Una breve historia de los piratas informáticos DeFi: hay riesgos en todas partes, pero no faltan oportunidades para la riqueza

Esta es la era del Lejano Oeste: los hacks y los errores están en todas partes. Para los participantes, es importante comprender el historial de ataques de vulnerabilidad de Ethereum. Desde The DAO hasta el hackeo de Parity, estos eventos a nivel de protocolo afectaron la seguridad de los contratos de Ethereum. A medida que se construyen más aplicaciones, también aumenta el número de incidentes de ataque. Esto es especialmente cierto en DeFi. No tenemos que confiar en las personas con dinero, pero tenemos que confiar en el código. Debemos confiar en que el código está diseñado sin fallas, incluidos errores, riesgos económicos, manipulación del oráculo e incluso riesgos de centralización. Es dificil. Somos humanos y cometemos errores. (Obtenga más información sobre los 3 tipos de riesgos de DeFi) Esta es nuestra gracia salvadora: cuanto más tiempo esté expuesto el código, más valor bloqueado, más fuerte será el código. Lo llamamos el Efecto Lindy. Si no hay ningún accidente por un día, estaremos un paso más cerca de la visión de las finanzas sin confianza. Hugh Karp es una inmersión profunda en hacks y vulnerabilidades. (¡Pero él mismo fue pirateado!) El desarrollo temprano en Ethereum inspiró a Karp a construir Nexus Mutual, una alternativa de seguro descentralizada. Jefe de Asuntos Legales y Gubernamentales de TRM Labs: Las plataformas DeFi deben fortalecer la seguridad: Jinse Finance informó que Ari Redbord, jefe de asuntos legales y gubernamentales de la empresa de seguridad de cifrado TRM Labs, dijo que las plataformas DeFi deben fortalecer la seguridad y tomar medidas enérgicas contra los hackers de encriptación requerirán fortalecer las defensas de la red. Según los datos de TRM Labs, este año se han robado más de 3600 millones de dólares en el criptoespacio, y alrededor del 80 % (alrededor de 3000 millones de dólares) se ha destinado a las finanzas descentralizadas (DeFi). Según Ari Redbord, esto se debe a que muchas plataformas DeFi son nuevas, aún no han desarrollado herramientas de seguridad de red sólidas y estas plataformas tienen mucha liquidez. "Los piratas informáticos están mejorando y sus tácticas se están volviendo más sofisticadas", dijo, "pero la realidad es que las herramientas, la regulación, los investigadores y las fuerzas del orden también se están volviendo más sofisticadas". "[2022/12/30 22:15:37] El autor de este artículo es Hugh Karp. DeFi ofrece una tierra de oportunidades. Aunque todas las personas financieras tradicionales lo llaman una "estafa" debido a su rendimiento de dos dígitos, usted Riqueza pueden ser encontrados y creados. Mientras tanto, aquellos que están a la vanguardia han estado ganando dinero. Si bien existen riesgos para estar seguros, los mercados siguen siendo tremendamente ineficientes, y en una era en la que los bancos ofrecen tasas de interés del 0%, vale la pena dejando a un lado los viejos prejuicios y al menos quédese por un tiempo, y luego realice una investigación en profundidad.El volumen total de bloqueo del protocolo DeFi en la cadena Avalanche es de 9.13 mil millones de dólares estadounidenses: Jinse Finance informó que, según los datos de DefiLlama, el El volumen total actual de bloqueo del protocolo DeFi en la cadena Avalanche es de 9130 millones de dólares estadounidenses. Disminución del 1,48 % en 24 horas. Los cinco principales activos bloqueados son AAVE (2480 millones de dólares), TraderJoe (1220 millones de dólares), Benqi (1020 millones de dólares) , Curve ($ 976 millones) y multichan ($ 812 millones).[ 2022/2/3 9:29:29] En las finanzas tradicionales, la mayoría de los riesgos provienen de tener que confiarle a las personas su dinero. Aunque muchas personas dicen que DeFi elimina la confianza , en realidad elimina la confianza de individuos, instituciones y El sistema legal circundante se transfiere al código. En teoría, esto significa que si podemos confiar en que el código funcione como se espera, entonces podemos "eliminar" la confianza. Desafortunadamente, es difícil de codificar con un 100% de precisión (incluso después de la auditoría). La mayoría de los usuarios de Ethereum desde hace mucho tiempo han experimentado al menos un punto débil durante este viaje. Para darle una idea de la precisión de la codificación, aquí está la cantidad de errores por línea de código: Promedio de la industria 15-50 por mil entregado Hay 1-25 de cada 1,000 software en la cadena IOST El bloqueo total del proyecto DeFi Donnie Finance en la cadena IOST supera los 16 millones de dólares estadounidenses: según noticias oficiales , el bloqueo total del proyecto DeFi Donnie Finance en la cadena IOST supera los 16 millones de dólares EE. UU. La mina contiene seis tokens de proyecto: IOST, DON, HUSD, PPT, iwBTC, iwBLY, de los cuales el monto total comprometido de IOST el grupo minero está cerca de 180 millones IOST El grupo minero iwBNB está a punto de entrar en línea Donnie Finance es un equipo técnico de Corea del Sur Donnie en la cadena IOST El proyecto DeFi se desarrolló en la plataforma, además de respaldar el depósito y préstamo DeFi existente business, también ofrece una variedad de servicios, como plataformas comerciales descentralizadas, gestión de activos, pago y análisis de crédito. Anteriormente, Donnie Finance ha enviado desde el aire el 40 % del suministro total de DON a los usuarios de IOST. El 5 %, para ayudar a los usuarios de IOST a obtener una evaluación preliminar. comprensión de Donnie Finance. El precio actual de DON es 4.62U, un aumento de más del 10% en 24 horas. DON cotiza actualmente en MXC, BigOne, Coinone, Bitkub e IOST OSTDEX, xigua, calabaza de cera y otras plataformas comerciales. [2021/3/24 19:13:31] NASA 0.1 / 1000 Injective y el protocolo DeFi de cadena cruzada SuperFarm lanzarán Injective NFT: el 18 de marzo, el intercambio descentralizado Injective Protocol anunció oficialmente que ha cooperado con SuperFarm, un protocolo DeFi de cadena cruzada, y lanzará Injective NFT. Nota: SuperFarm es un protocolo DeFi de cadena cruzada, cuyo objetivo es introducir cualquier token en el mercado NFT sin ningún código. [2021/3/18 18:55:29] La codificación no es fácil. Los humanos cometemos errores todo el tiempo. El problema es que hay toneladas de riesgos con Ethereum y las finanzas descentralizadas. ¿Es este riesgo mejor que confiar en otra persona? Claro, pero aún es demasiado pronto. Aquí hay algunas infracciones históricas para darle contexto... Uno de los primeros casos significativos de errores de codificación en Ethereum fue The DAO. El proyecto DAO fue atacado y la comunidad estaba dividida sobre cómo "arreglar" el problema, lo que condujo a una bifurcación de Ethereum y la creación de Ethereum Classic (ETC). El próximo gran evento de vulnerabilidad es el error del cliente Ethereum Parity. En ese error, el multisig ampliamente utilizado sufrió dos incidentes separados de vulnerabilidad que resultaron en la pérdida de ETH por valor de millones de dólares en ese momento, así como más consecuencias desde un punto de vista filosófico. La plataforma de gestión de activos DeFi Zapper recibió una inversión de $50 000 de MetaCartel Ventures: La plataforma de gestión de activos DeFi Zapper anunció oficialmente que recibió una inversión de $50 000 de MetaCartel Ventures. Zapper, un proyecto fusionado de DeFiZap y DeFiSnap, es popular por su tablero intuitivo. Cuando se le preguntó por qué invirtió en Zapper, pet3rpan, cofundador de etaCartel Ventures, dijo que Zapper es uno de los equipos con más visión de futuro en DeFi. Zapper es la segunda inversión de MetaCartel Ventures en el espacio DAO (Organización Autónoma Descentralizada). [2020/7/4] Juntos, estos errores son los primeros incidentes de seguridad importantes en la historia de Ethereum. Ahora, los vemos como código con errores lógicos que simplemente no funcionan como se esperaba. Estos dos eventos también fueron la principal inspiración para el primer producto de Nexus Mutual, la Smart Contract Cover. La segunda gran ola de hacks de DeFi fue causada por la manipulación del oráculo en cadena, a menudo por préstamos rápidos. Estos ataques son complejos de ejecutar, pero siguen un patrón similar, en el que un sistema que se basa en una fuente de precios manipula temporalmente la fuente de precios para distorsionar la contabilidad interna del protocolo. Luego, los fondos se depositan a una tasa favorable y se retiran en otra moneda o en la misma moneda inmediatamente después de restablecer el oráculo a los valores normales. Este no es siempre el caso, aunque en la mayoría de los casos también puede desencadenarse un error lógico subyacente. Siguió una discusión comunitaria: ¿Estos incidentes son ataques de piratería o se explota la lógica económica del protocolo? Pero, en general, este tipo de problemas deben evitarse si DeFi quiere tener más éxito. Harvest Finance: un agricultor calificado usó préstamos rápidos para obtener USD 33,8 millones de los grupos FARM_USDT y FARM_USDC Value DeFi: perdió 7 000 000. Aquí hay otra dura lección provocada por los préstamos rápidos. Cheese Bank: los piratas informáticos se llevaron $ 3,3 millones a través de un ataque de oráculo AMM de préstamo flash Protocolo de origen: se reingresaron $ 8 millones a través de préstamos flash y moneda falsificada. En los últimos años, se han lanzado más y más protocolos DeFi y continúan dependiendo unos de otros. Esta es la belleza de las finanzas abiertas y la compatibilidad: podemos usar los protocolos existentes para crear nuevas aplicaciones. La desventaja es que esto naturalmente comienza a expandir la superficie de ataque. Una de las grandes fortalezas de DeFi es que los protocolos se basan cada vez más entre sí, pero esto también aumenta exponencialmente el riesgo. La tercera ola de ataques tiende a centrarse en los agregadores de rendimiento, que a menudo se construyen sobre muchos otros protocolos DeFi. Estos protocolos tienden a ser más riesgosos que los protocolos básicos simplemente porque tienen una superficie de ataque más grande. Como desarrollador, es fácil hacer suposiciones sobre cómo funciona otro protocolo, pero a veces los matices en el borde de la integración pueden causar problemas. Esta breve pero interesante historia se centra en el riesgo de codificación, que cubriría la gran mayoría de los riesgos, suponiendo que DeFi esté completamente descentralizado. pero no es la verdad. Muchos protocolos aún están a cierta distancia de la descentralización, porque muchos riesgos en DeFi no solo provienen de errores de contratos inteligentes, sino también del aspecto de centralización. Quizás el riesgo más amplio en todo DeFi tiene que ver con las fallas de las monedas estables. Esto podría incluir que USDT pierda su paridad o que USDC tenga fondos incautados por el gobierno. La falla de la vinculación DAI de MakerDAO también podría causar problemas importantes, pero es más probable que se deba a la falla de los incentivos económicos o la supervisión de la gestión de riesgos. Una falla generalizada de cualquier moneda estable importante sería catastrófica si participa en DeFi. Esto podría ser un riesgo importante para la industria en su conjunto, especialmente mientras aún está en pañales. Volviendo a los protocolos DeFi, al interactuar con la mayoría de los protocolos más nuevos, a menudo existe un alto grado de riesgo de centralización, ya que los equipos a menudo tienen el potencial de actualizar los contratos o, en el peor de los casos, "fugarse" y robar la liquidez del protocolo. ¡Así que por favor tenga esto en cuenta! Antes de depositar fondos, intente averiguar si existen retrasos de tiempo incorporados u otras medidas de seguridad. Todavía existen niveles más bajos de riesgo de centralización en algunos de los principales protocolos DeFi. Siempre existe la posibilidad de ataques de gobierno, donde las partes malintencionadas pueden actualizar el sistema. Todavía no hemos visto muchos de estos casos, pero es completamente posible. Cuanto más diversos y amplios sean los poseedores de fichas, mejor. Otra categoría importante a tener en cuenta es el fracaso de los incentivos financieros. Varios protocolos DeFi están probando nuevos juegos económicos para lograr ciertos resultados, que a menudo requieren equilibrar los incentivos para fomentar el comportamiento correcto del usuario. Muchos de estos juegos incentivados no han demostrado ser más riesgosos que otros, y estoy buscando monedas estables algorítmicas. Por lo tanto, se advierte a los usuarios hasta qué punto el protocolo depende de incentivos económicos para funcionar correctamente. Por aterrador que parezca, DeFi puede ser gratificante para aquellos que estén dispuestos a asumir mayores riesgos. La relación riesgo-recompensa en DeFi es enorme, pero el mercado sigue siendo muy ineficiente. La ventaja es que las ineficiencias corresponden a oportunidades para quienes estén dispuestos a asumir más riesgos. Un gran atractivo de DeFi es la capacidad de obtener rendimiento en monedas estables o titulares de criptomonedas existentes como BTC o ETH. En este caso de uso, el espectro de riesgo es más bajo, lo que yo llamo el riesgo proviene del propio protocolo subyacente: Uniswap, Compound, Aave, MakerDAO y Balancer. Estos protocolos están mucho más descentralizados que otros, por lo que los riesgos tienden a estar más limitados a riesgos de contratos inteligentes, fallas en los incentivos económicos y posibles ataques a la gobernanza. Estos protocolos han estado en la red principal durante bastante tiempo y valen miles de millones de dólares, lo que significa que han sido probados en batalla en una medida razonable, lo que demuestra que son relativamente inmunes a la mayoría de estos riesgos. para ser completamente probado. Este es probablemente el mejor lugar para comenzar si desea pasar de un rendimiento de casi el 0% en su cuenta bancaria a niveles más altos, como el rango del 4-10%. Si desea proteger su dinero en DeFi, Nexus Mutual también ofrece protección contra riesgos de contratos inteligentes. Aún mejor, a partir del 26 de abril, Nexus Mutual se expandirá a un nuevo producto llamado "Cobertura de protocolo", que cubre riesgos de contratos inteligentes, manipulación de oráculos, fallas de incentivos económicos y ataques de gobierno. Esta es una de las formas más seguras de comenzar a obtener ganancias en DeFi. Hay tanto que aprender que podría escribir un libro completo sobre la gestión de riesgos de DeFi. La clave es comenzar con una cantidad que pueda permitirse perder y aprender con el tiempo. Evite correr demasiados riesgos, asegúrese de administrar cuando desee asignar una posición más grande para tener en cuenta cualquier escenario o riesgo. DeFi es un viaje que requiere una autonomía total que es peligroso y potencialmente muy gratificante. Administrar adecuadamente su riesgo le permitirá sobresalir.

Tags：

OKX Exchange App