DeFi aizsargi ir iesaistīti augstu likmju sacīkstēs ar izsmalcinātiem uzbrucējiem

Ir daudzi veidi, kā nopelnīt naudu decentralizētajā finansējumā (DeFi), un ir daudz veidu, kā to zaudēt. Papildus nepareiza marķiera iegādei nepareizā laikā vai kļūšanai par nelikvīda, neaizvietojama marķiera (NFT) turētāju, izplatīta ir arī krāpšana un uzlaušana.
Pēdējo trīs gadu laikā rīki, ko izmantojam, lai mijiedarbotos ar DeFi, tīmekļa makiem, platformām un protokoliem, ir kļuvuši lietotājam draudzīgāki. Taču tajā pašā laikā ir pieaudzis pikšķerēšanas mēģinājumu, uzlaušanas un krāpšanas gadījumu skaits. Notiek bruņošanās sacensības, kurās DeFi aizstāvji strādā, lai nostiprinātu savus protokolus pret uzbrucējiem. Šī ir liela cīņa par DeFi nākotni.
Hakeri turpinās uzlauzt
Pastāv izplatīts nepareizs uzskats, ka tikai jauni lietotāji kļūst par hakeru upuriem. Viņi pieļauj kļūdu, noklikšķinot uz pikšķerēšanas saitēm vai atbildot uz krāpniecības ziņojumiem. Lai gan iesācēji ir viegls laupījums, realitāte ir tāda, ka ikviens var būt mērķis. Pat DeFi veterāni var nokrist.
Web3 platforma, kas liek lietotājiem parakstīt darījumu, lai apstiprinātu maka īpašumtiesības, ir viens no šādiem trūkumiem. Daudzos gadījumos nav skaidrs, ko jūs parakstāt vai kāpēc jūs to parakstāt. Viss, kas nepieciešams, ir kompromitēts Twitter konts vai priekšgala koda ievadīšana, lai hakeris pārvērstu cienījamu web3 platformu par meduspodu.
Aizsargs turpinās aizstāvēt
DeFi atbalstītāji, tostarp baltās cepures, drošības pētnieki un interfeisa dizaineri, ir cīnījušies, sniedzot lietotājiem rīkus draudu noteikšanai. Ir izstrādāti pārlūkprogrammas paplašinājumi, kas atgādina lietotājiem par viņu piešķirtajām atļaujām ikreiz, kad viņi paraksta darījumu, un tie var efektīvi atklāt ļaunprātīgus paraksta pieprasījumus. Tomēr uznirstošie logi, ko izraisa šīs papildu darbības, var izraisīt paziņojumu nogurumu.
Citi risinājumi mēģina gūt ieskatu viedajos līgumos, ar kuriem DeFi lietotāji mijiedarbojas, lai noteiktu, vai tajos nav ietverts ļaunprātīgs kods. Blockfence ir izstrādājis interfeisu, kas brīdina web3 lietotājus par jebkādām briesmām, ar kurām viņi var nejauši saskarties. Tās aizsardzības slāņi apvieno sarežģītu analīzi, mašīnmācīšanās algoritmus un uzkrātos kopienas datus, lai izveidotu plašāku priekšstatu par sistēmisko risku. Nesen tika novērots, ka tas veiksmīgi izglāba nenojaušos lietotājus no ETH Denver pikšķerēšanas vietnes.
Šie risinājumi ir jāpapildina ar rīkiem, kas aizsargā pret citiem uzbrukuma vektoriem. Tilti ir svarīgi kanāli līdzekļu pārskaitīšanai starp blokķēdēm un ir vājie posmi. Pārejas uzbrukumi pagājušajā gadā izmaksāja 2 miljardus ASV dolāru, un nozarei ir vajadzīgi izturīgāki risinājumi, lai pārvietotu līdzekļus pa ķēdēm un identificētu uzbrukumus, pirms miljoniem dolāru tiek nozagti.
No balto cepuru hakeru cīņas līdz jaudīgākiem kriminālistikas rīkiem nozagto līdzekļu izsekošanai un, iespējams, iesaldēšanai, DeFi lietotāji ir gatavi. Bet līdz brīdim, kad katru gadu nozagto kriptovalūtu skaits sāk samazināties, ir grūti apgalvot, ka šajā cīņā uzvar labie puiši. Neskatoties uz visu progresu, DeFi joprojām ir trausls.