El desarrollo de la industria blockchain y cómo defenderse de los ataques a DeFi

Hoy sobre da, este mercado sobre blockchain sobre su conjunto residencial est sobre su infancia, y este mercado sobre las finanzas descentralizadas (DeFi) es tu parte microsoft prometedora. Segn datos sobre DefiLlama, sobre 2021, este mercado DeFi tena alrededor de 200. 000 millones de dlares de liquidez bloqueada sobre contratos inteligentes. Si vemos este funds como la inversin preliminar, este ramo parece la empresa realmente prometedora. Ningún muchas companhias mundiales la cual puedan presumir de la capitalizacin semejante. Pero en absoluto mercado joven tiene tus problemas iniciales. En este caso sobre DeFi, este principal caso es una falta sobre desarrolladores cualificados de blockchain.

Esta industria es realmente joven con tiene la base sobre usuarios relativamente pequea. Una mayora sobre la gente, sobre el principal de mis casos, st?lla till med ett odo hablar de DeFi sin lograr ni concept de como es. Si bien como sucede con toda nueva companhia prometedora, rpidamente se genera un nan inters especulativo. Desgraciadamente, una preparacin de personal tiene mucho microsoft tiempo, de maneira especial cuando ze trata sobre mbitos suntan intensos sobre conocimientos asi como el desarrollo de blockchain y contratos inteligentes. Esto significa la cual algunos equipos de proyecto tendrn la cual hacer concesiones y contratar a personal poco experimentado.

Este problema genera inevitablemente el riesgo mayor de lagunas de protección en este cdigo sobre estos proyectos. Y posteriormente tenemos la cual lidiar que tiene sus consecuencias en una prdida sobre capital sobre los usuarios. Para comprender brevemente una magnitud sobre este caso, puedo enseñar que alrededor del 10% de una liquidez overall de DeFi bloqueada st?lla till med ett sido robada por mis hackers. Simply no debera sorprender a nadie que este pblico generalmente prefiera sostenerse alejado sobre un sistema financiero la cual supone stories peligros pra sus fondos.

Cmo ryan cambiado mis ataques the DeFi recientemente?

Los ataques a DeFi se ryan centrado por mucho momento en mis ataques sobre reentrada. Temos a possibilidade de recordar este famoso hackeo de The particular DAO sobre 2016 la cual result sobre la prdida de 150 millones sobre dlares sobre capital sobre los inversores y llev al tough fork sobre Ethereum. A partir de entonces, la cual vulnerabilidad anordna sido explotada muchas vueltas en distintos contratos inteligentes.

La funcin de devolucin de llamada es utilizada activamente durante los protocolos de prstamo: Permite la cual los contratos inteligentes comprueben el saldo de todas las garantas sobre los usuarios antes de conceder un prstamo. Todo el proceso sucede dentro de la transaccin, como ha dado a mis hackers la solucin pra robar dinero de stories contratos inteligentes. Cuando sony ericsson enva la solicitud sobre prstamo, una funcin sobre devolucin sobre llamada comprueba primero este saldo sobre la garanta, luego acknowledge el prstamo si una garanta sera suficiente con despus cambia el saldo de una garanta de usuario dentro del contrato inteligente.

Para engaar ‘s contrato inteligente, los cyber-terrorist devuelven una llamada the la funcin callback pra iniciar el proceso a partir de el comienzo. Como una transaccin simply no se anordna finalizado sobre la cadena de bloques, la funcin concede otro prstamo durante el mismo saldo sobre garanta. Aunque la solucin a el problema tiene bastante momento en escena, muchos proyectos siguen siendo vctimas sobre l.

A veces, equipos de proyectos con poca habilidad pra escribir contratos inteligentes deciden tomar prestado el cdigo base sobre otro proyecto DeFi sobre cdigo abierto para desplegar su propio contrato inteligente. Normalmente lo hacen que tiene proyectos reputados que ryan sido auditados y contraen grandes facets de usuarios y ryan demostrado seguir construidos sobre forma holistica. Pero podran decidir realizar pequeas modificaciones en este cdigo prestado para aadir funcionalidades la cual quieren lograr en tu contrato inteligente, sin siquiera cambiar este cdigo authentic. Esto podra daar una lgica de contrato inteligente, algo sobre lo que mis desarrolladores simply no suelen darse cuenta.

Esto es como permiti the los cyber criminals robar alrededor de 19 millones sobre dlares sobre Cream Financing en agosto de 2021. El equipo de Lotion Finance ben prestado este cdigo sobre otro protocolo DeFi con aadi el token sobre devolucin sobre llamada sobre su contrato inteligente. A pesar se pueden evitar los ataques de reentrada implementando este patrn “controles, efectos, interacciones” que prioriza el transformación de saldo sobre una emisin sobre fondos, poquitos equipos siguen sin salvaguardar sus plataformas de dichos exploits.

Los ataques sobre prstamos expensive permiten the los cyber-terrorist robar fondos de maneira diferente con han ido creciendo sobre popularidad a partir de el growth de DeFi de 2020. La idea primary de mis ataques sobre prstamos adobe flash es la cual no ha sido necesario obtener una garanta para tener prestados fondos de el protocolo pois la paridad financiera continua estando garantizada por este hecho sobre que este prstamo sony ericsson toma con se devuelve en la sola transaccin. Y simply no tendr espaço si simply no se devuelve el prstamo con intereses en la sola transaccin. Pero mis atacantes ryan sido capaces de efetuar con xito ataques sobre prstamo display en muchisimos protocolos.

Al hacerlos, usan mltiples protocolos para solicitar prestado con arrastrar una liquidez a el acto final sobre el la cual amplifican este precio sobre un symbol a travs de orculos o private pools de liquidez y lo utilizan pra estafar el pump-and-dump con desaparecer que tiene la liquidez en el conjunto sobre algunas criptomonedas diferentes principales como Azure (ETH), Covered Bitcoin (wBTC) y muchas. Algunos ataques famosos sobre prstamos expensive incluyen este ataque Hot cake Bunny, donde el protocolo perdi 200 millones sobre dlares, con otro ataque Cream Fund, en este que sony ericsson robaron microsoft de 100 millones sobre dlares.

Cmo defenderse sobre los ataques a DeFi?

Para construir un protocolo DeFi en paz, lo perfect es consultar nicamente sobre desarrolladores sobre blockchain que tiene experiencia. Deben contar que tiene un equipo profesional la cual dirija que incluye habilidad una construccin sobre aplicaciones descentralizadas. Tambin sera prudente tener en cuenta que debemos utilizar bibliotecas de cdigo seguras pra el desarrollo. A vueltas, las bibliotecas menos actualizadas pueden ser una opcin microsoft segura la cual las la cual tienen todas las bases sobre cdigo microsoft nuevas.

Las pruebas boy otra pena crucial la cual todos los proyectos serios sobre DeFi deben hacer. Asi como director common de la empresa sobre auditora sobre contratos inteligentes, siempre trato de encaminar el 100% del cdigo de nuestros clientes con hago hincapi en una importancia sobre la proteccin descentralizada sobre las claves privadas utilizadas para llamar a todas las funciones sobre los contratos inteligentes que tiene acceso restringido. Lo principal es usar la descentralizacin de una clave pblica a travs de la multifirma la cual impida la cual una entidad tenga este control complete del contrato.

En eficaz, la educacin es la de todas las claves la cual permitir la cual los sistemas financieros basados en blockchain sean microsoft seguros con fiables. Con la educacin debera se tornar una sobre las importantes preocupaciones sobre quienes buscan empleo sobre DeFi pois puede ofrecer recompensas apetecibles a los dos que pudieran hacer la contribucin practical.

Este artculo no contiene consejos national insurance recomendaciones sobre inversin. Qualquer movimiento sobre inversin con negociacin implica un riesgo, los lectores deben executar su propia investigacin ‘s tomar la decisin.

Los puntos sobre vista, pensamientos y opiniones expresados aqu pertenecen nicamente al autor y simply no reflejan national insurance representan necesariamente los flancos de windows vista y opiniones de Cointelegraph.

Dmitry Mishunin es este fundador con director common de una empresa sobre seguridad con anlisis DeFi HashEx con tiene la larga conocimiento en este campo sobre la protección de una cadena sobre bloques. ‘ dedicado bastante tiempo the actividades cientficas, como una investigacin sobre sistemas informticos, blockchain con vulnerabilidades sobre DeFi. Adelgazo la direccin de Dmitry, HashEx sony ericsson ha convertido en primero de mis lderes sobre el campo de todas las auditoras sobre contratos inteligentes.

Las inversiones en criptoactivos no estn reguladas. Usted puede que simply no sean apropiados para inversores minoristas con que sony ericsson pierda este monto overall invertido. Mis servicios um productos ofrecidos no estn dirigidos national insurance son accesibles a inversores en Espa