a16z Crypto'ya göre, 168 milyar dolarlık sektörün olgunlaşması için DeFi protokollerinin, "çalınmadan sonra yamalama" türünden bir güvenden öteye geçmeleri ve yazılımlarına güvenliği kodlamaları gerekir. 11 Ocak'ta yayınlanan bir gönderide, firmanın kıdemli güvenlik araştırmacısı Daejun Park, iddia etti DeFi geliştiricilerinin deneme-yanılma yöntemi yerine güvenlik konusunda daha ilke odaklı bir yaklaşım benimsemeleri gerektiğini. Bu değişimde Park'ın belirttiğine göre, bir protokolün yapmasına izin verilenleri kısıtlayan standartlanmış belirtimlerin kullanımı ve bu önceden tanımlanmış doğru davranış varsayımlarını ihlal eden herhangi bir işlemi otomatik olarak geri döndürmesi yer alıyor. "Bugüne kadar gerçekleşen neredeyse her saldırı bu tür kontrollerden birini yürütme sırasında tetiklemiş olurdu, potansiyel olarak hırsızlığı durdururdu," dedi Park. "Bu nedenle, bir zamanlar popüler olan 'kod yasadır' fikri, 'belirtim yasadır' fikrine evriliyor." Böyle bir fikir, bazen çalışma zamanı uygulaması veya değişmez kontrolleri olarak adlandırılır ve yeni değildir. Ancak DeFi protokolleri, kodlarındaki hataları istismar eden hackerlara karşı savunma kurmaya çalıştıkça bu fikir yeniden gözden geçirilmeye başlanıyor. Geçen yıl, hackerlar sildi Blokzincir güvenliği firması Slowmist'in bir raporuna göre kod açıklarından 649 milyon dolardan fazla. 2021'den beri Ethereum blokzincirinde aktif olan ve test edilmiş protokollerden biri olan Balancer dahi bu durumdan etkilenmedi. kaybolmuş Kasım ayında bir hacker bir kod hatasını istismar etmesinin ardından 128 milyon dolar. Son aylarda, DeFi geliştiricileri, hackerların yapay zekâyı DeFi protokolü açıklarını bulmak ve bunları istismar etmek için giderek daha fazla kullandığından korkuyor. ‘Gümüş mermi değil’ Park'ın önerileri yaygın olarak benimsenirse, istismarları önlemek konusunda önemli bir adım atılabilir. Ancak bunların dezavantajları da var. Immunefi'nin güvenlik başkanı Gonçalo Magalhães, DeFi protokollerinin sıklıkla en düşük ücretlere sahip olmak suretiyle rakiplerine karşı avantaj elde ettiğini söyledi. İşlemler üzerine ekstra kontroller eklemek, gaz maliyetlerini artıracağından kullanıcıları kaybetme riski taşıyabilir. DL HaberleriMagalhães, değişmez kontrollerin harika bir güvenlik stratejisi olduğunu ama her şeyi hesaba katamadığını — özellikle bir protokolün geliştiricilerinin akıllıca öngöremeyeceği saldırılar için — söyledi. "Gümüş mermi değil," dedi. Kontrollerin doğru şekilde çalışmasını sağlamak da zordur, dedi Felix Wilhelm, bir kripto güvenlik firması olan Asymmetric Research'in kurucularından. DL Haberleri"Çok sayıda zafiyet ve gerçek hayattaki siber saldırılar için, normal koşullarda da tetiklenmeden saldırıları tespit edecek bir değişmez yazmak zor ya da hatta imkansızdır," dedi. Wilhelm, çalışma zamanı zorlamasının protokol güvenliğinin önemli bir parçası olduğunu söyledi. Ancak genellikle kısa bir zaman dilimindeki anormal fon akışları gibi anormallikleri tespit etmek için kullanılır. "Yararlı olsa da, bu genellikle saldırıya kesin olarak müdahale etmek yerine etkileri sınırlamak veya ekibi uyardırmak için kullanılır," dedi. Çok sayıda protokol zaten değişmez kontrolleri benimsemiştir. Kamino, Solana tabanlı bir kredi protokolüdür ve başladı kontrol ediliyor Geçen yıl Mart ayında kritik değişmezler için Certora Prover kullanılarak. 120 milyar dolarlık XRP jetonunun arkasındaki XRP Ledger blokzinciri de değişmez kontrolünü uygulamıştır. Blokzincirinin geliştiricileri dedi kontroller, XRP Ledger'in karmaşık olması ve kodun yanlış çalışması potansiyelinin yüksek olması nedeniyle gereklidir. "Invariants tetiklenmemelidir, ancak henüz keşfedilmemiş veya hatta yaratılmamış hatalardan XRP Ledger'in bütünlüğünü sağlar," XRP Ledger geliştiricileri dedi. Tim Craig, Edinburgh merkezli DL News'in DeFi muhabiridir. Tavsiyeler için ulaşın tim@dlnews.com.
A16z Kripto Savunucuları, 649 Milyon Dolarlık Saldırı Sonrası DeFi Güvenliğini Artırmak İçin 'Spec is Law' Uyguluyor
DL NewsPaylaş
Özet
A16z Crypto, 'kod yasa gibidir' anlayışını 'spesifikasyon yasa gibidir' anlayışına geçirmek için DeFi protokollerini itiyor. Kıdemli araştırmacı Daejun Park, sabit kodlanmış spesifikasyonların kuralları ihlal eden işlemleri otomatik olarak reddederek, saldırıların önlenmesine yardımcı olabileceğini söylüyor. Geçen yıl DeFi saldırılarında 649 milyon doların üzerinde para çalındı, bunun içinde 128 milyon dolarlık bir Balancer ihlali de vardı. Sabit değişken kontrolleri artıyor olsa da, bunlar gaz maliyetlerini artırabilir ve bilinmeyen hataları atlayabilir. Uzmanlar, blokzincir güvenliğinin sadece kod düzeltilmesinden fazlasını gerektirdiğini söylüyor.
Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir.
Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.