Κίνδυνοι ασφαλείας στο Ethereum DeFi

blog 1ΕιδήσειςΑναπτυσσόμενοιΕξέτασηΕπεξήγηση BlockchainΕκδηλώσεις και ΣυνέδριαΠατήστεΕνημερωτικά δελτία

Εγγραφείτε στο newsletter μας.

Διεύθυνση ηλεκτρονικού ταχυδρομείου

Σεβόμαστε το απόρρητό σας

Αρχική ΣελίδαBlogCodefi

Κίνδυνοι ασφαλείας στο Ethereum DeFi

από τον Everett Muzzy 19 Μαΐου 2020 Δημοσιεύτηκε στις 19 Μαΐου 2020

9

Προσεγγίσεις παρακολούθησης και προστασίας από κινδύνους

Το 2020 έχει αποδειχθεί μια κρίσιμη χρονιά για το οικοσύστημα Ethereum DeFi. Εκτός από τον εορτασμό περισσότερων από 1 δισεκατομμυρίων δολαρίων ΗΠΑ που είναι κλειδωμένα σε DeFi και σημαντικά ορόσημα πλατφόρμας, ο κλάδος έχει υποστεί συχνές εμφανίσεις μικρών και μεγάλων συμβάντων ασφαλείας τόσο στις νέες όσο και στις καθιερωμένες εφαρμογές DeFi.

5 συμβάντα ασφαλείας DeFi που συνέβη τον Απρίλιο: 

  • Uniswap: στις 18 $, $ 340k $ κλέφτηκε μέσω ενός φορέα επανάληψης επιθέσεων

  • Lendf.me: στις 19 $, 25 εκατομμύρια δολάρια ΗΠΑ κλαπεί μέσω ενός φορέα επανάληψης επιθέσεων. Τα χρήματα εκδίδονται εκ νέου μετά από διαπραγμάτευση της ομάδας με χάκερ.

  • Curve: Μια πλατφόρμα ανταλλαγής stablecoin, αποκάλυψε ότι βρήκαν και έλυσαν ένα σφάλμα στο συμβόλαιο αποθεματικού sUSD.

  • PegNet: Μια πλατφόρμα DeFi πολλαπλής αλυσίδας PegNet υπέστη επίθεση 51% όταν 4 ανθρακωρύχοι στο δίκτυό τους έλεγξαν το 70% hashrate.

  • Hegic: 28k USD ρευστότητας κλειδωμένο σε συμβόλαιο με ληγμένες επιλογές με σφάλμα στη σύμβαση, για το οποίο η ομάδα υποσχέθηκε να αποζημιώσει τους επηρεαζόμενους χρήστες με τα δικά τους χρήματα.


Uniswap και Lendf.me – The Reentrancy Attack στο ERC-777

Τα συμβάντα bZx και Maker του Φεβρουαρίου και του Μαρτίου έχουν καλυφθεί καλά, αλλά έχουμε τραβήξει ορισμένα δεδομένα και πληροφορίες σχετικά με τα πρόσφατα γεγονότα σχετικά με τα πρωτόκολλα Uniswap και Lendf.me, ειδικά γύρω από τον συμβιβασμό του προτύπου διακριτικών ERC-777 που επέτρεψε στους χάκερ να αποστραγγίστε κρυπτογράφηση αξίας 25 εκατομμυρίων δολαρίων στις 18 Απριλίου & 19ος.

Το διακριτικό imBTC είναι ένα διακριτικό ERC-777 που κυκλοφόρησε από Tokenlon, ένα DEX που εκτελείται στο πρωτόκολλο 0x. Και στα δύο περιστατικά Uniswap και Lendf.me, οι hackers εκμεταλλεύτηκαν μια ευπάθεια επανεισόδου που προέκυψε από την ασυμβατότητα μεταξύ του προτύπου διακριτικού ERC-777 και των πρωτοκόλλων DeFi. Σε γενικές γραμμές, η ευπάθεια επανεισόδου επέτρεψε στον χάκερ να ξοδέψει ουσιαστικά τις αρχικές καταθέσεις του imBTC, παρέχοντάς τους ουσιαστικά απεριόριστο κεφάλαιο για την πραγματοποίηση συναλλαγών ή δανειοδοτήσεων.

Απενεργοποίηση

Η επίθεση έγινε δυνατή επειδή το Uniswap V1 δεν διαθέτει μέτρα για την προστασία από αυτόν τον τύπο επίθεσης επανεισόδου όταν αλληλεπιδρά με το πρότυπο ERC-777. Συνολικά, ο εισβολέας κέρδισε ~ $ 300k USD σε imBTC και ETH (~ 141k $ ETH + ~ 160k $ imBTC).

Είναι ενδιαφέρον ότι αυτός ο φορέας επίθεσης δεν ήταν άγνωστος στο Uniswap ή στην κοινότητα κρυπτογράφησης γενικά. Σχεδόν ακριβώς ένα χρόνο πριν από την επίθεση Uniswap, ConsenSys Diligence – η υπηρεσία ελέγχου ασφαλείας που προσφέρει η ConsenSys – ταυτοποιήθηκε και δημοσιεύθηκε τον φορέα επίθεσης επανεισόδου ERC-777. Το Uniswap είχε σχέδια να αντιμετωπίσει τον φορέα επίθεσης, όπως περιγράφεται στο δικό τους 23 Μαρτίου δημοσίευση ιστολογίου σχετικά με τα χαρακτηριστικά του Uniswap V2.

Εικ. 1. Υπόλοιπο συμβολαίου Uniswap imBTC

Εικ. 1. Υπόλοιπο συμβολαίου Uniswap imBTC

Lendf.me

Το περιστατικό Lendf.me εκμεταλλεύτηκε την ίδια ευπάθεια επανεισόδου που διατέθηκε από την ελλιπή συμβατότητα μεταξύ του πρωτοκόλλου δανεισμού και του προτύπου διακριτικού ERC-777, αλλά σε πολύ πιο εκτεταμένο βαθμό επιτυχίας. Σχεδόν το 100% των κεφαλαίων του Lendf.me – πάνω από 24 εκατομμύρια δολάρια ΗΠΑ – εξαντλήθηκε κατά τη διάρκεια της επίθεσης στις 19 Απριλίου.

Σε αντίθεση με την εκδήλωση Uniswap, τα κλεμμένα χρήματα δεν περιορίστηκαν μόνο στα ETH και imBTC. Αν και η πλειονότητα των κλεμμένων χρημάτων ήταν WETH (10,8 εκατομμύρια $), τα USDT και HBTC αντιστοιχούσαν σε επιπλέον 9,7 εκατομμύρια $, ακολουθούμενα από τουλάχιστον 16 άλλα κουπόνια. Τα παρακάτω γραφήματα δείχνουν την κατανομή περιουσιακών στοιχείων των συμβιβασμένων κεφαλαίων και τους μηνιαίους όγκους των συμβόλων στο Lendf.me που οδηγούν στην επίθεση στις 19 Απριλίου.

Εικ. 2. Κατανομή χαμένων κεφαλαίων ανά τύπο διακριτικού

Εικ. 2. Κατανομή χαμένων κεφαλαίων ανά τύπο διακριτικού

Εικ. 3. Υπόλοιπο συμβολαίου Lendf.Me

Εικ. 3. Υπόλοιπο συμβολαίου Lendf.Me

Σε μια απροσδόκητη σειρά γεγονότων, οι χάκερ Lendf.me επέστρεψαν τα κλεμμένα χρήματα στο πρωτόκολλο, σύμφωνα με πληροφορίες επειδή κατά λάθος εξέθεσε μια διεύθυνση IP κατά τη διάρκεια της επίθεσης. Το παρακάτω διάγραμμα Sankey δείχνει τη ροή χρημάτων μετά την παραβίαση. Τα χρήματα έφυγαν από το συμβόλαιο Lendf.me (πράσινο), πέρασαν από τη σύμβαση χειριστή (γκρι) και στη διεύθυνση του εισβολέα (μαύρο). Μετά την αποκάλυψη της IP, ο χάκερ μετέφερε τα χρήματα πίσω στη διεύθυνση διαχειριστή Lendf.me, η οποία στη συνέχεια μετέφερε τα χρήματα σε μια διεύθυνση ανάκτησης (και οι δύο με μωβ χρώμα). Η ακροδεξιά του γραφήματος, όπου το διάγραμμα ρέει σε πολλές μεμονωμένες ροές κεφαλαίων, σηματοδοτεί τη στιγμή που Lendf.me επέστρεψε χρήματα σε μεμονωμένους χρήστες.

Εικ. 4. Ροή κεφαλαίων καθ 'όλη τη διάρκεια του περιστατικού Lendf.Me

Εικ. 4. Ροή κεφαλαίων καθ ‘όλη τη διάρκεια του περιστατικού Lendf.Me

Είναι εκπληκτικό να βλέπουμε πώς συνδέονται οι εφαρμογές DeFi μαζί για έναν πλήρη οικονομικό κύκλο συμπεριφοράς και πώς διαδραματίζεται η δυναμική της μόχλευσης, του arbitrage, του δανεισμού και των συναλλαγών. Η συνέργεια μεταξύ DEX, Loans (επίσης Flashloans) και Oracle άνοιξε ευκαιρίες για ανάπτυξη περισσότερων χρηματοοικονομικών στοιχείων στο Ethereum, καθώς επίσης μείωσε τα εμπόδια για τους μικρότερους συμμετέχοντες ως έναν κόσμο χωρίς αποκλεισμούς.

Τι μπορούμε να κάνουμε για την προστασία των στοιχείων του DeFi?

Έξυπνοι έλεγχοι συμβολαίου

Οι ελεγκτικές υπηρεσίες είναι σε θέση να εντοπίσουν πιθανές αδυναμίες συμβολαίου μέσω αυστηρών δοκιμών και hacking λευκών καπέλων πριν από την κυκλοφορία ενός πρωτοκόλλου ή λειτουργίας. Αν και τα αυτοματοποιημένα εργαλεία τρίτων μπορούν να εντοπίσουν σύνολα κοινών τρωτών σημείων, αυτά τα εργαλεία είναι πιο αποτελεσματικά όταν συνδυάζονται με υπηρεσίες ελέγχου στο χέρι.

Η επίθεση Uniswap τον Απρίλιο προβλεπόταν από την υπηρεσία ελέγχου ConsenSys Diligence. Επιπλέον, τα περιστατικά το 2020 φαίνεται ότι πυροδότησαν μια νέα εποχή διαφάνειας μεταξύ των προγραμματιστών της DeFi σχετικά με θέματα ασφάλειας. Ένας προγραμματιστής από το πρωτόκολλο συναλλαγών Hegic δημοσίευσε ένα ανοιχτό «μετά τη σφαγή» για ένα σφάλμα στον κώδικά της που κατέστησε απρόσιτη κάποια χρήματα. Το πρωτόκολλο Exchange Το Loopring εντόπισε μια ευπάθεια front-end, σταμάτησε την ανταλλαγή, ανακοινώθηκε στην κοινότητα, και εργάστηκε για να διορθώσει το πρόβλημα. Αυτό το είδος διαφάνειας είναι ζωτικής σημασίας για την οικοδόμηση εμπιστοσύνης μεταξύ νέων και υπαρχόντων χρηστών και για την κλιμάκωση ενός ασφαλέστερου δικτύου πρωτοκόλλων DeFi.

Καθώς τα πρωτόκολλα DeFi αυξάνονται σε αριθμό, πολυπλοκότητα και διασύνδεση, είναι πιθανό να προκύψουν περισσότερες ευπάθειες ασφαλείας και συμβιβασμοί. Αν και λυπηρό, αυτά τα περιστατικά είναι ζωτικής σημασίας για την ασφαλή ανάπτυξη οποιασδήποτε αναδυόμενης τεχνολογίας. Όσο περισσότερο μπορούμε να χρησιμοποιήσουμε τις υπηρεσίες και τα εργαλεία που έχουμε στη διάθεσή μας για τον εντοπισμό και την προστασία από αυτούς τους φορείς επίθεσης, τόσο πιο σίγουροι οι άνθρωποι θα αλληλεπιδράσουν με το αναδυόμενο ανοιχτό οικονομικό οικοσύστημα.

Εργαλεία παρακολούθησης και κατάταξης

Αξιοποιώντας το άνοιγμα του Ethereum blockchain, μια σειρά από εργαλεία παρακολούθησης που σχετίζονται με το DeFi είναι διαθέσιμα στο κοινό για να αλληλεπιδράσουν με μεγαλύτερη αυτοπεποίθηση με οικονομικές εφαρμογές. Codefi Επιθεώρηση είναι ένα εργαλείο ανοιχτού κώδικα για τη συγκέντρωση κρίσιμων πληροφοριών ασφαλείας σχετικά με τα πρωτόκολλα DeFi, συμπεριλαμβανομένων δημόσιων ελέγχων, λεπτομερειών βασικού διαχειριστή, εξάρτησης από το oracle και δραστηριότητας στην αλυσίδα. Codefi’s Βαθμολογία DeFi είναι μια τιμή κινδύνου πλατφόρμας που μπορεί να συγκριθεί μεταξύ των πρωτοκόλλων για την καλύτερη ενημέρωση των αποφάσεων των χρηστών κατά την επιλογή μεταξύ εφαρμογών DeFi.

Παρακολούθηση της υγείας του δικτύου: Για μεμονωμένους χρήστες

Στις πλατφόρμες δανεισμού, οι καταθέσεις χρηστών είναι κινδυνεύει να εκκαθαριστεί μία φορά οι δείκτες εξασφάλισης πέφτουν κάτω από ορισμένα όρια λόγω των διακυμάνσεων των τιμών. Το σχήμα 5 δείχνει το ποσό των χρημάτων που «δαγκώθηκαν» στην πλατφόρμα του Maker. Τον Νοέμβριο του 2018 και τον Μάρτιο του 2020, περισσότερα από 17 εκατομμύρια δολάρια ΗΠΑ ως εγγύηση εκκαθαρίστηκαν στο Maker όταν οι τιμές ETH έφτασαν τα ιστορικά χαμηλά (~ 110 $ / ETH τον Νοέμβριο του 2018 και ~ $ 105 τον Μάρτιο του 2020).

Με τα κατάλληλα εργαλεία παρακολούθησης, οι χρήστες μπορούν να προστατευθούν καλύτερα από το να είναι οι απρόθυμοι παραλήπτες αυτοματοποιημένων εκκαθαρίσεων σε πλατφόρμες δανεισμού. Για προϊόντα δανεισμού, ένα απαιτούμενο επίπεδο ασφάλειας (αξία καταθέσεων στοιχείων ενεργητικού, διαιρούμενη αξία δανεισμού περιουσιακών στοιχείων, μετρημένο σε USD στις περισσότερες περιπτώσεις) καθορίζει τη γραμμή ασφαλείας για τους κατόχους θησαυρών. Μόλις μειωθεί η τιμή της ασφάλειας, ο λόγος μειώνεται και ο θησαυρός ανοίγει για εκκαθάριση. Οι χρήστες μπορούν να παρακολουθούν την αναλογία ασφάλειας και να αποφασίζουν να αποπληρώσουν τα δάνεια ή να προσθέσουν καταθέσεις για να διατηρήσουν το θησαυροφυλάκιο σε ασφαλή κατάσταση και εκτός εύρους εκκαθάρισης. Τα εργαλεία παρακολούθησης θα διαδραματίσουν σημαντικό ρόλο στην εμπιστευτική αλληλεπίδραση των χρηστών με πρωτόκολλα δανεισμού, εάν αυτά τα εργαλεία παρέχουν σε πραγματικό χρόνο, αξιόπιστες ροές τιμών oracle για διάφορα περιουσιακά στοιχεία, προκειμένου να ειδοποιήσουν τους χρήστες να αναλάβουν δράση εκ των προτέρων..

Εικ. 5. Όγκος εκκαθάρισης στον κατασκευαστή

Εικ. 5. Όγκος εκκαθάρισης στον κατασκευαστή

Μια άλλη μέτρηση για παρακολούθηση σε πλατφόρμες δανεισμού είναι ο λόγος χρησιμοποίησης του ομίλου ρευστότητας ενεργητικού. Ο λόγος χρησιμοποίησης υπολογίζεται διαιρώντας το συνολικό ποσό του ανεξόφλητου χρέους με τον όγκο της προσφοράς στην ομάδα ρευστότητας. Εάν όλα τα κεφάλαια του ομίλου δανείζονται και δεν εξοφλούνται, ο λόγος χρησιμοποίησης φτάνει σχεδόν το 100%.

Μια δραματική αλλαγή στη σχέση χρήσης μπορεί να αντικατοπτρίζει τις αλλαγές στην αγορά (π.χ. την πτώση των τιμών ETH τον Μάρτιο) που προκαλούν ομαδικές αντιδράσεις ή σηματοδοτούν τον κίνδυνο ενός χάκερ να εξαντλήσει την ομάδα (π.χ. η υπόθεση Lendf.me). Το Σχήμα 6 δείχνει το ποσοστό χρησιμοποίησης περιουσιακών στοιχείων% για Maker, Lendf.me και άλλα. Τον Μάρτιο, μπορούμε να δούμε την αναλογία χρησιμοποίησης στις περισσότερες πλατφόρμες, όπως πιθανότατα ως καθυστερημένη αντίδραση στα γεγονότα της αγοράς στις 12 Μαρτίου.

Η πτώση της τιμής ETH προκάλεσε τη μείωση της συνολικής τιμής προσφοράς (εάν υποστηρίζεται από την ETH) στα περισσότερα από αυτά τα πρωτόκολλα, γεγονός που προκάλεσε ξαφνική αύξηση του λόγου χρήσης. Εν τω μεταξύ, επειδή ο δείκτης ασφάλειας μειώθηκε λόγω της τιμής ETH, ένα τεράστιο ποσό εκκρεμών χρεών εκκαθαρίστηκε λόγω εκκαθάρισης. Με την πάροδο του χρόνου, επομένως, οι λόγοι χρήσης σε πολλές από αυτές τις πλατφόρμες μειώθηκαν.

Το Lendf.me ξεχωρίζει ως παράδειγμα του πώς μπορεί να μοιάζει ένα γράφημα αναλογίας χρησιμοποίησης για ένα hack. Τον Απρίλιο, βλέπουμε την αναλογία χρησιμοποίησης για όλα τα διακριτικά έως και 100% σχεδόν αμέσως, γεγονός που υποδηλώνει την εκμετάλλευση του χάκερ για την ευπάθεια επανεισόδου του ERC-777.

Εικ. 6. Ποσοστό χρησιμοποίησης περιουσιακών στοιχείων σε όλα τα πρωτόκολλα

Εικ. 6. Ποσοστό χρησιμοποίησης περιουσιακών στοιχείων σε όλα τα πρωτόκολλα

Σε αποκεντρωμένες ανταλλαγές, τα μεγέθη συγκέντρωσης ρευστότητας μπορούν να βοηθήσουν τους χρήστες να αποφασίσουν ποια πλατφόρμα είναι το πιο ανθεκτικό αποθεματικό. Τα DEXes είναι μια από τις πιο σημαντικές πύλες στην αλυσίδα arbitrage, αποδεδειγμένη στο bZx υπόθεση. Το Uniswap είναι ένα από τα πιο ενεργά χρησιμοποιούμενα DEXes και οι ομάδες ρευστότητας συνδέονται με πολλές διεπαφές πρωτοκόλλου DeFi / DEX. Το σχήμα 7 δείχνει το μέγεθος των δεξαμενών ρευστότητας στο Uniswap. Η απότομη πτώση σημειώθηκε στις 18 Φεβρουαρίου, που ήταν το χρονικό σημείο της δεύτερης επίθεσης bZx. Στις 18 Φεβρουαρίου, το απόθεμα ρευστότητας της Uniswap μειώθηκε επειδή ο εκμεταλλευτής δανείστηκε ένα μεγάλο ποσό WBTC στο bZx μέσω του αποθεματικού KyberUniswap. Η δεύτερη μεγαλύτερη πτώση σημειώθηκε στις 13 Μαρτίου, όταν έπεσαν οι αγορές κρυπτογράφησης. Στις 13 Μαρτίου, η ομάδα ρευστότητας Uniswap έπεσε επειδή οι κάτοχοι κρυπτογράφησης ανησυχούσαν για τις διακυμάνσεις της αγοράς και απέσυραν μεγάλα ποσά ρευστότητας από την ομάδα Uniswap. Παρά τις σημαντικές μειώσεις στο μέγεθος της ρευστότητας, ωστόσο, η Uniswap ξεπέρασε πολύ καλά τις ευπάθειες και τις διακυμάνσεις της αγοράς των τελευταίων μηνών – αποδεικνύοντας την ανθεκτικότητα ενός πρωτοκόλλου DeFi με ένα μεγαλύτερο απόθεμα ρευστότητας.

Εικ. 7. Μέγεθος δεξαμενής ρευστότητας στο Uniswap

Εικ. 7. Μέγεθος δεξαμενής ρευστότητας στο Uniswap

Χούφτα εργαλεία – σαν pools.fyi – μπορεί να βοηθήσει τους χρήστες DeFi να βρουν τις μεγαλύτερες δεξαμενές ρευστότητας στα μεγάλα DEXes.

Παρακολούθηση της υγείας του δικτύου: Για πλατφόρμες

Η παρακολούθηση των κινδύνων για πλατφόρμες DeFi περιλαμβάνει ανίχνευση ανωμαλιών. Γενικά, οι μη φυσιολογικές συμπεριφορές μπορούν να κατηγοριοποιηθούν 5 τρόποι: 1) μεγάλες μεταφορές αξίας, 2) υψηλή συχνότητα συναλλαγών ή κλήσεις προς μια συνάρτηση (ειδικά εκείνες που δεν εκτίθενται στο κοινό) σε σύντομο χρονικό διάστημα, 3) ενέργειες σταθερού ποσού , που συμβαίνουν κάθε άλλη ίδια σταθερή χρονική περίοδο (bots) και 4) ενέργειες “σούπερ χρήστη” σε πολλές πλατφόρμες ή / και ιδιοκτησία ανησυχητικά υψηλών όγκων κεφαλαίων.

Μόλις εντοπιστεί μη φυσιολογική συμπεριφορά, οι ομάδες πρωτοκόλλου μπορούν να χρησιμοποιήσουν κάποιον έλεγχο διαχειριστή που έχει σχεδιαστεί στο έξυπνο συμβόλαιο, για παράδειγμα:

  1. Φρένα για τον τερματισμό ορισμένων / όλων των λειτουργιών έξυπνων συμβολαίων ή πρωτοκόλλων.

  2. Προσθέστε μια συνεδρία σε εκκρεμότητα σε ορισμένες συναλλαγές μεγάλου ποσού.

  3. Επαναφορά ύποπτων συναλλαγών.

Για να επεξεργαστείτε τις κατηγορίες των μη φυσιολογικών συμπεριφορών:

  1. Μεταφορές αξιών μεγάλου κεφαλαίου

Οι πράξεις μεγάλης αξίας που συμβαίνουν στην αλυσίδα – συμπεριλαμβανομένου του δανεισμού, της κατάθεσης, της διαπραγμάτευσης και της εκκαθάρισης πέρα ​​από ένα όριο – θα πρέπει να πυροδοτούν ειδοποιήσεις, καθώς μπορεί να κλονίσουν τη σταθερότητα ενός ομίλου ή μιας πλατφόρμας ή να υποδηλώνουν ύποπτες κινήσεις (παραβιάσεις χρημάτων, ξέπλυμα χρήματος ή έξοδος μετά από επίθεση). Τα σταθερά νομίσματα μπορούν να διαδραματίσουν έναν ιδιαίτερα ενδεικτικό ρόλο στις μεγάλες μεταβιβάσεις αξιών, καθώς οι αξίες τους συγκρίνονται με το χρήμα.

2. Υψηλή συχνότητα ενεργειών (συμπεριλαμβανομένων συναλλαγών ή κλήσεων σε συγκεκριμένες λειτουργίες) εντός συγκεκριμένου χρονικού διαστήματος

Μια υψηλή συχνότητα κλήσεων λειτουργίας, ειδικά εκείνων που δεν εκτίθενται εξωτερικά, μπορεί να είναι ένα σήμα επιθέσεων. Η επανεισδοχή είναι μια τυπική επίθεση για εξάντληση χρημάτων, όπου μια συνάρτηση καλείται αναδρομικά πολλές φορές μέσα στην ίδια συναλλαγή. Σε μια πιο γενική περίπτωση, εάν οι πλατφόρμες συλλέγουν στατιστικά στοιχεία αναφοράς σχετικά με τις κανονικές μετρήσεις της χρήσης της σύμβασης (δηλ. Μια συνάρτηση συνήθως θα ονομάζεται “x” φορές) και παρακολουθούν τις συναλλαγές όπου οι αριθμοί είναι πολύ υψηλότεροι, είναι πιθανό να καταγράψουν την ανώμαλη συμπεριφορά ως μόλις συμβεί.

Εικ. 8. Το CDP του Maker ανοίγει με την πάροδο του χρόνου

Εικ. 8. Το CDP του Maker ανοίγει με την πάροδο του χρόνου

Το σχήμα 8 δείχνει ένα παράδειγμα συμβάντος υψηλής συχνότητας στην πλατφόρμα του Maker. Το τρίτο τρίμηνο του 2019, τα καθημερινά ανοίγματα CDP έφτασαν τα 8,7 χιλ., Που είναι πολύ πάνω από τον ιστορικό μέσο όρο των 172 / ημέρα. Λίγες ακόμη παρτίδες υψηλού CDP άνοιξαν τις επόμενες εβδομάδες και μήνες. Πιστεύουμε ότι αυτές οι αυξήσεις δεδομένων προήλθαν από εκστρατείες στοχεύοντας τις αποκτήσεις χρηστών, αλλά αυτό δείχνει ότι η χειροκίνητη ώθηση θα αφήσει ένα ίχνος και μπορούμε να την παρακολουθήσουμε για να είμαστε σε εγρήγορση.

3. Διορθώθηκε το μοτίβο συμπεριφοράς (εντοπισμός bots)

Είναι νόμιμη πρακτική για άτομα ή ομάδες να δημιουργούν arbitrage bots για να αλληλεπιδρούν με (μερικά) πρωτόκολλα DeFi, αλλά η ομάδα προγραμματιστών της πλατφόρμας μπορεί να έχει ανησυχίες σχετικά με τις επιδράσεις των bots στην εμπειρία του χρήστη. Καθορίζοντας συγκεκριμένους κανόνες και μοτίβα ενδεικτικά της αυτοματοποιημένης συμπεριφοράς bot (σταθερός αριθμός ενεργειών σε κάθε άλλο σταθερό χρονικό διάστημα), είναι δυνατή η δημιουργία μηχανισμών για την ανίχνευση bots και την παρακολούθηση της επιρροής τους σε μια ομάδα.

4. Σούπερ χρήστες (φάλαινες)

Οι ενεργές φάλαινες στη βάση χρηστών των πρωτοκόλλων DeFi μπορούν να επηρεάσουν σημαντικά τη σταθερότητα του συστήματος. Μια άλλη προσέγγιση στη γενική συστηματική ασφάλεια, επομένως, είναι να κατανοήσουμε τη συμπεριφορά των «σούπερ χρηστών» και να έχουμε μια βαθύτερη σκέψη για τους πιθανούς κινδύνους.

Εικ. 9. Κίνηση μεγάλων χρηστών DeFi. Γράφημα από την αναφορά Alethio Q1 DeFi.

Εικ. 9. Κίνηση μεγάλων χρηστών DeFi. Γράφημα από την αναφορά Alethio Q1 DeFi.

Προϊόντα Διαχείρισης Κινδύνων

Η ασφάλιση που βασίζεται στο Blockchain υπήρξε εδώ και αρκετό καιρό, αλλά έχει εστιαστεί έντονα τους τελευταίους μήνες. Nexus Mutual – ένας βετεράνος ασφάλισης blockchain που ενήργησε ως ο πρώτος ερωτώμενος για τα θύματα στο bZx exploit – και πιο πρόσφατα Όπυν έχουν (εκ νέου) εμφανιστεί ως κορυφαίοι παίκτες σε αυτήν την γειτονική βιομηχανία DeFi, χρησιμεύοντας ως επιλογές αντιστάθμισης έναντι των προστατευόμενων περιουσιακών στοιχείων. Σύμφωνα με Το μπλοκ, Μερικά άλλα παρόμοια προϊόντα όπως το Etherisc, το iXledger, το VouchForMe και το aigang. Αυτά τα widgets εξυπηρετούν για παρόμοιες ανάγκες, ενώ μπορούν επίσης να ασφαλιστούν ως ένα επιπλέον στρώμα μεταξύ τους – η ασφάλιση Nexus μπορεί να αγοραστεί έναντι επιλογών Opyn ως “αντασφάλιση”.

Η ConsenSys κυκλοφόρησε το Codefi Compliance, μια αυτοματοποιημένη και ευέλικτη πλατφόρμα κανονιστικών ρυθμίσεων και συμμόρφωσης για ψηφιακά στοιχεία. Το Codefi Compliance είναι μέρος της σουίτας προϊόντων Codefi, η οποία συλλογικά εξουσιοδοτεί το εμπόριο και τη χρηματοδότηση βελτιστοποιώντας τις επιχειρηματικές διαδικασίες και ψηφιοποιώντας χρηματοοικονομικά μέσα. Ως λύση επόμενης γενιάς για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες (AML) και την αντιμετώπιση της χρηματοδότησης της τρομοκρατίας (CFT), η Codefi Compliance διασφαλίζει ότι τα ψηφιακά περιουσιακά στοιχεία πληρούν τις κανονιστικές προσδοκίες χωρίς να διακυβεύονται οι απαιτήσεις της αγοράς και των επιχειρήσεων, ανεξάρτητα από τη δικαιοδοσία και το σχεδιασμό. Είναι η μόνη λύση συμμόρφωσης που έχει σχεδιαστεί αποκλειστικά για περιουσιακά στοιχεία που βασίζονται στο Ethereum και κατασκευάστηκε από την ConsenSys, ηγέτη στην ανάπτυξη του Ethereum. Το Codefi Compliance παρέχει προηγμένες δυνατότητες συμμόρφωσης που περιλαμβάνουν πλαίσια γνώσης-συναλλαγής (KYT), διαχείριση περιπτώσεων υψηλού κινδύνου και αναφορές σε πραγματικό χρόνο.

Επίγνωση

Αν και έχουν ήδη αναπτυχθεί πολλά εργαλεία και πόροι για να βοηθήσουν τους πελάτες να εμπλακούν με μεγαλύτερη αυτοπεποίθηση με το DeFi, το οικοσύστημα απαιτεί υψηλότερο επίπεδο ευαισθητοποίησης. Κοιτάζοντας πίσω τα περιστατικά τον Φεβρουάριο, τον Μάρτιο και τον Απρίλιο, είναι σημαντικό να αναγνωρίσουμε ότι ο χώρος DeFi είναι:

  1. Ακόμα εύθραυστο μεταξύ ορισμένων πρωτοκόλλων. Αν και το οικοσύστημα στο σύνολό του είναι αρκετά ανθεκτικό, τα μεμονωμένα πρωτόκολλα μπορούν ακόμη να επηρεαστούν σοβαρά. Συγκεκριμένα, οι περιορισμένοι όγκοι ρευστότητας μπορούν εύκολα να προκαλέσουν ολίσθηση τιμών.

  2. Υπόκειται στην «lego» αρχιτεκτονική του Ethereum. Το DeFi ζει στην κορυφή του Ethereum και εξακολουθεί – τουλάχιστον προς το παρόν – να βασίζεται στην υγεία και τη σταθερότητα της τιμής του ETH. Αυτό αποδείχθηκε ιδιαίτερα κατά τη διάρκεια των γεγονότων της αγοράς του Μαρτίου.

  3. Ένα εκκολαπτόμενο και συνεπώς επιρρεπές σε επιθέσεις οικοσύστημα. Όπως αποδεικνύεται από τα περιστατικά τους τελευταίους μήνες, η τεράστια ευκαιρία της τεχνολογίας blockchain δεν την προστατεύει από την ίδια τάση να υπάρχουν σφάλματα και διανύσματα επίθεσης με την παραδοσιακή τεχνολογία.

Το καθαρό αποτέλεσμα όλων αυτών των περιστατικών, ωστόσο, είναι θετικό. Και αυτές οι επιθέσεις δεν είναι νέες για την κοινότητα Ethereum – όπως αποδεικνύεται από τα κύματα που έκανε η επίθεση DAO στο κρυπτοσύστημα το 2016. Οι επιθέσεις έχουν κάνει τις περισσότερες ομάδες και οι συμμετέχοντες να ενδιαφέρονται περισσότερο για την ασφάλεια διαφορετικών προϊόντων. Και με αυτήν την επίγνωση, πιστεύουμε ότι θα αναπτυχθούν πιο ώριμες μετρήσεις και εργαλεία για να εξυπηρετήσουν την ανάγκη και να βοηθήσουν στην αντιστάθμιση του κινδύνου.

Η κατανόηση, η συντήρηση και η βελτίωση των βάσεων κώδικα των ομάδων προγραμματιστών είναι ζωτικής σημασίας για την υγεία και την ευημερία ολόκληρου του οικοσυστήματος. Μη ελεγμένα πιρούνια της υπάρχουσας εργασίας των άλλων μπορεί να έχουν κρίσιμες συνέπειες. Μόλις το πρωτόκολλο κυκλοφορήσει στο mainnet, γίνεται αποτελεσματικά ένα honeypot – ανοιχτό και εκτεθειμένο σε όλες τις πιθανές κακόβουλες επιθέσεις. Αυτά τα οικονομικά πρωτόκολλα είναι περίπλοκα και φορτωμένα με αξία, αλλά εξακολουθούν να είναι αρκετά μικρά και επομένως είναι ιδιαίτερα ικανά να παραβιάσουν την εμπιστοσύνη των χρηστών.

Παρά αυτά τα κύματα περιστατικών ασφαλείας στα πρωτόκολλα DeFi, η βιομηχανία εξακολουθεί να είναι συντριπτικά θετικός σχετικά με τις ευκαιρίες του DeFi και την ορμή που φέρνει στο Ethereum. Οι στατιστικές του Objective DeFi υποστηρίζουν θετικά συναισθήματα. Σε απάντηση στα γεγονότα ασφαλείας φέτος και στις σημαντικές πιέσεις της αγοράς που ξεκινούν τον Μάρτιο, το κλειδωμένο ETH μειώθηκε από το υψηλό όλων των εποχών τον Φεβρουάριο. Ωστόσο, τα επίπεδα έχουν μειωθεί μόνο στους αριθμούς του Δεκεμβρίου 2019. Αυτά τα στατιστικά στοιχεία, ακόμη και ενόψει υψηλού προφίλ συμβάντων ασφαλείας, υποδηλώνουν ότι το οικοσύστημα DeFi στο σύνολό του έχει ξεπεράσει κάποιο σημείο της «μη επιστροφής». Αν και η εμπιστοσύνη σε μεμονωμένα πρωτόκολλα έχει υποστεί, Η συνολική δέσμευση για τα αναδυόμενα πρότυπα αποκεντρωμένης χρηματοδότησης παρέμεινε ισχυρή.

Σε σενάριο των Danning Sui και Everett Muzzy

Αποποίηση ευθυνών

Η Codefi Data δεν έχει καμία προτίμηση ή προκατάληψη για οποιοδήποτε από τα προαναφερθέντα έργα. Το εύρος των πρωτοκόλλων που συζητήθηκαν είναι περιορισμένο και θα συνεχίσουμε να εργαζόμαστε για την προσθήκη περισσότερων στη λίστα για την επίτευξη μιας πιο ολιστικής προβολής. Αυτό το άρθρο δεν πρέπει ποτέ να χρησιμοποιείται ως οδηγός για οποιαδήποτε κακόβουλη πρακτική ή πρόταση συναλλαγών.

DeFiIndustry InsightNewsletterΕγγραφείτε στο ενημερωτικό δελτίο μας για τις τελευταίες ειδήσεις Ethereum, εταιρικές λύσεις, πόρους προγραμματιστών και πολλά άλλα. Διεύθυνση ηλεκτρονικού ταχυδρομείου

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map