DeFi(分散型ファイナンス)のセキュリティリスク

分散型ファイナンスは、今年の6月以来前例のない成長を見せて、過去数か月の間町の話題でした。わずか6週間で、これらの分散型プラットフォームにロックされたETHの量は10億ドル強からほぼ$に増加しました。100億.

DeFiは、分散コンピューティングと分散型コンセンサスの力を通じて、何千人もの人々に金融サービスへのアクセスを提供してきました。サードパーティの関与なしに暗号通貨を借りたり貸したりする能力は並外れたものであり、プログラム可能なスマートコントラクトの出現は非常に重要な役割を果たしました.

イーサリアムは、プログラム可能なスマートコントラクトのサポートを完全に実装した最初のブロックチェーンの1つでした。これにより、開発者はコードを介してトランザクションのルールを設定し、ネットワーク自体に実際のトランザクションを処理させることができます.

自動化された暗号通貨の購入だけでなく、これは、借り入れ、貸し出し、ステーキング、さらには分散型取引所を含む、無数の分散型サービスにつながりました。また、すべてネットワーク上のコードによって管理されているため、一元化された関係者が干渉することはありません。これはほとんどユートピアに聞こえますが、これらのシステムには単一障害点が存在する可能性があります。それはコード自体です。.

セキュリティ上の懸念

誤りを犯すことは人間であり、不完全なコードを書くことも悲しいことに非常に人間的です。悪意のあるユーザーは常に、システムをだまして自分たちに利益をもたらす方法を見つけようとしています。そのため、ブロックチェーン開発者は手元に重いタスクを抱えています。.

ブロックチェーン向けに開発する場合、コンピュータサイエンス、経済学、暗号化、金融市場、およびビジネスについて十分に理解することが重要です。それは各開発者に求めることがたくさんあるように思えますが、これらのタスクは多くの場合、大規模な専門チームによって処理されます.

CipherTraceやChainalysisなどの企業は、ブロックチェーンネットワークセキュリティに関する専門知識をあらゆる種類のブロックチェーンベースのビジネスにアウトソーシングし、アプリケーションコードを監査して、サイバー攻撃に対する十分な保護を確保しています。大きな暗号通貨でさえ 交換 多くの場合、そのような企業を採用してデータを監視し、矛盾を探します.

主要なインシデント

4月、Lendf.meおよびUniswap融資プラットフォーム 目撃されたハッキン​​グ その結果、2つのプラットフォームから2500万ドル相当の資金が盗まれました。報告によると、ハッカーは暗号通貨セキュリティ監査会社であるOpenZeppelinによって報告されたエクスプロイトを使用しました.

Uniswapでエクスプロイトを使用した後、ハッカーはLendf.meプラットフォームからほぼすべての資金を使い果たしました。攻撃中にIPアドレスが漏洩したためにハッカーが最終的に捕らえられましたが、より熟練したハッカーがそれを回避した可能性があり、プラットフォームのセキュリティは依然として危険にさらされていました。.

Uniswap V1 この種の再入可能攻撃を防ぐためのセキュリティ対策が講じられていませんでした。これは、プラットフォームがERC-777標準とどのように連携するかというバグが原因でのみ可能でした。この種の攻撃のリスクは、 Uniswap V2, 元のプラットフォームにはまだアクティブなユーザーがいますが. 

2月の初めに、bZx貸付および証拠金取引プロトコルが犠牲になりました 2回の攻撃 オラクルを操作し、フラッシュローンを活用して資金を盗みました。 bZxは影響を受けた個人(主にWBTC保有者)を補償しましたが、これは依然として重大なセキュリティ違反でした.

開発者、暗号学者、および金融の専門家は、分散型ネットワークをより安全で使いやすくするために絶え間なく取り組んでいます。コードのすべての部分を100%完全にすることは不可能ですが、最終的に発生した大災害に対処するための対策を講じることができます。.


予防および保護措置

今年のハッキングは、さもなければ平和な眠りの中で、DeFiにとって一種の失礼な目覚めでした。アンドリーセンホロウィッツのMakerDAOへの1500万ドルの投資から、Twitterで農業に関するアドバイスを得るまで、分散型金融の世界では多くのことが起こっています。.

業界が成長するにつれて、企業はこれらの安全性の問題に取り組むための新しい方法を見つけています。過去のハッキングに照らして、ユーザーがプラットフォームが十分に安全であるかどうかを知ることを要求するにつれて、セキュリティ監査はより一般的になりつつあります。.

一般に使用されるコードを直接リリースするのではなく、テストネットでプラットフォームを試すことは、セキュリティプロセスの重要で見過ごされがちな部分であることがよくあります。テストネットを使用すると、開発者は実際のユーザーと偽の通貨の助けを借りてプラットフォームを試すことができます.

次に、プロジェクトが開発パイプラインのどこまで進んでいるかに基づいて、フェーズを経てテストネットをメインネットに移行できます。ユーザーは、バグを見つけて開発者に報告することで報酬を得ることができ、プラットフォームの成長と開発をさらに促進します。. 

これは、開発者が新しいバグを見つけるのに役立つだけでなく、潜在的な悪意のある攻撃からプラットフォームを保護し、適切な報酬を提供することでハッカーがプラットフォームを危険にさらすのを防ぎます。.

分散型貸付プラットフォームは、資産流動性プールの「利用率」の監視にも焦点を当てることができます。このメトリックは、返済されていないプール内の借入資金の割合を測定します。その価値の突然の変化は、市場の変化が一斉に反応を引き起こしていることが原因である可能性がありますが、さらに重要なことに、ハッカーがプール全体を使い果たしようとしているかどうかを示すことができます.

ConsenSysからのレポートによると、Lendf.meプラットフォームでのトークンの使用率はほぼ瞬時に100%に急上昇しました。この値を監視することで、ユーザーと取引所は、DEXや他のDeFi貸付サービスに保管されている資金を保護するための先制措置を講じることができます。.

Exchangeはさらに対策を講じ、大規模なトランザクション、疑わしい頻度のリクエスト、特に定期的なアクティビティ、重要なアクセス権を持つアカウントからの異常なアクティビティなど、その他の異常なアクティビティを監視できます。.

検出後、取引所は調査のためのプロトコルを作成し、大量の転送の遅延や先制行動としてシステムを完全に停止するなどのさらなる行動をとることができます。.

大規模なstablecoin転送は、誰かがプラットフォームを終了したことを示している可能性があり、保管されている資金のセキュリティを確保するために綿密に監視する必要があります。頻繁にまたは定期的に呼び出される関数も調査する必要があります。これは、プラットフォームでのボットアクティビティを示唆する可能性があるため、特に良いことではありません。. 

ただし、人々はこれらのプラットフォームで取引ボットや裁定取引ボットを利用しているため、監視チームが異常なアクティビティを識別できるようにするルールを作成することが重要です。. 

DeFiの未来

分散型ファイナンスは、あらゆる種類のビジネスにさまざまな機会をもたらしました。ブロックチェーンベースのスタートアップからFinTechコングロマリットまで、誰もがDeFiである巨大な(そして成長している)パイの一部を望んでいます. 

「DeFiプロジェクトは、マルチシグ契約、データプライバシーの保護、分散ブロックチェーンへのアクセス、およびその他すべての分散機能を維持でき、維持する必要があります。」 アレックスマシンスキー, イーサリアムベースの融資プラットフォームのCEOは、コインデスクに語った。 「しかし、主流のプラットフォームやオンラインバンキングサービスなど、消費者に優しいアプリケーションの内部に配置する必要があります。」

DeFiは、まだ導入されていない人のためのブロックチェーンテクノロジーの顔であり、多くのアプリケーションがこの点で設計されています。ただし、借り入れと貸し出しはどの金融システムにとっても不可欠な機能ですが、これらはDeFiテクノロジーの唯一のアプリケーションではありません。.

不動産は分散化の影響を感じ始めている業界の1つであり、一部のブロックチェーンはトークン化された不動産の部分的な購入を提供しています。この分野でのさらなる成長は、分散型金融に多くのビジネスをもたらす可能性があり、すでに十分に開発された融資プラットフォームは、これまで以上に多くのユーザーを見ることができます.

とりわけ、徐々に分散化が進んでいる中で、エネルギーは、ブロックチェーンネットワークが今日実行できるより技術的に進んだものの1つです。. 分散型エネルギー (DeEn)システムにより、顧客はブロックチェーンテクノロジーとプログラム可能なスマートコントラクトを使用して、エネルギーがどこから来ているのかを知り、どこから電力を供給したいかを選択できます。.

これは、ユーザーが自分の支出に見合う最高の価値を得るのに役立つだけでなく、クリーンで再生可能なエネルギーの使用を促進します。ただし、ユーザーは、資金を投資するDeFiプロジェクトに注意し、尊敬されるチームを背後に置いて、安定した監査済みプラットフォームを促進する必要があります。.

今年、DeFiの使用量の増加と並んで、ブロックチェーンスペースでは、多くの目を丸くした投資家が同意なしに資本から解放されました。儲かるお金があるところでは、詐欺師がパレードします。分散型システムでは、誰も責任を問われないことをユーザーが理解することが重要です。.

今年のDeFiの成長は驚くべきものであり、一元化されたサードパーティによる操作の対象となるシステムの代替手段を人々が常に見つけるという世界への教訓です。これらのサービスにアクセスできない人々に財政援助を提供できることは、力を与えるだけでなく、利益ももたらします.

分散型ファイナンスは、ブロックチェーンテクノロジーにその真の可能性を示すプラットフォームを提供します。分散コンセンサス、厳密にコード化された契約、および適切なインセンティブによってサポートされているため、DeFiの成長がすぐに停止する理由はないようです。.

免責事項提示されたコンテンツには、著者の個人的な意見が含まれている場合があり、市場の状況に左右されます。暗号通貨に投資する前に、市場調査を行ってください。著者または出版物は、あなたの個人的な経済的損失について一切の責任を負いません。.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Adblock
detector