Pirms dažām dienām Velocore birža zaudēja aptuveni 10 miljonus ASV dolāru drošības pārkāpuma dēļ tās blokķēdēs, uzsverot drošības krīžu nopietnību, kas apdraud kriptovalūtu nozari.
Protams, šis nav pirmais drošības incidents, ko esam dzirdējuši par centralizētu un decentralizētu apmaiņu. Daudzas uzlaušanas un neuzlaušanas taktikas ir laupījušas kriptovalūtu nozarei miljardus, īpaši 1,4 miljardu dolāru vērto katastrofu pagājušajā gadā.
Šie drošības pārkāpumi ir notikuši un turpināsies, līdz kriptovalūtu biržas veltīs lielāku daļu savu resursu aklo zonu segšanai un preventīvo pasākumu īstenošanai.
Pašlaik lielākā daļa uzbrukumu kriptovalūtu biržām notiek caur vienu no šīm durvīm, daži no tiem ir centralizētās biržās un citi pret DEX:
Gudri līgumi
Ķēdētās ievainojamības
Manipulācijas ar cenām
Kodēšanas kļūdas un kļūdaini viedie līgumi
Neskatoties uz to novatorisko raksturu, viedie līgumi nav droši. Viens no vispazīstamākajiem gadījumiem ir atkārtotas uzbrukuma scenārijs, kurā uzbrucējs var izsaukt funkciju vairāk nekā vienu reizi pirms pirmā zvana pabeigšanas.
Tas pats attiecas uz CEX daudzos scenārijos, kas tikai parāda, ka joprojām ir vietas drošības palielināšanai.
Kopumā lielākā daļa problēmu rodas no šiem diviem avotiem:
Kodēšanas caurumi
Runājot par drošības pārkāpumiem, cilvēki parasti sagaida kaut ko daudz krāšņāku nekā kodēšanas kļūme. Lai gan kodēšana ir diezgan vienkārša, tā joprojām ir jebkura kriptogrāfijas projekta pamats. Mazām kļūdām kodā var būt liela ietekme uz apakšējo līniju. Viens labs piemērs ir 2016. gada DAO uzbrukums, kurā hakeri zaudēja 50 miljonus ASV dolāru tikai par drošības robu kodā.
Pareizas revīzijas trūkums
Daudzi projekti tiek īstenoti bez rūpīgas ārējas puses revīzijas, kas padara tos uzņēmīgākus pret ievainojamībām. Uzbrukums Ronin tīklam 2022. gadā gandrīz iznīcināja Axie Infinity, nozogot 173 600 Ethereum un 25,5 miljonus USDC — gandrīz 700 miljonus USD.
Ķēdētās ievainojamības
Ir plusi un mīnusi, kā apmaiņa un protokoli darbojas kopā. Jo vairāk funkciju tie pievieno, jo sarežģītāki savienojumi tie parāda. Atsevišķs pārkāpums vienā protokolā var radīt problēmas citos, līdzīgi kā sapuvušā ābola situācija.
Sadarbspējas krīzes un apdraudēta integrācija
Viena protokola nepilnība var radīt domino efektu citos protokolos, jo tie ir savstarpēji saistīti. 2021. gada Cream Finance pārkāpums bija tikai vēl viens DeFi projekts, kuru apdraudēja oportūnistiski dalībnieki. Noziedznieki no citiem tīkliem nozaga īpašumus vairāk nekā 130 miljonu dolāru vērtībā, izmantojot Cream Finance tīkla drošības robu.
Tas pats scenārijs var attiekties uz CEX un to pienācīgas pārbaudes trūkumu, sadarbojoties ar trešās puses likviditātes pakalpojumu vai nedrošiem makiem un maksājumu vārtejām. Protams, centralizēta uzraudzība daudzos gadījumos var mazināt bojājumus.
Zibspuldzes aizdevumi
Izmantojot zibatmiņas kredītus, aizņēmējiem nav jāliek ķīla, ja vien viņi atmaksā naudu uzreiz. Daži slikti aktieri ir izmantojuši zibatmiņas aizdevumus, lai mākslīgi palielinātu cenas biržā un nozagtu naudu no vājākiem protokoliem, kas ir pakļauti manipulācijām.
Lai gan kaitējums bieži vien attiecas tikai uz DEX, tas var izraisīt līdzīgas tirgus manipulācijas ar CEX, kas radīs regulatīvo pārbaudi un nopietnus triecienus to reputācijai.
Manipulācijas ar cenām
Negodīga spēle ir visvienkāršākais triks šajā grāmatā jebkuram finanšu tirgum. Centralizēta un decentralizēta apmaiņa neatšķiras. Viņi cieš daudzos veidos, tostarp:
Priekšējie skrējēji
Hakeri, kas tiecas pēc peļņas, var izmantot robotprogrammatūras, lai veiktu darījumus par augstāku samaksu, pamanot ienesīgos, kas sēž baseinā. Viens labs piemērs ir Merlin DEX. Lai iegūtu kontroli pār LP žetoniem, hakeri ielauzās biržā un izmantoja viedā līguma trūkumu. Iesūknējot baseinā viltotus žetonus, viņi no biržas izsūtīja īstos un atstāja biržu ar milzīgiem zaudējumiem.
Maldināšana un slāņošanās
Spooferi manipulē ar tirgus cenām, radot maldinošu piedāvājumu un pieprasījumu. Viņi to dara, veicot lielus pasūtījumus bez nodoma tos izpildīt, tikai lai tos atceltu, pirms tie ir aizpildīti. Līdzīga taktika ir pazīstama kā slāņošana, kad tirgotāji veic vairākus pasūtījumus dažādos cenu līmeņos, lai radītu maldīgu priekšstatu par ievērojamu tirgus dziļumu.
Kādi ir risinājumi?
Lai gan kriptovalūtu biržas pastāvīgi strādā, lai uzlabotu lietotāju drošību, dažreiz ir grūti sekot līdzi hakeriem. Taču viņi var stiprināt savu sistēmu ar vairākiem pasākumiem:
Regulāras pārbaudes un kļūdu veicināšanas pasākumi
Lai atrastu drošības nepilnības DeFi lietotnēs, piemēram, viedos līgumos, pirms tos var izmantot sliktiem mērķiem, ir jāveic rūpīgas koda pārbaudes. Pat vispieredzējušākie programmētāji var palaist garām dažus drošības trūkumus un defektus; var palīdzēt rūpīgas pārbaudes, ko veic uzticami trešo pušu drošības uzņēmumi.
Kļūdu atlīdzības shēmas arī mudina drošības ekspertus un balto cepuru hakerus atklāt ievainojamības, kas ir ļoti svarīgi DeFi nozarei. Papildus drošības stiprināšanai pēc palaišanas šīs darbības sagatavo augsni regulārai drošības standartu atjaunināšanai un uzlabošanai.
Pasūtījumu un tirdzniecības attiecības
Tiek sagaidīts, ka tirgotāji saglabās taisnīgu veikto pasūtījumu attiecību pret faktiskajiem darījumiem, un CEX ir uzdots uzraudzīt un nodrošināt šo attiecību. Pēc tam viņiem ir jāsoda cilvēki, kuri pārsniedz noteikto pasūtījumu un tirdzniecības attiecību. Tas neļaus cilvēkiem veikt pārāk daudz pasūtījumu, neplānojot tos izpildīt.
2. slāņa pasākumi
Izmantojot Layer 2 tehnoloģijas, iespējams samazināt gāzes cenas un satiksmi. Tomēr DEX ir jābūt uzmanīgiem, lai šie risinājumi nepadarītu ķēdes darbības nedrošas vai atvērtu durvis jaunām ievainojamībām.
DeFi apdrošināšana
DeFi apdrošināšana ir ļoti svarīga, jo tā pasargā lietotājus no naudas zaudēšanas hakeru, ekspluatācijas vai citu darbības problēmu dēļ.
Lietotāji var būt mierīgi un uzskatīt, ka DeFi platformas ir pievilcīgas alternatīvas parastajām banku sistēmām, jo tās nodrošina aizsardzību pret dažādiem draudiem.
Pārredzamība un ziņošana
Tirgotāji var labāk atšķirt godīgu un negodīgu rīcību, ja viņiem ir pieejami visaptveroši tirgus dati un ieskati. Dodiet tirgotājiem iespēju anonīmi atklāt tirgus manipulācijas vai apšaubāmas darbības.
Noziedznieki, kas veic šīs darbības, vienmēr ir soli priekšā apmaiņai, kad runa ir par tehnoloģiskiem jauninājumiem. Lai aizsargātu savus klientus no sliktiem dalībniekiem, šīm platformām ir nepārtraukti jāizstrādā un jāievieš jauni drošības pasākumi.
Post Kriptovalūtas maiņas nostiprināšana: izaicinājumi un stratēģiski risinājumi appeared first on Metaverse Post.