Մեր օրերում բլոկչեյնի շուկան, որպես ամբողջություն, գտնվում է սաղմնային վիճակում, և ապակենտրոնացված ֆինանսավորում (DeFi) շուկան նրա ամենահեռանկարային մասն է: Ըստ DefiLlama-ի տվյալների՝ 2021 թվականին DeFi շուկան ուներ մոտ 200 միլիարդ դոլարի իրացվելիություն՝ փակված խելացի պայմանագրերում: Եթե այս կապիտալը դիտարկենք որպես նախնական ներդրում, ապա այս շուկան շատ խոստումնալից ձեռնարկություն է թվում: Չափազանց շատ համաշխարհային ընկերություններ չեն կարող պարծենալ նման կապիտալիզացիայով: Բայց ցանկացած երիտասարդ շուկա ունի իր աճող խնդիրները: DeFi-ի դեպքում հիմնական խնդիրը բլոկչեյնի որակյալ մշակողների բացակայությունն է:
Այս արդյունաբերությունը շատ երիտասարդ է և ունի համեմատաբար փոքր օգտվողների բազա: Մարդկանց մեծ մասը լավագույն դեպքում լսել է DeFi-ի մասին՝ չունենալով պատկերացում այն մասին, թե ինչ է դա: Բայց ինչպես դա տեղի է ունենում յուրաքանչյուր նոր խոստումնալից ձեռնարկության հետ, այն արագորեն մեծ սպեկուլյատիվ հետաքրքրություն է առաջացնում: Դժբախտաբար, անձնակազմի պատրաստումը շատ ավելի երկար է տևում, հատկապես, երբ խոսքը վերաբերում է այնպիսի ոլորտների, ինչպիսիք են բլոկչեյնը և խելացի պայմանագրերի մշակումը: Սա նշանակում է, որ ծրագրի որոշ թիմեր ստիպված կլինեն փոխզիջումների գնալ և վարձել ավելի քիչ փորձառու անձնակազմ:
Այս խնդիրն անխուսափելի է ստեղծում է անվտանգության բացերի աճող ռիսկ այս նախագծերի ծածկագրում։ Եվ հետո մենք պետք է գործ ունենանք դրա հետևանքների հետ կորցրած օգտագործողի կապիտալում: Պարզապես կարճ հասկանալու համար, թե որքան մեծ է այս խնդիրը, կարող եմ ասել, որ DeFi-ի կողպված ընդհանուր իրացվելիության մոտ 10%-ը գողացվել է հաքերների կողմից: Որևէ մեկին չպետք է զարմացնի, որ հիմնական հասարակությունը կնախընտրի հեռու մնալ ֆինանսական համակարգից, որը նման վտանգներ է ներկայացնում իրենց հիմնադրամների համար:
Related: Ինչպե՞ս են DeFi արձանագրությունները կոտրվում:
Ինչպե՞ս են փոխվել DeFi-ի շահագործումները վերջերս:
DeFi-ի վրա հարձակումները վաղուց կենտրոնացած են վերագրանցման հարձակումների շուրջ: Կարելի է հիշել հայտնի 2016 թվականի DAO-ի կոտրումը, որը հանգեցրեց 150 միլիոն դոլարի ներդրողների կապիտալի կորստի և հանգեցրեց Ethereum-ի ծանր պատառաքաղին: Այդ ժամանակից ի վեր այս խոցելիությունը բազմիցս օգտագործվել է տարբեր խելացի պայմանագրերում:
Հետադարձ զանգի գործառույթն ակտիվորեն օգտագործվում է վարկավորման արձանագրություններում. այն թույլ է տալիս խելացի պայմանագրերին ստուգել օգտատերերի գրավի մնացորդը նախքան վարկ տրամադրելը: Այս ամբողջ գործընթացը տեղի է ունենում մեկ գործարքի ընթացքում, ինչը հաքերներին հնարավորություն է տվել նման խելացի պայմանագրերից գումար գողանալ: Երբ դուք հարցում եք ուղարկում փոխառության համար, հետադարձ կապի գործառույթը նախ ստուգում է գրավի մնացորդը, այնուհետև տրամադրում է վարկ, եթե գրավը բավարար էր, և այնուհետև փոխում է օգտագործողի գրավի մնացորդը խելացի պայմանագրի ներսում:
Խելացի պայմանագիրը խաբելու համար հաքերները զանգը վերադարձնում են հետադարձ կապի գործառույթին՝ այս գործընթացը սկզբից սկսելու համար: Քանի որ գործարքը չի ավարտվել բլոկչեյնում, գործառույթը ևս մեկ վարկ է տալիս նույն գրավի մնացորդի համար: Թեև այս խնդրի լուծումը բավական երկար ժամանակ է եղել, այնուամենայնիվ, շատ նախագծեր դրա զոհն են դառնում:
Երբեմն, խելացի պայմանագրեր գրելու քիչ հմտություն ունեցող նախագծային թիմերը որոշում են վերցնել մեկ այլ բաց կոդով DeFi նախագծի կոդերի բազան՝ իրենց սեփական խելացի պայմանագիրը տեղակայելու համար: Նրանք սովորաբար դա անում են հեղինակավոր նախագծերի հետ, որոնք աուդիտ են անցել և ունեն օգտվողների մեծ բազա և ապացուցվել է, որ ապահով են կառուցված: Բայց նրանք կարող են որոշել փոքր փոփոխություններ կատարել փոխառված կոդի մեջ՝ ավելացնելու գործառույթներ, որոնք նրանք ցանկանում են ունենալ իրենց խելացի պայմանագրում, նույնիսկ առանց սկզբնական կոդը փոխելու: Սա կարող է վնասել խելացի պայմանագրի տրամաբանությանը, որը մշակողները հաճախ չեն գիտակցում:
Սա է պատճառը թույլ է տվել հաքերներին գողանալ մոտ 19 միլիոն դոլար Cream Finance-ից 2021 թվականի օգոստոսին: Cream Finance-ի թիմը վերցրեց կոդը մեկ այլ DeFi արձանագրությունից և ավելացրեց հետ կանչի նշան իրենց խելացի պայմանագրում: Թեև դուք կարող եք կանխել վերադարձի հարձակումները՝ կիրառելով «ստուգումներ, էֆեկտներ, փոխազդեցություններ» օրինաչափությունը, որն առաջնահերթություն է տալիս հաշվեկշռի փոփոխությանը, քան միջոցների թողարկումը, որոշ թիմեր դեռևս չեն կարողանում պաշտպանել իրենց հարթակները այդ շահագործումներից:
Ֆլեշ վարկային հարձակումները թույլ են տալիս հաքերներին այլ կերպ գողանալ միջոցները և ավելի ու ավելի մեծ ժողովրդականություն են վայելում 2020 թվականի DeFi-ի բումից ի վեր: Ֆլեշ վարկային գրոհների հիմնական գաղափարն այն է, որ ձեզ հարկավոր չէ գրավ ունենալ արձանագրությունից միջոցներ վերցնելու համար, քանի որ ֆինանսական հավասարությունը դեռ երաշխավորված է: այն փաստով, որ վարկը վերցվում և վերադարձվում է մեկ գործարքի ընթացքում։ Եվ այն չի կայանա, եթե մեկ գործարքով չվերադարձնեք վարկը տոկոսներով։ Բայց հարձակվողները կարողացել են հաջող ֆլեշ վարկային հարձակումներ կատարել բազմաթիվ արձանագրությունների վրա:
Related: Պահանջվում է. Հաքերի և խարդախությունների դեմ պայքարի զանգվածային կրթական ծրագիր
Դրանք կատարելիս նրանք օգտագործում են բազմաթիվ արձանագրություններ՝ պարտք վերցնելու և իրացվելիությունը քաշելու համար մինչև վերջնական ակտը, որտեղ նրանք մեծացնում են նշանի գինը օրակլերի կամ իրացվելիության լողավազանների միջոցով և օգտագործում այն՝ խարդախություն անելու և զանգվածային իրացվելիությունը վերացնելու համար: որոշ հիմնական տարբեր կրիպտոարժույթների, ինչպիսիք են Եթերը (ETH), Փաթաթված Bitcoin (wBTC) և այլն: Որոշ հայտնի ֆլեշ վարկային հարձակումներ ներառում են Նրբաբլիթ նապաստակի հարձակումը, որտեղ արձանագրությունը կորցրել է 200 մլն դոլար, և Կրեմ Ֆինանսների հերթական հարձակումը, որով հափշտակվել է ավելի քան 100 մլն դոլար։
Ինչպե՞ս պաշտպանվել DeFi-ի շահագործումներից:
Ապահով DeFi արձանագրություն ստեղծելու համար, իդեալականորեն, դուք պետք է վստահեք միայն փորձառու բլոկչեյն մշակողներին: Նրանք պետք է ունենան պրոֆեսիոնալ թիմ, որը ղեկավարում է ապակենտրոնացված ծրագրեր ստեղծելու հմտություն: Խելամիտ է նաև հիշել, որ մշակման համար օգտագործեք անվտանգ կոդերի գրադարաններ: Երբեմն, ոչ արդիական գրադարանները կարող են ամենաանվտանգ տարբերակը լինել, քան նորագույն կոդերի բազա ունեցողները:
Թեստավորումն է մեկ այլ կարևոր բան բոլոր լուրջ DeFi նախագծերը պետք է անեն: Որպես խելացի պայմանագրերի աուդիտորական ընկերության գործադիր տնօրեն, ես միշտ փորձում եմ ծածկել մեր հաճախորդների ծածկագրի 100%-ը և ընդգծել մասնավոր բանալիների ապակենտրոնացված պաշտպանության կարևորությունը, որոնք օգտագործվում են սահմանափակ մուտքով խելացի պայմանագրերի գործառույթները կանչելու համար: Ավելի լավ է օգտագործել հանրային բանալու ապակենտրոնացումը բազմաստորագրության միջոցով, որը թույլ չի տալիս մեկ կազմակերպության լիակատար վերահսկողություն ունենալ պայմանագրի վրա:
Ի վերջո, կրթությունը այն բանալիներից մեկն է, որը թույլ կտա բլոկչեյնի վրա հիմնված ֆինանսական համակարգերին դառնալ ավելի ապահով և հուսալի: Եվ կրթությունը պետք է լինի DeFi-ում աշխատանք փնտրողների հիմնական մտահոգություններից մեկը, քանի որ այն կարող է ոգեշնչող պարգևներ առաջարկել բոլոր նրանց, ովքեր կարող են կենսունակ ներդրում ունենալ:
Այս հոդվածը չի պարունակում ներդրումների վերաբերյալ խորհուրդներ կամ առաջարկություններ: Յուրաքանչյուր ներդրումային և առևտրային քայլ ռիսկ է պարունակում, և որոշում կայացնելիս ընթերցողները պետք է կատարեն իրենց ուսումնասիրությունները: Այստեղ արտահայտված տեսակետները, մտքերն ու տեսակետները հեղինակի միայնակ են և անպայման չեն արտացոլում կամ ներկայացնում են Cointelegraph- ի տեսակետներն ու տեսակետները: Դմիտրի Միշունին DeFi անվտանգության և վերլուծական HashEx ընկերության հիմնադիրն ու գործադիր տնօրենն է և ունի երկարամյա փորձ բլոկչեյնի անվտանգության ոլորտում: Նա շատ ժամանակ է հատկացրել գիտական գործունեությանը, ինչպիսիք են ՏՏ համակարգերի, բլոկչեյնի և DeFi-ի խոցելիության ուսումնասիրությունները: Դմիտրիի ղեկավարությամբ HashEx-ը դարձել է խելացի պայմանագրերի աուդիտի ոլորտում առաջատարներից մեկը։ Աղբյուր՝ https://cointelegraph.com/news/the-development-of-blockchain-industry-and-how-to-defend-against-attacks-on-defi