Facebook 
Pinterest DeFi의 지속적인 보안 문제에 대해 누구의 책임인지 파악
탈 중앙화 금융 부문은 DeFi 제품에 고정 된 자산의 총 가치가 7 월에 40 억 달러 이상으로 두 배가되었고 현재 전례없는 인기를 얻고 있습니다. 접근 50 억 달러 마크.
동시에 사용자와 개발자 사이에서 이러한 애플리케이션에 대한 수요가 증가함에 따라 자금에 대한 직접적인 접근의 유혹을 감안할 때 악의적 인 공격자의 표적이됩니다. 지난 몇 달 동안 해커들은 DeFi 프로젝트에서 2,700 만 달러 이상을 훔쳤으며 가까운 장래에 더 많은 공격이 올 것으로 예상됩니다. 이 경우 DeFi 부문은 보안을 위해 이더 리움에 크게 의존하고 있으며, ETH 2.0 출시는 해당 영역에서 더 많은 개선을 가져올 것입니다.?
DeFi 앱은 해커를위한 새로운 암호 화폐 거래소입니다
2023 ~ 2023 년에는 암호 화폐 거래소가 해커 공격의 1 위 표적 이었지만 2023 년에는 분산 형 금융 시장이 주목을 받고 있습니다. 이는 플랫폼의 스마트 계약 및 기술적으로 불완전한 보안 메커니즘의 취약성으로 인해 대부분 가능합니다. 동시에 해킹의 역사에서 알 수 있듯이 공격자는 취약성뿐만 아니라 블록 체인의 다양한 합법적 인 기능을 사용하여 공격을 수행합니다..
이것은 해커들이 8 월 초에 DeFi 보호를 처리한다고 아이러니하게 주장하는 프로토콜 인 Opyn을 공격 한 방법입니다. 이더 리움 풋 옵션에 대한 이중 지출 공격이 구현되어 사용자 자금에 대한 액세스 권한을 부여하는 프로젝트의 기본 토큰 악용으로 약 $ 371,000가 도난당했습니다..
이전에는 스마트 계약 코드의 취약점으로 인해 Lendf.me 분산 대출 프로토콜과 분산 암호화 교환 Uniswap에서 2,500 만 달러가 도난당한 또 다른 DeFi 프로젝트 해킹이 발생했습니다. 두 개발자 모두 ERC-777 프로토콜 위에 자체 애드온을 구축하여 스마트 계약을 재진입 공격에 취약하게 만들었습니다. 이러한 공격 중에 해커는 원래 거래가 승인되거나 거부 될 때까지 반복적으로 자금을 인출합니다. ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ.
코드 취약점으로 인해 6 월 28 일에 또 다른 해킹이 발생했습니다. 해커는 각 자금 이체시 거래 금액의 1 %를 파괴하는 토큰 디플레이션 메커니즘을 이용하여 Balancer 플랫폼에서 ETH 및 기타 알트 코인에서 $ 500,000 이상을 훔쳤습니다..
이더 리움은 비난받을 만하다?
분명히 DeFi 프로젝트의 아킬레스 건은 스마트 컨트랙트 코드의 버그와 취약점이지만 정확히 누구에게 책임이 있습니까? 앱을 시작하기 전에 코드를 제대로 테스트하거나 감사하지 않는 DeFi 개발자입니까, 아니면 Ethereum의 아키텍처에 결함이 있는지, 즉 플랫폼에 거의 의존하지 않는 것입니까??
한편으로 DeFi 대출 플랫폼 Kava Labs의 CEO 인 Brian Kerr가 이전에 Cointelegraph에 말했듯이, 가능한 버그를 테스트하는 것은 Solidity 프로그래밍 언어에서 거의 불가능하기 때문에 Ethereum 블록 체인의 아키텍처는 DeFi 부문의 보안 요구에 응답 할 수 없습니다..
그러나 대부분의 DeFi 플랫폼은 이더 리움 블록 체인 프레임 워크를 기반으로하므로 원본 소스 코드로 실험하고 있습니다. 특히 이러한 실험의 결과가 제품의 최종 버전 출시 전에 철저히 감사되지 않아 해커의 문을 열 수있는 경우에 특히 그렇습니다..
ConsenSys Diligence의 보안 엔지니어이자 감사자인 Shayan Eskandari는 Cointelegraph에 대부분의 DeFi 해킹이 플랫폼 출시 직전에 개발자가 변경 한 사항에 선행했다고 말했습니다. 예를 들어, ERC-20이 표준 방식으로 구현되지 않았거나 일부 새로운 토큰 디자인이 ERC-20 토큰의 동작을 변경하여 예측할 수없는 문제를 일으키는 기능을 추가했습니다. Eskandari에 따르면 이러한 변경으로 인해 Balancer 풀 공격과 Lendf.me 해킹이 발생했습니다..
이것은 경우에 따라 특정 플랫폼에서 작업하는 팀이 책임을 져야 함을 시사합니다. Cointelegraph와의 대화에서 풀 스택 DeFi 애그리 게이터 인 Plutus DeFi의 CEO 인 Arnie Hill은 대부분의 DeFi 개발자가 제품 개발 초기 단계에 있기 때문에 보안에 충분한주의를 기울이지 않는다고 언급했습니다. 스마트 계약의 보안보다는 블록 체인에서 대출 서비스를 구축하는 방법에 초점을 맞추면서 기술적 측면과 자본화에 더 많은 관심을 기울였습니다.”
또한 DeFi 제품의 복잡성은 그들에게 잔인한 농담을합니다., 따라 Digital Currency Group 투자자 인 Larry Sukernik에게 :“당신은 일에 투입되어야하는 큰 두뇌를 가진 사람들을 얻습니다. 그리고 그들이 작업에 투입되면 그 결과는 종종 복잡하고 훌륭하지만 엄청나게 사용할 수없는 제품이됩니다.”
라이트 코인 (LTC)의 창시자 인 찰리 리는 이전에 탈 중앙 화가 모든 것에 책임이 있다고 주장했습니다. 분산화는 실제로 Opyn 옵션 프로토콜을 해킹 한 이유였습니다. 팀이 공격시이를 제어하거나 일시적으로 비활성화 할 수 없었기 때문입니다..
그러나 업계가 젊다는 점을 감안할 때 해커의 존재는 자연스러운 현상입니다. 그럼에도 불구하고 DeFi 부문이 발전함에 따라 개발자들은 증가하는 보안 위험을 극도로 인식하고이를 줄이기 위해 노력해야한다고 Hill은 말합니다.
“시장을 확장하려면보다 심각한 보호 메커니즘을 사용하고 규제 기관 및 감사인과 협력해야합니다. 결국, 이것은 더 이상 DApp의 네트워크가 아니라 개발 초기 단계에있는 수십억 달러 규모의 금융 시장이며, 따라서 디지털과 마찬가지로 해킹이 불가피합니다. 몇 년 전 은행 업계.”
최신에 따르면 보고서 연구 회사 Dgen이 오픈 소스 DeFi 프로토콜 Aave와 공동으로 출판 한 이래, DeFi 프로젝트가 해킹 대상이 된 이후로 개발자들은 분쟁 해결을위한 샌드 박스와 명확한 프레임 워크 작업을 시작했습니다. 분석가들은 또한 확장이 현재 DeFi 개발자에게 최우선 순위 인 한 2016 년 DAO 사건과 유사한 주요 해킹이 다시 발생할 가능성이 있다고 언급했습니다..
분산 형 금융 프로젝트의 또 다른 가능한 문제는 자산 가격과 같은 중요한 데이터를 제공하기 위해 데이터 오라클에 의존한다는 것입니다. 고유 한 구성 성을 갖춘 DeFi 플랫폼 및 제품의 가속화 된 성장은 상호 종속성을 생성하고 자산 가격 데이터의 견고한 소스를 필요로합니다.
“현재 대부분의 DeFi 프로젝트에는 투명하고 오픈 소스이며 신뢰할 수있는 가격 데이터 솔루션이 없습니다. 많은 사람들은 가격 데이터를 위해 오라클이 사용하는 방법론을 공유하지도 않습니다. 이는 악의적 인 행위자가 신뢰할 수없는 데이터 소스로 기술 및 방법 론적 취약성을 모두 악용 할 수 있으므로 상당한 위험을 초래합니다.”
감사, 실사 및 보험
따라서 자체 자금과 사용자 자금에 대해 높은 수준의 보안을 성공적으로 유지하는 많은 제품이 있다는 점을 감안할 때 DeFi 팀이 보안 위험을 완화하기 위해 할 수있는 일이 있습니까??
Aave의 통합 책임자 인 Marc Zeller는 프로토콜 내의 주요 해킹을 방지하기 위해 DeFi 플랫폼에 새 토큰을 추가하기 전에 실사 절차를 수행하는 것이 중요하다고 강조했습니다. 그는 또한 분산 금융을 다루는 프로젝트가 보험 회사의 서비스를 사용하여 사용자 자금을 추가로 보호 할 수 있지만 이것이 항상 충분하지는 않다고 지적했습니다..
해킹 퇴치에서 보험의 역할에 대해 이야기하면서 합성 자산 플랫폼 Synthetix의 설립자 Kain Warwick, 말했다 DeFi 보험은 매우 제한적이라고 덧붙였습니다.“DeFi는 여전히 심각한 꼬리 위험이 있으므로 단기적으로는 보험 비용이 매우 많이들 수 있지만 프로토콜이 성숙함에 따라 비용이 낮아져 야 […] 더 간단하고 유용하게 사용할 수 있습니다. 부상 할 수있는 보험.”
공격이 이미 발생했다면 보험에 가입하는 것이 좋지만,이를 방지하는 것이 작업이라면 의심스러운 트랜잭션을 감사하고 추적하는 것이 해커가 코드 결함을 악용하기 전에 네트워크의 취약성을 감지하고 수정하기 위해 DeFi 프로젝트가 필요로하는 것입니다. 분석가들은 암호 화폐 거래소가 해킹 된 플랫폼에서 나올 수있는 암호 화폐를 추적하고 잠그는 데 중요한 역할을한다고 지적합니다..
관련 : DeFi 해킹 : 분산 형 금융이해야 할 것과해서는 안되는 것?
산업이 확장됨에 따라 DeFi 개발자가 규제 기관과 협력하고 해킹이 발생하는 경우 분쟁 해결 및 중재를 허용하는 샌드 박스 및 명확한 프레임 워크 모두에서 작업하는 것이 점점 더 중요 해지고 있습니다. Hill에 따르면 :
“시장을 확장하려면보다 심각한 보호 메커니즘을 사용하고 규제 기관 및 감사인과 협력해야합니다. 결국 이것은 더 이상 DApp의 네트워크가 아니라 개발 초기 단계에있는 수십억 달러 규모의 금융 시장입니다.”
ETH 2.0이 더 많은 보안을 제공할까요??
일부는 확장 성과 함께 네트워크 업그레이드가 DeFi에 보안을 제공 할 것이라고 생각하는 반면, 다른 사람들은 Ethereum의 지분 증명 알고리즘으로의 2.0 전환이 DeFi 부문을 더 큰 위험에 빠뜨릴 것이라고 말합니다. 분석가 Tarun Chitra, Dragonfly Capital 투자자 Haseeb Qureshi의 연구에 기반 함 왔다 DeFi 프로토콜은 PoS 알고리즘을 기반으로하는 네트워크 보안 메커니즘과 반대로 실행된다는 결론에 도달했습니다. 문제는 DeFi 대출에 고정 된 자금이 스테이 킹에 참여하지 않으므로 보안이된다는 것입니다..
MolochDao 분석가 확인 ETH 2.0으로의 이동은 DeFi 애플리케이션에 대한 새로운 공격 경로를 열 수 있습니다. 그러나 긍정적 인 측면이 있습니다. ETH 2.0에 대한 공격은 ETH 1.0에 대한 공격보다 확장하기가 더 쉽습니다..
관련 항목 : 활용 : 이더 리움, 벤치 마크 설정을 위해 심각한 숫자 증가
Consensys의 애널리스트 인 Tanner Hoban과 Tom Borgers에 따르면 출시 전에 DeFi 산업은 특히 이더 리움 2.0으로의 전환의 첫 번째 단계에서 많은 새로운 공격에 직면 할 것입니다. 그 이유는 전환이 시작될 때 검증 인은 작업 증명 체인이 지분 증명 체인과 완전히 병합 될 때까지 ETH를 차단해야하기 때문입니다. 이것은 유동성을 감소시키고 연구 저자에 따르면 중앙 집중화로 이어질 수 있습니다..
따라서 DeFi 제품은 다시 주요 해킹에 직면 할 가능성이 있지만 보험 및 감사 도구의 개발과 글로벌 규제 기관의 시장 진입으로 결국 더 안전해질 것입니다. Ethereum 2.0은 연고에 자체 파리를 추가 할 수 있지만 새 모델의 느리고 점진적인 출시와 충분한 테스트를 통해 위험을 최소화 할 수 있습니다..