Incluso si es atacado, ¿por qué el protocolo DeFi puede "volver a soplar el viento de primavera"?

Título original: Incluso si el protocolo DeFi es atacado, ¿"renacerá" pronto?

Para el desarrollo de DeFi, el riesgo de ataques a la seguridad no puede tomarse a la ligera. Debido a esto, los conservadores nunca invertirán una gran cantidad de activos en la participación de DeFi. La analista de Messari, Mira Christanto, señaló en un análisis que el crecimiento de la industria en su conjunto tiene un mayor impacto en los protocolos DeFi que un solo ataque. Parece que después de ser atacados, los protocolos DeFi son relativamente rápidos para "resurgir de nuevo", lo que puede ser una manifestación de la alta tasa de tolerancia a fallas de un campo en auge. Para los campos emergentes, tal vez deberíamos ser más cautelosamente optimistas.

El siguiente es el texto original del análisis:

Aunque muchos proyectos DeFi han aprendido de los errores del pasado y la frecuencia de los ataques de vulnerabilidad se ha ralentizado, la escala de los piratas informáticos ha ido en aumento. Hace poco más de una semana, DeFi experimentó la brecha más grande de su historia, con Alpha Homora perdiendo $37.5 millones en el incidente.

El contenido del sitio web de Hoo se ha borrado y solo se muestra la información del controlador real. Anuncio: Según las noticias del 7 de diciembre, Hoo Exchange ya no está disponible. La plataforma de negociación encriptada ha eliminado su sitio web, pero no ha emitido un aviso a sus usuarios. En la actualidad, solo hay un anuncio en su sitio web, que anuncia la información relevante del controlador real de Hoo, incluido el número de identificación, el número de teléfono, la dirección de la casa y el correo electrónico oficial. El anuncio establece que todos los permisos de la billetera y los programas del sitio web de Hoo están actualmente controlados. por el controlador real, si tiene alguna pregunta, comuníquese con el correo electrónico oficial. [2022/12/7 21:28:18]

¿Es esto necesariamente algo malo?

Sería injusto acusar a DeFi de ser particularmente riesgoso. Incluso Bitcoin tenía errores en sus primeros días que los desarrolladores principales debían corregir. Por ejemplo, en agosto de 2010, un bloque contenía 92 000 millones de BTC; en marzo de 2013, la versión 0.8 del núcleo de Bitcoin era incompatible con la versión anterior; el hashrate superó brevemente el 50 % de la red, lo que provocó que los pools de minería se comprometieran voluntariamente a reducir su participación en la red

Encuesta: Los temores a la inflación y las dificultades económicas despiertan interés en las criptomonedas para 1 de cada 4 estadounidenses: Golden Finance informa que una nueva encuesta encargada por el administrador de criptoactivos Grayscale muestra que 1 de cada 4 estadounidenses se preocupan por la inflación y una economía en apuros han despertado interés en CRIPTOMONEDAS. Entre los votantes más jóvenes y diversos, es más probable que los problemas económicos despierten interés en las criptomonedas.

Según la encuesta, casi el 40 por ciento de los votantes menores de 45 años dijeron que estaban más interesados ​​en las criptomonedas en el entorno económico actual de los EE. UU., mientras que solo el 15 por ciento de los votantes de 45 años o más dijeron que estaban más interesados ​​en las criptomonedas. Más de la mitad de los votantes encuestados que aún no poseen criptomonedas dicen que están esperando hasta que la economía mejore antes de invertir. Los resultados de la encuesta también indicaron que alrededor de un tercio de los votantes negros (30%), hispanos (32%) y jóvenes menores de 45 años (33%) ya poseen criptomonedas. [2022/11/2 12:06:56]

Si el protocolo DeFi quiere tener un valor de cientos de miles de millones o incluso billones de dólares, debe pasar la prueba real. Los ataques anteriores pueden verse como programas de recompensas, lo que reduce el riesgo de que DeFi se vuelva "demasiado grande para fallar". Cada vez que ocurra un ataque, el protocolo tomará la seguridad como primera consideración. También lo hará el próximo truco.

Oasis Pro Markets coopera con Solidus Labs para proporcionar servicios de cumplimiento y monitoreo de riesgos de criptomonedas a nivel institucional: Jinse Finance informó que el sistema comercial Oasis Pro Markets anunció que ha seleccionado a Solidus Labs como socio estratégico de cumplimiento. HALO, el paquete de software de integridad de mercado unificado completo, automatizado y nativo de cifrado de Solidus, permitirá a Oasis Pro Markets acceder a múltiples programas de riesgo y cumplimiento en una plataforma, aprovechando los modelos de detección basados ​​en el comportamiento impulsados ​​por el aprendizaje automático para abordar una serie de criptomonedas: amenazas y alertas específicas.

Oasis Pro Market anunció una ronda Serie A de 27 millones de dólares suscrita en exceso en mayo. Los inversores incluyen Avalanche Fund, Inveniam, Redwood Trust, TrustLabs, Mirae Asset Venture Investment, Gate Ventures, LedgerPrime. (cable comercial) [2022/9/16 7:01:03]

Los siguientes son los principales ataques en los últimos años:

Valliance Bank proporcionará a los usuarios formas de comprar, vender y mantener criptomonedas a través de Bakkt: el 15 de febrero, el proveedor de soluciones financieras personalizadas Valliance Bank anunció que proporcionará a los clientes bancarios bitcoin a través de la solución de conexión cifrada de la plataforma de comercio digital Bakkt y Ethereum, abriéndose formas de comprar, vender y mantener criptomonedas.

Se informa que la plataforma flexible de Bakkt permite a los bancos y otros socios confiarle a Bakkt las responsabilidades de custodia y transacción.Varios bancos se han unido a la solución de conexión cifrada de Bakkt, que se espera que se lance oficialmente en el segundo trimestre de 2022. [2022/2/15 9:53:20]

Un ataque de vulnerabilidad es un evento negativo, pero cuando se ve en un contexto más amplio, la cantidad involucrada es insignificante. Desde julio de 2019, la cantidad total perdida en los ataques es de 285 millones de dólares. La cantidad promedio perdida por pirateo y falla de contrato fue de $ 12 millones. La pérdida diaria promedio es de $20,000.

Desde julio de 2019, las pérdidas por ataques promediaron el 0,3 % del TVL de la industria para el día. Desde la explosión del verano DeFi, la pérdida esperada del protocolo debido a un ataque o falla es solo del 0,1 %.

La relación promedio del monto de las pérdidas al TVL del acuerdo fue del 9%. La mayoría de los protocolos congelan los fondos comunes de capital en riesgo. Sin embargo, el mercado reaccionó de manera muy sensible al ataque, y la reacción (que el cambio en TVL) fue mucho mayor. El TVL de un protocolo (en términos de volumen de activos) cayó en promedio un 39 % el día posterior al ataque, y el precio total de los activos bloqueados también cayó un 31 %; y al mes siguiente, el precio se recuperó en un promedio de 5%, en comparación con la fecha del ataque original.TVL todavía está por debajo del 31%. Ahora, sin embargo, TVL por acuerdo y precio han subido un promedio de +215 % y +133 %, respectivamente, en gran parte debido al crecimiento de los activos en toda la industria. Por lo tanto, el crecimiento de toda la industria tiene un impacto mayor que un solo ataque.

El método de ataque más probable es una combinación de oráculos y préstamos rápidos. Las fallas de código fueron la tercera vulnerabilidad más común, representando el 23%.

Oráculos: entre los proyectos de red de oráculos descentralizados, Chainlink se ha convertido en la opción de facto para los proyectos que buscan subcontratar oráculos. Seleccionan feeds de múltiples fuentes de datos y hacen que sea más difícil y costoso manipular los datos de referencia.

Préstamos relámpago: Lanzar un ataque de préstamo relámpago no requiere necesariamente una gran cantidad de fondos, pero habrá grandes ganancias cuando el ataque tenga éxito. Ha habido llamadas para desactivar la función de préstamo flash. Sin embargo, en una comunidad descentralizada, no podemos cancelar o prohibir un producto. Si hay una demanda de préstamos flash, el protocolo proporcionará las funciones principales. Nuevamente, estos ataques serían posibles (aunque más costosos) sin préstamos rápidos. Se puede decir que los préstamos flash han expuesto las debilidades de seguridad antes de que ingrese una mayor liquidez a DeFi.

Un tercio de los atacantes devolvió todo o parte de sus fondos por razones éticas o legales. Un atacante devolvió $50,000 a un usuario que suplicó después de perder $100,000 en el ataque; en otro ejemplo, el atacante devolvió $8 millones después de perder $15 millones en un ataque a Eminence Finance; posiblemente se debió a la opinión moral de la comunidad de que el original El fundador de Sushiswap se disculpó y devolvió $14 millones. Estos pueden convertirse en ejemplos de personas que justifican a los atacantes y, desde una perspectiva global, ayudan a todo el ecosistema DeFi a ser más resistente a los ataques al exponer vulnerabilidades.

Hay varias formas de evitar la volatilidad que provocan los exploits y conseguir que estos think tanks (los que lanzan a los atacantes) y el protocolo estén del mismo lado:

1. Cree un programa de recompensas por errores incentivado. Hacerlo beneficiaría la seguridad del ecosistema sin miedo, pánico o volatilidad de precios a corto plazo.

2. Proporcionar subvenciones y poderes de gobierno en el programa de recompensas, permitiendo que los think tanks ayuden juntos al protocolo;

3. Reclute auditorías de terceros y hackers de sombrero blanco. Aunque muchos protocolos usan este método, es difícil para los auditores verificar todos los posibles métodos de ataque. Además, desde la perspectiva de los beneficios económicos, atacar el protocolo puede ser incluso más gratificante que auditar el código. Además, si los auditores pasan por alto algunas lagunas, no serán sancionados financieramente;

4. Proporcionar seguro. En este sentido, Nexus Mutual es pionera basada en Ethereum, que brinda protección para riesgos de contratos inteligentes, gobernanza impulsada por la comunidad y reclamos de seguros. Yearn se asoció con Nexus Mutual para lanzar yInsure antes de fusionarse con Cover Protocol en noviembre de 2020. Cover será el proveedor de seguros para el conjunto de productos de Yearn y otros protocolos DeFi.

Conclusión

DeFi no es para los débiles de corazón. El campo es cada vez más resistente a los ataques, pero el ritmo de desarrollo es tal que el dolor del desarrollo es inevitable. En la actualidad, se avanza en algunos trabajos para controlar el daño a la reputación de la industria y la pérdida de usuarios causada por el ataque. Los protocolos pueden comprar un seguro o pueden responder ofreciendo "recompensas de errores como servicio". Hacerlo invita a las mejores mentes de la comunidad a contribuir, incentivándolos a desarrollar el protocolo, no a atacarlo.

Tags：

LTC