Proč řetězce bez EVM často hackují hlavní DeFi, které řetězec reprezentuje?
Bojím se, že do DeFi na řetězcích bez EVM vložím spoustu rozsahu. Ve skutečnosti byly řetězce bez EVM, jako jsou Sui, Aptos a Stacks, často hacknuty hlavním protokolem DeFi.
Proto, i když vědí, že zisky z vkladů @MMTFinance prostřednictvím airdropů budou vynikající, nemohou posílat mnoho aktiv.
Proč jsou hacky bez EVM tak časté?
Hacknout blockchain je velmi obtížné. (Napíšu, že je to téměř nemožné, ale opravím to.)
Jsou to však lidé, kdo píše programy (chytré kontrakty) pro DeFi a lidé vždy dělají chyby. Proto musí DeFi vždy podstoupit nejhorší riziko hackování protokolů.
Řetězce EVM také zažily jedny z největších hackerských útoků DeFi v historii.
Prostřednictvím tohoto procesu byly Ethereum a ekosystém EVM nesčetněkrát znovu použity, napadeny a ověřeny otevřenými zdroji reprezentovanými OpenJaflin, Uniswap a Curve. Jinými slovy, nyní existuje mnoho otevřených zdrojů, které lze bezpečně vzít a používat.
Zkušenosti auditorských společností jsou také nesmírně bohaté na kód chytrých smluv EVM.
Spíše si myslím, že Move, používaný Sui nebo Aptos, je v mnoha ohledech pokročilejší jazyk a VM pro blockchain než EVM/Solidity.
Kód řetězců bez EVM však ještě nebyl plně napaden a ověřen. Protože historie je krátká a otevřených kódů není mnoho, jsou i auditorské společnosti nezkušené.
Protokoly DeFi se bojí útoku, takže nemohou ani otevřít svůj kód. Je to jako bát se červů a nemůžete namočit střeva.
Myslím, že je to velmi důležitý domácí úkol pro řetězce bez EVM.
Stacky, kde byl Alex, jádro DeFi ekosystému, hacknut dvakrát za sebou, již není v situaci, kdy by bylo obtížné jej obnovit.
Pokud komunita a doba nedokážou vyřešit nedostatek historie a zkušeností, musí se nadace ujmout vedení v kultivaci/dodávání standardizovaného kódu. Kromě toho musíme přijít se způsoby, jak podpořit protokoly, aby otevřely svůj kód, a nadace by měla Oditovi aktivně pomáhat.
Doufám, že i v sérii bez EVM se objeví velké protokoly DeFi, které poskytnou pocit bezpečí před rizikem hackerského útoku.
Ve skutečnosti je 80 % hackerských útoků, ke kterým dojde, často způsobeno zasvěcenými osobami, ale je vzácné, že se stane, že se někdo hackne kvůli "špatnému kódu" na EVM nebo Solaně.
A to i v případě insiderů... Myslím, že je správnější udělat smlouvu neupgradovatelnou pomocí Can't be evil než Don't be evil.
15,03 tis.
122
Obsah na této stránce poskytují třetí strany. Není-li uvedeno jinak, společnost OKX není autorem těchto informací a nenárokuje si u těchto materiálů žádná autorská práva. Obsah je poskytován pouze pro informativní účely a nevyjadřuje názory společnosti OKX. Nejedná se o doporučení jakéhokoli druhu a nemělo by být považováno za investiční poradenství ani nabádání k nákupu nebo prodeji digitálních aktiv. Tam, kde se k poskytování souhrnů a dalších informací používá generativní AI, může být vygenerovaný obsah nepřesný nebo nekonzistentní. Další podrobnosti a informace naleznete v připojeném článku. Společnost OKX neodpovídá za obsah, jehož hostitelem jsou externí weby. Držená digitální aktiva, včetně stablecoinů a tokenů NFT, zahrnují vysokou míru rizika a mohou značně kolísat. Měli byste pečlivě zvážit, zde je pro vás obchodování s digitálními aktivy nebo jejich držení vhodné z hlediska vaší finanční situace.