DeFi (분산 금융)의 보안 위험

분산 형 금융은 지난 몇 달 동안이 도시의 화제가되어 왔으며 올해 6 월 이후 전례없는 성장을 보였습니다. 단 6 주 만에 이러한 분산 형 플랫폼에 고정 된 ETH의 양은 10 억 달러에서 거의 $로 증가했습니다.100 억.

DeFi는 분산 컴퓨팅의 힘과 분산 된 합의를 통해 수천 명의 사람들에게 금융 서비스에 대한 액세스를 제공했습니다. 제 3 자의 개입없이 암호 화폐를 빌리고 빌려주는 능력은 놀랍습니다. 그리고 프로그래밍 가능한 스마트 계약의 출현은 상당한 역할을했습니다..

이더 리움은 프로그래밍 가능한 스마트 계약에 대한 지원을 완전히 구현 한 최초의 블록 체인 중 하나입니다. 이를 통해 개발자는 코드를 통해 트랜잭션 규칙을 설정하고 네트워크 자체가 실제 트랜잭션을 처리 할 수 ​​있습니다..

자동화 된 암호 화폐 구매 외에도 차용, 대출, 스테이 킹, 심지어 탈 중앙화 거래소를 포함한 수많은 탈 중앙화 서비스가 탄생했습니다. 그리고 모든 것이 네트워크의 코드로 관리되기 때문에 중앙 집중식 당사자가 간섭 할 수 없습니다. 이것은 거의 유토피아 적으로 들리지만 이러한 시스템은 단일 실패 지점 (코드 자체)을 가질 수 있습니다..

보안 문제

실수하는 것은 인간이고, 불완전한 코드를 작성하는 것도 슬프게도 인간이다. 악의적 인 의도를 가진 사용자는 항상 자신에게 이익이되도록 시스템을 속이는 방법을 찾으려고합니다. 이것이 블록 체인 개발자가 당면한 무거운 작업입니다..

블록 체인 용으로 개발할 때는 컴퓨터 과학, 경제학, 암호화, 금융 시장 및 비즈니스를 잘 이해하는 것이 중요합니다. 각 개발자에게 많은 것을 요구하는 것처럼 들리지만 이러한 작업은 종종 대규모의 전문 팀에서 처리합니다..

CipherTrace 및 Chainalysis와 같은 회사는 블록 체인 네트워크 보안에 대한 전문성을 모든 종류의 블록 체인 기반 비즈니스에 아웃소싱하고 애플리케이션 코드를 감사하여 사이버 공격에 대한 충분한 보호를 보장합니다. 큰 암호 화폐도 교환 종종 그러한 회사를 고용하여 데이터를 모니터링하고 불일치를 찾습니다..

주요 사건

4 월에 Lendf.me 및 Uniswap 대출 플랫폼 목격 된 해킹 그 결과 두 플랫폼에서 2,500 만 달러 상당의 자금이 도난당했습니다. 보고서에 따르면 해커는 암호 화폐 보안 감사 회사 인 OpenZeppelin에서보고 한 익스플로잇을 사용했습니다..

Uniswap에서 익스플로잇을 사용한 후 해커는 거의 모든 자금을 Lendf.me 플랫폼에서 유출했습니다. 해커는 공격 중에 유출 된 IP 주소로 인해 결국 잡혔지만, 더 숙련 된 해커가이를 탈취했을 수 있으며 플랫폼의 보안은 여전히 ​​손상되었습니다..

Uniswap V1 이러한 종류의 재진입 공격을 방지 할 수있는 보안 조치가 없었습니다. 이는 플랫폼이 ERC-777 표준과 어떻게 연계되었는지에 대한 버그로 인해 가능했습니다. 이러한 종류의 공격의 위험은 출시 이후 완화되었습니다. Uniswap V2, 원래 플랫폼에는 여전히 활성 사용자가 있지만. 

2 월 초, bZx 대출 및 마진 거래 프로토콜은 두 번의 공격 오라클을 조작하고 자금을 훔치기 위해 플래시 대출을 활용했습니다. bZx가 영향을받은 개인 (대부분 WBTC 보유자)에게 보상했지만 이는 여전히 중대한 보안 침해였습니다..

개발자, 암호 제작자 및 금융 전문가는 분산 형 네트워크를 더 안전하고 사용하기 쉽게 만들기 위해 끊임없이 노력하고 있습니다. 코드의 모든 부분을 100 % 완벽하게 만드는 것은 불가능하지만 결국 재앙이 닥칠 때 대처할 조치를 마련 할 수 있습니다..


예방 및 보호 조치

올해 해킹은 평화로운 수면 속에서 DeFi를 깨우는 일종의 무례한 일이었습니다. Andreessen Horowitz가 MakerDAO에 1,500 만 달러를 투자하여 Twitter에서 농업 관련 조언을 구하기 위해 탈 중앙화 금융 세계에서 많은 일이 일어나고 있습니다..

산업이 성장함에 따라 기업은 이러한 안전 문제를 해결할 새로운 방법을 찾고 있습니다. 사용자가 과거의 해킹에 비추어 플랫폼이 충분히 안전한지 여부를 알고 싶어함에 따라 보안 감사가 점점 일반화되고 있습니다..

대중이 사용할 코드를 직접 공개하는 대신 테스트 넷에서 플랫폼을 실험하는 것은 보안 프로세스에서 중요하고 간과되는 부분이 될 수 있습니다. 개발자는 테스트 넷을 통해 실제 사용자와 가짜 통화의 도움을 받아 플랫폼을 실험 할 수 있습니다..

테스트 넷은 프로젝트의 개발 파이프 라인이 얼마나 아래에 있는지에 따라 단계별로 메인 넷으로 전환 될 수 있습니다. 또한 사용자는 버그를 찾아 개발자에게보고함으로써 보상을받을 수 있으며, 플랫폼의 성장과 개발을 더욱 장려 할 수 있습니다.. 

이는 개발자가 새로운 버그를 찾는 데 도움이 될뿐만 아니라 잠재적 인 악의적 공격으로부터 플랫폼을 보호하고 적절한 보상을 제공하여 해커가 플랫폼을 손상시키지 못하도록 방지합니다..

분산 형 대출 플랫폼은 자산 유동성 풀의 ‘활용률’모니터링에도 집중할 수 있습니다. 이 메트릭은 풀에서 상환되지 않은 차입 자금의 비율을 측정합니다. 그 가치의 갑작스런 변화는 시장 변화로 인해 대량 반응을 일으킬 수 있지만 더 중요한 것은 해커가 전체 풀을 비우려고하는지 여부를 나타낼 수 있다는 것입니다..

ConsenSys의 보고서에 따르면 Lendf.me 플랫폼의 토큰 사용률이 거의 즉시 100 %로 급증했습니다. 이 값을 모니터링하면 사용자와 거래소가 DEX 및 기타 DeFi 대출 서비스에 저장된 자금을 보호하기위한 선제 적 조치를 취할 수 있습니다..

거래소는 추가 조치를 취하고 대규모 거래, 의심 스러울 정도로 빈번한 요청, 특히주기적인 활동 또는 중요한 액세스 권한이있는 계정의 비정상적인 활동과 같은 기타 비정상적인 활동을 모니터링 할 수 있습니다..

탐지 후 거래소는 조사 및 추가 조치를위한 프로토콜을 생성 할 수 있습니다 (예 : 대량 전송 지연 또는 선제 조치로 시스템을 완전히 중지).

대규모 스테이 블코 인 이체는 누군가가 플랫폼을 떠나는 신호일 수 있으며 저장된 자금의 보안을 보장하기 위해 면밀히 모니터링해야합니다. 너무 자주 또는 주기적으로 호출되는 함수도 조사해야합니다. 이는 플랫폼에서 봇 활동을 암시 할 수 있으므로 특별히 좋은 것은 아닙니다.. 

그러나 사람들은 이러한 플랫폼에서 거래 및 차익 거래 봇을 사용하므로 모니터링 팀이 비정상적인 활동을 식별 할 수있는 규칙을 만드는 것이 중요합니다.. 

DeFi의 미래

분산 형 금융은 모든 종류의 비즈니스를위한 다양한 기회를 열었습니다. 블록 체인 기반 스타트 업에서 FinTech 대기업에 이르기까지 모두가 DeFi라는 거대한 (그리고 성장하는) 파이를 원합니다.. 

“DeFi 프로젝트는 다중 서명 계약, 데이터 개인 정보 보호, 분산 블록 체인에 대한 액세스 및 기타 모든 분산 기능을 유지할 수 있으며 유지해야합니다.” 알렉스 마신 스키, Ethereum 기반 대출 플랫폼의 CEO는 CoinDesk에 말했다. “그러나 그들은 주류 플랫폼이나 온라인 뱅킹 서비스와 같이 소비자 친화적 인 애플리케이션의 후드 아래에 배치해야합니다.”

DeFi는 아직 도입되지 않은 사람들을위한 블록 체인 기술의 얼굴이며 많은 응용 프로그램이 이와 관련하여 설계되었습니다. 그러나 대출 및 대출은 모든 통화 시스템의 필수 기능이지만 DeFi 기술의 유일한 응용 프로그램과는 거리가 멀습니다..

부동산은 분권화의 효과를 느끼기 시작하는 하나의 산업으로, 일부 블록 체인은 토큰 화 된 부동산의 부분 구매를 제공합니다. 이 영역의 추가 성장은 분산 금융에 많은 비즈니스를 가져올 수 있으며 이미 잘 개발 된 대출 플랫폼은 그 어느 때보 다 더 많은 사용자를 볼 수 있습니다..

천천히 탈 중앙화되는 것 중에서 에너지는 블록 체인 네트워크가 오늘날 할 수있는 기술적으로 더 진보 된 것 중 하나입니다.. 분산 형 에너지 (DeEn) 시스템을 통해 고객은 블록 체인 기술 및 프로그래밍 가능한 스마트 계약을 사용하여 에너지가 어디에서 오는지 파악하고 전력을 공급할 위치를 선택할 수 있습니다..

이것은 사용자가 자신의 비용에 대해 최고의 이익을 얻을 수 있도록 도울뿐만 아니라 깨끗하고 재생 가능한 에너지의 사용을 촉진합니다. 그러나 사용자는 자금을 투자하는 DeFi 프로젝트에 대해주의를 기울이고 존경받는 팀과 함께 안정적이고 감사 된 플랫폼을 홍보해야합니다..

올해 DeFi 사용이 증가함에 따라 블록 체인 공간은 많은 눈을 가진 투자자가 동의없이 자본을 구제하는 것을 보았습니다. 돈이 생기면 사기꾼들이 퍼레이드를 할 것입니다. 분산 형 시스템에서는 아무도 책임을 질 수 없다는 것을 사용자가 이해하는 것이 중요합니다..

올해 DeFi의 성장은 믿을 수 없었으며 사람들은 중앙 집중식 제 3 자에 의해 조작되는 시스템에 대한 대안을 항상 찾을 것이라는 교훈을 얻었습니다. 이러한 서비스에 접근하지 않고도 사람들에게 재정 지원을 제공 할 수 있다는 것은 힘을 실어 줄뿐만 아니라 수익성도 높습니다..

탈 중앙화 금융은 블록 체인 기술에 진정한 잠재력을 보여주는 플랫폼을 제공합니다. 분산 된 합의, 엄격하게 코딩 된 계약 및 적절한 인센티브를 통해 DeFi의 성장이 조만간 중단 될 이유가없는 것 같습니다..

면책 조항 제시된 내용에는 저자의 개인적인 의견이 포함될 수 있으며 시장 상황에 따라 달라질 수 있습니다. 암호 화폐에 투자하기 전에 시장 조사를하십시오. 저자 또는 출판물은 귀하의 개인적인 재정적 손실에 대해 어떠한 책임도지지 않습니다..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Adblock
detector