Warum sind nicht-EVM-Blockchains so häufig von Hacks der Haupt-DeFi-Protokolle betroffen?
Ich habe Angst, große Beträge in DeFi-Protokolle von nicht-EVM-Blockchains wie Sui, Aptos, Stacks usw. zu investieren. Tatsächlich gab es in diesen nicht-EVM-Blockchains sehr viele Fälle, in denen die Haupt-DeFi-Protokolle gehackt wurden. Daher kann ich, obwohl ich weiß, dass die Erträge von @MMTFinance durch Airdrops verlockend sind, nicht viele Vermögenswerte senden.
Warum sind nicht-EVM-Blockchains also so anfällig für Hacks?
Es ist sehr schwierig, Blockchains zu hacken. (Ich wollte schreiben, dass es fast unmöglich ist, habe es aber geändert.)
Aber Programme (Smart Contracts) für DeFi zu schreiben, sind Menschen, und Menschen machen immer Fehler. Daher muss DeFi immer das schlimmste Risiko eines Protokoll-Hacks in Kauf nehmen.
EVM-Blockchains haben historisch gesehen auch extrem große DeFi-Hackvorfälle erlebt.
Durch diesen Prozess haben Ethereum und das EVM-Ökosystem unzählige Open-Source-Projekte wie OpenZeppelin, Uniswap, Curve usw. wiederverwendet, angegriffen und validiert. Das bedeutet, dass es jetzt viele sichere Open-Source-Projekte gibt, die man einfach verwenden kann.
Die Erfahrungen von Audit-Firmen mit Smart Contract-Code auf EVM sind überwältigend.
Im Gegenteil, ich denke, dass Move, das in Sui oder Aptos verwendet wird, in vielerlei Hinsicht eine fortschrittlichere Sprache und VM für Blockchains ist als EVM/Solidity.
Aber die Codes der nicht-EVM-Blockchains wurden noch nicht ausreichend angegriffen und validiert. Aufgrund der kurzen Geschichte und der wenigen offenen Codes haben selbst Audit-Firmen nicht genug Erfahrung.
DeFi-Protokolle haben Angst, angegriffen zu werden, und können ihre Codes nicht einmal offenlegen. Es ist, als ob man Angst vor Maden hat und den Topf nicht aufstellen kann..
Ich denke, dass dies ein sehr wichtiges Problem ist, das nicht-EVM-Blockchains lösen müssen.
Stacks, das zweimal hintereinander von Hacks betroffen war, hat eine sehr schwierige Situation erreicht, in der eine Wiederbelebung nicht mehr möglich ist.
Wenn die Gemeinschaft und die Zeit die Mängel in Geschichte und Erfahrung nicht beheben können, muss die Stiftung standardisierte Codes fördern und bereitstellen. Darüber hinaus sollten Maßnahmen ergriffen werden, um die Offenlegung der Codes der Protokolle zu fördern, und die Stiftung sollte aktiv bei Audits helfen.
Ich hoffe, dass große DeFi-Protokolle, die Sicherheit vor Hacks bieten, auch in nicht-EVM-Blockchains entstehen.
Tatsächlich sind 80 % der auftretenden Hacks oft auf Insider zurückzuführen, aber wirklich "wegen fehlerhaften Codes" gehackt zu werden, passiert jetzt bei EVM oder Solana nicht mehr. Und selbst im Fall von Insider-Aktionen denke ich, dass es besser ist, die Verträge so zu gestalten, dass sie nicht aktualisierbar sind, anstatt "Don't be evil" zu sagen, sondern "Can't be evil".
12.760
120
Der Inhalt dieser Seite wird von Drittparteien bereitgestellt. Sofern nicht anders angegeben, ist OKX nicht der Autor der zitierten Artikel und erhebt keinen Anspruch auf das Urheberrecht an den Materialien. Die Inhalte dienen ausschließlich zu Informationszwecken und spiegeln nicht die Ansichten von OKX wider. Sie stellen keine Form der Empfehlung dar und sind weder als Anlageberatung noch als Aufforderung zum Kauf oder Verkauf digitaler Assets zu verstehen. Soweit generative KI zur Bereitstellung von Zusammenfassungen oder anderen Informationen eingesetzt wird, kann der dadurch erzeugte Inhalt ungenau oder widersprüchlich sein. Mehr Infos findest du im verlinkten Artikel. OKX haftet nicht für Inhalte, die auf Drittpartei-Websites gehostet werden. Digitale Assets, einschließlich Stablecoins und NFT, bergen ein hohes Risiko und können stark schwanken. Du solltest sorgfältig überlegen, ob der Handel mit oder das Halten von digitalen Assets angesichts deiner finanziellen Situation für dich geeignet ist.