Miksi muut kuin EVM-ketjut hakkeroivat usein ketjua edustavaa DeFiä?
Pelkään tallettavani paljon mittakaavaa DeFiin muissa kuin EVM-ketjuissa. Itse asiassa DeFi-pääprotokolla hakkeroi usein ei-EVM-ketjut, kuten Sui, Aptos ja Stacks.
Siksi, vaikka he tietävät, että airdropien kautta @MMTFinance talletusvoitot ovat herkullisia, he eivät voi lähettää paljon omaisuutta.
Miksi muut kuin EVM-hakkerit ovat niin yleisiä?
Lohkoketjun hakkerointi on erittäin vaikeaa. (Aion kirjoittaa, että se on lähes mahdotonta, mutta korjaan sen.)
Ihmiset kirjoittavat kuitenkin ohjelmia (älykkäitä sopimuksia) DeFi:lle, ja ihmiset tekevät aina virheitä. Siksi DeFi:n on aina otettava pahin riski protokollan hakkeroinnista.
EVM-ketjut ovat myös kokeneet historian suurimpia DeFi-hakkerointeja.
Tämän prosessin kautta Ethereumia ja EVM-ekosysteemiä on käytetty uudelleen, hyökätty ja vahvistettu lukemattomia kertoja OpenJaflinin, Uniswapin ja Curven edustamilla avoimilla lähteillä. Toisin sanoen nyt on monia avoimia lähdekoodeja, joita on turvallista vain ottaa ja käyttää.
Tilintarkastusyritysten kokemus on myös ylivoimaisen rikas EVM:n älykkäiden sopimusten koodista.
Pikemminkin uskon, että Suin tai Aptosin käyttämä Move on monessa suhteessa kehittyneempi kieli ja VM lohkoketjulle kuin EVM/Solidity.
Muiden kuin EVM-ketjujen koodia ei kuitenkaan ole vielä täysin hyökätty ja vahvistettu. Koska historia on lyhyt eikä avoimia koodeja ole paljon, jopa tilintarkastusyritykset ovat kokemattomia.
DeFi-protokollat pelkäävät joutuvansa hyökkäyksen kohteeksi, joten ne eivät voi edes avata koodiaan. Se on kuin pelkäisi toukkia eikä voi liottaa suolistoasi.
Mielestäni tämä on erittäin tärkeä kotitehtävä muille kuin EVM-ketjuille.
Stacks, jossa ekosysteemin ydin DeFi Alex on hakkeroitu kahdesti peräkkäin, ei ole enää tilanteessa, jossa sitä olisi vaikea toipua.
Jos yhteisö ja aika eivät pysty ratkaisemaan historian ja kokemuksen puutetta, säätiön on otettava johtoasema standardoidun koodin viljelemisessä/toimittamisessa. Lisäksi meidän on keksittävä tapoja kannustaa protokollia avaamaan koodinsa, ja säätiön tulisi aktiivisesti auttaa Oditia.
Toivon, että jopa ei-EVM-sarjassa syntyy suuria DeFi-protokollia, jotka tarjoavat turvallisuuden tunteen hakkerointiriskiltä.
Itse asiassa 80 % hakkeroinneista johtuu usein sisäpiiriläisistä, mutta on harvinaista joutua hakkeroinnin kohteeksi EVM:n tai Solanan "väärän koodin" vuoksi.
Ja jopa sisäpiiriläisten tapauksessa... Mielestäni on oikeampaa tehdä sopimuksesta ei-päivitettävissä Can't be evil -lauseella kuin Don't be evilillä.
12,89 t.
120
Tällä sivulla näytettävä sisältö on kolmansien osapuolten tarjoamaa. Ellei toisin mainita, OKX ei ole lainatun artikkelin / lainattujen artikkelien kirjoittaja, eikä OKX väitä olevansa materiaalin tekijänoikeuksien haltija. Sisältö on tarkoitettu vain tiedoksi, eikä se edusta OKX:n näkemyksiä. Sitä ei ole tarkoitettu minkäänlaiseksi suositukseksi, eikä sitä tule pitää sijoitusneuvontana tai kehotuksena ostaa tai myydä digitaalisia varoja. Siltä osin kuin yhteenvetojen tai muiden tietojen tuottamiseen käytetään generatiivista tekoälyä, tällainen tekoälyn tuottama sisältö voi olla epätarkkaa tai epäjohdonmukaista. Lue aiheesta lisätietoa linkitetystä artikkelista. OKX ei ole vastuussa kolmansien osapuolten sivustojen sisällöstä. Digitaalisten varojen, kuten vakaakolikoiden ja NFT:iden, omistukseen liittyy suuri riski, ja niiden arvo voi vaihdella merkittävästi. Sinun tulee huolellisesti harkita, sopiiko digitaalisten varojen treidaus tai omistus sinulle taloudellisessa tilanteessasi.