Rủi ro bảo mật trong Ethereum DeFi

blog 1Tin tứcDevelopersEnterpriseBlockchain ExplainedEvents and ConferencePressBản tin

Theo dõi bản tin của chúng tôi.

Địa chỉ email

Chúng tôi tôn trọng quyền riêng tư của bạn

HomeBlogCodefi

Rủi ro bảo mật trong Ethereum DeFi

bởi Everett Muzzy Ngày 19 tháng 5 năm 2020Đăng vào ngày 19 tháng 5 năm 2020

9

Các phương pháp giám sát và bảo vệ trước rủi ro

Năm 2020 đã chứng minh một năm quan trọng đối với hệ sinh thái Ethereum DeFi. Ngoài việc kỷ niệm hơn 1 tỷ USD bị khóa trong DeFi và các cột mốc quan trọng của nền tảng, ngành công nghiệp này còn thường xuyên xảy ra các sự cố bảo mật nhỏ và lớn trên cả các ứng dụng DeFi mới và đã được thành lập.

5 sự cố bảo mật DeFi điều đó đã xảy ra vào tháng 4: 

  • Uniswap: vào ngày 18, $ 340 nghìn USD bị đánh cắp thông qua một vector tấn công gần đây

  • Lendf.me: vào ngày 19, $ 25 triệu USD bị đánh cắp thông qua một vector tấn công reentrancy; tiền được cấp lại sau khi nhóm thương lượng với hacker.

  • Curve: Một nền tảng trao đổi stablecoin, tiết lộ rằng họ đã tìm thấy và giải quyết một lỗi trong hợp đồng dự trữ sUSD.

  • PegNet: Nền tảng DeFi chuỗi chéo PegNet bị tấn công 51% khi 4 thợ đào trong mạng của họ kiểm soát 70% hashrate.

  • Hegic: 28 nghìn USD thanh khoản bị khóa trong hợp đồng quyền chọn hết hạn do một lỗi trong hợp đồng, nhóm đã hứa sẽ bồi thường cho những người dùng bị ảnh hưởng bằng tiền của riêng họ.

Uniswap và Lendf.me – Cuộc tấn công Reentrancy vào ERC-777

Các sự kiện bZx và Maker của tháng 2 và tháng 3 đã được đề cập kỹ lưỡng, nhưng chúng tôi đã thu thập một số dữ liệu và thông tin chi tiết về các sự kiện gần đây trên giao thức Uniswap và Lendf.me, đặc biệt xung quanh sự thỏa hiệp của tiêu chuẩn mã thông báo ERC-777 cho phép tin tặc rút tiền điện tử trị giá 25 triệu đô la vào ngày 18 tháng 4 & Ngày 19.

Mã thông báo imBTC là mã thông báo ERC-777 được phát hành bởi Tokenlon, một DEX chạy trên giao thức 0x. Trong cả hai sự cố Uniswap và Lendf.me, (các) tin tặc đã khai thác một lỗ hổng gần đây phát sinh từ sự không tương thích giữa tiêu chuẩn mã thông báo ERC-777 và các giao thức DeFi. Nói rộng ra, lỗ hổng reentrancy cho phép hacker về cơ bản chi tiêu lại các khoản tiền gửi ban đầu của imBTC, cung cấp cho họ nguồn vốn không giới hạn một cách hiệu quả để thực hiện các giao dịch hoặc khoản vay.

Uniswap

Cuộc tấn công có thể xảy ra vì Uniswap V1 không có sẵn các biện pháp để bảo vệ chống lại kiểu tấn công gần đây khi tương tác với tiêu chuẩn ERC-777. Tổng cộng, hacker đã kiếm được ~ $ 300 nghìn USD bằng imBTC và ETH (~ $ 141 nghìn ETH + ~ $ 160 nghìn imBTC).

Điều thú vị là, vectơ tấn công này không phải là không biết đối với Uniswap hoặc đối với cộng đồng tiền điện tử nói chung. Gần đúng một năm trước cuộc tấn công Uniswap, ConsenSys Diligence – dịch vụ kiểm toán bảo mật do ConsenSys cung cấp – xác định và xuất bản vector tấn công lần cuối ERC-777. Uniswap đã có kế hoạch giải quyết vectơ tấn công, như được nêu trong Ngày 23 tháng 3 bài đăng trên blog về các tính năng của Uniswap V2.

Hình 1. Số dư hợp đồng mã thông báo imBTC Uniswap

Hình 1. Số dư hợp đồng mã thông báo imBTC Uniswap

Lendf.me

Sự cố Lendf.me đã khai thác cùng một lỗ hổng gần đây do sự tương thích không đầy đủ giữa giao thức cho vay và tiêu chuẩn mã thông báo ERC-777, nhưng mức độ thành công rộng rãi hơn nhiều. Gần 100% số tiền của Lendf.me – hơn 24 triệu đô la Mỹ – đã bị tiêu sạch trong cuộc tấn công vào ngày 19 tháng 4.

Không giống như sự kiện Uniswap, số tiền bị đánh cắp không chỉ giới hạn ở ETH và imBTC. Mặc dù phần lớn số tiền bị đánh cắp là WETH (10,8 triệu đô la), USDT và HBTC đã kiếm được thêm 9,7 triệu đô la, tiếp theo là ít nhất 16 mã thông báo khác. Biểu đồ bên dưới cho thấy sự phân bổ tài sản của các khoản tiền bị xâm phạm và khối lượng mã thông báo hàng tháng trên Lendf.me dẫn đến cuộc tấn công vào ngày 19 tháng 4.

Hình 2. Phân phối số tiền bị mất theo loại mã thông báo

Hình 2. Phân phối số tiền bị mất theo loại mã thông báo

Hình 3. Số dư hợp đồng Lendf.Me

Hình 3. Số dư hợp đồng Lendf.Me

Trong một biến cố bất ngờ, (các) tin tặc Lendf.me đã trả lại số tiền bị đánh cắp cho giao thức, được cho là vì họ vô tình làm lộ địa chỉ IP trong cuộc tấn công. Biểu đồ Sankey dưới đây cho thấy dòng tiền sau vụ hack. Các quỹ đã rời khỏi hợp đồng Lendf.me (màu xanh lá cây), chuyển qua hợp đồng trình xử lý (màu xám) và đến địa chỉ của tin tặc (màu đen). Sau khi IP bị tiết lộ, hacker đã chuyển tiền trở lại địa chỉ quản trị Lendf.me, sau đó chuyển tiền đến một địa chỉ khôi phục (cả hai đều có màu tím). Phía xa bên phải của biểu đồ, nơi biểu đồ chảy ra thành nhiều dòng quỹ riêng lẻ, đánh dấu thời điểm Lendf.me trả lại tiền cho người dùng cá nhân.

Hình 4. Dòng tiền trong suốt sự cố Lendf.Me

Hình 4. Dòng tiền trong suốt sự cố Lendf.Me

Thật đáng kinh ngạc khi thấy cách các ứng dụng DeFi được liên kết với nhau cho một chu kỳ tài chính đầy đủ về hành vi và động lực của đòn bẩy, chênh lệch giá, cho vay và giao dịch diễn ra như thế nào. Sức mạnh tổng hợp giữa DEX, Khoản vay (cũng là Flashloans) và Oracles đã mở ra cơ hội phát triển nhiều yếu tố tài chính hơn trên Ethereum, cũng như giảm bớt các rào cản cho những người tham gia nhỏ hơn như một thế giới tài chính toàn diện.

Chúng tôi có thể làm gì để bảo vệ tài sản DeFi?

Kiểm tra hợp đồng thông minh

Các dịch vụ kiểm tra có thể xác định các lỗ hổng bảo mật tiềm ẩn trong hợp đồng thông qua kiểm tra nghiêm ngặt và hack mũ trắng trước khi khởi chạy giao thức hoặc tính năng. Mặc dù các công cụ tự động của bên thứ ba có thể xác định các tập hợp các lỗ hổng phổ biến, nhưng các công cụ này hiệu quả nhất khi được kết hợp với các dịch vụ kiểm tra trực tiếp.

Cuộc tấn công Uniswap vào tháng 4 được báo trước bởi dịch vụ kiểm toán ConsenSys Diligence. Hơn nữa, các sự cố vào năm 2020 dường như đã khơi mào cho một kỷ nguyên minh bạch mới giữa các nhà phát triển DeFi liên quan đến các vấn đề bảo mật. Một nhà phát triển từ giao thức giao dịch Hegic đã xuất bản một ‘công việc khám nghiệm tử thi’ mở về một lỗi trong mã của cô ấy khiến một số khoản tiền không thể truy cập được. Giao thức Exchange Loopring đã xác định được lỗ hổng giao diện người dùng, đã tạm dừng trao đổi, thông báo cho cộng đồng, và đã làm việc để khắc phục sự cố. Loại minh bạch này rất quan trọng để xây dựng lòng tin giữa người dùng mới và người dùng hiện tại cũng như mở rộng mạng lưới giao thức DeFi an toàn hơn.

Khi các giao thức DeFi phát triển về số lượng, độ phức tạp và khả năng kết nối với nhau, nhiều lỗ hổng bảo mật và thỏa hiệp có thể xảy ra. Mặc dù đáng tiếc, những sự cố này rất quan trọng đối với sự phát triển an toàn của bất kỳ công nghệ mới nổi nào. Chúng ta càng có thể sử dụng các dịch vụ và công cụ có sẵn cho mình để xác định và bảo vệ khỏi các vectơ tấn công này, thì mọi người càng tự tin hơn khi tương tác với hệ sinh thái tài chính mở mới nổi.

Công cụ giám sát và xếp hạng

Tận dụng tính mở của chuỗi khối Ethereum, một loạt các công cụ giám sát liên quan đến DeFi có sẵn cho công chúng để tương tác tự tin hơn với các ứng dụng tài chính. Codefi Kiểm tra là một công cụ mã nguồn mở để tổng hợp thông tin bảo mật quan trọng về các giao thức DeFi, bao gồm kiểm toán công khai, chi tiết khóa quản trị, sự phụ thuộc của tiên tri và hoạt động trên chuỗi. Codefi’s Điểm DeFi là một giá trị của rủi ro nền tảng có thể được so sánh giữa các giao thức để thông báo tốt hơn cho quyết định của người dùng khi lựa chọn giữa các ứng dụng DeFi.

Theo dõi tình trạng mạng: Dành cho người dùng cá nhân

Trên nền tảng cho vay, tiền gửi của người dùng là có nguy cơ bị thanh lý một khi tỷ lệ tài sản đảm bảo giảm xuống dưới một số ngưỡng nhất định do biến động giá cả. Hình 5 cho thấy số tiền đã bị “cắn” trên nền tảng của Maker. Vào tháng 11 năm 2018 và tháng 3 năm 2020, hơn 17 triệu đô la Mỹ tài sản thế chấp đã được thanh lý trên Maker khi giá ETH đạt mức thấp nhất trong lịch sử (~ 110 đô la / ETH vào tháng 11 năm 2018 và ~ 105 đô la vào tháng 3 năm 2020).

Với các công cụ giám sát thích hợp, người dùng có thể tự bảo vệ mình tốt hơn khỏi việc trở thành những người không muốn nhận thanh lý tự động trên các nền tảng cho vay. Đối với các sản phẩm cho vay, một mức yêu cầu của tỷ lệ tài sản đảm bảo (giá trị tài sản ký gửi, chia giá trị tài sản vay, được tính bằng USD trong hầu hết các trường hợp) xác định giới hạn an toàn cho chủ sở hữu kho tiền. Khi giá trị tài sản thế chấp giảm xuống, tỷ lệ này sẽ giảm xuống và kho tiền sẽ được mở để thanh lý. Người dùng có thể theo dõi tỷ lệ tài sản đảm bảo và quyết định hoàn trả các khoản vay hoặc thêm tiền ký quỹ để giữ cho kho tiền luôn trong tình trạng an toàn và nằm ngoài phạm vi thanh lý. Các công cụ giám sát sẽ đóng một vai trò quan trọng trong sự tương tác tự tin của người dùng với các giao thức cho vay nếu những công cụ đó đang cung cấp nguồn cấp dữ liệu giá theo thời gian thực, đáng tin cậy cho các tài sản khác nhau để cảnh báo người dùng thực hiện hành động trước.

Hình 5. Khối lượng thanh lý trên Maker

Hình 5. Khối lượng thanh lý trên Maker

Một số liệu khác cần theo dõi trên các nền tảng cho vay là tỷ lệ sử dụng của nhóm thanh khoản tài sản. Tỷ lệ sử dụng được tính bằng cách lấy tổng số dư nợ chia cho khối lượng cung ứng trong nhóm thanh khoản. Nếu tất cả các khoản tiền trong nhóm được vay và không được hoàn trả, tỷ lệ sử dụng đạt gần 100%.

Một sự thay đổi đáng kể trong tỷ lệ sử dụng có thể phản ánh những thay đổi của thị trường (ví dụ: sự sụt giảm giá ETH vào tháng 3) gây ra phản ứng nhóm hoặc gắn cờ nguy cơ tin tặc rút cạn nhóm (ví dụ: trường hợp Lendf.me). Hình 6 cho thấy tỷ lệ sử dụng tài sản% cho Maker, Lendf.me và những người khác. Vào tháng 3, chúng ta có thể thấy tỷ lệ sử dụng trên hầu hết các nền tảng tăng đột biến, có thể là do phản ứng chậm trễ với các sự kiện thị trường vào ngày 12 tháng 3.

Giá ETH giảm khiến tổng giá trị cung cấp (nếu được hỗ trợ bởi ETH) trên hầu hết các giao thức này giảm xuống, khiến tỷ lệ sử dụng tăng đột biến. Trong khi đó, do tỷ lệ tài sản thế chấp giảm do giá ETH, một lượng lớn nợ chưa thanh toán đã được xóa do thanh lý. Do đó, theo thời gian, tỷ lệ sử dụng trên nhiều nền tảng này giảm.

Lendf.me nổi bật như một ví dụ về biểu đồ tỷ lệ sử dụng cho một vụ hack có thể trông như thế nào. Vào tháng 4, chúng tôi thấy tỷ lệ sử dụng cho tất cả các mã thông báo tăng đột biến lên đến 100% gần như ngay lập tức, điều này cho thấy việc tin tặc khai thác lỗ hổng gần đây ERC-777.

Hình 6. Tỷ lệ sử dụng tài sản trên các giao thức

Hình 6. Tỷ lệ sử dụng tài sản trên các giao thức

Trên các sàn giao dịch phi tập trung, quy mô nhóm thanh khoản có thể giúp người dùng quyết định nền tảng nào là nguồn dự trữ linh hoạt hơn. DEX là một trong những cửa quan trọng nhất trong chuỗi chênh lệch giá, đã được chứng minh trong bZx trường hợp. Uniswap là một trong những DEX được sử dụng tích cực nhất và các nhóm thanh khoản của nó được kết nối với nhiều giao diện giao thức DeFi / DEX. Hình 7 cho thấy quy mô của các nhóm thanh khoản trên Uniswap. Mức giảm mạnh nhất xảy ra vào ngày 18 tháng 2, đó là thời điểm xảy ra cuộc tấn công bZx thứ hai. Vào ngày 18 tháng 2, khả năng thanh khoản của Uniswap giảm xuống do người khai thác đã vay một lượng lớn WBTC trên bZx thông qua dự trữ KyberUniswap. Lần sụt giảm lớn thứ hai xảy ra vào ngày 13 tháng 3, khi thị trường tiền điện tử giảm. Vào ngày 13 tháng 3, nhóm thanh khoản Uniswap đã giảm xuống vì những người nắm giữ tiền điện tử lo ngại về những biến động của thị trường và rút một lượng lớn thanh khoản của họ khỏi nhóm Uniswap. Tuy nhiên, mặc dù quy mô nhóm thanh khoản giảm đáng kể, Uniswap đã vượt qua rất tốt các lỗ hổng và biến động thị trường trong vài tháng qua – chứng tỏ khả năng phục hồi của giao thức DeFi với nhóm thanh khoản lớn hơn.

Hình 7. Quy mô nhóm thanh khoản trên Uniswap

Hình 7. Quy mô nhóm thanh khoản trên Uniswap

Một công cụ nhỏ – như pool.fyi – có thể giúp người dùng DeFi tìm thấy các nhóm thanh khoản lớn nhất trên các DEX chính.

Giám sát tình trạng mạng: Đối với nền tảng

Giám sát rủi ro cho nền tảng DeFi liên quan đến phát hiện bất thường. Nói chung, các hành vi bất thường có thể được phân loại theo 5 cách: 1) chuyển giao giá trị lớn, 2) tần suất giao dịch hoặc lệnh gọi cao đối với một chức năng (đặc biệt là những hành vi không được công khai) trong một khoảng thời gian ngắn, 3) hành động có số tiền cố định , xảy ra trong cùng một khoảng thời gian cố định khác (bot) và 4) hành động của “siêu người dùng” trên nhiều nền tảng và / hoặc quyền sở hữu khối lượng quỹ cao đáng báo động.

Khi hành vi bất thường được phát hiện, các nhóm giao thức có thể sử dụng một số kiểm soát quản trị viên được thiết kế trong hợp đồng thông minh, ví dụ:

  1. Phanh để chấm dứt một số / tất cả các chức năng của hợp đồng hoặc giao thức thông minh.

  2. Thêm một phiên đang chờ xử lý vào một số giao dịch số lượng lớn.

  3. Hoàn nguyên các giao dịch đáng ngờ.

Để trình bày chi tiết về các loại hành vi bất thường:

  1. Chuyển nhượng các giá trị quỹ lớn

Các hành động có giá trị lớn xảy ra trên chuỗi – bao gồm vay, ký gửi, giao dịch và thanh lý vượt quá ngưỡng – sẽ kích hoạt cảnh báo, vì nó có thể làm rung chuyển sự ổn định của một nhóm hoặc một nền tảng hoặc cho thấy những chuyển động đáng ngờ (hack tiền, rửa tiền hoặc fiat thoát sau khi tấn công). Stablecoin có thể đóng một vai trò đặc biệt rõ ràng trong việc chuyển giao giá trị lớn vì giá trị của chúng được đánh giá theo tiêu chuẩn tiền định danh.

2. Tần suất cao của các hành động (bao gồm các giao dịch hoặc lệnh gọi đến các chức năng cụ thể) trong một phạm vi thời gian nhất định

Một tần suất cao của các lệnh gọi hàm, đặc biệt là những lệnh không được tiếp xúc ra bên ngoài, có thể là một dấu hiệu của các cuộc tấn công. Re-entrancy là một cuộc tấn công điển hình để rút tiền, trong đó một hàm được gọi đệ quy nhiều lần trong cùng một giao dịch. Trong trường hợp tổng quát hơn, nếu các nền tảng thu thập thống kê điểm chuẩn về các số liệu thông thường của việc sử dụng hợp đồng (tức là một hàm thường được gọi là “x” lần) và theo dõi các giao dịch có số lượng cao hơn nhiều, thì có khả năng chúng có thể nắm bắt được hành vi bất thường ngay sau khi nó xảy ra.

Hình 8. CDP của Maker mở theo thời gian

Hình 8. CDP của Maker mở theo thời gian

Hình 8 cho thấy một ví dụ về sự kiện tần suất cao trên nền tảng của Maker. Trong quý 3 năm 2019, CDP mở hàng ngày đạt 8,7 nghìn, cao hơn nhiều so với mức trung bình lịch sử là 172 / ngày. Một vài đợt mở CDP cao nữa đã xảy ra trong những tuần và tháng tiếp theo. Chúng tôi tin rằng những đợt tăng đột biến dữ liệu này là từ các chiến dịch nhắm mục tiêu đến chuyển đổi người dùng, nhưng nó cho thấy rằng đẩy thủ công sẽ để lại dấu vết và chúng tôi có thể theo dõi nó để luôn cảnh giác.

3. Mô hình hành vi cố định (phát hiện bot)

Các cá nhân hoặc nhóm xây dựng các chương trình chênh lệch giá để tương tác với (một số) giao thức DeFi là thông lệ hợp pháp, nhưng nhóm phát triển nền tảng có thể lo ngại về ảnh hưởng của bot đối với trải nghiệm cơ sở người dùng. Bằng cách xác định các quy tắc và mẫu cụ thể biểu thị hành vi tự động của bot (số lượng hành động cố định trong mọi khoảng thời gian cố định khác), có thể xây dựng cơ chế để phát hiện bot và theo dõi ảnh hưởng của chúng đối với nhóm.

4. Người dùng siêu cấp (cá voi)

Cá voi hoạt động trong cơ sở người dùng của các giao thức DeFi có thể có ảnh hưởng đáng kể đến sự ổn định của hệ thống. Do đó, một cách tiếp cận khác đối với bảo mật có hệ thống chung là hiểu hành vi của “người dùng siêu cấp” và có suy nghĩ sâu sắc hơn về các rủi ro tiềm ẩn.

Hình 9. Chuyển động của người dùng DeFi lớn. Đồ thị từ báo cáo Alethio Q1 DeFi.

Hình 9. Chuyển động của người dùng DeFi lớn. Đồ thị từ báo cáo Alethio Q1 DeFi.

Sản phẩm quản lý rủi ro

Bảo hiểm dựa trên chuỗi khối đã xuất hiện được một thời gian, nhưng đã được chú trọng nhiều trong vài tháng qua. Nexus tương hỗ – một cựu chiến binh bảo hiểm blockchain, người đã hành động với tư cách là người trả lời đầu tiên cho các nạn nhân trong việc khai thác bZx – và gần đây là Opyn đã (lại) nổi lên như những người chơi hàng đầu trong ngành DeFi liền kề này, đóng vai trò là các lựa chọn phòng hộ chống lại các tài sản được bảo vệ. Dựa theo Khối, một số sản phẩm tương tự khác bao gồm Etherisc, iXledger, VouchForMe và aigang. Các tiện ích này phục vụ cho các nhu cầu tương tự trong khi cũng có thể bảo mật như một lớp bổ sung cho nhau – Bảo hiểm Nexus có thể được mua dựa trên các tùy chọn Opyn dưới dạng “Tái bảo hiểm”.

ConsenSys đã ra mắt Codefi Compliance, một nền tảng tuân thủ và quy định tự động và nhanh nhẹn cho các tài sản kỹ thuật số. Tuân thủ Codefi là một phần của bộ sản phẩm Codefi, bộ sản phẩm này hỗ trợ chung cho thương mại và tài chính bằng cách tối ưu hóa các quy trình kinh doanh và số hóa các công cụ tài chính. Là một giải pháp thế hệ tiếp theo để chống rửa tiền (AML) và chống tài trợ cho chủ nghĩa khủng bố (CFT), Tuân thủ Codefi đảm bảo tài sản kỹ thuật số đáp ứng các kỳ vọng quy định mà không ảnh hưởng đến các yêu cầu của thị trường và doanh nghiệp, bất kể quyền tài phán và thiết kế. Đây là giải pháp tuân thủ duy nhất được thiết kế dành riêng cho các tài sản dựa trên Ethereum và được xây dựng bởi ConsenSys, công ty hàng đầu trong lĩnh vực phát triển Ethereum. Tuân thủ Codefi cung cấp các khả năng tuân thủ nâng cao bao gồm các khuôn khổ về giao dịch (KYT) của bạn, quản lý trường hợp rủi ro cao và báo cáo theo thời gian thực.

Nhận thức

Mặc dù nhiều công cụ và tài nguyên đã được phát triển để giúp khách hàng tương tác tự tin hơn với DeFi, nhưng hệ sinh thái này đòi hỏi mức độ nhận thức cao hơn. Nhìn lại các sự cố trong tháng 2, tháng 3 và tháng 4, điều quan trọng cần thừa nhận là không gian DeFi là:

  1. Vẫn còn mong manh giữa một số giao thức. Mặc dù toàn bộ hệ sinh thái nói chung là khá linh hoạt, nhưng các giao thức riêng lẻ vẫn có thể bị ảnh hưởng nghiêm trọng. Đặc biệt, khối lượng vốn hóa thanh khoản hạn chế có thể dễ dàng gây ra trượt giá.

  2. Theo kiến ​​trúc ‘lego’ của Ethereum. DeFi sống trên Ethereum và vẫn – ít nhất là vào thời điểm hiện tại – dựa vào sức khỏe và sự ổn định của giá ETH. Điều này đã được chứng minh đặc biệt trong các sự kiện thị trường tháng 3.

  3. Một hệ sinh thái non trẻ và do đó dễ bị tấn công. Như đã được chứng minh bằng các sự cố trong vài tháng qua, cơ hội to lớn của công nghệ blockchain không bảo vệ nó khỏi xu hướng có lỗi và vectơ tấn công giống như công nghệ truyền thống..

Tuy nhiên, kết quả ròng của tất cả những sự cố này là tích cực. Và những cuộc tấn công này không phải là mới đối với cộng đồng Ethereum – được chứng minh bằng những làn sóng mà cuộc tấn công DAO đã thực hiện trong hệ sinh thái tiền điện tử vào năm 2016. Các cuộc tấn công đã khiến hầu hết các nhóm và người tham gia quan tâm hơn đến tính bảo mật của các sản phẩm khác nhau. Và với nhận thức đó, chúng tôi tin rằng các chỉ số và công cụ hoàn thiện hơn sẽ được phát triển để phục vụ nhu cầu và giúp phòng ngừa rủi ro.

Sự hiểu biết, duy trì và cải thiện cơ sở mã của nhóm nhà phát triển là rất quan trọng đối với sức khỏe và sự thịnh vượng của toàn bộ hệ sinh thái. Những công việc hiện tại của người khác không được phân tích rõ ràng có thể dẫn đến những hậu quả nghiêm trọng. Một khi giao thức được phát hành trên mainnet, nó thực sự trở thành một honeypot – mở và bị phơi bày trước tất cả các cuộc tấn công nguy hiểm tiềm ẩn. Các giao thức tài chính này rất phức tạp và chứa đựng nhiều giá trị nhưng vẫn còn khá non trẻ và do đó đặc biệt có khả năng vi phạm lòng tin của người dùng.

Bất chấp những làn sóng sự cố bảo mật này trên các giao thức DeFi, ngành công nghiệp này vẫn còn rất nhiều tích cực về các cơ hội của DeFi và động lực mà nó đang mang lại cho Ethereum. Số liệu thống kê DeFi khách quan hỗ trợ tâm lý tích cực. Để đối phó với các sự kiện bảo mật trong năm nay và áp lực thị trường đáng kể bắt đầu từ tháng 3, ETH bị khóa đã giảm từ mức cao nhất mọi thời đại vào tháng 2. Tuy nhiên, các số liệu thống kê này đã giảm xuống chỉ đến con số tháng 12 năm 2019. Các số liệu thống kê này, ngay cả khi đối mặt với các sự cố bảo mật cấp cao, cho thấy toàn bộ hệ sinh thái DeFi đã vượt qua một số điểm ‘không quay trở lại’. cam kết tổng thể đối với các mô hình tài chính phi tập trung đang nổi lên vẫn mạnh mẽ.

Do Danning Sui và Everett Muzzy viết kịch bản

Tuyên bố từ chối trách nhiệm

Codefi Data không có ưu tiên hoặc định kiến ​​đối với bất kỳ dự án nào được đề cập ở trên. Phạm vi các giao thức được thảo luận là có giới hạn và chúng tôi sẽ tiếp tục làm việc để bổ sung thêm các giao thức khác trong danh sách để có được một cái nhìn tổng thể hơn. Bài viết này không bao giờ được sử dụng như một hướng dẫn cho bất kỳ hành động độc hại hoặc gợi ý giao dịch nào.

DeFiIndustry InsightNewsletterĐăng ký nhận bản tin của chúng tôi để nhận tin tức Ethereum mới nhất, các giải pháp doanh nghiệp, tài nguyên dành cho nhà phát triển và hơn thế nữa.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map