Khai thác khung quản lý an toàn Tài chính phi tập trung
Tài chính phi tập trung ( DeFi ) đã thực hiện phiên bản phi tập trung của các dịch vụ tài chính truyền thống thông qua hợp đồng thông minh, bao gồm giao dịch tài sản, cho vay, bảo hiểm và các sản phẩm phái sinh. Những giao thức này hoạt động tự động mà không cần sự quản lý của các tổ chức bên thứ ba, do đó, việc kiểm soát rủi ro của hợp đồng trở thành vấn đề then chốt của ngành.
Tài chính phi tập trung kết hợp các đặc tính của tài chính và công nghệ, chủ yếu phải đối mặt với các loại rủi ro sau:
Rủi ro mã: liên quan đến các lỗ hổng trong mã code của blockchain, hợp đồng thông minh và ví, như sự kiện DAO, tấn công lỗ hổng của một DEX, v.v.
Rủi ro kinh doanh: phát sinh từ lỗ hổng trong thiết kế kinh doanh, có thể bị khai thác hoặc thao túng hợp lý. Ví dụ, một trò chơi bị tấn công tắc nghẽn, hoặc một nền tảng cho vay sử dụng sai giá oracle dễ bị tấn công. Hành vi này thường được gọi là "arbitrage", có lợi và có hại cho dự án.
Rủi ro biến động thị trường: Rủi ro do thiếu cơ chế ứng phó với các tình huống thị trường cực đoan, chẳng hạn như hiệu suất kém của một dự án stablecoin trong điều kiện thị trường nhất định.
Rủi ro oracle: Là cơ sở hạ tầng của hầu hết các dự án Tài chính phi tập trung, nếu oracle bị tấn công hoặc ngừng hoạt động sẽ dẫn đến sự sụp đổ của các dự án phụ thuộc vào nó. Trong tương lai, oracle phi tập trung có thể trở thành xu hướng chính.
"Rủi ro đại lý kỹ thuật": chỉ những rủi ro tiềm ẩn mà người dùng thông thường có thể gặp phải khi sử dụng các công cụ tương tác do đội ngũ tập trung phát triển.
Khi thiết kế dự án Tài chính phi tập trung, cần xem xét đầy đủ các rủi ro nêu trên, không chỉ cần đưa ra cảnh báo trong tài liệu mà còn cần thực hiện các biện pháp quản lý rủi ro tương ứng. Các biện pháp này chủ yếu được thực hiện theo cách phi tập trung, một phần thông qua quản trị trên chuỗi. Chúng tôi đề xuất một khung quản lý rủi ro Tài chính phi tập trung, được chia thành ba giai đoạn: trước, trong và sau.
Trước khi: Thực hiện xác minh hình thức mã hợp đồng, làm rõ ranh giới và ảnh hưởng của các phương pháp, tài nguyên và chỉ dẫn khác nhau, tránh việc sử dụng các phương pháp chưa được chứng minh hoặc các tổ hợp không rõ ràng. Điều này yêu cầu một cách suy nghĩ gần giống như chứng minh toán học.
Trong quá trình: thiết kế cơ chế dừng hoạt động và cơ chế kích hoạt bất thường, giúp hợp đồng có khả năng nhận diện và can thiệp vào hành vi tấn công. Bao gồm hai loại thiết kế là dừng tự động và dừng quản trị. Kích hoạt bất thường được sử dụng để quản lý các hiện tượng vượt quá mong đợi trong quá trình hoạt động của hợp đồng, thường là tự động.
Hậu quả: Bao gồm nhiều khía cạnh. Đầu tiên là sửa lỗi mã thông qua quản trị trên chuỗi. Thứ hai là ứng phó với tình huống tài sản quản trị bị tấn công, có thể cần thực hiện phân nhánh hợp đồng. Ngoài ra, còn có thể giảm thiểu tổn thất tiềm tàng thông qua cơ chế bảo hiểm và sử dụng dữ liệu trên chuỗi để theo dõi và hợp tác với các tổ chức liên quan nhằm thu hồi thiệt hại.
Hiện tại, sự hiểu biết về an ninh DeFi trong ngành vẫn đang ở giai đoạn đầu. Trong tương lai, cần phải đưa vào các khái niệm mới như biên giới, tính toàn vẹn, tính nhất quán, xác minh hình thức, ngừng hoạt động, kích hoạt bất thường, quản trị và phân nhánh để phù hợp với nhu cầu phát triển của ngành.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
6
Chia sẻ
Bình luận
0/400
CryptoSurvivor
· 1giờ trước
Tài chính phi tập trung này lại muốn chơi cho Suckers rồi.
Xem bản gốcTrả lời0
CryptoDouble-O-Seven
· 23giờ trước
Vẫn còn đang nói về chuyện DAO đó sao? Đã bao nhiêu năm rồi.
Xem bản gốcTrả lời0
YieldChaser
· 08-02 15:28
Mọi chuyện đã kết thúc, và tôi sẽ chấp nhận mọi rủi ro
Xem bản gốcTrả lời0
NftMetaversePainter
· 08-02 15:28
ah, lại một nỗ lực ngây thơ khác để "giải quyết" vấn đề bảo mật defi... sự thay đổi thật sự nằm ở topologie tính toán thật lòng mà nói
Xem bản gốcTrả lời0
DefiSecurityGuard
· 08-02 15:18
mmm... một ngày nữa, một vector khai thác defi khác đang chờ xảy ra. thật ra tôi đã xem bộ phim này 100 lần rồi.
Khung quản lý an toàn DeFi ba giai đoạn: xác minh trước, giám sát trong, sửa chữa sau
Khai thác khung quản lý an toàn Tài chính phi tập trung
Tài chính phi tập trung ( DeFi ) đã thực hiện phiên bản phi tập trung của các dịch vụ tài chính truyền thống thông qua hợp đồng thông minh, bao gồm giao dịch tài sản, cho vay, bảo hiểm và các sản phẩm phái sinh. Những giao thức này hoạt động tự động mà không cần sự quản lý của các tổ chức bên thứ ba, do đó, việc kiểm soát rủi ro của hợp đồng trở thành vấn đề then chốt của ngành.
Tài chính phi tập trung kết hợp các đặc tính của tài chính và công nghệ, chủ yếu phải đối mặt với các loại rủi ro sau:
Rủi ro mã: liên quan đến các lỗ hổng trong mã code của blockchain, hợp đồng thông minh và ví, như sự kiện DAO, tấn công lỗ hổng của một DEX, v.v.
Rủi ro kinh doanh: phát sinh từ lỗ hổng trong thiết kế kinh doanh, có thể bị khai thác hoặc thao túng hợp lý. Ví dụ, một trò chơi bị tấn công tắc nghẽn, hoặc một nền tảng cho vay sử dụng sai giá oracle dễ bị tấn công. Hành vi này thường được gọi là "arbitrage", có lợi và có hại cho dự án.
Rủi ro biến động thị trường: Rủi ro do thiếu cơ chế ứng phó với các tình huống thị trường cực đoan, chẳng hạn như hiệu suất kém của một dự án stablecoin trong điều kiện thị trường nhất định.
Rủi ro oracle: Là cơ sở hạ tầng của hầu hết các dự án Tài chính phi tập trung, nếu oracle bị tấn công hoặc ngừng hoạt động sẽ dẫn đến sự sụp đổ của các dự án phụ thuộc vào nó. Trong tương lai, oracle phi tập trung có thể trở thành xu hướng chính.
"Rủi ro đại lý kỹ thuật": chỉ những rủi ro tiềm ẩn mà người dùng thông thường có thể gặp phải khi sử dụng các công cụ tương tác do đội ngũ tập trung phát triển.
Khi thiết kế dự án Tài chính phi tập trung, cần xem xét đầy đủ các rủi ro nêu trên, không chỉ cần đưa ra cảnh báo trong tài liệu mà còn cần thực hiện các biện pháp quản lý rủi ro tương ứng. Các biện pháp này chủ yếu được thực hiện theo cách phi tập trung, một phần thông qua quản trị trên chuỗi. Chúng tôi đề xuất một khung quản lý rủi ro Tài chính phi tập trung, được chia thành ba giai đoạn: trước, trong và sau.
Trước khi: Thực hiện xác minh hình thức mã hợp đồng, làm rõ ranh giới và ảnh hưởng của các phương pháp, tài nguyên và chỉ dẫn khác nhau, tránh việc sử dụng các phương pháp chưa được chứng minh hoặc các tổ hợp không rõ ràng. Điều này yêu cầu một cách suy nghĩ gần giống như chứng minh toán học.
Trong quá trình: thiết kế cơ chế dừng hoạt động và cơ chế kích hoạt bất thường, giúp hợp đồng có khả năng nhận diện và can thiệp vào hành vi tấn công. Bao gồm hai loại thiết kế là dừng tự động và dừng quản trị. Kích hoạt bất thường được sử dụng để quản lý các hiện tượng vượt quá mong đợi trong quá trình hoạt động của hợp đồng, thường là tự động.
Hậu quả: Bao gồm nhiều khía cạnh. Đầu tiên là sửa lỗi mã thông qua quản trị trên chuỗi. Thứ hai là ứng phó với tình huống tài sản quản trị bị tấn công, có thể cần thực hiện phân nhánh hợp đồng. Ngoài ra, còn có thể giảm thiểu tổn thất tiềm tàng thông qua cơ chế bảo hiểm và sử dụng dữ liệu trên chuỗi để theo dõi và hợp tác với các tổ chức liên quan nhằm thu hồi thiệt hại.
Hiện tại, sự hiểu biết về an ninh DeFi trong ngành vẫn đang ở giai đoạn đầu. Trong tương lai, cần phải đưa vào các khái niệm mới như biên giới, tính toàn vẹn, tính nhất quán, xác minh hình thức, ngừng hoạt động, kích hoạt bất thường, quản trị và phân nhánh để phù hợp với nhu cầu phát triển của ngành.