ຕັນລະບົບຕ່ອງໂສ້

ການພັດທະນາຂອງອຸດສາຫະກໍາ blockchain ແລະວິທີການປ້ອງກັນການໂຈມຕີກ່ຽວກັບ DeFi

07/02/2022
ຂ່າວ Bitcoin Ethereum

ໃນປັດຈຸບັນ, ຕະຫຼາດ blockchain ໂດຍລວມແມ່ນຢູ່ໃນໄວເດັກ, ແລະ ການເງິນແບບແບ່ງຂັ້ນ (DeFi) ຕະຫຼາດແມ່ນພາກສ່ວນທີ່ໂດດເດັ່ນທີ່ສຸດ. ອີງຕາມຂໍ້ມູນ DefiLlama, ໃນປີ 2021, ຕະຫຼາດ DeFi ມີສະພາບຄ່ອງປະມານ 200 ຕື້ໂດລາຖືກລັອກໄວ້ໃນສັນຍາສະຫມາດ. ຖ້າພວກເຮົາເບິ່ງນະຄອນຫຼວງນີ້ເປັນການລົງທຶນເບື້ອງຕົ້ນ, ຕະຫຼາດນີ້ເບິ່ງຄືວ່າເປັນບໍລິສັດທີ່ມີກໍາໄລສູງ. ບໍ່​ມີ​ບໍ​ລິ​ສັດ​ໃນ​ທົ່ວ​ໂລກ​ຫຼາຍ​ເກີນ​ໄປ​ສາ​ມາດ​ໂອ້​ອວດ​ຂອງ​ທຶນ​ດັ່ງ​ກ່າວ. ແຕ່ທຸກຕະຫຼາດໄວຫນຸ່ມມີບັນຫາແຂ້ວຂອງຕົນ. ດ້ວຍ DeFi, ບັນຫາຕົ້ນຕໍແມ່ນການຂາດຜູ້ພັດທະນາ blockchain ທີ່ມີຄຸນນະພາບ.

ອຸດສາຫະກໍານີ້ແມ່ນໄວຫນຸ່ມຫຼາຍແລະມີຖານຜູ້ໃຊ້ຂ້ອນຂ້າງນ້ອຍ. ຄົນສ່ວນໃຫຍ່ໄດ້ຍິນດີທີ່ສຸດກ່ຽວກັບ DeFi ໂດຍບໍ່ມີຄວາມຄິດໃດໆກ່ຽວກັບວ່າມັນແມ່ນຫຍັງ. ແຕ່ຍ້ອນວ່າມັນເກີດຂື້ນກັບທຸກໆບໍລິສັດທີ່ກໍາລັງມີແນວໂນ້ມໃຫມ່, ມັນສ້າງຄວາມສົນໃຈທີ່ຄາດເດົາໄດ້ຢ່າງໄວວາ. ແຕ່ຫນ້າເສຍດາຍ, ການກະກຽມບຸກຄະລາກອນໃຊ້ເວລາຫຼາຍ, ໂດຍສະເພາະໃນເວລາທີ່ມັນມາກັບຂອບເຂດຄວາມຮູ້ດັ່ງກ່າວເປັນ blockchain ແລະການພັດທະນາສັນຍາ smart. ນີ້ຫມາຍຄວາມວ່າບາງທີມງານໂຄງການຈະຕ້ອງປະນີປະນອມແລະຈ້າງພະນັກງານທີ່ມີປະສົບການຫນ້ອຍ.

ບັນຫານີ້ຢ່າງຫຼີກລ່ຽງບໍ່ໄດ້ ສ້າງຄວາມສ່ຽງເພີ່ມຂຶ້ນຂອງຊ່ອງຫວ່າງຄວາມປອດໄພ ໃນລະຫັດຂອງໂຄງການເຫຼົ່ານີ້. ແລະຫຼັງຈາກນັ້ນພວກເຮົາຕ້ອງຈັດການກັບຜົນສະທ້ອນຂອງມັນໃນການສູນເສຍທຶນຂອງຜູ້ໃຊ້. ສໍາລັບຄວາມເຂົ້າໃຈສັ້ນໆກ່ຽວກັບວ່າບັນຫານີ້ແມ່ນໃຫຍ່ປານໃດ, ຂ້ອຍສາມາດເວົ້າໄດ້ວ່າປະມານ 10% ຂອງສະພາບຄ່ອງທັງຫມົດຂອງ DeFi ທີ່ຖືກລັອກໄດ້ຖືກລັກລອບໂດຍແຮກເກີ. ມັນບໍ່ຄວນແປກໃຈຜູ້ໃດທີ່ປະຊາຊົນທົ່ວໄປມັກຢູ່ຫ່າງຈາກລະບົບການເງິນທີ່ເຮັດໃຫ້ເກີດອັນຕະລາຍດັ່ງກ່າວຕໍ່ກອງທຶນຂອງພວກເຂົາ.

ທີ່ກ່ຽວຂ້ອງ: ໂປໂຕຄອນ DeFi ຖືກແຮັກໄດ້ແນວໃດ?

ການຂູດຮີດ DeFi ມີການປ່ຽນແປງແນວໃດເມື່ອບໍ່ດົນມານີ້?

ການ​ໂຈມ​ຕີ​ຢູ່​ໃນ DeFi ​ແມ່ນ​ມີ​ຈຸດ​ໃຈກາງ​ມາ​ເປັນ​ເວລາ​ດົນ​ນານ​ໃນ​ການ​ໂຈມ​ຕີ​ຄືນ​ໃໝ່. ພວກເຮົາສາມາດ recall ທີ່ມີຊື່ສຽງ ການ hack DAO ຂອງ 2016 ທີ່ສົ່ງຜົນໃຫ້ການສູນເສຍ 150 ລ້ານໂດລາໃນການລົງທຶນຂອງນັກລົງທຶນແລະນໍາໄປສູ່ການສ້ອມແຊມຂອງ Ethereum. ນັບຕັ້ງແຕ່ນັ້ນມາ, ຊ່ອງໂຫວ່ນີ້ໄດ້ຖືກຂູດຮີດຫຼາຍຄັ້ງໃນສັນຍາສະຫມາດທີ່ແຕກຕ່າງກັນ.

ຮູບພາບ

ຟັງຊັນການໂທຄືນແມ່ນຖືກນໍາໃຊ້ຢ່າງຈິງຈັງໂດຍໂປໂຕຄອນໃຫ້ກູ້ຢືມ: ມັນອະນຸຍາດໃຫ້ສັນຍາສະຫມາດເພື່ອກວດສອບຍອດເງິນຄ້ຳປະກັນຂອງຜູ້ໃຊ້ກ່ອນທີ່ຈະໃຫ້ເງິນກູ້. ຂະບວນການທັງຫມົດນີ້ເກີດຂຶ້ນພາຍໃນຫນຶ່ງທຸລະກໍາ, ເຊິ່ງໄດ້ໃຫ້ແຮກເກີແກ້ໄຂບັນຫາທີ່ຈະລັກເງິນຈາກສັນຍາສະຫມາດດັ່ງກ່າວ. ໃນເວລາທີ່ທ່ານສົ່ງຄໍາຮ້ອງຂໍກູ້ຢືມເງິນ, ຫນ້າທີ່ໂທຫາກັບຄືນໄປບ່ອນທໍາອິດກວດເບິ່ງຍອດເງິນຄ້ຳປະກັນ, ຫຼັງຈາກນັ້ນໃຫ້ເງິນກູ້ຖ້າຫຼັກຊັບຄ້ຳປະກັນພຽງພໍແລ້ວປ່ຽນຍອດເງິນຄ້ຳປະກັນຂອງຜູ້ໃຊ້ພາຍໃນສັນຍາສະຫມາດ.

ເພື່ອຫລອກລວງສັນຍາສະຫມາດ, ແຮກເກີສົ່ງຄືນການໂທຫາຫນ້າທີ່ໂທຫາເພື່ອເລີ່ມຕົ້ນຂະບວນການນີ້ໃນຕອນເລີ່ມຕົ້ນ. ນັບຕັ້ງແຕ່ການເຮັດທຸລະກໍາຍັງບໍ່ທັນໄດ້ສໍາເລັດໃນ blockchain, ຫນ້າທີ່ໃຫ້ເງິນກູ້ຢືມອື່ນສໍາລັບຍອດເງິນຫຼັກປະກັນດຽວກັນ. ​ເຖິງ​ແມ່ນ​ວ່າ​ການ​ແກ້​ໄຂ​ບັນຫາ​ນີ້​ໄດ້​ດຳ​ເນີນ​ມາ​ເປັນ​ເວລາ​ດົນ​ນານ​ແລ້ວ, ​ແຕ່​ຫຼາຍ​ໂຄງການ​ຍັງ​ຕົກ​ເປັນ​ເຫຍື່ອຂອງ​ມັນ.

ບາງຄັ້ງ, ທີມງານໂຄງການທີ່ມີຄວາມຊໍານິຊໍານານພຽງເລັກນ້ອຍໃນການຂຽນສັນຍາສະຫມາດຕັດສິນໃຈທີ່ຈະກູ້ຢືມລະຫັດພື້ນຖານຂອງໂຄງການ DeFi ອື່ນເພື່ອນໍາໃຊ້ສັນຍາສະຫມາດຂອງຕົນເອງ. ປົກກະຕິແລ້ວພວກເຂົາເຮັດແນວນັ້ນກັບໂຄງການທີ່ມີຊື່ສຽງທີ່ໄດ້ຮັບການກວດສອບແລະມີຖານຜູ້ໃຊ້ຂະຫນາດໃຫຍ່ແລະໄດ້ພິສູດວ່າມີການກໍ່ສ້າງຢ່າງປອດໄພ. ແຕ່ພວກເຂົາອາດຈະຕັດສິນໃຈເຮັດການດັດແກ້ເລັກນ້ອຍຕໍ່ລະຫັດທີ່ຢືມເພື່ອເພີ່ມຫນ້າທີ່ເຂົາເຈົ້າຕ້ອງການທີ່ຈະມີຢູ່ໃນສັນຍາສະຫມາດຂອງພວກເຂົາ, ໂດຍບໍ່ມີການປ່ຽນລະຫັດຕົ້ນສະບັບ. ນີ້ສາມາດທໍາລາຍເຫດຜົນຂອງສັນຍາສະຫມາດ, ເຊິ່ງນັກພັດທະນາມັກຈະບໍ່ເຂົ້າໃຈ.

ນີ້ແມ່ນສິ່ງທີ່ ອະນຸຍາດໃຫ້ແຮກເກີລັກເອົາເງິນປະມານ 19 ລ້ານໂດລາ ຈາກ Cream Finance ໃນເດືອນສິງຫາ 2021. ທີມງານ Cream Finance ໄດ້ຢືມລະຫັດຈາກໂປຣໂຕຄໍ DeFi ທີ່ແຕກຕ່າງກັນ ແລະເພີ່ມໂທເຄັນໂທກັບໃນສັນຍາອັດສະລິຍະຂອງເຂົາເຈົ້າ. ເຖິງແມ່ນວ່າທ່ານສາມາດປ້ອງກັນການໂຈມຕີຄືນໃຫມ່ໂດຍການປະຕິບັດ "ການກວດສອບ, ຜົນກະທົບ, ການໂຕ້ຕອບ" ຮູບແບບທີ່ໃຫ້ຄວາມສໍາຄັນກັບການປ່ຽນແປງຄວາມສົມດູນໃນໄລຍະການອອກກອງທຶນ, ບາງທີມງານຍັງບໍ່ສາມາດປົກປ້ອງເວທີຂອງພວກເຂົາຈາກການຂຸດຄົ້ນເຫຼົ່ານີ້.

ການໂຈມຕີເງິນກູ້ແບບ Flash ເຮັດໃຫ້ແຮກເກີສາມາດລັກເອົາເງິນໄດ້ແຕກຕ່າງກັນ ແລະໄດ້ຮັບຄວາມນິຍົມເພີ່ມຂຶ້ນນັບຕັ້ງແ​​ຕ່ DeFi boom ຂອງປີ 2020. ແນວຄວາມຄິດຕົ້ນຕໍຂອງການໂຈມຕີເງິນກູ້ Flash ແມ່ນວ່າທ່ານບໍ່ຈໍາເປັນຕ້ອງມີຫຼັກຊັບຄໍ້າປະກັນເພື່ອກູ້ຢືມເງິນຈາກພິທີການເນື່ອງຈາກວ່າ parity ທາງດ້ານການເງິນແມ່ນຍັງຮັບປະກັນ. ໂດຍຄວາມຈິງທີ່ວ່າເງິນກູ້ຢືມຖືກປະຕິບັດແລະສົ່ງຄືນພາຍໃນຫນຶ່ງທຸລະກໍາ. ແລະມັນຈະບໍ່ເກີດຂຶ້ນຖ້າຫາກວ່າທ່ານລົ້ມເຫຼວທີ່ຈະກັບຄືນເງິນກູ້ດ້ວຍດອກເບ້ຍໃນຫນຶ່ງທຸລະກໍາ. ແຕ່ຜູ້ໂຈມຕີສາມາດປະຕິບັດການໂຈມຕີເງິນກູ້ flash ທີ່ປະສົບຜົນສໍາເລັດໃນຫຼາຍໂປໂຕຄອນ.

ທີ່ກ່ຽວຂ້ອງ: ຕ້ອງການ: ໂຄງການການສຶກສາຂະໜາດໃຫຍ່ເພື່ອຕໍ່ສູ້ກັບການແຮັກ ແລະ ການຫຼອກລວງ

ໃນການເຮັດພວກມັນ, ພວກເຂົາໃຊ້ຫຼາຍໂປໂຕຄອນເພື່ອກູ້ຢືມແລະດຶງສະພາບຄ່ອງຈົນກ່ວາການກະ ທຳ ສຸດທ້າຍທີ່ພວກເຂົາຂະຫຍາຍລາຄາຂອງ token ຜ່ານ oracles ຫຼືສະນຸກເກີທີ່ມີສະພາບຄ່ອງແລະໃຊ້ມັນເພື່ອຫມຸນເຄື່ອງສູບແລະ dump ແລະຫມົດໄປດ້ວຍສະພາບຄ່ອງໃນອາເລ. ຂອງບາງ cryptocurrencies ທີ່ແຕກຕ່າງກັນເຊັ່ນ Ether (ETH), ຫໍ່ Bitcoin (wBTC) ແລະອື່ນໆ. ບາງການໂຈມຕີການກູ້ຢືມເງິນ Flash ທີ່ມີຊື່ສຽງປະກອບມີ Pancake Bunny ການໂຈມຕີ, ບ່ອນທີ່ອະນຸສັນຍາສູນເສຍ 200 ລ້ານໂດລາ, ແລະ ການ​ໂຈມ​ຕີ​ທາງ​ດ້ານ​ການ​ເງິນ​ອີກ​ອັນ​ໜຶ່ງ, ໃນ​ນັ້ນ​ມີ​ຫຼາຍ​ກວ່າ 100 ລ້ານ​ໂດ​ລາ​ໄດ້​ຖືກ​ລັກ​.

ວິທີການປ້ອງກັນການຂູດຮີດ DeFi?

ເພື່ອສ້າງໂປໂຕຄອນ DeFi ທີ່ປອດໄພ, ໂດຍຫລັກການແລ້ວ, ທ່ານຄວນໄວ້ວາງໃຈຜູ້ພັດທະນາ blockchain ເທົ່ານັ້ນ. ພວກເຂົາຄວນຈະມີຜູ້ນໍາທີມງານມືອາຊີບທີ່ມີທັກສະໃນການສ້າງຄໍາຮ້ອງສະຫມັກທີ່ມີການແບ່ງຂັ້ນຄຸ້ມຄອງ. ມັນຍັງສະຫລາດທີ່ຈະຈື່ຈໍາການນໍາໃຊ້ຫ້ອງສະຫມຸດລະຫັດທີ່ປອດໄພສໍາລັບການພັດທະນາ. ບາງຄັ້ງ, ຫ້ອງສະຫມຸດທີ່ລ້າສະໄຫມຫນ້ອຍສາມາດເປັນທາງເລືອກທີ່ປອດໄພທີ່ສຸດກ່ວາຫ້ອງທີ່ມີລະຫັດໃຫມ່ທີ່ສຸດ.

ການທົດສອບແມ່ນ ສິ່ງທີ່ສໍາຄັນອີກອັນຫນຶ່ງ ໂຄງການ DeFi ທີ່ຮ້າຍແຮງທັງຫມົດຕ້ອງເຮັດ. ໃນຖານະເປັນ CEO ຂອງບໍລິສັດກວດສອບສັນຍາສະຫມາດ, ຂ້າພະເຈົ້າສະເຫມີພະຍາຍາມກວມເອົາ 100% ຂອງລະຫັດລູກຄ້າຂອງພວກເຮົາແລະເນັ້ນຫນັກເຖິງຄວາມສໍາຄັນຂອງການປົກປ້ອງແບບກະແຈກກະຈາຍຂອງກະແຈສ່ວນຕົວທີ່ໃຊ້ເພື່ອໂທຫາຫນ້າທີ່ຂອງສັນຍາສະຫມາດທີ່ມີການເຂົ້າເຖິງທີ່ຖືກຈໍາກັດ. ມັນເປັນສິ່ງທີ່ດີທີ່ສຸດທີ່ຈະນໍາໃຊ້ການກະຈາຍອໍານາດຂອງລະຫັດສາທາລະນະໂດຍຜ່ານ multisignature ທີ່ປ້ອງກັນບໍ່ໃຫ້ຫນຶ່ງຫນ່ວຍງານມີການຄວບຄຸມສັນຍາຢ່າງເຕັມທີ່.

ໃນທີ່ສຸດ, ການສຶກສາແມ່ນຫນຶ່ງໃນກຸນແຈທີ່ຈະຊ່ວຍໃຫ້ລະບົບການເງິນທີ່ໃຊ້ blockchain ກາຍເປັນຄວາມປອດໄພແລະເຊື່ອຖືໄດ້. ແລະການສຶກສາຄວນເປັນຫນຶ່ງໃນຄວາມກັງວົນທີ່ສໍາຄັນຂອງຜູ້ທີ່ຊອກຫາວຽກເຮັດງານທໍາໃນ DeFi ເພາະວ່າມັນສາມາດໃຫ້ລາງວັນທີ່ຫນ້າພໍໃຈກັບທຸກຄົນທີ່ສາມາດປະກອບສ່ວນທີ່ເປັນໄປໄດ້.