أخبارالمطورينإدخالالمشروع Blockchain شرح الأحداث والمؤتمرات الصحافةالنشرات الإخبارية
اشترك في نشرتنا الإخبارية.
عنوان بريد الكتروني
نحن نحترم خصوصيتك
الرئيسية
النشرة الإخبارية رقم 5: أفكار حول DeFi Security
نيكول أدارم 12 مايو 2020 نُشرت في 12 مايو 2020
يا صديق,
آمل أن تجدك هذه الرسالة الإلكترونية في حالة جيدة وأن تتكيف (أو تتكيف) مع أنماط سلوكنا الجديدة. إذا قمت بضبط أول قمة Ethereal افتراضية في الأسبوع الماضي ، فقد سمعت الكثير عن أهمية DeFi على Ethereum ومستقبل الشبكة مع إطلاق Ethereum 2.0. لذلك في النشرة الإخبارية لهذا الشهر ، اعتقدنا أننا سنوافيك بتحديثات حول كليهما.
مسألة الأمن في تطبيقات DeFi
أثبت عام 2020 أنه عام حاسم للنظام البيئي Ethereum DeFi. بالإضافة إلى الاحتفال بأكثر من مليار دولار أمريكي مغلق في DeFi وإنجازات مهمة في النظام الأساسي ، فقد تعرضت الصناعة لتكرار حوادث أمنية طفيفة وكبيرة عبر تطبيقات DeFi الجديدة والمستقرة. تمت تغطية أحداث bZx و Maker في فبراير ومارس جيدًا ، لكننا قمنا بسحب بعض البيانات والرؤى حول الأحداث الأخيرة على بروتوكولي Uniswap و Lendf.me ، خاصةً فيما يتعلق باختراق معيار الرمز المميز ERC-777 الذي سمح للمتسللين استنزاف 25 مليون دولار من العملات المشفرة في 18 أبريل & 19.
رمز imBTC هو رمز مميز ERC-777 تم إصداره بواسطة توكنلون, يعمل DEX على البروتوكول 0x. في كل من وقائع Uniswap و Lendf.me ، استغل المتسلل (المتسللون) ثغرة في إعادة الدخول نشأت من عدم التوافق بين معيار الرمز المميز ERC-777 وبروتوكولات DeFi. بشكل عام ، سمحت ثغرة إعادة الدخول للمتسلل بإعادة إنفاق الودائع الأولية من IMBTC بشكل أساسي ، مما يوفر لهم بشكل فعال رأس مال غير محدود لسن الصفقات أو الاقتراض.
Uniswap:
أصبح الهجوم ممكنًا لأن Uniswap V1 ليس لديه تدابير للحماية من هذا النوع من هجوم العودة عند التفاعل مع معيار ERC-777. إجمالاً ، حقق المخترق ما يقرب من 300 ألف دولار أمريكي في imBTC و ETH (حوالي 141 ألف دولار أمريكي ETH + ~ 160 ألف دولار أمريكي من إم بي تي سي).
ومن المثير للاهتمام أن ناقل الهجوم هذا لم يكن معروفًا لـ Uniswap أو لمجتمع التشفير بشكل عام. قبل عام تقريبًا من هجوم Uniswap ، كانت ConsenSys Diligence – خدمة تدقيق الأمان التي تقدمها ConsenSys – تم تحديدها ونشرها ناقل هجوم إعادة الدخول ERC-777. كان لدى Uniswap خطط للتصدي لمتجه الهجوم ، كما هو موضح في مشاركة مدونة في 23 مارس حول ميزات Uniswap V2.
Lendf.me
استغلت حادثة Lendf.me نفس ثغرة إعادة الدخول التي توفرها التوافق غير الكامل بين بروتوكول الإقراض ومعيار الرمز المميز ERC-777 ، ولكن بدرجة أكبر من النجاح. ما يقرب من 100٪ من أموال Lendf.me – أكثر من 24 مليون دولار أمريكي – تم استنزافها خلال هجوم 19 أبريل.
على عكس حدث Uniswap ، لم تقتصر الأموال المسروقة على ETH و imBTC فقط. على الرغم من أن غالبية الأموال المسروقة كانت WETH (10.8 مليون دولار) ، فإن USDT و HBTC عوضوا عن 9.7 مليون دولار إضافية ، تليها 16 رمزًا آخر على الأقل. توضح الرسوم البيانية أدناه توزيع الأصول للأموال المخترقة وأحجام التوكنات الشهرية على Lendf.me التي أدت إلى هجوم 19 أبريل..
في تحول غير متوقع للأحداث ، أعاد مخترق (قراصنة) Lendf.me الأموال المسروقة إلى البروتوكول ، بسبب أنهم كشف عن طريق الخطأ عنوان IP خلال الهجوم. يوضح مخطط Sankey أدناه تدفق الأموال بعد الاختراق. تركت الأموال عقد Lendf.me (باللون الأخضر) ، وخضعت لعقد المعالج (باللون الرمادي) ، وإلى عنوان المخترق (أسود). بعد الكشف عن عنوان IP ، قام المتسلل بإعادة الأموال إلى عنوان مسؤول Lendf.me ، والذي قام بعد ذلك بتحويل الأموال إلى عنوان استرداد (كلاهما باللون الأرجواني). أقصى يمين الرسم البياني ، حيث يتدفق الرسم البياني إلى العديد من تدفقات الأموال الفردية ، يمثل اللحظة التي حدث فيها Lendf.me الأموال المعادة للمستخدمين الفرديين.
ماذا يعني هذا لـ DeFi?
على الرغم من موجات الحوادث الأمنية هذه على بروتوكولات DeFi ، لا تزال الصناعة ساحقة إيجابي حول فرص DeFi والزخم الذي تجلبه إلى Ethereum. تدعم إحصائيات DeFi الموضوعية المشاعر الإيجابية. استجابة للأحداث الأمنية هذا العام وضغوط السوق الكبيرة التي بدأت في مارس ، انخفضت ETH المقفلة من أعلى مستوى لها على الإطلاق في فبراير. ومع ذلك ، انخفضت المستويات فقط إلى أرقام ديسمبر 2019 ، وتشير هذه الإحصاءات ، حتى في مواجهة الحوادث الأمنية البارزة ، إلى أن نظام DeFi البيئي ككل قد تجاوز نقطة ما من “ اللاعودة ”. على الرغم من أن الثقة في البروتوكولات الفردية قد عانت ، ظل الالتزام العام بالنماذج الناشئة للتمويل اللامركزي قوياً.
خلال هذه الحوادث الأمنية لعام 2020 ، ركز مجتمع Ethereum الانتباه على طرق منع الأحداث المستقبلية والاستجابة لها. بشكل عام ، هناك عرض القيمة لجميع هذه الاختراقات التي تحدث في التكنولوجيا المفتوحة. دون الحاجة إلى إذن أو وصول معين ، تمكن مدققو الأمن التابعون لجهات خارجية ومطورو dapp من تحليل الحوادث بحرية والتحذير من نقاط الضعف الأخرى واقتراح إصلاحات لتطبيقات DeFi المستقبلية. تكشف هذه الحوادث الروح التعاونية للبرامج المفتوحة ، وتمهد الطريق لنظام بيئي أكثر أمانًا. خاصه:
أدوات المراقبة DeFi: الاستفادة من انفتاح سلسلة Ethereum blockchain ، تتوفر مجموعة من أدوات المراقبة المتعلقة بـ DeFi للجمهور للتفاعل بثقة أكبر مع التطبيقات المالية. فحص Codefi هي أداة مفتوحة المصدر لتجميع معلومات الأمان الهامة حول بروتوكولات DeFi ، بما في ذلك عمليات التدقيق العامة وتفاصيل مفتاح المسؤول وتبعية oracle والنشاط على السلسلة. كودفي نتيجة DeFi هي قيمة لمخاطر النظام الأساسي التي يمكن مقارنتها عبر البروتوكولات لإبلاغ قرارات المستخدمين بشكل أفضل عند الاختيار بين تطبيقات DeFi.
الشفافية الأمنية: أصبحت تطبيقات Dapps أكثر انفتاحًا بشأن الثغرات الأمنية المحددة. اعترف Uniswap بمشكلة ERC-777 في ملف منشور مدونة لشهر مارس 2020. مطور من بروتوكول التداول Hegic نشر “تشريحًا مفتوحًا” حول خطأ في شفرتها أدى إلى تعذر الوصول إلى بعض الأموال. حدد بروتوكول التبادل Loopring ثغرة أمنية في الواجهة الأمامية ، وأوقف التبادل مؤقتًا, أعلن للمجتمع, وعملت على حل المشكلة. هذا النوع من الشفافية ضروري لبناء الثقة بين المستخدمين الجدد والحاليين ولتوسيع نطاق شبكة أكثر أمانًا من بروتوكولات DeFi.
تأمين DeFi: كان التأمين القائم على Blockchain موجودًا منذ فترة ، ولكن تم التركيز عليه بشدة في الأشهر القليلة الماضية. نيكزس ميوتشوال – خبير في مجال تأمين blockchain – ومؤخراً أوبين ظهرت (عادت) كأفضل لاعبين في صناعة DeFi المجاورة. من المحتمل وجود ثغرات أمنية في أي مجال تقني ، سواء كان ناشئًا أو قائمًا. كلما زادت تدابير الحماية الموجودة إلى جانب هذه التقنيات ، كان الطريق أسهل للتبني على نطاق واسع.
عدد الزيارات السريعة لـ Codefi
ندوة الويب القادمة
عملات البنوك المركزية والعملات المستقرة
14 مايو 2020
يسجل
ندوة الويب القادمة
حالة Staking
19 مايو 2020
يسجل
الإعلانات
-
جديد في النشرة الإخبارية و Codefi? الدفع هذا الفيديو التوضيحي حول ConsenSys Codefi.
-
ملاحظات ConsenSys Codefi: TLDR ؛ نريد أن نصل إليه أعلم أنك أفضل وسيستغرق الأمر 3 دقائق.
-
واجهة برمجة تطبيقات بيانات Codefi: باستخدام واجهة برمجة التطبيقات للبيانات ، يمكن للمطورين والمستثمرين والشركات وعشاق DeFi الآن استرداد بيانات المخاطر بتنسيق سهل الدمج يدعم مشاريعهم بشكل أفضل. تواصل معنا لتبدأ بواجهة برمجة التطبيقات.
-
معدل DeFi: تطلق CodeFi أداة DeFi الجديدة لإدارة مخاطر الإقراض: فحص. تم إصدار Codefi Inspect الشهر الماضي ، وهو مشروع مفتوح المصدر مخصص لشفافية البروتوكول في DeFi ، وتتبع جميع عمليات التدقيق العامة ، وتفاصيل مفتاح المسؤول ، والاعتماد على oracle والنشاط على السلسلة.
-
نتطلع إلى Ethereum 2.0؟ أنشأ Codefi Activate حاسبة Eth2 لمساعدة حاملي ETH على البدء في تحديد نوع المكافآت التي يمكنهم توقعها من المكدس على الشبكة. احسب مكافآت ETH المحتملة الخاصة بك.
-
تقرير Codefi Asset حول استخدام blockchain لتمكين أنظمة التعليم البلدية أثناء انتقالها إلى التعلم الرقمي في وقت COVID-19.
-
يفحص تقرير حديث صادر عن ConsenSys Codefi التفضيلات والتوقعات ونقاط الألم الخاصة بحاملي ETH وهم يتطلعون إلى إطلاق Ethereum 2.0 وفرصة المشاركة في ETH. اقرأ تقرير Eth2 Staking Ecosystem.
أضواء Codefi:
تقرير النظام البيئي لـ Ethereum 2.0 Staking
يمثل إطلاق Ethereum 2.0 (Eth2) في عام 2020 حدثًا هامًا طال انتظاره للشبكة. سيتطلب الإطلاق الناجح للشبكة من حاملي ETH اختيار إيداع ETH كحصة في شبكة Proof of Stake الجديدة. لفهم دوافع وتفضيلات وسلوكيات حاملي ETH الذين يخططون (أو لا) للمشاركة في Ethereum 2.0 ، Codefi Activate الذين شملهم الاستطلاع ~ 300 من حاملي ETH. تم جمع هذه الاستنتاجات في تقرير النظام البيئي لـ Ethereum 2.0 Staking.
من بين جميع المستجيبين ، يخطط أكثر من 65 ٪ للمشاركة في Ethereum 2.0. فقط 17٪ إما لم يقرروا (14٪) أو قرروا عدم المشاركة (حوالي 3٪). من بين المستجيبين الذين يخططون للمشاركة ، يتم تقسيمهم تقريبًا بنسبة 50/50 بين التخطيط لتشغيل عقد المصادقة الخاصة بهم والتخطيط لاستخدام خدمة Staking من طرف ثالث. ومع ذلك ، يخطط كلا القسمين للاستحواذ على ما يقرب من 50 ٪ من ETH المملوك لهما.
الحافز الرئيسي لمشاركة حاملي ETH في شبكة Ethereum 2.0 هو إمكانية الحصول على مكافآت الكتلة في شكل ETH. عندما يُسأل عن نسبة العائد التي ستثبت مشاركتهم في Eth2 ، فإن المستجيبين الذين يخططون لتشغيل المدققين الخاصين بهم سيحتاجون في المتوسط إلى عوائد 5.8٪ (من ETH المربوط) ومع ذلك ، فإن أولئك الذين يخططون لاستخدام خدمة طرف ثالث سيحتاجون إلى مكافآت أعلى قليلاً – بمتوسط 7.6٪. قد يكون هذا التباين بنسبة 2 ٪ من أولئك الذين يخططون لاستخدام طرف ثالث مع الأخذ في الاعتبار توقع أن تلك الخدمات ستفرض رسومًا مقابل الاستخدام. ومن المثير للاهتمام ، أن الأشخاص الذين يترددون حاليًا بشأن ما إذا كانوا سيراهنون أم لا سيحتاجون إلى مكافآت أعلى لإقناعهم بالبدء في الرهان: 9.4٪. مع إيثريوم 2.0 الأولي يكافئ ذلك يمكن أن تصل إلى 20٪, هناك إمكانية كبيرة للقبض على حاملي ETH المترددين.
يوضح الجزء المتبقي من تقرير Codefi Activate Ethereum 2.0 Staking تفضيلات شرائح حامل ETH ويحدد الوجبات السريعة الرئيسية لخدمة Eth2 ويجب على مقدمي الخدمة مراعاتها عند تقديم المنتجات للمستهلكين. وتجدر الإشارة بشكل خاص إلى الحاجة المستمرة للتعليم حول آليات Ethereum 2.0 وأمنها والحوافز الاقتصادية. أشار أقل من 35٪ من المشاركين إلى فهم “سليم” لاقتصاديات Ethereum 2.0.
قم بتنزيل تقرير النظام البيئي لـ Eth 2.0 Staking
من أجل تعزيز التعليم والفهم ، أطلقت ConsenSys قاعدة معارف Ethereum 2.0 لتوفير أحدث معلومات Ethereum 2.0 بشكل مستمر لكل من الجماهير التقنية وغير الفنية..
قم بزيارة قاعدة معارف Eth 2.0
الملاحظات الختامية
شكرا للبقاء من خلال هذه النشرة الإخبارية. نأمل أن تكون قد أتيحت لك الفرصة في الأسبوع الماضي لضبط أول قمة أثيري افتراضية. إذا لم يكن الأمر كذلك (أو إذا كنت ترغب فقط في مشاهدة مفضلاتك مرة أخرى) ، فراجع الخطابات واللوحات التي تم تحميلها عبر نظام Ethereum و blockchain ، بما في ذلك Codefi ، أثيري يوتيوب. في غضون ذلك ، تابعنا تويتر, تعرف على المزيد على موقعنا ، وأخبرنا بأفكارك. سواء كنت مهتمًا بالعمل معنا ، أو بالنسبة لنا ، أو تريد فقط إلقاء التحية ، فلا تتردد في الاتصال بنا.
أعاد توجيه هذه الرسالة? اشتراك للتحديثات الشهرية.
حتى المرة القادمة,
فريق ConsenSys Codefi
اشترك في النشرة الإخبارية لدينا للحصول على أحدث أخبار Ethereum وحلول المؤسسة وموارد المطور والمزيد.