ໃນປັດຈຸບັນ, ຕະຫຼາດ blockchain ໂດຍລວມແມ່ນຢູ່ໃນໄວເດັກ, ແລະ ການເງິນແບບແບ່ງຂັ້ນ (DeFi) ຕະຫຼາດແມ່ນພາກສ່ວນທີ່ໂດດເດັ່ນທີ່ສຸດ. ອີງຕາມຂໍ້ມູນ DefiLlama, ໃນປີ 2021, ຕະຫຼາດ DeFi ມີສະພາບຄ່ອງປະມານ 200 ຕື້ໂດລາຖືກລັອກໄວ້ໃນສັນຍາສະຫມາດ. ຖ້າພວກເຮົາເບິ່ງນະຄອນຫຼວງນີ້ເປັນການລົງທຶນເບື້ອງຕົ້ນ, ຕະຫຼາດນີ້ເບິ່ງຄືວ່າເປັນບໍລິສັດທີ່ມີກໍາໄລສູງ. ບໍ່ມີບໍລິສັດໃນທົ່ວໂລກຫຼາຍເກີນໄປສາມາດໂອ້ອວດຂອງທຶນດັ່ງກ່າວ. ແຕ່ທຸກຕະຫຼາດໄວຫນຸ່ມມີບັນຫາແຂ້ວຂອງຕົນ. ດ້ວຍ DeFi, ບັນຫາຕົ້ນຕໍແມ່ນການຂາດຜູ້ພັດທະນາ blockchain ທີ່ມີຄຸນນະພາບ.
ອຸດສາຫະກໍານີ້ແມ່ນໄວຫນຸ່ມຫຼາຍແລະມີຖານຜູ້ໃຊ້ຂ້ອນຂ້າງນ້ອຍ. ຄົນສ່ວນໃຫຍ່ໄດ້ຍິນດີທີ່ສຸດກ່ຽວກັບ DeFi ໂດຍບໍ່ມີຄວາມຄິດໃດໆກ່ຽວກັບວ່າມັນແມ່ນຫຍັງ. ແຕ່ຍ້ອນວ່າມັນເກີດຂື້ນກັບທຸກໆບໍລິສັດທີ່ກໍາລັງມີແນວໂນ້ມໃຫມ່, ມັນສ້າງຄວາມສົນໃຈທີ່ຄາດເດົາໄດ້ຢ່າງໄວວາ. ແຕ່ຫນ້າເສຍດາຍ, ການກະກຽມບຸກຄະລາກອນໃຊ້ເວລາຫຼາຍ, ໂດຍສະເພາະໃນເວລາທີ່ມັນມາກັບຂອບເຂດຄວາມຮູ້ດັ່ງກ່າວເປັນ blockchain ແລະການພັດທະນາສັນຍາ smart. ນີ້ຫມາຍຄວາມວ່າບາງທີມງານໂຄງການຈະຕ້ອງປະນີປະນອມແລະຈ້າງພະນັກງານທີ່ມີປະສົບການຫນ້ອຍ.
ບັນຫານີ້ຢ່າງຫຼີກລ່ຽງບໍ່ໄດ້ ສ້າງຄວາມສ່ຽງເພີ່ມຂຶ້ນຂອງຊ່ອງຫວ່າງຄວາມປອດໄພ ໃນລະຫັດຂອງໂຄງການເຫຼົ່ານີ້. ແລະຫຼັງຈາກນັ້ນພວກເຮົາຕ້ອງຈັດການກັບຜົນສະທ້ອນຂອງມັນໃນການສູນເສຍທຶນຂອງຜູ້ໃຊ້. ສໍາລັບຄວາມເຂົ້າໃຈສັ້ນໆກ່ຽວກັບວ່າບັນຫານີ້ແມ່ນໃຫຍ່ປານໃດ, ຂ້ອຍສາມາດເວົ້າໄດ້ວ່າປະມານ 10% ຂອງສະພາບຄ່ອງທັງຫມົດຂອງ DeFi ທີ່ຖືກລັອກໄດ້ຖືກລັກລອບໂດຍແຮກເກີ. ມັນບໍ່ຄວນແປກໃຈຜູ້ໃດທີ່ປະຊາຊົນທົ່ວໄປມັກຢູ່ຫ່າງຈາກລະບົບການເງິນທີ່ເຮັດໃຫ້ເກີດອັນຕະລາຍດັ່ງກ່າວຕໍ່ກອງທຶນຂອງພວກເຂົາ.
ທີ່ກ່ຽວຂ້ອງ: ໂປໂຕຄອນ DeFi ຖືກແຮັກໄດ້ແນວໃດ?
ການຂູດຮີດ DeFi ມີການປ່ຽນແປງແນວໃດເມື່ອບໍ່ດົນມານີ້?
ການໂຈມຕີຢູ່ໃນ DeFi ແມ່ນມີຈຸດໃຈກາງມາເປັນເວລາດົນນານໃນການໂຈມຕີຄືນໃໝ່. ພວກເຮົາສາມາດ recall ທີ່ມີຊື່ສຽງ ການ hack DAO ຂອງ 2016 ທີ່ສົ່ງຜົນໃຫ້ການສູນເສຍ 150 ລ້ານໂດລາໃນການລົງທຶນຂອງນັກລົງທຶນແລະນໍາໄປສູ່ການສ້ອມແຊມຂອງ Ethereum. ນັບຕັ້ງແຕ່ນັ້ນມາ, ຊ່ອງໂຫວ່ນີ້ໄດ້ຖືກຂູດຮີດຫຼາຍຄັ້ງໃນສັນຍາສະຫມາດທີ່ແຕກຕ່າງກັນ.
ຟັງຊັນການໂທຄືນແມ່ນຖືກນໍາໃຊ້ຢ່າງຈິງຈັງໂດຍໂປໂຕຄອນໃຫ້ກູ້ຢືມ: ມັນອະນຸຍາດໃຫ້ສັນຍາສະຫມາດເພື່ອກວດສອບຍອດເງິນຄ້ຳປະກັນຂອງຜູ້ໃຊ້ກ່ອນທີ່ຈະໃຫ້ເງິນກູ້. ຂະບວນການທັງຫມົດນີ້ເກີດຂຶ້ນພາຍໃນຫນຶ່ງທຸລະກໍາ, ເຊິ່ງໄດ້ໃຫ້ແຮກເກີແກ້ໄຂບັນຫາທີ່ຈະລັກເງິນຈາກສັນຍາສະຫມາດດັ່ງກ່າວ. ໃນເວລາທີ່ທ່ານສົ່ງຄໍາຮ້ອງຂໍກູ້ຢືມເງິນ, ຫນ້າທີ່ໂທຫາກັບຄືນໄປບ່ອນທໍາອິດກວດເບິ່ງຍອດເງິນຄ້ຳປະກັນ, ຫຼັງຈາກນັ້ນໃຫ້ເງິນກູ້ຖ້າຫຼັກຊັບຄ້ຳປະກັນພຽງພໍແລ້ວປ່ຽນຍອດເງິນຄ້ຳປະກັນຂອງຜູ້ໃຊ້ພາຍໃນສັນຍາສະຫມາດ.
ເພື່ອຫລອກລວງສັນຍາສະຫມາດ, ແຮກເກີສົ່ງຄືນການໂທຫາຫນ້າທີ່ໂທຫາເພື່ອເລີ່ມຕົ້ນຂະບວນການນີ້ໃນຕອນເລີ່ມຕົ້ນ. ນັບຕັ້ງແຕ່ການເຮັດທຸລະກໍາຍັງບໍ່ທັນໄດ້ສໍາເລັດໃນ blockchain, ຫນ້າທີ່ໃຫ້ເງິນກູ້ຢືມອື່ນສໍາລັບຍອດເງິນຫຼັກປະກັນດຽວກັນ. ເຖິງແມ່ນວ່າການແກ້ໄຂບັນຫານີ້ໄດ້ດຳເນີນມາເປັນເວລາດົນນານແລ້ວ, ແຕ່ຫຼາຍໂຄງການຍັງຕົກເປັນເຫຍື່ອຂອງມັນ.
ບາງຄັ້ງ, ທີມງານໂຄງການທີ່ມີຄວາມຊໍານິຊໍານານພຽງເລັກນ້ອຍໃນການຂຽນສັນຍາສະຫມາດຕັດສິນໃຈທີ່ຈະກູ້ຢືມລະຫັດພື້ນຖານຂອງໂຄງການ DeFi ອື່ນເພື່ອນໍາໃຊ້ສັນຍາສະຫມາດຂອງຕົນເອງ. ປົກກະຕິແລ້ວພວກເຂົາເຮັດແນວນັ້ນກັບໂຄງການທີ່ມີຊື່ສຽງທີ່ໄດ້ຮັບການກວດສອບແລະມີຖານຜູ້ໃຊ້ຂະຫນາດໃຫຍ່ແລະໄດ້ພິສູດວ່າມີການກໍ່ສ້າງຢ່າງປອດໄພ. ແຕ່ພວກເຂົາອາດຈະຕັດສິນໃຈເຮັດການດັດແກ້ເລັກນ້ອຍຕໍ່ລະຫັດທີ່ຢືມເພື່ອເພີ່ມຫນ້າທີ່ເຂົາເຈົ້າຕ້ອງການທີ່ຈະມີຢູ່ໃນສັນຍາສະຫມາດຂອງພວກເຂົາ, ໂດຍບໍ່ມີການປ່ຽນລະຫັດຕົ້ນສະບັບ. ນີ້ສາມາດທໍາລາຍເຫດຜົນຂອງສັນຍາສະຫມາດ, ເຊິ່ງນັກພັດທະນາມັກຈະບໍ່ເຂົ້າໃຈ.
ນີ້ແມ່ນສິ່ງທີ່ ອະນຸຍາດໃຫ້ແຮກເກີລັກເອົາເງິນປະມານ 19 ລ້ານໂດລາ ຈາກ Cream Finance ໃນເດືອນສິງຫາ 2021. ທີມງານ Cream Finance ໄດ້ຢືມລະຫັດຈາກໂປຣໂຕຄໍ DeFi ທີ່ແຕກຕ່າງກັນ ແລະເພີ່ມໂທເຄັນໂທກັບໃນສັນຍາອັດສະລິຍະຂອງເຂົາເຈົ້າ. ເຖິງແມ່ນວ່າທ່ານສາມາດປ້ອງກັນການໂຈມຕີຄືນໃຫມ່ໂດຍການປະຕິບັດ "ການກວດສອບ, ຜົນກະທົບ, ການໂຕ້ຕອບ" ຮູບແບບທີ່ໃຫ້ຄວາມສໍາຄັນກັບການປ່ຽນແປງຄວາມສົມດູນໃນໄລຍະການອອກກອງທຶນ, ບາງທີມງານຍັງບໍ່ສາມາດປົກປ້ອງເວທີຂອງພວກເຂົາຈາກການຂຸດຄົ້ນເຫຼົ່ານີ້.
ການໂຈມຕີເງິນກູ້ແບບ Flash ເຮັດໃຫ້ແຮກເກີສາມາດລັກເອົາເງິນໄດ້ແຕກຕ່າງກັນ ແລະໄດ້ຮັບຄວາມນິຍົມເພີ່ມຂຶ້ນນັບຕັ້ງແຕ່ DeFi boom ຂອງປີ 2020. ແນວຄວາມຄິດຕົ້ນຕໍຂອງການໂຈມຕີເງິນກູ້ Flash ແມ່ນວ່າທ່ານບໍ່ຈໍາເປັນຕ້ອງມີຫຼັກຊັບຄໍ້າປະກັນເພື່ອກູ້ຢືມເງິນຈາກພິທີການເນື່ອງຈາກວ່າ parity ທາງດ້ານການເງິນແມ່ນຍັງຮັບປະກັນ. ໂດຍຄວາມຈິງທີ່ວ່າເງິນກູ້ຢືມຖືກປະຕິບັດແລະສົ່ງຄືນພາຍໃນຫນຶ່ງທຸລະກໍາ. ແລະມັນຈະບໍ່ເກີດຂຶ້ນຖ້າຫາກວ່າທ່ານລົ້ມເຫຼວທີ່ຈະກັບຄືນເງິນກູ້ດ້ວຍດອກເບ້ຍໃນຫນຶ່ງທຸລະກໍາ. ແຕ່ຜູ້ໂຈມຕີສາມາດປະຕິບັດການໂຈມຕີເງິນກູ້ flash ທີ່ປະສົບຜົນສໍາເລັດໃນຫຼາຍໂປໂຕຄອນ.
ທີ່ກ່ຽວຂ້ອງ: ຕ້ອງການ: ໂຄງການການສຶກສາຂະໜາດໃຫຍ່ເພື່ອຕໍ່ສູ້ກັບການແຮັກ ແລະ ການຫຼອກລວງ
ໃນການເຮັດພວກມັນ, ພວກເຂົາໃຊ້ຫຼາຍໂປໂຕຄອນເພື່ອກູ້ຢືມແລະດຶງສະພາບຄ່ອງຈົນກ່ວາການກະ ທຳ ສຸດທ້າຍທີ່ພວກເຂົາຂະຫຍາຍລາຄາຂອງ token ຜ່ານ oracles ຫຼືສະນຸກເກີທີ່ມີສະພາບຄ່ອງແລະໃຊ້ມັນເພື່ອຫມຸນເຄື່ອງສູບແລະ dump ແລະຫມົດໄປດ້ວຍສະພາບຄ່ອງໃນອາເລ. ຂອງບາງ cryptocurrencies ທີ່ແຕກຕ່າງກັນເຊັ່ນ Ether (ETH), ຫໍ່ Bitcoin (wBTC) ແລະອື່ນໆ. ບາງການໂຈມຕີການກູ້ຢືມເງິນ Flash ທີ່ມີຊື່ສຽງປະກອບມີ Pancake Bunny ການໂຈມຕີ, ບ່ອນທີ່ອະນຸສັນຍາສູນເສຍ 200 ລ້ານໂດລາ, ແລະ ການໂຈມຕີທາງດ້ານການເງິນອີກອັນໜຶ່ງ, ໃນນັ້ນມີຫຼາຍກວ່າ 100 ລ້ານໂດລາໄດ້ຖືກລັກ.
ວິທີການປ້ອງກັນການຂູດຮີດ DeFi?
ເພື່ອສ້າງໂປໂຕຄອນ DeFi ທີ່ປອດໄພ, ໂດຍຫລັກການແລ້ວ, ທ່ານຄວນໄວ້ວາງໃຈຜູ້ພັດທະນາ blockchain ເທົ່ານັ້ນ. ພວກເຂົາຄວນຈະມີຜູ້ນໍາທີມງານມືອາຊີບທີ່ມີທັກສະໃນການສ້າງຄໍາຮ້ອງສະຫມັກທີ່ມີການແບ່ງຂັ້ນຄຸ້ມຄອງ. ມັນຍັງສະຫລາດທີ່ຈະຈື່ຈໍາການນໍາໃຊ້ຫ້ອງສະຫມຸດລະຫັດທີ່ປອດໄພສໍາລັບການພັດທະນາ. ບາງຄັ້ງ, ຫ້ອງສະຫມຸດທີ່ລ້າສະໄຫມຫນ້ອຍສາມາດເປັນທາງເລືອກທີ່ປອດໄພທີ່ສຸດກ່ວາຫ້ອງທີ່ມີລະຫັດໃຫມ່ທີ່ສຸດ.
ການທົດສອບແມ່ນ ສິ່ງທີ່ສໍາຄັນອີກອັນຫນຶ່ງ ໂຄງການ DeFi ທີ່ຮ້າຍແຮງທັງຫມົດຕ້ອງເຮັດ. ໃນຖານະເປັນ CEO ຂອງບໍລິສັດກວດສອບສັນຍາສະຫມາດ, ຂ້າພະເຈົ້າສະເຫມີພະຍາຍາມກວມເອົາ 100% ຂອງລະຫັດລູກຄ້າຂອງພວກເຮົາແລະເນັ້ນຫນັກເຖິງຄວາມສໍາຄັນຂອງການປົກປ້ອງແບບກະແຈກກະຈາຍຂອງກະແຈສ່ວນຕົວທີ່ໃຊ້ເພື່ອໂທຫາຫນ້າທີ່ຂອງສັນຍາສະຫມາດທີ່ມີການເຂົ້າເຖິງທີ່ຖືກຈໍາກັດ. ມັນເປັນສິ່ງທີ່ດີທີ່ສຸດທີ່ຈະນໍາໃຊ້ການກະຈາຍອໍານາດຂອງລະຫັດສາທາລະນະໂດຍຜ່ານ multisignature ທີ່ປ້ອງກັນບໍ່ໃຫ້ຫນຶ່ງຫນ່ວຍງານມີການຄວບຄຸມສັນຍາຢ່າງເຕັມທີ່.
ໃນທີ່ສຸດ, ການສຶກສາແມ່ນຫນຶ່ງໃນກຸນແຈທີ່ຈະຊ່ວຍໃຫ້ລະບົບການເງິນທີ່ໃຊ້ blockchain ກາຍເປັນຄວາມປອດໄພແລະເຊື່ອຖືໄດ້. ແລະການສຶກສາຄວນເປັນຫນຶ່ງໃນຄວາມກັງວົນທີ່ສໍາຄັນຂອງຜູ້ທີ່ຊອກຫາວຽກເຮັດງານທໍາໃນ DeFi ເພາະວ່າມັນສາມາດໃຫ້ລາງວັນທີ່ຫນ້າພໍໃຈກັບທຸກຄົນທີ່ສາມາດປະກອບສ່ວນທີ່ເປັນໄປໄດ້.
ບົດຂຽນນີ້ບໍ່ມີ ຄຳ ແນະ ນຳ ຫລື ຄຳ ແນະ ນຳ ດ້ານການລົງທືນ. ທຸກໆການລົງທືນແລະການເຄື່ອນໄຫວການຄ້າແມ່ນກ່ຽວຂ້ອງກັບຄວາມສ່ຽງ, ແລະຜູ້ອ່ານຄວນ ດຳ ເນີນການຄົ້ນຄ້ວາດ້ວຍຕົນເອງເມື່ອຕັດສິນໃຈ. ບັນດາທັດສະນະ, ຄວາມຄິດແລະຄວາມຄິດເຫັນທີ່ສະແດງຢູ່ນີ້ແມ່ນຜູ້ຂຽນຜູ້ດຽວແລະບໍ່ ຈຳ ເປັນຕ້ອງສະທ້ອນຫຼືສະແດງທັດສະນະແລະຄວາມຄິດເຫັນຂອງ Cointelegraph. Dmitry Mishunin ເປັນຜູ້ກໍ່ຕັ້ງແລະ CEO ຂອງບໍລິສັດຄວາມປອດໄພແລະການວິເຄາະ DeFi HashEx ແລະມີຄວາມຊໍານານມາຍາວນານໃນດ້ານຄວາມປອດໄພຂອງ blockchain. ລາວໄດ້ອຸທິດເວລາຫຼາຍສໍາລັບກິດຈະກໍາວິທະຍາສາດ, ເຊັ່ນການຄົ້ນຄວ້າກ່ຽວກັບລະບົບ IT, blockchain, ແລະຈຸດອ່ອນໃນ DeFi. ພາຍໃຕ້ການຄຸ້ມຄອງຂອງ Dmitry, HashEx ໄດ້ກາຍເປັນຫນຶ່ງໃນຜູ້ນໍາໃນການກວດສອບສັນຍາສະຫມາດ. ທີ່ມາ: https://cointelegraph.com/news/the-development-of-blockchain-industry-and-how-to-defend-against-attacks-on-defi