La finanza decentralizzata è diventata il settore in più rapida crescita del settore blockchain. Oggi ci sono oltre 200 progetti che lavorano su un’ampia varietà di prodotti e servizi finanziari decentralizzati. Quel numero continua ad aumentare ogni giorno con il lancio di nuovi progetti relativi alla DeFi.

La cifra più significativa di questa rapida crescita è l’incredibile quantità di denaro che è bloccata nella DeFi, di recente superato i $ 7 miliardi soglia. La sfida è che una maggiore crescita porta a rischi più elevati. Poiché la DeFi continua a crescere a un ritmo rapido, questo settore in espansione sperimenterà gravi difficoltà di crescita lungo il percorso a meno che non vengano prese misure proattive, in particolare relative alla sicurezza.

Invece di concentrarsi sulla sicurezza dell’infrastruttura sottostante di questi prodotti e protocolli, i progetti si concentrano sull’introduzione sul mercato del loro prodotto DeFi il più rapidamente possibile. Piuttosto che pompare più prodotti DeFi, dovremmo concentrarci sulla risoluzione dei problemi di sicurezza che ancora affliggono i protocolli esistenti. Abbiamo già visto esempi di ciò che accade quando i team sono troppo veloci nel distribuire prodotti che non sono stati controllati correttamente.

Nell’ultimo anno, abbiamo visto gli hacker esporre le vulnerabilità nei prodotti DeFi attraverso feed di prezzo, manipolazione di Oracle, vulnerabilità ERC-777 e errori di contratti intelligenti. A febbraio, bZx ha perso un totale complessivo di quasi $ 1 milione in due episodi separati: un attacco di prestito flash e un attacco di manipolazione di oracoli.

Ad aprile, un hacker si è esaurito $ 25 milioni dal protocollo DeFi dForce attraverso un attacco di rientranza che ha sfruttato garanzie fraudolente. A giugno, il market maker automatizzato del protocollo DeFi Balancer ha perso $ 500.000 in un hack che è il risultato del suo contratto intelligente che non tiene conto degli utenti che approfittano di un’ustione programmata. Il senno di poi era il 2020 in tutti questi hack, poiché i progetti hanno risposto agli hack dicendo che sarebbero tornati indietro e avrebbero aggiornato il loro codice per evitare che qualcosa di simile accadesse di nuovo in futuro.

Questi hack continueranno a riportare indietro la DeFi, poiché la perdita di fondi degli utenti causa una riduzione della fiducia nei prodotti DeFi e nel settore. Tuttavia, è comprensibile che la DeFi stia sperimentando difficoltà crescenti quando la maggior parte dei progetti viene costruita su Ethereum, una blockchain con problemi crescenti.

La sicurezza è un’area su cui gli sviluppatori di Ethereum si sono concentrati con il prossimo aggiornamento a Ethereum 2.0. Ciò è dimostrato dalla creazione di due reti di attacco Ethereum 2.0, che forniscono un ambiente sandbox per garantire che l’eventuale lancio sulla mainnet di Ethereum proceda senza intoppi. Anche una blockchain come Ethereum, che esiste da cinque anni, sta ancora lavorando per migliorare i fondamenti del suo protocollo, come sicurezza e scalabilità. Se il protocollo è esposto a vulnerabilità di sicurezza, i prodotti DeFi costruiti su di esso condivideranno le stesse vulnerabilità.

Per limitare il singhiozzo, ci sono passaggi proattivi che i progetti DeFi possono intraprendere. È importante che un progetto riveda costantemente il proprio codice e essenzialmente cerchi di “hackerare se stesso” a intervalli regolari. I progetti dovrebbero impegnarsi con terze parti che conducono revisioni del codice e test di penetrazione sicuri. Questo processo può richiedere tempo e molte revisioni del codice per identificare tutti i potenziali rischi. Questo è il motivo per cui un modo fondamentale per combattere le falle di sicurezza è lasciare che un prodotto maturi prima di aprire l’accesso a un gruppo più ampio. Sebbene sia importante e molto allettante cercare di essere i primi a commercializzare un prodotto, è più importante costruire un prodotto con una base tecnicamente sicura.

Le opinioni, i pensieri e le opinioni qui espresse sono esclusivamente dell’autore e non riflettono o rappresentano necessariamente le opinioni e le opinioni di Cointelegraph.

Kadan Stadelmann è uno sviluppatore blockchain, esperto di sicurezza delle operazioni e chief technology officer di Komodo Platform. La sua esperienza spazia dal lavoro nella sicurezza delle operazioni nel settore governativo e il lancio di startup tecnologiche allo sviluppo di applicazioni e crittografia. Kadan ha iniziato il suo viaggio nella tecnologia blockchain nel 2011 ed è entrato a far parte del team di Komodo nel 2016.



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here