BÜLTEN # 5: DeFi Güvenliği Üzerine Düşünceler

blog 1HaberlerGeliştiricilerEnterpriseBlockchain AçıklamasıEtkinlikler ve KonferanslarBasınBültenler

Haber bültenimize abone ol.

E

Senin gizliliğine saygı duyuyoruz

AnasayfaBlogCodefi

BÜLTEN # 5: DeFi Güvenliği Üzerine Düşünceler

by Nicole AdarmeMayıs 12, 2020Yayınlanan Mayıs 12, 2020

kodlama özelliği

Hey dostum,

Bu e-postanın sizi iyi bulmasını ve yeni davranış kalıplarımıza uyum sağlamasını (veya alıştığımızı) umuyoruz. Geçen hafta ilk sanal Ethereal Zirvesi’ni ayarladıysanız, DeFi’nin Ethereum üzerindeki önemi ve Ethereum 2.0’ın piyasaya sürülmesiyle ağın geleceği hakkında çok şey duydunuz. Bu ayın haber bülteni için size her ikisi hakkında güncellemeler getireceğimizi düşündük..

DeFi Uygulamalarında Güvenlik Sorusu

2020, Ethereum DeFi ekosistemi için kritik bir yıl oldu. DeFi’de kilitli olan 1 milyar doları aşan doları ve önemli platform kilometre taşlarını kutlamanın yanı sıra sektör, hem yeni hem de yerleşik DeFi uygulamalarında sık sık küçük ve büyük güvenlik olaylarına maruz kalmıştır. Şubat ve Mart aylarındaki bZx ve Maker olayları kapsamlı bir şekilde ele alındı, ancak Uniswap ve Lendf.me protokollerinde, özellikle bilgisayar korsanlarının 18 Nisan’da 25 milyon dolar değerinde kripto tüketin & 19. 

İmBTC belirteci, tarafından piyasaya sürülen bir ERC-777 belirtecidir. Tokenlon, 0x protokolünde çalışan bir DEX. Hem Uniswap hem de Lendf.me olaylarında, bilgisayar korsanı (lar) ERC-777 belirteç standardı ile DeFi protokolleri arasındaki uyumsuzluktan kaynaklanan bir yeniden giriş güvenlik açığından yararlandı. Genel olarak, yeniden giriş güvenlik açığı, hacker’ın başlangıçtaki imBTC mevduatlarını yeniden harcamasına izin vererek, onlara işlem veya borç alımları gerçekleştirmek için etkili bir şekilde sınırsız sermaye sağladı..

Uniswap:

Saldırı mümkün oldu çünkü Uniswap V1, ERC-777 standardıyla etkileşimde bulunurken bu tür yeniden giriş saldırısına karşı koruma sağlayacak önlemlere sahip değil. Toplamda, hacker imBTC ve ETH’de ~ 300.000 USD (~ 141.000 $ ETH + ~ 160.000 $ imBTC) elde etti.. 

İlginç bir şekilde, bu saldırı vektörü Uniswap veya genel olarak kripto topluluğu tarafından bilinmemektedir. ConsenSys tarafından sunulan güvenlik denetimi hizmeti olan ConsenSys Diligence, Uniswap saldırısından neredeyse tam bir yıl önce – tanımlandı ve yayınlandı ERC-777 yeniden giriş saldırı vektörü. Uniswap’in saldırı vektörünü ele alma planları vardı. 23 Mart blog gönderisi Uniswap V2’nin özellikleri hakkında.


chart 1.png

Lendf.me

Lendf.me olayı, ödünç verme protokolü ile ERC-777 belirteç standardı arasındaki eksik uyumluluk tarafından sağlanan aynı yeniden giriş güvenlik açığından yararlandı, ancak çok daha kapsamlı bir başarı derecesi elde etti. 19 Nisan’daki saldırı sırasında Lendf.me’nin fonunun neredeyse% 100’ü (24 milyon ABD Doları’nın üzerinde) tüketildi..

Uniswap olayından farklı olarak, çalınan fonlar sadece ETH ve imBTC ile sınırlı değildi. Çalınan fonların çoğunluğu WETH (10,8 milyon dolar) olmasına rağmen, USDT ve HBTC ek 9,7 milyon dolar ve ardından en az 16 başka token oluşturdu. Aşağıdaki grafikler, risk altındaki fonların varlık dağılımını ve 19 Nisan’daki saldırıya kadar Lendf.me’deki aylık token hacimlerini göstermektedir..

chart 2.png

chart 3.png

Beklenmedik bir olay dönüşünde, Lendf.me hacker (lar) ı çalınan fonları protokole iade etti. yanlışlıkla bir IP adresini açığa çıkardı saldırı sırasında. Aşağıdaki Sankey diyagramı, hacklemeden sonraki fon akışını göstermektedir. Fonlar, Lendf.me sözleşmesinden (yeşil) ayrıldı, işleyici sözleşmesinden (gri) geçti ve bilgisayar korsanının adresine (siyah) gitti. IP açığa çıktıktan sonra, bilgisayar korsanı parayı Lendf.me yönetici adresine geri aktardı ve ardından parayı bir kurtarma adresine (her ikisi de mor renkte) aktardı. Grafiğin en sağında, diyagramın birçok bireysel fon akışına aktığı yer, Lendf.me iade edilen fonlar bireysel kullanıcılara.

chart 4.png

Bu DeFi için Ne Anlama Geliyor??

DeFi protokollerindeki bu güvenlik olayları dalgasına rağmen, endüstri hala ezici bir çoğunlukla pozitif DeFi’nin fırsatları ve Ethereum’a getirdiği ivme hakkında. Objektif DeFi istatistikleri olumlu duyguları destekler. Bu yılki güvenlik olaylarına ve Mart ayında başlayan önemli piyasa baskılarına yanıt olarak, kilitli ETH, Şubat ayında tüm zamanların en yüksek seviyesinden düştü. Ancak, seviyeler yalnızca Aralık 2019 rakamlarına düştü. Bu istatistikler, yüksek profilli güvenlik olayları karşısında bile, DeFi ekosisteminin bir bütün olarak ‘geri dönüşü olmayan’ bir noktayı aştığını gösteriyor. Ortaya çıkan ademi merkeziyetçi finans paradigmalarına genel bağlılık güçlü kaldı.

Bu 2020 güvenlik olayları sırasında, Ethereum topluluğu dikkatini gelecekteki olayları önlemenin ve bunlara yanıt vermenin yollarına odakladı. Genel olarak konuşursak, açık teknolojide meydana gelen tüm bu saldırıların değer önermesi var. Üçüncü taraf güvenlik denetçileri ve dapp geliştiricileri, belirli bir izin veya erişime ihtiyaç duymadan, olayları özgürce analiz edebildi, diğer zayıflıklara karşı uyarabildi ve gelecekteki DeFi uygulamaları için düzeltmeler önerebildi. Bu olaylar, açık yazılımın işbirlikçi ahlakını ortaya çıkarır ve daha güvenli bir ekosistem için zemin hazırlar. Özellikle:

DeFi İzleme Araçları: Ethereum blok zincirinin açıklığından yararlanarak, finansal uygulamalarla daha güvenli bir şekilde etkileşimde bulunmak için halka açık bir dizi DeFi ile ilgili izleme aracı mevcuttur.. Codefi İncelemesi genel denetimler, yönetici anahtar ayrıntıları, oracle bağımlılığı ve zincir içi etkinlik dahil olmak üzere DeFi protokolleri hakkında kritik güvenlik bilgilerini toplamak için açık kaynaklı bir araçtır. Codefi’nin DeFi Puanı DeFi uygulamaları arasında seçim yaparken kullanıcıların kararlarını daha iyi bilgilendirmek için protokoller arasında karşılaştırılabilen bir platform riski değeridir.

Güvenlik Şeffaflığı: Dapps, belirlenen güvenlik açıkları konusunda daha açık hale geliyor. Uniswap, ERC-777 sorununu kendi Mart 2020 blog gönderisi. Ticaret protokolü Hegic’ten bir geliştirici açık bir “otopsi” yayınladı kodundaki bazı fonları erişilemez hale getiren bir hata hakkında. Exchange protokolü Loopring, bir ön uç güvenlik açığı tespit etti, değişimi duraklattı, topluluğa duyuruldu, ve sorunu düzeltmek için çalıştı. Bu tür bir şeffaflık, yeni ve mevcut kullanıcılar arasında güven oluşturmak ve daha güvenli bir DeFi protokolleri ağını ölçeklendirmek için çok önemlidir..

DeFi Sigortası: Blockchain tabanlı sigorta bir süredir ortalıkta dolaşıyordu, ancak son birkaç ayda keskin bir şekilde odak noktasına getirildi.. Nexus Mutual – bir blockchain sigortacısı – ve daha yakın zamanda Opyn Bu bitişik DeFi endüstrisinde (yeniden) en iyi oyuncular olarak ortaya çıktı. Güvenlik açıkları, ister yeni ister yerleşik olsun, herhangi bir teknoloji alanında mevcut olabilir. Bu teknolojilerin yanında ne kadar koruyucu önlemler bulunursa, yaygın olarak benimsenme yolu o kadar kolay olur..

Hızlı Codefi Hits

Yaklaşan Web Semineri

CBDC’ler ve Stablecoinler

14 Mayıs 2020

Kayıt ol

cbdc.jpg

Eyalet + Staking + Web Semineri + Öne Çıkan + (1) .png

Yaklaşan Web Semineri

Staking Durumu

19 Mayıs 2020

Kayıt ol

Duyurular

  • Bülten ve Codefi’de Yeni? Ödeme ConsenSys Codefi hakkında bu açıklayıcı video.

  • ConsenSys Codefi Geri Bildirimi: TLDR; ulaşmak istiyoruz seni daha iyi tanırsan 3 dakika sürer.

  • Codefi Data API: Veri API’si ile geliştiriciler, yatırımcılar, işletmeler ve DeFi meraklıları artık risk verilerini, projelerini daha iyi destekleyen, entegre edilmesi kolay bir formatta alabilirler. API ile başlamak için iletişime geçin. 

  • DeFi Hızı: CodeFi Yeni DeFi Borç Verme Risk Yönetimi Aracını Piyasaya Sürüyor: Inspect. Geçen ay yayınlanan Codefi Inspect, tüm genel denetimleri, yönetici anahtar ayrıntılarını, oracle bağımlılığını ve zincir üzerindeki etkinliği izleyen, DeFi’de protokol şeffaflığına adanmış açık kaynaklı bir projedir.. 

  • Ethereum 2.0’ı dört gözle mi arıyorsunuz? Codefi Activate, ETH sahiplerinin ağda stake etmekten ne tür ödüller bekleyebileceklerini belirlemelerine yardımcı olmak için bir Eth2 hesaplayıcısı oluşturdu.. Potansiyel ETH ödüllerinizi hesaplayın.

  • Codefi Asset’in COVID-19 zamanında dijital öğrenmeye geçerken belediye eğitim sistemlerini güçlendirmek için blockchain kullanma hakkındaki raporu. 

  • ConsenSys Codefi tarafından yayınlanan yakın tarihli bir rapor, ETH sahiplerinin Ethereum 2.0 lansmanını ve ETH’yi riske atma fırsatını ileriye bakarken tercihlerini, beklentilerini ve sıkıntılarını inceliyor. Eth2 Staking Ekosistem Raporunu Okuyun.

Codefi Gündem:

Ethereum 2.0 Staking Ekosistem Raporu

2020’de Ethereum 2.0’ın (Eth2) piyasaya sürülmesi, kritik ve uzun süredir beklenen bir ağ kilometre taşını temsil ediyor. Ağın başarılı bir şekilde başlatılması, ETH sahiplerinin ETH’lerini yeni Proof of Stake ağına yatırmayı seçmelerini gerektirecek. Ethereum 2.0 üzerinde pay almayı planlayan (ya da etmeyen) ETH sahiplerinin motivasyonlarını, tercihlerini ve davranışlarını anlamak için, Codefi Activate ~ 300 ETH sahibiyle anket yaptı. Bu sonuçlar, Ethereum 2.0 Staking Ekosistem Raporunda toplandı.. 

Ankete katılanların% 65’inden fazlası Ethereum 2.0’a katılmayı planlıyor. Sadece% 17’si kararsızdı (% 14) veya pay almama kararı aldı (~% 3). Paydaşlık yapmayı planlayan katılımcılardan, kendi doğrulayıcı düğümlerini çalıştırmayı planlamakla üçüncü taraf bir stake hizmeti kullanmayı planlamak arasında kabaca 50/50 bölünmüş durumdalar. Bununla birlikte, her iki segment de sahip oldukları ETH’nin yaklaşık% 50’sine sahip olmayı planlıyor.

chart 5.png

ETH sahiplerinin Ethereum 2.0 ağına katılımına yönelik temel bir teşvik, ETH biçiminde blok ödülleri için potansiyeldir. Hangi getiri yüzdesinin Eth2’ye katılımlarını doğrulayacağı sorulduğunda, kendi doğrulayıcılarını çalıştırmayı planlayan katılımcılara ortalama% 5,8 getiri (stake edilmiş ETH’den) gerekir. Bununla birlikte, üçüncü taraf bir hizmet kullanmayı planlayanlar, biraz daha yüksek ödüller gerektirir – ortalama% 7,6. Bu% 2’lik fark, bu hizmetlerin kullanım için bir ücret talep edeceği beklentisiyle üçüncü taraf bir faktoring kullanmayı planlayanlardan olabilir. İlginç bir şekilde, şu anda riske girip girmeme konusunda kararsız olan kişiler, onları stake etmeye başlamaya ikna etmek için daha da yüksek ödüller gerektirecektir:% 9,4. İlk Ethereum 2.0 ile şu ödüller % 20’ye kadar değişebilir, Bu kararsız ETH sahiplerini yakalamak için önemli bir potansiyel var.

Codefi Activate Ethereum 2.0 Staking Raporunun geri kalanı, bu ETH sahibi segmentlerinin tercihlerini detaylandırıyor ve Eth2 hizmeti ve müşteri sağlayıcılarının tüketicilere ürün sunarken göz önünde bulundurması gereken temel çıkarımları tanımlıyor. Ethereum 2.0 mekanizmaları, güvenliği ve ekonomik teşvikler etrafında devam eden eğitim ihtiyacı özellikle dikkat çekicidir. Ankete katılanların% 35’inden daha azı, Ethereum 2.0 ekonomisini ‘sağlam’ bir şekilde anladıklarını belirtti. 

Eth 2.0 Staking Ekosistem Raporunu İndirin

Eğitimi ve anlayışı teşvik etmek amacıyla ConsenSys, hem teknik hem de teknik olmayan izleyiciler için sürekli olarak en güncel Ethereum 2.0 bilgilerini sağlamak için Ethereum 2.0 Bilgi tabanını başlattı..

Eth 2.0 Bilgi Bankasını ziyaret edin

Son Açıklamalar

Bu bülteni takip ettiğiniz için teşekkür ederiz. Geçtiğimiz hafta ilk sanal Ethereal Zirvesi’ne katılma fırsatınız olduğunu umuyoruz. Değilse (veya sadece favorilerinizi tekrar izlemek istiyorsanız), Ethereum ve Codefi dahil olmak üzere blok zinciri ekosisteminden yüklenen konuşmalara ve panellere göz atın. Ethereal YouTube. Bu arada bizi takip edin Twitter, web sitemizde daha fazla bilgi edinin ve düşüncelerinizi bize bildirin. Bizimle, bizim için çalışmakla ilgileniyor olun veya sadece merhaba demek istiyorsanız, lütfen bizimle iletişime geçmekten çekinmeyin..

Bu mesajı iletti? kaydol aylık güncellemeler için.

Bir dahaki sefere kadar, 

ConsenSys Codefi Ekibi

En son Ethereum haberleri, kurumsal çözümler, geliştirici kaynakları ve daha fazlası için haber bültenimize abone olun.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map