाओं का स्वतंत्र रूप से विश्लेषण करने, अन्य कमजोरियों के खिलाफ चेतावनी देने और भविष्य के डीएफआई अनुप्रयोगों के लिए सुधार का प्रस्ताव करने में सक्षम हैं। ये घटनाएं खुले सॉफ़्टवेयर के सहकारी लोकाचार को प्रकट करती हैं, और एक अधिक सुरक्षित पारिस्थितिकी तंत्र के लिए चरण निर्धारित करती हैं। विशेष रूप से:

डेफी निगरानी उपकरण: Ethereum ब्लॉकचेन के खुलेपन का लाभ उठाते हुए, DeFi से संबंधित निगरानी उपकरण का एक मेजबान जनता के लिए अधिक आत्मविश्वास से वित्तीय अनुप्रयोगों के साथ बातचीत करने के लिए उपलब्ध है।. कोडफी निरीक्षण डेफी प्रोटोकॉल के बारे में महत्वपूर्ण सुरक्षा जानकारी एकत्र करने के लिए एक खुला स्रोत उपकरण है, जिसमें सार्वजनिक ऑडिट, व्यवस्थापक कुंजी विवरण, ऑरेकल निर्भरता और ऑन-चेन गतिविधि शामिल है। कोडफी का डेफी स्कोर प्लेटफ़ॉर्म जोखिम का एक मूल्य है, जिसे डीआईएफआई अनुप्रयोगों के बीच चयन करने पर उपयोगकर्ताओं के निर्णयों को बेहतर ढंग से सूचित करने के लिए प्रोटोकॉल में तुलना की जा सकती है.

सुरक्षा पारदर्शिता: पहचानी गई सुरक्षा भेद्यताओं के बारे में डैप अधिक खुले हुए हैं। Uniswap ने ERC-777 मुद्दे को अपने में स्वीकार किया मार्च 2020 ब्लॉग पोस्ट. ट्रेडिंग प्रोटोकॉल हेगिक से एक डेवलपर एक खुला ‘पोस्टमार्टम’ प्रकाशित उसके कोड में एक बग के बारे में जो दुर्गम को कुछ धन प्रदान करता है। एक्सचेंज प्रोटोकॉल लूपिंग ने फ्रंट-एंड भेद्यता की पहचान की, एक्सचेंज को रोक दिया, समुदाय के लिए घोषणा की, और इस मुद्दे को ठीक करने के लिए काम किया। नए और मौजूदा उपयोगकर्ताओं के बीच विश्वास पैदा करने और डेफी प्रोटोकॉल के अधिक सुरक्षित नेटवर्क को बढ़ाने के लिए इस तरह की पारदर्शिता महत्वपूर्ण है.

डीएफआई बीमा: ब्लॉकचेन-आधारित बीमा कुछ समय के लिए रहा है, लेकिन इन पिछले कुछ महीनों में तेजी से ध्यान में लाया गया है. नेक्सस म्युचुअल – एक ब्लॉकचेन बीमा दिग्गज – और हाल ही में ओपिन (पुनः) इस निकटवर्ती डेफाई उद्योग में शीर्ष खिलाड़ी के रूप में उभरा है। किसी भी प्रौद्योगिकी क्षेत्र में सुरक्षा कमजोरियां मौजूद होने की संभावना है, चाहे वह उभरती हो या अवलंबी। इन तकनीकों के साथ मौजूद अधिक सुरक्षात्मक उपाय, व्यापक रूप से अपनाने के लिए आसान रास्ता.

क्विक कोडी हिट्स

आगामी वेबिनार

CBDC और Stablecoins

14 मई 2020

रजिस्टर करें

cbdc.jpg

स्टेट + ऑफ + स्टैकिंग + वेबिनार + फीचर्ड + (1) .Png

आगामी वेबिनार

जागने की अवस्था

19 मई 2020

रजिस्टर करें

घोषणाओं

  • न्यूज़लेटर के लिए और कोडी के लिए नया? चेक आउट ConsenSys कोडफी के बारे में यह व्याख्याकार वीडियो.

  • कंसेंसी कोडफी फीडबैक: टीएलडीआर; हम करना चाहते हैं आप बेहतर जानते हैं और इसमें 3 मिनट का समय लगेगा.

  • कोडफी डेटा एपीआई: डेटा एपीआई के साथ, डेवलपर्स, निवेशक, व्यवसाय और डेफी उत्साही अब एक आसान-से-एकीकृत प्रारूप में जोखिम डेटा प्राप्त कर सकते हैं जो उनकी परियोजनाओं का बेहतर समर्थन करता है। एपीआई के साथ शुरू करने के लिए संपर्क करें. 

  • DeFi दर: कोडफी ने नया डीएफआई उधार जोखिम-प्रबंधन उपकरण लॉन्च किया: निरीक्षण. पिछले महीने जारी, कोडीआई इंस्पेक्शन एक खुला स्रोत प्रोजेक्ट है जो डीआईएफए में प्रोटोकॉल पारदर्शिता के लिए समर्पित है, सभी सार्वजनिक ऑडिट पर नज़र रखता है, व्यवस्थापक मुख्य विवरण, ऑरेकल निर्भरता और ऑन-चेन गतिविधि. 

  • Ethereum 2.0 के लिए आगे देख रहे हैं? कोडी एक्टिवेट ने ETH धारकों की मदद के लिए एक एथ 2 कैलकुलेटर बनाया, जो यह निर्धारित करना शुरू करता है कि वे नेटवर्क पर स्टैकिंग से किस तरह के पुरस्कार का अनुमान लगा सकते हैं. अपने संभावित ETH पुरस्कारों की गणना करें.

  • कोडी एसेट की रिपोर्ट को ब्लॉकचेन का उपयोग करने के लिए नगरपालिका शिक्षा प्रणालियों को सशक्त बनाने के लिए क्योंकि वे COVID-19 के समय में डिजिटल सीखने के लिए संक्रमण करते हैं. 

  • ConsenSys कोडफी की एक हालिया रिपोर्ट ईटीएच धारकों की प्राथमिकताओं, अपेक्षाओं और दर्द बिंदुओं की जांच करती है क्योंकि वे एथेरियम 2.0 के लॉन्च और ईटीएच को दांव पर लगाने के अवसर के लिए तत्पर हैं। Eth2 स्टेकिंग इकोसिस्टम रिपोर्ट पढ़ें.

कोडी स्पॉटलाइट:

एथेरियम 2.0 स्टेकिंग इकोसिस्टम रिपोर्ट

2020 में Ethereum 2.0 (Eth2) का प्रक्षेपण एक महत्वपूर्ण और लंबे समय से प्रतीक्षित नेटवर्क मील का पत्थर प्रस्तुत करता है। नेटवर्क के सफल प्रक्षेपण के लिए ईटीएच धारकों को अपने ईटीएच को स्टेक नेटवर्क के नए सबूत पर दांव के रूप में जमा करने का चुनाव करने की आवश्यकता होगी। एथेरियम 2.0 पर दांव लगाने के लिए ईटीएच धारकों की योजना बनाने (या नहीं) की प्रेरणाओं, वरीयताओं और व्यवहारों को समझने के लिए, कोडीआई ने ~ 300 ईटीएच धारकों का सर्वेक्षण किया। इन निष्कर्षों को एथेरियम 2.0 स्टेकिंग इकोसिस्टम रिपोर्ट में एकत्र किया गया था. 

सभी उत्तरदाताओं में, Ethereum 2.0 पर हिस्सेदारी के लिए 65% से अधिक की योजना है। केवल 17% या तो अनिर्दिष्ट थे (14%) या नहीं करने का फैसला किया था (~ 3%)। उत्तरदाताओं में से जो हिस्सेदारी की योजना बनाते हैं, वे अपने स्वयं के सत्यापनकर्ता नोड्स को चलाने की योजना बनाने के लिए लगभग 50/50 के बीच विभाजित होते हैं और तीसरे पक्ष की सेवा का उपयोग करने की योजना बनाते हैं। हालाँकि, दोनों सेगमेंट की हिस्सेदारी उनके स्वामित्व वाले ईटीएच के लगभग 50% तक है.

चार्ट 5.png

एथेरियम 2.0 नेटवर्क में ईटीएच धारकों की भागीदारी के लिए एक महत्वपूर्ण प्रोत्साहन ईटीएच के रूप में ब्लॉक रिवार्ड के लिए संभावित है। यह पूछे जाने पर कि Eth2 में उनकी भागीदारी में कौन सा% रिटर्न मान्य होगा, उत्तरदाताओं जो अपने स्वयं के सत्यापनकर्ताओं को चलाने की योजना बनाते हैं, उन्हें औसतन 5.8% रिटर्न (स्टेक ETH) की आवश्यकता होगी। हालांकि, जो तीसरे पक्ष की सेवा का उपयोग करने की योजना बनाते हैं, उन्हें थोड़े अधिक पुरस्कारों की आवश्यकता होगी – औसत 7.6%। यह 2% विसंगति उन लोगों से हो सकती है, जो इस उम्मीद में तीसरे पक्ष के फैक्टरिंग का उपयोग करने की योजना बनाते हैं कि वे सेवाएं उपयोग के लिए शुल्क लगाएंगी। दिलचस्प है, जो लोग वर्तमान में इस बारे में अनिश्चत हैं कि हिस्सेदारी के लिए या नहीं, उन्हें स्टेकिंग शुरू करने के लिए समझाने के लिए और भी अधिक पुरस्कारों की आवश्यकता होगी: 9.4%। प्रारंभिक Ethereum 2.0 पुरस्कारों के साथ 20% तक हो सकता है, इन अनिर्दिष्ट ETH धारकों को पकड़ने की काफी संभावना है.

कोडी के शेष सक्रिय एथेरियम 2.0 स्टेकिंग रिपोर्ट में इन ईटीएच धारक खंडों की प्राथमिकताओं का विवरण दिया गया है और उपभोक्ताओं को उत्पादों की पेशकश करते समय प्रमुख takeaways Eth2 सेवा और क्लाइंट प्रदाताओं को विचार करना चाहिए। विशेष रूप से नोट Ethereum 2.0, इसकी सुरक्षा और आर्थिक प्रोत्साहन के तंत्र के आसपास की शिक्षा की निरंतर आवश्यकता है। उत्तरदाताओं के 35% से कम ने Ethereum 2.0 अर्थशास्त्र की ‘ध्वनि’ की समझ का संकेत दिया. 

ईटी 2.0 स्टेकिंग इकोसिस्टम रिपोर्ट डाउनलोड करें

शिक्षा और समझ को बढ़ावा देने के हित में, कॉनसेनिस ने तकनीकी और गैर-तकनीकी दर्शकों दोनों के लिए लगातार अप-टू-डेट एथेरियम 2.0 जानकारी प्रदान करने के लिए Ethereum 2.0 नॉलेज बेस लॉन्च किया है।.

Eth 2.0 नॉलेज बेस पर जाएं

अंतिम टिप्पणी

इस समाचार पत्र के माध्यम से चिपके रहने के लिए धन्यवाद। हमें उम्मीद है कि आपको इस सप्ताह में पहले आभासी ईथर शिखर सम्मेलन में ट्यून करने का अवसर मिला। यदि नहीं (या यदि आप अपने पसंदीदा को फिर से देखना चाहते हैं), तो कोडेरी सहित Ethereum और blockchain पारिस्थितिकी तंत्र से अपलोड किए गए भाषण और पैनल देखें, ईथर YouTube. इस बीच, हमें पर का पालन करें ट्विटर, हमारी वेबसाइट पर और जानें, और हमें अपने विचार बताएं। चाहे आप हमारे साथ काम करने में रुचि रखते हों, हमारे लिए, या आप केवल नमस्ते कहना चाहते हैं, कृपया हमसे संपर्क करने में संकोच न करें.

इस संदेश को अग्रेषित किया? साइन अप करें मासिक अपडेट के लिए.

अगली बार तक, 

द कोंसेन्सिस कोडफी टीम

DeFiNewsletterProduct UpdateNewsletter नवीनतम Ethereum समाचार, उद्यम समाधान, डेवलपर संसाधनों, और अधिक के लिए हमारे न्यूज़लेटर का समर्थन करें। ईमेल पता

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map