Kai tikėjimas auditu dingsta, „DeFi“ bendruomenė svarsto saugumo alternatyvas

Išpuoliai, nukreipti prieš populiarius decentralizuoto finansavimo (DeFi) protokolus, tampa vis sudėtingesni, savo ruožtu buvo tiriamas didžiųjų saugumo kompanijų auditų efektyvumas – ir kai kurie „DeFi“ bendruomenės nariai jau pradėjo kurti savadarbes alternatyvas..

„Manau, kad dabar, po visų mūsų įvykdytų įsilaužimų, mes iš esmės suprantame, kad jei turite du auditus, tris auditus, tai nereiškia, kad esate saugus“, – sakė „DeFi Italy“ įkūrėjas Emiliano Bonassi interviu su „Cointelegraph“. „Tai nereiškia, kad šiuo metu auditas neturi jokios vertės, tačiau tai nėra sidabrinės kulkos.“

Ši nauja realybė paskatino Bonassi kurti „ReviewsDAO“. Paprastas forumas, skirtas sujungti saugumo ekspertus ir projektus, ieškantiems papildomų akių, per tris dienas nuo jos pradžios „Reviews“ jau pritraukė keturis savanorius recenzentus (įskaitant „Bonassi“), o du recenzentus sutiko su projektu..

Odos žaidimas yra viena iš numanomų taisyklių https://t.co/5y4MBhvNB7

Anonas yra leidžiamas ir saugomas, tačiau veido įdėjimas (virtualus ar ne) – tai pasitikėjimo ženklas

Aš esu, siūlau savo laiką ir veidą apžvalgoms https://t.co/CoVRSThymG

Nesidrovėk, padėk bendruomenei! pic.twitter.com/uq0KtV2pCV

– Emiliano Bonassi | emiliano.eth (@emilianobonassi) 2023 m. Vasario 15 d

„Bonassi“ ir „ReviewsDAO“ taip pat nėra vieniši. Kodas 423n4 yra dar vienas projektas, kurio tikslas – paskatinti saugumo judėjimą ekosistemoje, panaudojant žaismingą, eksperimentinį klaidų dovanų sukimą. Panašiai „Immunefi“, dar viena „DeFi“ premijų platforma, kuri pasirodė praėjusių metų gruodį, pertvarko saugumo atskleidimo modelį. stumdamas daugiau kaip 10% pažeidžiamų lėšų kaip atlygį. 

Ypač „Immunefi“ modelis jau sukėlė bangas ir sėkmingai užsidirbo 1,5 milijono dolerių atlygį.

Trys nauji projektai, atsirandantys tik per du mėnesius, ir kiekvienas su savo skatinamuoju modeliu – tai visos pramonės pastangos. Stani Kulechov, „DeFi“ paskolų platformos „Aave“ įkūrėjas, mano, kad tai bus raktas į tolesnę kosmoso sveikatą ir saugumą..

„Auditoriai nėra čia, kad garantuotų protokolo saugumą, jie tik padeda pastebėti tai, ko pati komanda nežinojo. Galų gale kalbama apie tarpusavio peržiūrą ir turime ieškoti, kaip bendruomenė, paskatų į kosmosą pritraukti daugiau saugumo ekspertų “.

„Jokių sidabrinių kulkų“

„Bonassi“ turėtų būti žinomas vardas tiems, kurie neatsiliko nuo pastarojo meto išnaudojimų. Italijos kūrėjas yra vienas iš maždaug dešimties baltakepurių įsilaužėlių, kurie dažnai renkasi po atakos, siekdami pakartoti išnaudojimą ir padėti projektams užtaisyti pažeidžiamumus. 

Paklauskite bet kurio „DeFi“ įkūrėjo apie Bonassi ir jo draugus po karo išnaudoto „karo kambario“ baltųjų, ir jie greitai padainuos savo pagyrimus.

„DeFi bendruomenė yra palaiminta, kad turi tokias baltas kaip Samczsun ir Emiliano. Jų pastangos […] padaro erdvę ne tik saugesnę, bet ir pabrėžia pasakojimą, kad mūsų ekosistemoje yra daug žmonių, kurie rūpinasi kosmoso sėkme “, – sakė Kulechovas..

Nors „whitehats“ reagavimo įgūdžiai yra plačiai vertinami, „ReviewsDAO“ tam tikrais būdais stengiasi sumažinti projektų, kuriems jų reikia, dažnumą..

Bonassi nuomone, įtampa tarp projektų poreikių ir ribotų audito firmų išteklių silpnina „Defi space space“ saugumą: auditoriai visada užimti, tačiau „DeFi“ inovacijų lenktynėse esančios komandos turi išlikti judrios. Nors projektui gali prireikti kelių nedidelių pakeitimų audito, prieinamumas ir išlaidos dažnai reikalauja didesnio užsakymo, dėl kurio kodas „suskaidomas“.

„Kadangi jų nėra, jūs paprastai paruošiate daugybę dalykų, kuriuos norite peržiūrėti, ir išsiunčiate jiems. Sąveika yra, sakykime, „pagrįsta momentine nuotrauka“, o ne nuolat bendradarbiauja “, – sakė Bonassi.

Taigi, kaip įgalinti dažnesnes saugumo peržiūras, kurios geriau atitiktų projektų poreikius? Bonassi sako, kad iš pradžių jis laikė „Gitcoin“ dotaciją „whitehat“ grupei sprendimu, tačiau galiausiai nustatė, kad toks modelis bus pernelyg centralizuotas ir negalės mastelio. Nei vienas jo bendraamžis neturėjo supratimo, kaip išspręsti problemą, todėl jis pasirinko paprastumą.

Galutinis mūsų generalinio direktoriaus vadovas, kaip klaidų gausos padidinimas padidins „DeFi“ ir pažangių sutarčių saugumą @MitchellAmador:

– Protingas sutartis sunku apsaugoti

– Klaidos dovanos yra skatinamasis žaidimų keitimas

– Kreipdamiesi į klaidas gausite bendruomenęhttps://t.co/szvOn2JQu7

– „Immunefi“ (@immunefi) 2023 m. Vasario 18 d

„Jei neturite jokios idėjos, pradėkite nuo pagrindų: pradėkite forumą, tarkime,„ rinką “, kur žmonės gali prašyti didelių ar mažų atsiliepimų, taip pat pasiūlyti savo patirtį.“

Jis nesiekia visiškai pakeisti audito ir audito įmonių, pažymi Bonassi, o vietoj to DAO įsivaizduoja kaip tokią, kuri galėtų padėti jaunesniems projektams geriau pasirengti auditui, teikdama „nuolatinę peržiūrą“ ir „likvidų auditą“.

Tai modelis, kurio saugumo ekspertas Maurelianas iš „OptimismPBC“ mano, kad palieka vietos didelėms audito įmonėms, kartu pripažindamas, kad turi būti ir kitų saugumo sprendimų. 

„TJO yra tikra aukštos kokybės firmos audito vertė, ir niekas kitas tikrai nėra„ alternatyva “, bet aš taip pat manau, kad yra pernelyg didelio pasitikėjimo auditu problema siekiant užtikrinti saugumą“, – sakė jis.. 

Bonassi taip pat mano, kad „ReviewsDAO“ galiausiai gali tapti tam tikru audito „universitetu“, kur specializuotų žinių turintys žmonės gali išsiplėsti į kitas sritis, o jauni kūrėjai gali išaugti į visaverčius auditorius – tiek vertindami, tiek stiprindami „DeFi“ kūrėjų išteklius..

„Mano tikslas taip pat yra žemėlapių sudarymas žmonėms ir projektams – turėdamas skaidrią vietą, kur žmonės gali keistis informacija, padėti mums suprasti, kiek žmonių, kurie iš esmės yra pakankamai geri saugumo požiūriu, yra ekosistemoje.“

Oda žaidime

Nors tai patenkina aiškų rinkos poreikį, Bonassi sako, kad nėra dabartinių pajamų gavimo planų ar „ReviewsDAO“ prieigos rakto.

„Manau, kad tokios iniciatyvos kaip ši turėtų būti bendruomenės prekės“, – teigia jis.

Šios pastangos išvengti kapitalo paskatų yra ne tik idealizmas. Šie nauji audito projektai kyla dėl to, kad dabartinis modelis nėra visiškai tvarus, sako Bonassi – modelis, kuris yra „sandoris“, o tai reiškia, kad auditoriai žaidime neturi tokios odos, kokia gali būti labiau įsitraukusi partnerė. Todėl kenčia visas „DeFi“ kraštovaizdis (kurį neva auditoriai turėtų užtikrinti).

„Jie nėra santykiai. Tai nėra partnerystė “, – sako Bonassi.

Nepaisant to, net visuomenės labui dažnai skiriamas viešasis finansavimas, o atviras klausimas, ar kūrėjai, kurie dažnai būna pervargę, bus pasirengę aukoti laiką tuo, ką Andre Cronje vadina „Emiliano Bonassi tarifu“: už kitą atlygį, išskyrus pripažinimas.

Bonassi pažymi, kad keli pagrindiniai „DeFi“ protokolo įkūrėjai pasiūlė dotacijas, kurios iki šiol buvo atmestos. Jis atkakliai stebi, ar kūrėjai yra pasirengę grąžinti erdvę, kuriai jiems dažnai suteikiama tiek daug, net jei yra kitų galimai pelningų variantų.

„Mums iš tikrųjų reikia šioje ekosistemoje daugiau žmonių, kurie dirba su ja – tarkime, kažkas gali manęs nekęsti, bet mažiau šakių, jei neprideda vertės […] Aš nenoriu patekti į ICO erą. Nenoriu grįžti į 2023 m. “

ĮVADAS.

Jei norite įsitraukti, prisijunkite prie nesantaikos ir pasakykite, kaip norite dalyvauti.https://t.co/7AZSlMDKS9https://t.co/3YyPmKqs6I

– Kodas 423n4 (@ code423n4) 2023 m. Vasario 15 d

Ankstyva pastangų grąža yra perspektyvi. Draudimo / draudimo protokolas Draudimas buvo pirmasis projektas, kurį peržvelgė recenzentas per „ReviewsDAO“.

„Tai buvo puiku“, – sako „Pumpkin“, pagrindinis „Cover Protocol“ ir „Lainerio“ protokolo kūrėjas. „Aš buvau vienas iš nedaugelio, kai Emiliano pasidalino idėja prieš pat išleidimą. Man tai patiko iškart, nes tai yra tai, ko aš ieškojau (norėdamas gauti išorinių kodų apžvalgas ir lengviau bei greičiau) […] Nesu tikras, kas bus iš apžvalgos, bet forumas tikrai veikia gerai skirta “.

Maurelianas taip pat mano, kad yra vilties galbūt idealistiniam modeliui – ir kad jis gali būti sandoringesnis, nei atrodo iš pradžių..

“Gauni tai, ką duodi. Taigi dalyvavimas tokiame projekte tikriausiai yra gera mintis, jei planuojate būti tolimoje erdvėje “, – sakė jis..

Net jei kai kurie kūrėjai skiria laiko būsimiems malonumams pritraukti, Emiliano išlieka ryžtingas, nes jo vizija, kad pastangos užtikrinti ekosistemą turėtų būti iš altruizmo ir meilės vietos.

„Tai idealas, kurį turėtume stumti. Kadangi mes turime daug pinigų ir ši pramonė turi daug pinigų, jums nereikės, kad jums reikės pinigų, jūs turėtumėte tai padaryti, nes jums patinka ši pramonė. Tai raginimas visiems žmonėms, norintiems auginti ekosistemą “.