Ethereum DeFi में सुरक्षा जोखिम

ब्लॉग 1NewsDevelopersEnterpriseBlockchain समझाया और सम्मेलनसमाचार

हमारे न्यूज़लेटर की सदस्यता लें.

ईमेल पता

हम आपकी निजता का सम्मान करते हैं

HomeBlogCodefi

Ethereum DeFi में सुरक्षा जोखिम

19 मई, 2020 को एवरेट मुज़ेमय 19, 2020 द्वारा पोस्ट किया गया

९


जोखिमों की निगरानी और सुरक्षा के लिए दृष्टिकोण

2020 Ethereum DeFi इकोसिस्टम के लिए एक महत्वपूर्ण वर्ष साबित हुआ है। डेफी और महत्वपूर्ण प्लेटफ़ॉर्म मील के पत्थरों में बंद $ 1 बिलियन अमरीकी डालर से अधिक का जश्न मनाने के अलावा, उद्योग नए और स्थापित दोनों डीएफआई अनुप्रयोगों में मामूली और प्रमुख सुरक्षा घटनाओं की लगातार घटनाओं के अधीन रहा है।.

5 डेफी सुरक्षा घटनाएं अप्रैल में हुआ: 

  • Uniswap: 18 वें, $ 340k यूएसडी में एक रीटर्रेंस अटैक वेक्टर के माध्यम से चोरी हुई

  • Lendf.me: 19 वें पर, $ 25m यूएसडी एक रीटर्रेंस अटैक वेक्टर के माध्यम से चुराया गया; हैकर के साथ टीम की बातचीत के बाद धनराशि फिर से जारी की जाती है.

  • कर्व: एक स्थिर मुद्रा विनिमय प्लेटफॉर्म, ने खुलासा किया कि उन्होंने एसयूएसडी रिजर्व अनुबंध में एक बग को ढूंढा और हल किया.

  • PegNet: एक क्रॉस-चेन DeFi प्लेटफ़ॉर्म PegNet को 51% हमले का सामना करना पड़ा जब उनके नेटवर्क में 4 खनिकों ने 70% हैशटेट नियंत्रित किया.

  • हेगिक: 28k अमरीकी डालर की तरलता अनुबंध में एक बग द्वारा समाप्त हो गए विकल्प अनुबंध में बंद है, जिसके लिए टीम ने प्रभावित उपयोगकर्ताओं को अपने स्वयं के धन के साथ क्षतिपूर्ति करने का वादा किया था.

Uniswap और Lendf.me – ERC-777 पर द रेन्ट्रानसी अटैक

फरवरी और मार्च की bZx और निर्माता घटनाओं को अच्छी तरह से कवर किया गया है, लेकिन हमने Uniswap और Lendf.me प्रोटोकॉल पर हालिया घटनाओं में कुछ डेटा और अंतर्दृष्टि को खींचा है, विशेष रूप से ERC-777 टोकन के समझौते के आसपास जो हैकर्स को अनुमति देता है 18 अप्रैल को क्रिप्टोकरंसी के 25 डॉलर मूल्य की नाली & 19 वीं.

ImBTC टोकन एक ERC-777 टोकन द्वारा जारी किया गया है टोकनलोन, एक DEX 0x प्रोटोकॉल पर चल रहा है। दोनों Uniswap और Lendf.me घटनाओं में, हैकर (ओं) ने एक reentrancy भेद्यता का शोषण किया जो ERC-777 टोकन मानक और DeFi प्रोटोकॉल के बीच असंगति से उत्पन्न हुआ। मोटे तौर पर, पुनर्संयोजन भेद्यता ने हैकर को imBTC के प्रारंभिक जमा को अनिवार्य रूप से फिर से खर्च करने की अनुमति दी, प्रभावी रूप से उन्हें ट्रेडों या उधार लेने के लिए असीमित पूंजी प्रदान की।.

अनस ु ार

यह हमला इसलिए संभव हुआ क्योंकि ERC-777 मानक के साथ बातचीत करते समय Uniswap V1 के पास इस प्रकार के रीटर्रानसी हमले से बचाव के उपाय नहीं हैं। कुल मिलाकर, हैकर imBTC में ~ $ 300k USD और ETH (~ $ 141k ETH + ~ $ 160k imBTC) के साथ दूर हो गया.

दिलचस्प बात यह है कि यह हमला वेक्टर बड़े पैमाने पर Uniswap या क्रिप्टो समुदाय के लिए अज्ञात नहीं था। Uniswap हमले से लगभग एक साल पहले, ConsenSys Diligence – ConsenSys द्वारा दी गई सुरक्षा ऑडिट सेवा – पहचाना और प्रकाशित किया गया ERC-777 रीटर्रानसी अटैक वेक्टर। Uniswap की योजना थी कि हमले के वेक्टर को संबोधित किया जाए, जैसा कि उनकी रूपरेखा में बताया गया है 23 मार्च ब्लॉग पोस्ट Uniswap V2 की सुविधाओं के बारे में.

अंजीर। 1. UnBwap imBTC टोकन अनुबंध शेष

अंजीर 1. Uniswap imBTC टोकन कॉन्ट्रैक्ट बैलेंस

Lendf.me

Lendf.me की घटना ने उधार प्रक्रिया और ERC-777 टोकन मानक के बीच अपूर्ण संगतता द्वारा उपलब्ध कराए गए समान पुनर्संयोजन भेद्यता का फायदा उठाया, लेकिन सफलता की अधिक व्यापक डिग्री तक। 19 अप्रैल को हुए हमले के दौरान Lendf.me की लगभग 100% राशि – $ 24m USD से अधिक थी.

Uniswap इवेंट के विपरीत, चुराए गए फंड केवल ETH और imBTC तक सीमित नहीं थे। यद्यपि अधिकांश चुराए गए धन WETH ($ 10.8m) थे, USDT और HBTC अतिरिक्त $ 9.7m के लिए बने थे, इसके बाद कम से कम 16 अन्य टोकन थे। नीचे दिए गए रेखांकन 22 अप्रैल को हमले के लिए अग्रणी धन और Lendf.me पर मासिक टोकन संस्करणों के परिसंपत्ति वितरण को दर्शाते हैं।.

चित्र 2. टोकन प्रकार द्वारा लॉस्ट फंड का वितरण

चित्र 2. टोकन प्रकार द्वारा लॉस्ट फंड का वितरण

अंजीर 3. लेंडफ ।मे कॉन्ट्रैक्ट बैलेंस

अंजीर 3. लेंडफ ।मे कॉन्ट्रैक्ट बैलेंस

घटनाओं के एक अप्रत्याशित मोड़ में, Lendf.me हैकर (ओं) ने चोरी किए गए धन को प्रोटोकॉल में वापस कर दिया, क्योंकि कथित तौर पर वे गलती से एक आईपी पता उजागर हमले के दौरान। नीचे दिए गए Sankey आरेख हैक के बाद धन के प्रवाह को दर्शाता है। फंड्स ने Lendf.me कॉन्ट्रैक्ट (हरा) छोड़ दिया, हैंडलर कॉन्ट्रैक्ट (ग्रे), और हैकर के पते (काला) के माध्यम से चला गया। आईपी ​​सामने आने के बाद, हैकर ने फंड्स को Lendf.me एडमिन एड्रेस पर वापस ट्रांसफर कर दिया, जिसके बाद फंड्स को एक रिकवरी एड्रेस (दोनों बैंगनी) में ट्रांसफर कर दिया। ग्राफ़ का सबसे दाईं ओर, जहाँ आरेख कई व्यक्तिगत निधि धाराओं में बहता है, उस क्षण को चिह्नित करता है जब Lendf.me धनराशि लौटा दी व्यक्तिगत उपयोगकर्ताओं के लिए.

अंजीर। 4. फ़ंड पूरे लेंडफ़ के रूप में प्रवाहित होता है। घटना

अंजीर। 4. फ़ंड पूरे लेंडफ़ के रूप में प्रवाहित होता है। घटना

यह देखने के लिए आश्चर्यजनक है कि व्यवहार के एक पूर्ण वित्तीय चक्र के लिए डीएफआई अनुप्रयोगों को एक साथ कैसे जंजीर किया जाता है, और लीवरेज, मध्यस्थता, उधार और व्यापार की गतिशीलता कैसे खेली जाती है। DEX, लोन (Flashloans) और Oracles के बीच तालमेल ने Ethereum पर अधिक वित्तीय तत्वों के विकास के अवसर खोले, साथ ही एक समावेशी वित्त दुनिया के रूप में छोटे प्रतिभागियों के लिए बाधाओं को कम किया।.

हम DeFi आस्तियों की सुरक्षा के लिए क्या कर सकते हैं?

स्मार्ट कॉन्ट्रैक्ट ऑडिट

ऑडिट सेवाएं प्रोटोकॉल या फीचर लॉन्च से पहले कठोर परीक्षण और व्हाइट हैट हैकिंग के माध्यम से संभावित अनुबंध कमजोरियों की पहचान करने में सक्षम हैं। यद्यपि तृतीय पक्ष स्वचालित उपकरण सामान्य भेद्यता के सेट की पहचान कर सकते हैं, ये उपकरण ऑन-हैंड ऑडिटिंग सेवाओं के साथ संयुक्त होने पर सबसे प्रभावी होते हैं.

अप्रैल में Uniswap के हमले को ऑडिट सेवा कॉनसेनस डिलिजेंस द्वारा निषिद्ध किया गया था। इसके अलावा, 2020 में हुई घटनाओं से लगता है कि सुरक्षा के मुद्दों को लेकर डेफी डेवलपर्स के बीच पारदर्शिता का एक नया युग आया है। ट्रेडिंग प्रोटोकॉल हेगिक से एक डेवलपर एक खुला ‘पोस्टमार्टम’ प्रकाशित उसके कोड में एक बग के बारे में जो दुर्गम को कुछ धन प्रदान करता है। एक्सचेंज प्रोटोकॉल लूपिंग ने फ्रंट-एंड भेद्यता की पहचान की, एक्सचेंज को रोक दिया, समुदाय के लिए घोषणा की, और इस मुद्दे को ठीक करने के लिए काम किया। नए और मौजूदा उपयोगकर्ताओं के बीच विश्वास पैदा करने और डेफी प्रोटोकॉल के अधिक सुरक्षित नेटवर्क को बढ़ाने के लिए इस तरह की पारदर्शिता महत्वपूर्ण है.

जैसे-जैसे डीईएफआई प्रोटोकॉल संख्या, जटिलता और परस्पर जुड़ाव में बढ़ते हैं, अधिक सुरक्षा भेद्यता और समझौता होने की संभावना होती है। हालांकि खेदजनक है, ये घटनाएं किसी भी उभरती हुई प्रौद्योगिकी के सुरक्षित विकास के लिए महत्वपूर्ण हैं। जितना अधिक हम इन हमलावर वैक्टरों की पहचान और सुरक्षा के लिए हमारे पास उपलब्ध सेवाओं और उपकरणों का उपयोग कर सकते हैं, उतने ही आत्मविश्वास से लोग खुले वित्तीय पारिस्थितिकी तंत्र के साथ बातचीत करेंगे।.

निगरानी और रैंकिंग उपकरण

Ethereum ब्लॉकचेन के खुलेपन का लाभ उठाते हुए, DeFi से संबंधित निगरानी उपकरण का एक मेजबान जनता के लिए अधिक आत्मविश्वास से वित्तीय अनुप्रयोगों के साथ बातचीत करने के लिए उपलब्ध है।. कोडफी निरीक्षण डेफी प्रोटोकॉल के बारे में महत्वपूर्ण सुरक्षा जानकारी एकत्र करने के लिए एक खुला स्रोत उपकरण है, जिसमें सार्वजनिक ऑडिट, व्यवस्थापक कुंजी विवरण, ऑरेकल निर्भरता और ऑन-चेन गतिविधि शामिल है। कोडफी का डेफी स्कोर प्लेटफ़ॉर्म जोखिम का एक मूल्य है, जिसे डीआईएफआई अनुप्रयोगों के बीच चयन करने पर उपयोगकर्ताओं के निर्णयों को बेहतर ढंग से सूचित करने के लिए प्रोटोकॉल में तुलना की जा सकती है.

निगरानी नेटवर्क स्वास्थ्य: व्यक्तिगत उपयोगकर्ताओं के लिए

उधार देने वाले प्लेटफार्मों पर, उपयोगकर्ताओं की जमा राशि होती है तरल होने का खतरा मूल्य में उतार-चढ़ाव के कारण एक बार संपार्श्विक अनुपात कुछ सीमा के नीचे गिर जाता है। चित्र 5, निर्माता के प्लेटफ़ॉर्म पर “काटे गए” धन की मात्रा को दर्शाता है। नवंबर 2018 और मार्च 2020 में, ETH की कीमतों में ऐतिहासिक गिरावट (नवंबर 2018 में ~ $ 110 / ETH और मार्च 2020 में ~ $ 105) के कारण $ 17 मिलियन से अधिक USD संपार्श्विक का निर्माता पर परिसमापन हुआ।.

उचित निगरानी उपकरणों के साथ, उपयोगकर्ता ऋण देने वाले प्लेटफार्मों पर स्वचालित परिसमापन के अनिच्छुक प्राप्तकर्ता होने से बेहतर तरीके से अपनी रक्षा कर सकते हैं। उधार उत्पादों के लिए, संपार्श्विक अनुपात का एक आवश्यक स्तर (जमा परिसंपत्तियों का मूल्य, उधार ली गई परिसंपत्तियों के मूल्य को विभाजित करना, ज्यादातर मामलों में यूएसडी में मापा जाता है) तिजोरी मालिकों के लिए सुरक्षा लाइन को परिभाषित करता है। एक बार संपार्श्विक मूल्य गिर जाता है, अनुपात गिरता है, और तिजोरी परिसमापन के लिए खुला हो जाता है। उपयोगकर्ता संपार्श्विक अनुपात को ट्रैक कर सकते हैं और तिजोरी को सुरक्षित स्थिति में और परिसमापन से बाहर रखने के लिए उधार चुकाने या जमा को जोड़ने का निर्णय ले सकते हैं। मॉनिटरिंग टूल उपयोगकर्ताओं को उधार प्रोटोकॉल के साथ विश्वासपूर्ण बातचीत में एक महत्वपूर्ण भूमिका निभाएंगे यदि वे उपकरण उपयोगकर्ताओं को पहले से कार्रवाई करने के लिए सतर्क करने के लिए विभिन्न परिसंपत्तियों के लिए वास्तविक समय, विश्वसनीय ओरेकल मूल्य फ़ीड प्रदान कर रहे हैं।.

अंजीर 5. निर्माता पर परिसमापन की मात्रा

अंजीर 5. निर्माता पर परिसमापन मात्रा

उधार प्लेटफार्मों पर निगरानी के लिए एक और मीट्रिक संपत्ति तरलता पूल का उपयोग अनुपात है। उपयोग अनुपात की गणना तरलता पूल में आपूर्ति की मात्रा द्वारा बकाया ऋण की कुल राशि को विभाजित करके की जाती है। यदि पूल में सभी फंड उधार लिए गए हैं और चुकाए नहीं गए हैं, तो उपयोग अनुपात लगभग 100% तक पहुंच जाता है.

उपयोग अनुपात में एक नाटकीय परिवर्तन बाजार में परिवर्तन (जैसे मार्च में ईटीएच की कीमत में गिरावट) को प्रतिबिंबित कर सकता है, जो समूह प्रतिक्रियाओं का कारण बनता है, या पूल को खोदने वाले हैकर के जोखिम को चिह्नित करता है (जैसे कि Lendf.me केस)। चित्र 6 निर्माता, Lendf.me और अन्य के लिए संपत्ति उपयोग अनुपात% दिखाता है। मार्च में, हम 12 मार्च को बाजार की घटनाओं में देरी की प्रतिक्रिया के रूप में, ज्यादातर प्लेटफार्मों स्पाइक पर उपयोग अनुपात देख सकते हैं.

ईटीएच की कीमत में गिरावट के कारण इनमें से अधिकांश प्रोटोकॉल पर कुल आपूर्ति मूल्य (यदि ईटीएच द्वारा समर्थित है) गिर गया, जिसके कारण उपयोग अनुपात अचानक बढ़ गया। इस बीच, क्योंकि ईटीएच की कीमत के कारण संपार्श्विक अनुपात गिर गया था, लिक्विडेशन के कारण बकाया ऋण की एक बड़ी राशि को मंजूरी दे दी गई थी। समय के साथ, इसलिए, इन प्लेटफार्मों में से कई में उपयोग अनुपात में कमी आई.

Lendf.me एक हैक के लिए उपयोग अनुपात ग्राफ कैसा दिख सकता है, इसका एक उदाहरण है। अप्रैल में, हम सभी टोकन स्पाइक के लिए उपयोग अनुपात को लगभग तुरंत 100% तक देखते हैं, जो हैकर के ERC-777 पुनर्संयोजन भेद्यता के शोषण का संकेत देता है.

अंजीर 6. एसेट यूटिलाइजेशन रेट अक्रॉस प्रोटोकॉल

अंजीर 6. एसेट यूटिलाइजेशन रेट अक्रॉस प्रोटोकॉल

विकेंद्रीकृत एक्सचेंजों पर, तरलता पूल आकार उपयोगकर्ताओं को यह तय करने में मदद कर सकते हैं कि कौन सा प्लेटफ़ॉर्म अधिक लचीला रिजर्व है। Dxes आर्बिट्राज श्रृंखला में सबसे महत्वपूर्ण द्वार में से एक है, जो bZx में सिद्ध होता है मामला. Uniswap सबसे अधिक सक्रिय रूप से उपयोग किए जाने वाले DEX में से एक है, और इसकी तरलता पूल कई DeFi / DEXS इंटरफेस से जुड़े हैं। चित्र 7 Uniswap पर तरलता पूल का आकार दर्शाता है। सबसे तेज गिरावट 18 फरवरी को हुई, जो दूसरे bZx हमले का समय था। 18 फरवरी को, Uniswap का तरलता पूल गिरा क्योंकि शोषक ने KyberUniswap आरक्षित के माध्यम से bZx पर बड़ी मात्रा में WBTC का उधार लिया था। दूसरी सबसे बड़ी गिरावट 13 मार्च को हुई, जब क्रिप्टो बाजारों में गिरावट आई। 13 मार्च को, Uniswap तरलता पूल गिरा क्योंकि क्रिप्टो धारकों को बाजार में उतार-चढ़ाव के बारे में चिंतित थे और Uniswap पूल से उनकी तरलता की बड़ी मात्रा को वापस ले लिया। हालांकि, तरलता पूल के आकार में महत्वपूर्ण गिरावट के बावजूद, Uniswap ने पिछले कुछ महीनों की कमजोरियों और बाजार के उतार-चढ़ाव को बहुत अच्छी तरह से भुनाया – एक बड़ी तरलता पूल के साथ एक डीईएफआई प्रोटोकॉल की लचीलापन का प्रदर्शन.

अंजीर 7. तरलता पूल आकार Uniswap पर

अंजीर 7. तरलता पूल आकार Uniswap पर

एक मुट्ठी उपकरण – जैसे पूलसेफी – प्रमुख DEXes में सबसे बड़े तरलता पूल को खोजने के लिए DeFi उपयोगकर्ताओं की मदद कर सकते हैं.

निगरानी नेटवर्क स्वास्थ्य: प्लेटफार्मों के लिए

डेफी प्लेटफार्मों के लिए जोखिमों की निगरानी में विसंगति का पता लगाना शामिल है। आम तौर पर, असामान्य व्यवहारों को 5 तरीकों से वर्गीकृत किया जा सकता है: 1) बड़े मूल्य हस्तांतरण, 2) लेनदेन की उच्च आवृत्ति या किसी फ़ंक्शन की ओर कॉल (विशेषकर जो जनता के सामने उजागर नहीं होते हैं) थोड़े समय की अवधि के भीतर, 3) निश्चित राशि की कार्रवाई। , प्रत्येक एक ही निश्चित समयावधि (बॉट्स), और 4) एक “सुपर उपयोगकर्ता की” कई प्लेटफार्मों पर कार्रवाई और / या खतरनाक रूप से उच्च निधि संस्करणों के स्वामित्व में।.

एक बार असामान्य व्यवहार का पता लगने पर, प्रोटोकॉल टीमें स्मार्ट कॉन्ट्रैक्ट में डिज़ाइन किए गए कुछ एडमिन कंट्रोल का उपयोग कर सकती हैं, उदाहरण के लिए:

  1. स्मार्ट कॉन्ट्रैक्ट्स या प्रोटोकॉल की कुछ / सभी कार्यात्मकताओं को समाप्त करने के लिए ब्रेक.

  2. कुछ बड़ी राशि के लेनदेन के लिए एक लंबित सत्र जोड़ें.

  3. संदिग्ध लेन-देन वापस करें.

असामान्य व्यवहारों की श्रेणियों के बारे में विस्तार से बताने के लिए:

  1. बड़े फंड मूल्यों का स्थानांतरण

श्रृंखला पर होने वाली बड़ी मूल्य क्रियाएं – जिसमें उधार लेना, जमा करना, व्यापार करना, और एक सीमा से परे परिसमापन शामिल है – अलर्ट को ट्रिगर करना चाहिए, क्योंकि यह एक पूल या एक प्लेटफ़ॉर्म की स्थिरता को हिला सकता है, या संदिग्ध आंदोलनों (धन, धन शोधन, या हैक पर हैक) का संकेत दे सकता है हमले के बाद fiat से बाहर निकलना)। स्थिर मूल्य बड़े मूल्य हस्तांतरण में एक विशेष रूप से सांकेतिक भूमिका निभा सकते हैं क्योंकि उनके मूल्य फिएट मनी की ओर बेंचमार्क हैं.

2. एक निश्चित समय सीमा के भीतर कार्यों की उच्च आवृत्ति (लेनदेन सहित, या विशिष्ट कार्यों के लिए कॉल)

फ़ंक्शन कॉल की एक उच्च आवृत्ति, विशेष रूप से जो बाहरी रूप से उजागर नहीं होती हैं, हमलों का संकेत हो सकती हैं। री-एंट्रेंस, निधियों की निकासी के लिए एक विशिष्ट हमला है, जहां एक समारोह को एक ही लेनदेन के भीतर कई बार पुनरावर्ती कहा जाता है। एक अधिक सामान्य मामले में, यदि प्लेटफ़ॉर्म अनुबंध के उपयोग के सामान्य मैट्रिक्स के बारे में बेंचमार्क आँकड़े एकत्र करते हैं (यानी एक फ़ंक्शन को आमतौर पर “x” बार कहा जाएगा) और लेनदेन की निगरानी करें जहां संख्या बहुत अधिक है, संभावना है कि वे असामान्य व्यवहार को कैप्चर कर सकते हैं। जैसे ही यह होता है.

अंजीर 8. निर्माता की सीडीपी समय के साथ खुली

अंजीर 8. निर्माता की सीडीपी समय के साथ खुली

चित्र 8 निर्माता के मंच पर एक उच्च आवृत्ति घटना का एक उदाहरण दिखाता है। Q3 2019 में, दैनिक सीडीपी 8.7k तक पहुंच गया, जो कि 172 / दिन के ऐतिहासिक औसत से बहुत ऊपर है। उच्च सीडीपी के कुछ और बैच निम्नलिखित हफ्तों और महीनों में हुए। हमारा मानना ​​है कि ये डेटा स्पाइक्स से थे अभियान उपयोगकर्ता अधिग्रहण को लक्षित करना, लेकिन यह दर्शाता है कि मैनुअल पुश एक निशान छोड़ देगा और हम सतर्क रहने के लिए इसे मॉनिटर कर सकते हैं.

3. फिक्स्ड बिहेवियर पैटर्न (बॉट्स का पता लगाना)

यह (कुछ) डेफी प्रोटोकॉल के साथ बातचीत करने के लिए व्यक्तियों या टीमों के लिए मध्यस्थ बॉट्स बनाने के लिए वैध अभ्यास है, लेकिन प्लेटफ़ॉर्म देव टीम के उपयोगकर्ता आधार अनुभव पर बॉट्स के प्रभावों के प्रति चिंता हो सकती है। स्वचालित बॉट व्यवहार के विशिष्ट नियमों और पैटर्न को परिभाषित करके (हर दूसरे समय की निश्चित विंडो में कार्यों की निश्चित संख्या), बॉट का पता लगाने और एक पूल पर उनके प्रभाव की निगरानी करने के लिए तंत्र का निर्माण संभव है।.

4. सुपर उपयोगकर्ता (व्हेल)

DeFi प्रोटोकॉल के उपयोगकर्ता आधार में सक्रिय व्हेल सिस्टम की स्थिरता पर महत्वपूर्ण प्रभाव डाल सकते हैं। इसलिए, सामान्य व्यवस्थित सुरक्षा के लिए एक और दृष्टिकोण “सुपर उपयोगकर्ताओं” के व्यवहार को समझना और संभावित जोखिमों के प्रति गहरी सोच रखना है.

अंजीर 9. बड़े DeFi उपयोगकर्ता के आंदोलन। Alethio Q1 DeFi रिपोर्ट से ग्राफ़।

अंजीर 9. बड़े DeFi उपयोगकर्ता के आंदोलन। Alethio Q1 DeFi रिपोर्ट से ग्राफ़.

जोखिम प्रबंधन उत्पाद

ब्लॉकचेन-आधारित बीमा कुछ समय के लिए रहा है, लेकिन इन पिछले कुछ महीनों में तेजी से ध्यान में लाया गया है. नेक्सस म्युचुअल – एक ब्लॉकचेन बीमा दिग्गज जो में काम किया bZx शोषण में पीड़ितों के लिए पहली प्रतिवादी के रूप में – और हाल ही में ओपिन इस निकटवर्ती डिफाई उद्योग में शीर्ष खिलाड़ी के रूप में उभरे (पुनः) संरक्षित संपत्ति के खिलाफ बचाव विकल्प के रूप में कार्य कर रहे हैं। के अनुसार द ब्लॉक, नाम के समान कुछ अन्य उत्पादों में एथेरिस्क, आईक्लेगर, वाउचरफ्रेम और आइगैंग शामिल हैं। ये विजेट समान जरूरतों के लिए काम करते हैं, जबकि एक-दूसरे के लिए एक अतिरिक्त परत के रूप में भी सुरक्षित हो सकते हैं – नेक्सस बीमा को ओपिन विकल्पों के खिलाफ “बिनता” के रूप में खरीदा जा सकता है।.

कंसेन्सिस ने डिजिटल संपत्तियों के लिए एक स्वचालित और फुर्तीला नियामक और अनुपालन मंच कोडफी कंप्लायंस लॉन्च किया है। कोडफी अनुपालन कोडी उत्पाद सूट का एक हिस्सा है, जो व्यावसायिक प्रक्रियाओं को अनुकूलित करके और वित्तीय साधनों को डिजिटल करके वाणिज्य और वित्त को सामूहिक रूप से अधिकार देता है। एंटी-मनी लॉन्ड्रिंग (एएमएल) और आतंकवाद के वित्तपोषण (सीएफटी) का मुकाबला करने के लिए अगली पीढ़ी के समाधान के रूप में, कोडीई अनुपालन अधिकार क्षेत्र और डिजाइन की परवाह किए बिना, बाजार और व्यावसायिक आवश्यकताओं से समझौता किए बिना डिजिटल उम्मीदों को पूरा करता है। यह एकमात्र अनुपालन समाधान है जिसे एथेरियम-आधारित संपत्तियों के लिए विशेष रूप से डिज़ाइन किया गया है और यह एथेनम विकास में अग्रणी, कंसेन्सिस द्वारा निर्मित है। कोडी कंप्लायंस उन्नत अनुपालन क्षमताओं को बचाता है जिसमें पता-आपकी-लेन-देन (केवाईटी) रूपरेखा, उच्च जोखिम वाले मामले प्रबंधन और वास्तविक समय रिपोर्टिंग शामिल हैं.

जागरूकता

हालांकि कई उपकरण और संसाधन पहले से ही विकसित किए गए हैं ताकि ग्राहकों को DeFi के साथ अधिक आत्मविश्वास से जुड़ने में मदद मिल सके, पारिस्थितिकी तंत्र को उच्च स्तर की जागरूकता की आवश्यकता होती है। फरवरी, मार्च और अप्रैल की घटनाओं को देखते हुए, यह स्वीकार करना महत्वपूर्ण है कि डेफी स्पेस है:

  1. अभी भी कुछ प्रोटोकॉल के बीच नाजुक. हालांकि एक पूरे के रूप में पारिस्थितिकी तंत्र काफी लचीला है, व्यक्तिगत प्रोटोकॉल अभी भी गंभीर रूप से प्रभावित हो सकते हैं। विशेष रूप से, सीमित तरलता वाले पूल वॉल्यूम आसानी से मूल्य में कमी का कारण बन सकते हैं.

  2. एथेरियम के ‘लेगो’ वास्तुकला के अधीन. डेफि एथेरियम के शीर्ष पर रहता है, और फिर भी – कम से कम समय के लिए – ईटीएच की कीमत के स्वास्थ्य और स्थिरता पर निर्भर करता है। यह विशेष रूप से मार्च बाजार की घटनाओं के दौरान प्रदर्शित किया गया था.

  3. एक नवजात और इसके परिणामस्वरूप हमला करने वाला पारिस्थितिकी तंत्र. जैसा कि पिछले कुछ महीनों में हुई घटनाओं से सिद्ध होता है, ब्लॉकचेन तकनीक का अपार अवसर इसे उसी प्रवृत्ति से नहीं बचाता है जिसमें कीड़े होते हैं और वैक्टर पर हमला करते हैं जो पारंपरिक तकनीक है.

हालांकि, इन सभी घटनाओं का शुद्ध परिणाम सकारात्मक है। और ये हमले Ethereum समुदाय के लिए नए नहीं हैं – जैसा कि 2016 में क्रिप्टो पारिस्थितिकी तंत्र में किए गए तरंगों द्वारा प्रदर्शित तरंगों द्वारा प्रदर्शित किया गया है। हमलों ने अधिकांश टीमों और प्रतिभागियों को विभिन्न उत्पादों की सुरक्षा के बारे में अधिक परवाह की है। और उस जागरूकता के साथ, हम मानते हैं कि अधिक परिपक्व मेट्रिक्स और उपकरण विकसित किए जाएंगे ताकि जोखिम के खिलाफ बचाव और मदद की जा सके.

डेवलपर टीमों की समझ, रखरखाव और कोडबेस का सुधार पूरे पारिस्थितिकी तंत्र के स्वास्थ्य और समृद्धि के लिए महत्वपूर्ण है। दूसरों के मौजूदा कार्यों के अनएक्सामिनेटेड कांटे गंभीर परिणाम दे सकते हैं। एक बार प्रोटोकॉल मेननेट पर जारी होने के बाद, यह प्रभावी रूप से एक हनीपोट बन जाता है – सभी संभावित दुर्भावनापूर्ण हमलों के लिए खुला और उजागर होता है। ये वित्तीय प्रोटोकॉल जटिल और मूल्य से भरे हुए हैं, फिर भी अभी भी काफी युवा हैं और इसलिए विशेष रूप से उपयोगकर्ताओं के विश्वास का उल्लंघन करने में सक्षम हैं.

डेफी प्रोटोकॉल पर सुरक्षा घटनाओं की इन लहरों के बावजूद, उद्योग अभी भी भारी है सकारात्मक डेफी के अवसरों और गति के बारे में यह एथेरियम ला रहा है। ऑब्जेक्टिव डेफी के आंकड़े सकारात्मक भावना का समर्थन करते हैं। इस साल सुरक्षा कार्यक्रमों और मार्च से शुरू होने वाले बाजार के दबाव के जवाब में, बंद ईटीएच फरवरी में एक सर्वकालिक उच्च से कम हो गया है। हालाँकि, स्तर केवल दिसंबर 2019 की संख्या तक ही डूबे हुए हैं। उच्च आँकड़ों की सुरक्षा की स्थिति में भी, कुछ आँकड़े, डीआईएफई पारिस्थितिकी तंत्र का सुझाव है कि पूरे के पूरे ‘नो रिटर्न’ के कुछ बिंदु को पार कर गया है। विकेंद्रीकृत वित्त के उभरते प्रतिमानों के लिए समग्र प्रतिबद्धता मजबूत बनी हुई है.

डैनिंग सुई और एवरेट मेज़ी द्वारा लिखित

अस्वीकरण

कोडी डेटा में ऊपर उल्लिखित किसी भी परियोजना के प्रति कोई वरीयता या पूर्वाग्रह नहीं है। चर्चा किए गए प्रोटोकॉल की सीमा सीमित है और हम अधिक समग्र दृष्टिकोण को प्राप्त करने के लिए सूची में अधिक जोड़ने पर काम करते रहेंगे। इस लेख को कभी भी किसी दुर्भावनापूर्ण व्यवहार या व्यापारिक सुझाव के लिए एक मार्गदर्शक के रूप में उपयोग नहीं किया जाना चाहिए.

DeFiIndustry InsightNewsletter नवीनतम एथेरेम समाचार, एंटरप्राइज़ समाधान, डेवलपर संसाधनों और अधिक के लिए हमारे न्यूज़लेटर का समर्थन करें। ईमेल पता

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me