Lagunas en el código, piratas informáticos, volatilidad del mercado, arbitrajistas: el paradigma de la gestión de riesgos de DeFi

DeFi se refiere a un protocolo financiero descentralizado implementado con contratos inteligentes, que incluye transacciones de activos, préstamos, seguros, varios derivados, etc.; a excepción de los servicios de crédito, todos los servicios financieros en realidad se pueden realizar a través de protocolos DeFi. Estos acuerdos están descentralizados y se ejecutan automáticamente, y no existe una organización de terceros para administrarlos y mantenerlos, por lo que el control de riesgos de los contratos se ha convertido en un problema difícil en la industria.

DeFi tiene atributos tanto financieros como tecnológicos, e incluye principalmente los siguientes riesgos:

1. Riesgo de código. Incluyendo el riesgo de código subyacente de Ethereum, el riesgo de código de contrato inteligente, el riesgo de código de billetera, etc. Por ejemplo, el famoso incidente de DAO en ese entonces, el reciente ataque de vulnerabilidad de Uniswap y varios incidentes de robo de billetera son causados ​​​​por riesgos de código.

2. Riesgo empresarial. La razón principal es que existen lagunas en el proceso de diseño empresarial, que pueden ser atacadas o manipuladas razonablemente. Por ejemplo, cuando FOMO3D fue bloqueado y atacado, o dZx usó por error la máquina del oráculo Uniswap que no era resistente a los ataques, y el precio se suprimió razonablemente para robar activos, a estas personas se les llama arbitrajistas. Los arbitrajistas pueden ser tanto malos como buenos para un proyecto DeFi.

Musk bombardeó a Netflix: el valor del programa es problemático, por lo que es imposible verlo: News el 22 de abril, Tesla y el CEO de SpaceX, Elon Musk (Elon Musk), respondió recientemente a la suscripción paga del gigante de medios de transmisión Netflix. El artículo sobre la pérdida de usuarios criticó su " programa repleto de contenidos divisivos y xenófobos que lo hacen imposible de ver".

Netflix afirmó en su último informe de ganancias que perdió 200.000 suscriptores en el primer trimestre de 2022, la primera vez en más de una década. Además, la compañía espera que pueda perder 2 millones de suscriptores en el segundo trimestre.

Netflix citó varios problemas que han impactado negativamente en el crecimiento de la compañía, incluido el intercambio de contraseñas a gran escala y la competencia de otros servicios de transmisión. (Tecnología NetEase) [2022/4/22 14:41:34]

3. Riesgo de volatilidad del mercado. El diseño de DeFi carece de algunas variables de afrontamiento, lo que lleva a la ocurrencia de situaciones extremas en el mercado. Por ejemplo, el rendimiento de MakerDao en 312 se debe principalmente al riesgo de volatilidad extrema del mercado.

El director de marca de CXIP, Daniel Arsham, lanzará NFT en Nifty Gateway: News el 22 de diciembre, según el anuncio oficial del equipo de CXIP y Nifty Gateway, la colección NFT del artista y director de marca de CXIP (CBO) Daniel Arsham se lanzará el 22 de diciembre. lanzamiento. Esta es la primera vez que el mercado Nifty Gateway emite un NFT acuñado a través de la tecnología Minting-as-a-Service (MaaS) de CXIP.

Además de anunciar su asociación con Nifty Gateway, CXIP también comenzará a operar su propia Organización Autónoma Descentralizada (DAO). Todos los creadores que alguna vez hayan acuñado un NFT en Ethereum podrán participar en el airdrop y convertirse en miembros de DAO. (U. Hoy) [2021/12/22 7:56:51]

4. Riesgo de Oracle. La máquina Oracle proporciona variables globales, que son la base de la mayoría de las DeFi. Si la máquina Oracle es atacada o apagada, la DeFi descendente colapsará. Creemos que la máquina Oracle se convertirá en la infraestructura más importante de DeFi en el futuro, y la máquina Oracle con cualquier riesgo de centralización eventualmente se extinguirá.

5. Riesgo de "Proxy tecnológico". Se refiere principalmente a usuarios comunes que no están familiarizados con los contratos inteligentes y las cadenas de bloques, y utilizan las herramientas interactivas "convenientes" desarrolladas por el equipo centralizado. Esta herramienta en sí puede ser riesgosa.

Los riesgos anteriores deben tenerse en cuenta al diseñar cualquier proyecto DeFi. El proceso completo no es solo un recordatorio en el documento, sino que también requiere algunos métodos de gestión de riesgos. La mayoría de estos métodos se llevan a cabo de manera descentralizada, y una pequeña parte se completa en forma de gobernanza comunitaria (principalmente en referencia a la gobernanza en cadena). Aquí proponemos un marco de gestión de riesgos de DeFi, que se divide principalmente en antes del evento, durante el evento y después del evento:

De antemano: es principalmente para verificar formalmente el código del contrato, incluida la aclaración de los límites de los métodos, recursos e incluso las instrucciones utilizadas por el contrato, así como la correlación y el impacto de estos métodos, instrucciones y recursos en el proceso de combinación. No existe un método probado o no Encuentre la combinación límite y utilícela con resolución. Este no es el pensamiento de las pruebas tradicionales de desarrollo de software, este es un concepto cercano a la argumentación matemática. El buen desarrollo de contratos debe basarse en la combinación de métodos que se han demostrado.

En el evento: En el evento es principalmente el diseño de apagado y el diseño de activación anormal, es decir, el contrato puede identificar e intervenir en el comportamiento del ataque, incluido el diseño de apagado automático y el diseño de cierre de gobierno. El disparo anómalo es un control y manejo de fenómenos inesperados durante la operación del contrato, el disparo anómalo es generalmente automático, y algunas variables de gestión de riesgos se corrigen a través del disparo anómalo. Puede consultar el coeficiente beta y la configuración de ataque antibloqueo en el sistema Oracle NEST, que es la primera práctica en la industria que considera el tiempo de inactividad y la activación anormal.

Posterior al evento: la gestión de riesgos posterior al evento incluye varias partes. Primero, hay lagunas en el código que deben corregirse, generalmente a través de la gobernanza en cadena, es decir, la gobernanza DAO. La segunda es que los activos de gobierno en sí mismos son atacados, ¡y se requiere la bifurcación del contrato en este momento! Este es un punto ciego que la industria ignora. La segunda es asegurar los posibles riesgos del contrato a través del mecanismo de seguro, reduciendo así las pérdidas. Finalmente, la comunidad puede cooperar con varias organizaciones para rastrear pérdidas a través del seguimiento de datos en la cadena. Con respecto a la gobernanza en cadena y las bifurcaciones de contratos, puede consultar el diseño de NEST, que es una innovación.

Lo anterior es el marco de nuestro sistema para la seguridad de DeFi, solo para su referencia. La comprensión actual de la seguridad en la industria es demasiado temprana y demasiado tradicional; si no puede cambiar su forma de pensar e introducir nuevas ideas, como límites, integridad, consistencia, verificación formal, apagado, activación de excepciones, gobernanza y bifurcaciones, es imposible adaptarse. al desarrollo futuro.

Autor: NEST Enthusiast_Nine Chapters Tianwen

Tags：

USDT