Finanças Descentralizadas(DeFi) permite que uma versão descentralizada dos serviços financeiros tradicionais seja realizada por meio de contratos inteligentes, incluindo negociação de ativos, empréstimos, seguros e derivativos. Esses protocolos funcionam automaticamente sem a necessidade de instituições de terceiros para gestão, tornando o controle de risco dos contratos um desafio-chave para a indústria.
Finanças Descentralizadas fundem as características das finanças e da tecnologia, enfrentando principalmente os seguintes tipos de riscos:
Risco de código: envolve falhas em códigos relacionados à blockchain subjacente, contratos inteligentes e carteiras, como o evento DAO, ataques a vulnerabilidades de certos DEX, etc.
Risco operacional: resulta de falhas no design do negócio, que podem ser exploradas ou manipuladas. Por exemplo, um jogo pode ser alvo de um ataque de congestionamento, ou uma plataforma de empréstimos pode usar incorretamente um oráculo de preços vulnerável. Este tipo de comportamento é geralmente chamado de "arbitragem", e pode ser tanto benéfico quanto prejudicial para o projeto.
Risco de volatilidade do mercado: risco decorrente da falta de mecanismos para lidar com situações de mercado extremas, como o desempenho insatisfatório de um projeto de stablecoin em determinadas condições de mercado.
Riscos dos oráculos: Como infraestrutura da maioria dos projetos de Finanças Descentralizadas, se os oráculos forem atacados ou pararem de funcionar, os projetos que dependem deles entrarão em colapso. No futuro, oráculos descentralizados podem se tornar a norma.
"Risco de "Agente Tecnológico": refere-se aos riscos potenciais que os usuários comuns podem enfrentar ao utilizar ferramentas de interação desenvolvidas por equipes centralizadas.
Ao projetar projetos de Finanças Descentralizadas, devem-se considerar plenamente os riscos mencionados acima, não apenas fazendo alertas na documentação, mas também adotando medidas de gestão de risco apropriadas. Essas medidas são realizadas principalmente de forma descentralizada, com parte sendo implementada através da governança em cadeia. Propomos uma estrutura de gestão de risco para Finanças Descentralizadas, dividida em três fases: antes, durante e depois.
Antes: realizar a verificação formal do código do contrato, clarificar os limites e as combinações de vários métodos, recursos e instruções, evitando o uso de métodos não comprovados ou combinações com limites indefinidos. Isso requer uma maneira de pensar próxima à prova matemática.
Durante: projetar mecanismos de interrupção e mecanismos de disparo de anomalias, permitindo que o contrato reconheça e intervenha em comportamentos de ataque. Inclui dois tipos de design: interrupção automática e interrupção de governança. O disparo de anomalias é utilizado para gerenciar fenômenos inesperados durante a execução do contrato, geralmente de forma automatizada.
Após o evento: inclui vários aspectos. Primeiro, corrigir vulnerabilidades de código através da governança em cadeia. Em segundo lugar, lidar com a situação em que os ativos de governança são atacados, o que pode requerer um fork de contrato. Além disso, é possível reduzir perdas potenciais através de mecanismos de seguro e utilizar dados em cadeia para rastrear e colaborar com instituições relevantes para recuperar perdas.
Atualmente, a compreensão da segurança em Finanças Descentralizadas (DeFi) na indústria ainda está em uma fase inicial. No futuro, será necessário introduzir novos conceitos como limites, completude, consistência, verificação formal, interrupção, disparo de anomalias, governança e bifurcação para atender às necessidades de desenvolvimento do setor.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
13 Curtidas
Recompensa
13
6
Compartilhar
Comentário
0/400
CryptoSurvivor
· 3h atrás
Finanças Descentralizadas esta armadilha já quer fazer as pessoas de parvas
Ver originalResponder0
CryptoDouble-O-Seven
· 08-04 02:27
Ainda a falar daquela coisa do DAO, já foi há quantos anos?
Ver originalResponder0
YieldChaser
· 08-02 15:28
armadilha é tudo, os riscos ficam todos comigo
Ver originalResponder0
NftMetaversePainter
· 08-02 15:28
ah, mais uma tentativa ingênua de "resolver" a segurança do defi... a verdadeira mudança de paradigma reside na topologia computacional, para ser honesto
Ver originalResponder0
DefiSecurityGuard
· 08-02 15:18
mmm... mais um dia, mais um vetor de exploração defi à espera de acontecer. já vi este filme 100x para ser sincero
Ver originalResponder0
ChainComedian
· 08-02 15:04
defi tão rápido e tão bem, vamos pisar em cada buraco
Estrutura de três fases de gestão de segurança DeFi: verificação prévia, monitorização durante, reparação posterior.
Finanças Descentralizadas segurança gestão quadro探析
Finanças Descentralizadas(DeFi) permite que uma versão descentralizada dos serviços financeiros tradicionais seja realizada por meio de contratos inteligentes, incluindo negociação de ativos, empréstimos, seguros e derivativos. Esses protocolos funcionam automaticamente sem a necessidade de instituições de terceiros para gestão, tornando o controle de risco dos contratos um desafio-chave para a indústria.
Finanças Descentralizadas fundem as características das finanças e da tecnologia, enfrentando principalmente os seguintes tipos de riscos:
Risco de código: envolve falhas em códigos relacionados à blockchain subjacente, contratos inteligentes e carteiras, como o evento DAO, ataques a vulnerabilidades de certos DEX, etc.
Risco operacional: resulta de falhas no design do negócio, que podem ser exploradas ou manipuladas. Por exemplo, um jogo pode ser alvo de um ataque de congestionamento, ou uma plataforma de empréstimos pode usar incorretamente um oráculo de preços vulnerável. Este tipo de comportamento é geralmente chamado de "arbitragem", e pode ser tanto benéfico quanto prejudicial para o projeto.
Risco de volatilidade do mercado: risco decorrente da falta de mecanismos para lidar com situações de mercado extremas, como o desempenho insatisfatório de um projeto de stablecoin em determinadas condições de mercado.
Riscos dos oráculos: Como infraestrutura da maioria dos projetos de Finanças Descentralizadas, se os oráculos forem atacados ou pararem de funcionar, os projetos que dependem deles entrarão em colapso. No futuro, oráculos descentralizados podem se tornar a norma.
"Risco de "Agente Tecnológico": refere-se aos riscos potenciais que os usuários comuns podem enfrentar ao utilizar ferramentas de interação desenvolvidas por equipes centralizadas.
Ao projetar projetos de Finanças Descentralizadas, devem-se considerar plenamente os riscos mencionados acima, não apenas fazendo alertas na documentação, mas também adotando medidas de gestão de risco apropriadas. Essas medidas são realizadas principalmente de forma descentralizada, com parte sendo implementada através da governança em cadeia. Propomos uma estrutura de gestão de risco para Finanças Descentralizadas, dividida em três fases: antes, durante e depois.
Antes: realizar a verificação formal do código do contrato, clarificar os limites e as combinações de vários métodos, recursos e instruções, evitando o uso de métodos não comprovados ou combinações com limites indefinidos. Isso requer uma maneira de pensar próxima à prova matemática.
Durante: projetar mecanismos de interrupção e mecanismos de disparo de anomalias, permitindo que o contrato reconheça e intervenha em comportamentos de ataque. Inclui dois tipos de design: interrupção automática e interrupção de governança. O disparo de anomalias é utilizado para gerenciar fenômenos inesperados durante a execução do contrato, geralmente de forma automatizada.
Após o evento: inclui vários aspectos. Primeiro, corrigir vulnerabilidades de código através da governança em cadeia. Em segundo lugar, lidar com a situação em que os ativos de governança são atacados, o que pode requerer um fork de contrato. Além disso, é possível reduzir perdas potenciais através de mecanismos de seguro e utilizar dados em cadeia para rastrear e colaborar com instituições relevantes para recuperar perdas.
Atualmente, a compreensão da segurança em Finanças Descentralizadas (DeFi) na indústria ainda está em uma fase inicial. No futuro, será necessário introduzir novos conceitos como limites, completude, consistência, verificação formal, interrupção, disparo de anomalias, governança e bifurcação para atender às necessidades de desenvolvimento do setor.