Ethereum DeFi में सुरक्षा जोखिम

ब्लॉग 1NewsDevelopersEnterpriseBlockchain समझाया और सम्मेलनसमाचार

हमारे न्यूज़लेटर की सदस्यता लें.

ईमेल पता

हम आपकी निजता का सम्मान करते हैं

HomeBlogCodefi

Ethereum DeFi में सुरक्षा जोखिम

19 मई, 2020 को एवरेट मुज़ेमय 19, 2020 द्वारा पोस्ट किया गया

९

जोखिमों की निगरानी और सुरक्षा के लिए दृष्टिकोण

2020 Ethereum DeFi इकोसिस्टम के लिए एक महत्वपूर्ण वर्ष साबित हुआ है। डेफी और महत्वपूर्ण प्लेटफ़ॉर्म मील के पत्थरों में बंद $ 1 बिलियन अमरीकी डालर से अधिक का जश्न मनाने के अलावा, उद्योग नए और स्थापित दोनों डीएफआई अनुप्रयोगों में मामूली और प्रमुख सुरक्षा घटनाओं की लगातार घटनाओं के अधीन रहा है।.

5 डेफी सुरक्षा घटनाएं अप्रैल में हुआ: 

  • Uniswap: 18 वें, $ 340k यूएसडी में एक रीटर्रेंस अटैक वेक्टर के माध्यम से चोरी हुई

  • Lendf.me: 19 वें पर, $ 25m USD एक रेस्ट्रांसी अटैक वेक्टर के माध्यम से चुराया गया; हैकर के साथ टीम की बातचीत के बाद धनराशि फिर से जारी की जाती है.

  • कर्व: एक स्थिर मुद्रा विनिमय प्लेटफॉर्म, ने खुलासा किया कि उन्होंने एसयूएसडी रिजर्व अनुबंध में एक बग ढूंढा और हल किया.

  • PegNet: एक क्रॉस-चेन DeFi प्लेटफ़ॉर्म PegNet को 51% हमले का सामना करना पड़ा जब उनके नेटवर्क में 4 खनिकों ने 70% हैशटेट नियंत्रित किया.

  • हेगिक: अनुबंध में एक बग द्वारा समाप्त विकल्पों में अनुबंध में लॉक किए गए तरलता की 28k अमरीकी डालर, जिसके लिए टीम ने अपने स्वयं के धन के साथ प्रभावित उपयोगकर्ताओं को क्षतिपूर्ति करने का वादा किया था.


Uniswap और Lendf.me – ERC-777 पर द रेन्ट्रानसी अटैक

फरवरी और मार्च की bZx और निर्माता घटनाओं को अच्छी तरह से कवर किया गया है, लेकिन हमने Uniswap और Lendf.me प्रोटोकॉल पर हालिया घटनाओं में कुछ डेटा और अंतर्दृष्टि को खींचा है, विशेष रूप से ERC-777 टोकन के समझौते के आसपास जो हैकर्स को अनुमति देता है 18 अप्रैल को क्रिप्टो मूल्य के $ 25 मीटर की नाली & 19 वीं.

ImBTC टोकन एक ERC-777 टोकन द्वारा जारी किया गया है टोकनलोन, एक DEX 0x प्रोटोकॉल पर चल रहा है। दोनों Uniswap और Lendf.me घटनाओं में, हैकर (ओं) ने एक reentrancy भेद्यता का शोषण किया जो ERC-777 टोकन मानक और DeFi प्रोटोकॉल के बीच असंगति से उत्पन्न हुआ। मोटे तौर पर, पुनर्संयोजन भेद्यता ने हैकर को imBTC के प्रारंभिक जमा को अनिवार्य रूप से फिर से खर्च करने की अनुमति दी, प्रभावी रूप से उन्हें ट्रेडों या उधार लेने के लिए असीमित पूंजी प्रदान की।.

अनस ु ार

यह हमला इसलिए संभव हुआ क्योंकि ERC-777 मानक के साथ बातचीत करते समय Uniswap V1 के पास इस प्रकार के रीटर्रनेसी हमले से बचाव के उपाय नहीं हैं। कुल मिलाकर, हैकर imBTC में ~ $ 300k USD और ETH (~ $ 141k ETH + ~ $ 160k imBTC) के साथ दूर हो गया.

दिलचस्प बात यह है कि यह हमला वेक्टर अनइजैप या बड़े पैमाने पर क्रिप्टो समुदाय के लिए अज्ञात नहीं था। Uniswap हमले से लगभग एक साल पहले, ConsenSys Diligence – ConsenSys द्वारा दी गई सुरक्षा ऑडिट सेवा – पहचाना और प्रकाशित किया गया ERC-777 रीटर्रानसी अटैक वेक्टर। Uniswap की योजना थी कि हमले के वेक्टर को संबोधित करने के लिए, जैसा कि उनके उल्लिखित है 23 मार्च ब्लॉग पोस्ट Uniswap V2 की सुविधाओं के बारे में.

अंजीर 1. Uniswap imBTC टोकन कॉन्ट्रैक्ट बैलेंस

अंजीर 1. Uniswap imBTC टोकन कॉन्ट्रैक्ट बैलेंस

Lendf.me

Lendf.me घटना ने उधार प्रक्रिया और ईआरसी -777 टोकन मानक के बीच अपूर्ण संगतता द्वारा उपलब्ध कराई गई समान पुनर्संयोजन भेद्यता का फायदा उठाया, लेकिन सफलता की अधिक व्यापक डिग्री तक। Lendf.me के लगभग 100% फंड्स – $ 24m USD से अधिक – 19 अप्रैल को हुए हमले के दौरान बह गए थे.

Uniswap इवेंट के विपरीत, चुराए गए फंड केवल ETH और imBTC तक सीमित नहीं थे। यद्यपि अधिकांश चुराए गए धन WETH ($ 10.8m) थे, USDT और HBTC अतिरिक्त $ 9.7m के लिए बने थे, इसके बाद कम से कम 16 अन्य टोकन थे। नीचे दिए गए रेखांकन, अनुमानित फंडों के परिसंपत्ति वितरण और Lendf.me पर मासिक टोकन वॉल्यूम दिखाते हैं, जो 19 अप्रैल को हुए हमले के लिए अग्रणी है।.

चित्र 2. टोकन प्रकार द्वारा लॉस्ट फंड का वितरण

चित्र 2. टोकन प्रकार द्वारा लॉस्ट फंड का वितरण

अंजीर 3. लेंडफ .मे कॉन्ट्रैक्ट बैलेंस

अंजीर 3. लेंडफ .मे कॉन्ट्रैक्ट बैलेंस

घटनाओं के एक अप्रत्याशित मोड़ में, Lendf.me हैकर (ओं) ने चोरी किए गए धन को प्रोटोकॉल में वापस कर दिया, क्योंकि कथित तौर पर वे गलती से एक आईपी पता उजागर हमले के दौरान। नीचे दिए गए Sankey आरेख हैक के बाद धन के प्रवाह को दर्शाता है। फंड्स ने Lendf.me कॉन्ट्रैक्ट (हरा) छोड़ दिया, हैंडलर कॉन्ट्रैक्ट (ग्रे), और हैकर के पते (काला) के माध्यम से चला गया। आईपी ​​सामने आने के बाद, हैकर ने फंड्स को Lendf.me व्यवस्थापक पते पर वापस स्थानांतरित कर दिया, जिसने फिर धनराशि को एक पुनर्प्राप्ति पते (दोनों बैंगनी में) में स्थानांतरित कर दिया। ग्राफ का सबसे दाईं ओर, जहां आरेख कई व्यक्तिगत निधि धाराओं में बहता है, उस क्षण को चिह्नित करता है जब Lendf.me धनराशि लौटा दी व्यक्तिगत उपयोगकर्ताओं के लिए.

अंजीर। 4. फ़ंड पूरे लेंडफ़ के रूप में प्रवाहित होता है। घटना

अंजीर। 4. फ़ंड पूरे लेंडफ़ के रूप में प्रवाहित होता है। घटना

यह देखने के लिए आश्चर्यजनक है कि व्यवहार के एक पूर्ण वित्तीय चक्र के लिए डीएफआई अनुप्रयोगों को एक साथ कैसे जंजीर किया जाता है, और लीवरेज, मध्यस्थता, उधार और व्यापार की गतिशीलता कैसे निभाई गई। DEX, लोन (Flashloans) और Oracles के बीच तालमेल ने Ethereum पर अधिक वित्तीय तत्वों के विकास के अवसर खोले, साथ ही एक समावेशी वित्त दुनिया के रूप में छोटे प्रतिभागियों के लिए बाधाओं को कम किया।.

हम DeFi आस्तियों की सुरक्षा के लिए क्या कर सकते हैं?

स्मार्ट कॉन्ट्रैक्ट ऑडिट

ऑडिट सेवाएं प्रोटोकॉल या फीचर लॉन्च से पहले कठोर परीक्षण और व्हाइट हैट हैकिंग के माध्यम से संभावित अनुबंध कमजोरियों की पहचान करने में सक्षम हैं। यद्यपि तृतीय पक्ष स्वचालित उपकरण सामान्य भेद्यता के सेट की पहचान कर सकते हैं, ये उपकरण ऑन-हैंड ऑडिटिंग सेवाओं के साथ संयुक्त होने पर सबसे प्रभावी होते हैं.

अप्रैल में Uniswap के हमले को ऑडिट सेवा ConsenSys Diligence द्वारा निषिद्ध किया गया था। इसके अलावा, 2020 में हुई घटनाओं से लगता है कि सुरक्षा के मुद्दों को लेकर डेफी डेवलपर्स के बीच पारदर्शिता का एक नया युग आ गया है। ट्रेडिंग प्रोटोकॉल हेगिक से एक डेवलपर एक खुला ‘पोस्टमार्टम’ प्रकाशित उसके कोड में एक बग के बारे में जो दुर्गम को कुछ धन प्रदान करता है। एक्सचेंज प्रोटोकॉल लूपिंग ने एक फ्रंट-एंड भेद्यता की पहचान की, एक्सचेंज को रोक दिया, समुदाय के लिए घोषणा की, और इस मुद्दे को ठीक करने के लिए काम किया। नए और मौजूदा उपयोगकर्ताओं के बीच विश्वास बनाने और डेफी प्रोटोकॉल के अधिक सुरक्षित नेटवर्क को बढ़ाने के लिए इस तरह की पारदर्शिता महत्वपूर्ण है.

जैसे-जैसे डीएफआई प्रोटोकॉल संख्या, जटिलता और परस्पर जुड़ाव में बढ़ते हैं, अधिक सुरक्षा कमजोरियां और समझौता होने की संभावना होती है। हालांकि अफसोसजनक है, ये घटनाएं किसी भी उभरती हुई प्रौद्योगिकी के सुरक्षित विकास के लिए महत्वपूर्ण हैं। जितना अधिक हम इन हमलावर वैक्टरों की पहचान करने और उन्हें बचाने के लिए हमारे पास उपलब्ध सेवाओं और उपकरणों का उपयोग कर सकते हैं, उतने ही आत्मविश्वास से लोग खुले वित्तीय पारिस्थितिकी तंत्र के साथ बातचीत करेंगे।.

निगरानी और रैंकिंग उपकरण

इथेरियम ब्लॉकचेन के खुलेपन का लाभ उठाते हुए, डीआईएफआई-संबंधित निगरानी उपकरण का एक मेजबान जनता के लिए वित्तीय अनुप्रयोगों के साथ अधिक आत्मविश्वास से बातचीत करने के लिए उपलब्ध है।. कोडफी निरीक्षण डेफी प्रोटोकॉल के बारे में महत्वपूर्ण सुरक्षा जानकारी एकत्र करने के लिए एक खुला स्रोत उपकरण है, जिसमें सार्वजनिक ऑडिट, व्यवस्थापक कुंजी विवरण, ऑरेकल निर्भरता और ऑन-चेन गतिविधि शामिल है। कोडफी का डेफी स्कोर प्लेटफ़ॉर्म जोखिम का एक मूल्य है, जिसे डीआईएफआई अनुप्रयोगों के बीच चयन करने पर उपयोगकर्ताओं के निर्णयों को बेहतर ढंग से सूचित करने के लिए प्रोटोकॉल में तुलना की जा सकती है.

निगरानी नेटवर्क स्वास्थ्य: व्यक्तिगत उपयोगकर्ताओं के लिए

उधार देने वाले प्लेटफार्मों पर, उपयोगकर्ताओं की जमा राशि होती है तरल होने का खतरा मूल्य में उतार-चढ़ाव के कारण एक बार संपार्श्विक अनुपात कुछ सीमा के नीचे गिर जाता है। चित्र 5 निर्माता के प्लेटफ़ॉर्म पर “काटे गए” निधियों की मात्रा को दर्शाता है। नवंबर 2018 और मार्च 2020 में, ETH की कीमतों में ऐतिहासिक कमी (नवंबर 2018 में ~ $ 110 / ETH और मार्च 2020 में ~ $ 105) के कारण $ 17 मिलियन से अधिक USD संपार्श्विक का निर्माता पर परिसमापन हुआ।.

उचित निगरानी उपकरणों के साथ, उपयोगकर्ता ऋण देने वाले प्लेटफार्मों पर स्वचालित परिसमापन के अनिच्छुक प्राप्तकर्ता होने से बेहतर तरीके से अपनी रक्षा कर सकते हैं। उधार उत्पादों के लिए, संपार्श्विक अनुपात का एक आवश्यक स्तर (जमा संपत्ति का मूल्य, उधार ली गई संपत्ति का मूल्य विभाजित करना, ज्यादातर मामलों में यूएसडी में मापा जाता है) तिजोरी मालिकों के लिए सुरक्षा लाइन को परिभाषित करता है। एक बार संपार्श्विक मूल्य गिर जाता है, अनुपात गिरता है, और तिजोरी परिसमापन के लिए खुला हो जाता है। उपयोगकर्ता संपार्श्विक अनुपात को ट्रैक कर सकते हैं और तिजोरी को सुरक्षित स्थिति में और परिसमापन से बाहर रखने के लिए उधार चुकाने या जमा जोड़ने का निर्णय ले सकते हैं। मॉनिटरिंग टूल उपयोगकर्ताओं को उधार प्रोटोकॉल के साथ विश्वासपूर्ण बातचीत में एक महत्वपूर्ण भूमिका निभाएंगे यदि वे उपकरण उपयोगकर्ताओं को पहले से कार्रवाई करने के लिए सतर्क करने के लिए विभिन्न परिसंपत्तियों के लिए वास्तविक समय, विश्वसनीय ओरेकल मूल्य फ़ीड प्रदान कर रहे हैं।.

अंजीर 5. निर्माता पर परिसमापन मात्रा

अंजीर 5. निर्माता पर परिसमापन मात्रा

उधार प्लेटफार्मों पर निगरानी के लिए एक अन्य मीट्रिक संपत्ति तरलता पूल का उपयोग अनुपात है। उपयोग अनुपात की गणना तरलता पूल में आपूर्ति की मात्रा द्वारा बकाया ऋण की कुल राशि को विभाजित करके की जाती है। यदि पूल में सभी फंड उधार लिए गए हैं और चुकाए नहीं गए हैं, तो उपयोग अनुपात लगभग 100% तक पहुंच जाता है.

उपयोग अनुपात में एक नाटकीय बदलाव बाजार में परिवर्तन (जैसे मार्च में ईटीएच की कीमत में गिरावट) को प्रतिबिंबित कर सकता है, जो समूह प्रतिक्रियाओं का कारण बनता है, या पूल को खोदने वाले हैकर के जोखिम को चिह्नित करता है (जैसे कि Lendf.me केस)। चित्र 6 निर्माता, Lendf.me और अन्य के लिए संपत्ति उपयोग अनुपात% दिखाता है। मार्च में, हम 12 मार्च को बाजार की घटनाओं में देरी की प्रतिक्रिया के रूप में, अधिकांश प्लेटफार्मों स्पाइक पर उपयोग अनुपात देख सकते हैं.

ईटीएच की कीमत में गिरावट के कारण इनमें से अधिकांश प्रोटोकॉल पर कुल आपूर्ति मूल्य (यदि ईटीएच द्वारा समर्थित है) गिर गया, जिसके कारण उपयोग अनुपात में अचानक वृद्धि हुई। इस बीच, क्योंकि ईटीएच की कीमत के कारण संपार्श्विक अनुपात गिर गया, लिक्विडेशन के कारण बकाया ऋण की एक बड़ी राशि को मंजूरी दे दी गई। समय के साथ, इसलिए, इन प्लेटफार्मों में से कई में उपयोग अनुपात में कमी आई.

Lendf.me एक हैक के लिए उपयोग अनुपात ग्राफ कैसा दिख सकता है, इसका एक उदाहरण है। अप्रैल में, हम सभी टोकन स्पाइक के लिए उपयोग अनुपात को लगभग 100% तक देखते हैं, जो हैकर द्वारा ईआरसी -777 के पुनर्संयोजन भेद्यता के शोषण का संकेत देता है.

अंजीर 6. एसेट यूटिलाइजेशन रेट अक्रॉस प्रोटोकॉल

अंजीर 6. एसेट यूटिलाइजेशन रेट अक्रॉस प्रोटोकॉल

विकेंद्रीकृत एक्सचेंजों पर, तरलता पूल आकार उपयोगकर्ताओं को यह तय करने में मदद कर सकते हैं कि कौन सा प्लेटफ़ॉर्म अधिक लचीला रिज़र्व है। Dxes आर्बिट्राज श्रृंखला में सबसे महत्वपूर्ण द्वार में से एक है, जो bZx में सिद्ध होता है मामला. Uniswap सबसे अधिक सक्रिय रूप से उपयोग किए जाने वाले DEX में से एक है, और इसकी तरलता पूल कई DeFi / DEXS इंटरफेस से जुड़े हैं। चित्र 7 Uniswap पर तरलता पूल का आकार दर्शाता है। सबसे तेज गिरावट 18 फरवरी को हुई, जो दूसरे bZx हमले का समय था। 18 फरवरी को, Uniswap का तरलता पूल गिरा क्योंकि शोषक ने KyberUniswap आरक्षित के माध्यम से bZx पर WBTC की एक बड़ी राशि उधार ली थी। दूसरी सबसे बड़ी गिरावट 13 मार्च को हुई, जब क्रिप्टो बाजारों में गिरावट आई। 13 मार्च को, Uniswap तरलता पूल गिरा क्योंकि क्रिप्टो धारकों को बाजार में उतार-चढ़ाव के बारे में चिंतित थे और Uniswap पूल से उनकी तरलता की बड़ी मात्रा को वापस ले लिया। हालांकि, तरलता पूल के आकार में महत्वपूर्ण गिरावट के बावजूद, Uniswap ने पिछले कुछ महीनों की कमजोरियों और बाजार के उतार-चढ़ाव को बहुत अच्छी तरह से भुनाया – एक बड़े तरलता पूल के साथ डेफी प्रोटोकॉल की लचीलापन का प्रदर्शन.

अंजीर 7. तरलता पूल आकार Uniswap पर

अंजीर 7. तरलता पूल आकार Uniswap पर

एक मुट्ठी उपकरण – जैसे पूलसेफी – प्रमुख DEXes में सबसे बड़े तरलता पूल को खोजने के लिए DeFi उपयोगकर्ताओं की मदद कर सकते हैं.

निगरानी नेटवर्क स्वास्थ्य: प्लेटफार्मों के लिए

DeFi प्लेटफ़ॉर्म के लिए मॉनिटरिंग जोखिम में विसंगति का पता लगाना शामिल है। आम तौर पर, असामान्य व्यवहारों को 5 तरीकों से वर्गीकृत किया जा सकता है: 1) बड़े मूल्य के हस्तांतरण, 2) लेनदेन की उच्च आवृत्ति या एक फ़ंक्शन की ओर कॉल (विशेष रूप से जो जनता के सामने उजागर नहीं होते हैं) थोड़े समय की अवधि के भीतर, 3) निश्चित राशि की कार्रवाई। , हर एक ही नियत समय अवधि (बॉट्स), और 4) एक “सुपर उपयोगकर्ता की” कई प्लेटफार्मों पर कार्रवाई और / या खतरनाक उच्च निधि संस्करणों के स्वामित्व.

एक बार असामान्य व्यवहार का पता लगने पर, प्रोटोकॉल टीमें स्मार्ट कॉन्ट्रैक्ट में डिज़ाइन किए गए कुछ एडमिन कंट्रोल का उपयोग कर सकती हैं, उदाहरण के लिए:

  1. स्मार्ट कॉन्ट्रैक्ट या प्रोटोकॉल के कुछ / सभी कार्यात्मकताओं को समाप्त करने के लिए ब्रेक.

  2. कुछ बड़ी राशि के लेनदेन के लिए एक लंबित सत्र जोड़ें.

  3. संदिग्ध लेन-देन वापस करें.

असामान्य व्यवहारों की श्रेणियों के बारे में विस्तार से बताने के लिए:

  1. बड़े फंड मूल्यों का स्थानांतरण

श्रृंखला पर होने वाली बड़ी मूल्य क्रियाएं – जिसमें उधार लेना, जमा करना, व्यापार करना, और एक सीमा से परे परिसमापन शामिल है – अलर्ट को ट्रिगर करना चाहिए, क्योंकि यह एक पूल या एक प्लेटफ़ॉर्म की स्थिरता को हिला सकता है, या संदिग्ध आंदोलनों (धन, धन शोधन, या हैक पर हैक) का संकेत दे सकता है हमले के बाद fiat से बाहर निकलना)। स्थिर मूल्य बड़े मूल्य हस्तांतरण में एक विशेष रूप से सांकेतिक भूमिका निभा सकते हैं क्योंकि उनके मूल्य फिएट मनी की ओर बेंचमार्क हैं.

2. एक निश्चित समय सीमा के भीतर कार्यों की उच्च आवृत्ति (लेनदेन सहित, या विशिष्ट कार्यों के लिए कॉल)

फ़ंक्शन कॉल की एक उच्च आवृत्ति, विशेष रूप से जो बाहरी रूप से उजागर नहीं होती हैं, हमलों का संकेत हो सकती हैं। री-एंट्रेंस, निधियों की निकासी के लिए एक विशिष्ट हमला है, जहां एक फ़ंक्शन को एक ही लेनदेन के भीतर कई बार पुनरावर्ती कहा जाता है। एक अधिक सामान्य मामले में, यदि प्लेटफ़ॉर्म अनुबंध के उपयोग के सामान्य मैट्रिक्स के बारे में बेंचमार्क आँकड़े एकत्र करते हैं (यानी एक फ़ंक्शन को आमतौर पर “x” बार कहा जाएगा) और लेनदेन की निगरानी करें जहां संख्या बहुत अधिक है, संभावना है कि वे असामान्य व्यवहार को कैप्चर कर सकते हैं। जैसे ही यह होता है.

अंजीर 8. निर्माता की सीडीपी समय के साथ खुली

अंजीर 8. निर्माता की सीडीपी समय के साथ खुली

चित्र 8 निर्माता के मंच पर एक उच्च आवृत्ति घटना का एक उदाहरण दिखाता है। Q3 2019 में, दैनिक सीडीपी 8.7k पर पहुंच गया, जो कि 172 / दिन के ऐतिहासिक औसत से काफी ऊपर है। उच्च सीडीपी के कुछ और बैच अगले सप्ताह और महीनों में खुले। हमारा मानना ​​है कि ये डेटा स्पाइक्स से थे अभियान उपयोगकर्ता अधिग्रहण को लक्षित करना, लेकिन यह दर्शाता है कि मैनुअल पुश एक निशान छोड़ देगा और हम सतर्क रहने के लिए इसे मॉनिटर कर सकते हैं.

3. फिक्स्ड बिहेवियर पैटर्न (बॉट्स का पता लगाना)

यह (कुछ) डेफी प्रोटोकॉल के साथ बातचीत करने के लिए व्यक्तियों या टीमों के लिए मध्यस्थ बॉट्स बनाने के लिए वैध अभ्यास है, लेकिन प्लेटफ़ॉर्म देव टीम के उपयोगकर्ता आधार अनुभव पर बॉट्स के प्रभावों के प्रति चिंता हो सकती है। स्वचालित बॉट व्यवहार के विशिष्ट नियमों और पैटर्न को परिभाषित करने से (हर दूसरे समय की निश्चित विंडो में कार्यों की निश्चित संख्या), बॉट का पता लगाने और एक पूल पर उनके प्रभाव की निगरानी करने के लिए तंत्र का निर्माण संभव है।.

4. सुपर उपयोगकर्ता (व्हेल)

DeFi प्रोटोकॉल के उपयोगकर्ता आधार में सक्रिय व्हेल सिस्टम की स्थिरता पर महत्वपूर्ण प्रभाव डाल सकते हैं। इसलिए, सामान्य व्यवस्थित सुरक्षा के लिए एक और दृष्टिकोण “सुपर उपयोगकर्ताओं” के व्यवहार को समझना और संभावित जोखिमों के प्रति गहरी सोच रखना है.

अंजीर 9. बड़े DeFi उपयोगकर्ता के आंदोलन। Alethio Q1 DeFi रिपोर्ट से ग्राफ़।

अंजीर 9. बड़े DeFi उपयोगकर्ता के आंदोलन। Alethio Q1 DeFi रिपोर्ट से ग्राफ़.

जोखिम प्रबंधन उत्पाद

ब्लॉकचेन-आधारित बीमा कुछ समय के लिए रहा है, लेकिन इन पिछले कुछ महीनों में तेजी से ध्यान में लाया गया है. नेक्सस म्युचुअल – एक ब्लॉकचेन बीमा दिग्गज जो में काम किया bZx शोषण में पीड़ितों के लिए पहली प्रतिवादी के रूप में – और हाल ही में ओपिन इस निकटवर्ती डिफाई उद्योग में शीर्ष खिलाड़ी के रूप में उभरे (पुनः) संरक्षित संपत्ति के खिलाफ बचाव विकल्प के रूप में कार्य कर रहे हैं। के अनुसार द ब्लॉक, नाम के समान कुछ अन्य उत्पादों में एथेरिस्क, आईक्लेगर, वाउचरफ्रेम और एइगांग शामिल हैं। ये विजेट समान जरूरतों के लिए काम करते हैं, जबकि एक-दूसरे के लिए एक अतिरिक्त परत के रूप में भी सुरक्षित हो सकते हैं – नेक्सस बीमा को ओपिन विकल्पों के खिलाफ “बिनता” के रूप में खरीदा जा सकता है।.

कंसेन्सिस ने डिजिटल संपत्तियों के लिए एक स्वचालित और फुर्तीला नियामक और अनुपालन मंच कोडफी कंप्लायंस लॉन्च किया है। कोडफी अनुपालन कोडी उत्पाद सूट का एक हिस्सा है, जो व्यावसायिक प्रक्रियाओं को अनुकूलित करके और वित्तीय साधनों को डिजिटल करके वाणिज्य और वित्त को सामूहिक रूप से अधिकार देता है। एंटी-मनी लॉन्ड्रिंग (एएमएल) और आतंकवाद के वित्तपोषण (सीएफटी) का मुकाबला करने के लिए अगली पीढ़ी के समाधान के रूप में, कोडीई अनुपालन अधिकार क्षेत्र और डिजाइन की परवाह किए बिना, बाजार और व्यावसायिक आवश्यकताओं से समझौता किए बिना डिजिटल उम्मीदों को पूरा करता है। यह एकमात्र अनुपालन समाधान है जिसे एथेरियम-आधारित संपत्तियों के लिए विशेष रूप से डिज़ाइन किया गया है और यह एथेनम विकास में अग्रणी, कंसेन्सिस द्वारा निर्मित है। कोडी कंप्लायंस उन्नत अनुपालन क्षमताओं को बचाता है जिसमें पता-आपकी-लेन-देन (केवाईटी) रूपरेखा, उच्च जोखिम वाले मामले प्रबंधन और वास्तविक समय की रिपोर्टिंग शामिल है.

जागरूकता

हालांकि कई उपकरण और संसाधन पहले से ही विकसित किए गए हैं ताकि ग्राहकों को डेफी के साथ अधिक आत्मविश्वास से जुड़ने में मदद मिल सके, पारिस्थितिकी तंत्र को उच्च स्तर की जागरूकता की आवश्यकता होती है। फरवरी, मार्च और अप्रैल की घटनाओं को देखते हुए, यह स्वीकार करना महत्वपूर्ण है कि डेफी स्पेस है:

  1. अभी भी कुछ प्रोटोकॉल के बीच नाजुक. हालांकि एक पूरे के रूप में पारिस्थितिकी तंत्र काफी लचीला है, व्यक्तिगत प्रोटोकॉल अभी भी गंभीर रूप से प्रभावित हो सकते हैं। विशेष रूप से, सीमित तरलता वाले पूल वॉल्यूम आसानी से मूल्य में कमी का कारण बन सकते हैं.

  2. एथेरियम के ‘लेगो’ वास्तुकला के अधीन. डेफि एथेरियम के शीर्ष पर रहता है, और फिर भी – कम से कम समय के लिए – ईटीएच की कीमत के स्वास्थ्य और स्थिरता पर निर्भर करता है। यह विशेष रूप से मार्च बाजार की घटनाओं के दौरान प्रदर्शित किया गया था.

  3. एक नवजात और इसके परिणामस्वरूप हमला करने वाला पारिस्थितिकी तंत्र. जैसा कि पिछले कुछ महीनों में हुई घटनाओं से सिद्ध होता है, ब्लॉकचेन तकनीक का अपार अवसर इसे उसी प्रवृत्ति से बचाता नहीं है जिसमें कीड़े और हमला करने वाले वैक्टर हैं जो पारंपरिक तकनीक है.

हालांकि, इन सभी घटनाओं का शुद्ध परिणाम सकारात्मक है। और ये हमले Ethereum समुदाय के लिए नए नहीं हैं – जैसा कि 2016 में क्रिप्टो पारिस्थितिकी तंत्र में किए गए तरंगों द्वारा प्रदर्शित तरंगों द्वारा प्रदर्शित किया गया है। हमलों ने अधिकांश टीमों और प्रतिभागियों को विभिन्न उत्पादों की सुरक्षा के बारे में अधिक परवाह की है। और उस जागरूकता के साथ, हम मानते हैं कि अधिक परिपक्व मेट्रिक्स और उपकरण विकसित किए जाएंगे ताकि वे जोखिम से बचाव में मदद कर सकें.

डेवलपर टीमों की समझ, रखरखाव और कोडबेस का सुधार पूरे पारिस्थितिकी तंत्र के स्वास्थ्य और समृद्धि के लिए महत्वपूर्ण है। दूसरों के मौजूदा कार्यों के अनएक्सामिनेटेड कांटे गंभीर परिणाम दे सकते हैं। एक बार प्रोटोकॉल मेननेट पर जारी होने के बाद, यह प्रभावी रूप से एक हनीपोट बन जाता है – सभी संभावित दुर्भावनापूर्ण हमलों के लिए खुला और उजागर होता है। ये वित्तीय प्रोटोकॉल जटिल और मूल्य से भरे हुए हैं, फिर भी अभी भी काफी युवा हैं और इसलिए विशेष रूप से उपयोगकर्ताओं के विश्वास का उल्लंघन करने में सक्षम हैं.

डेफी प्रोटोकॉल पर सुरक्षा घटनाओं की इन लहरों के बावजूद, उद्योग अभी भी भारी है सकारात्मक डेफी के अवसरों और गति के बारे में यह एथेरियम ला रहा है। ऑब्जेक्टिव डेफी के आंकड़े सकारात्मक भावना का समर्थन करते हैं। इस साल सुरक्षा कार्यक्रमों और मार्च से शुरू होने वाले बाजार के दबाव के जवाब में, बंद ईटीएच फरवरी में एक सर्वकालिक उच्च से कम हो गया है। हालाँकि, स्तर केवल दिसंबर 2019 की संख्या तक ही डूबे हुए हैं। उच्च आँकड़ों की सुरक्षा की घटनाओं के बावजूद, यहाँ तक कि डेफी इकोसिस्टम ने भी ‘नो रिटर्न’ के कुछ बिंदु को पार कर लिया है। विकेंद्रीकृत वित्त के उभरते प्रतिमानों के लिए समग्र प्रतिबद्धता मजबूत बनी हुई है.

डैनिंग सुई और एवरेट मेज़ी द्वारा लिखित

अस्वीकरण

कोडफी डेटा की उपरोक्त वर्णित किसी भी परियोजना के प्रति कोई वरीयता या पूर्वाग्रह नहीं है। चर्चा किए गए प्रोटोकॉल की सीमा सीमित है और हम अधिक समग्र दृष्टिकोण को प्राप्त करने के लिए सूची में अधिक जोड़ने पर काम करते रहेंगे। यह लेख कभी भी किसी दुर्भावनापूर्ण व्यवहार या व्यापारिक सुझाव के लिए एक मार्गदर्शक के रूप में उपयोग नहीं किया जाना चाहिए.

DeFiIndustry InsightNewsletter नवीनतम एथेरेम समाचार, उद्यम समाधान, डेवलपर संसाधनों, और अधिक के लिए हमारे न्यूज़लेटर का समर्थन करें। ईमेल पता

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map