dForce’un bilgisayar korsanı imBTC tokenını saldırının bir “truva atı” olarak kullanıyordu - Bitcoin için bir Ethereum ambalajı olarak kullandı. Leshner, güvenlik hatasının bilinen bir yeniden bir araya gelme saldırısından geldiğini açıkladı.

Ünlü Uzman Merkezsiz Piyasa İçin Önerilerini Sıraladı

dForce’un bilgisayar korsanı imBTC tokenını saldırının bir “truva atı” olarak kullanıyordu - Bitcoin için bir Ethereum ambalajı olarak kullandı. Leshner, güvenlik hatasının bilinen bir yeniden bir araya gelme saldırısından geldiğini açıkladı: “Bu, dün imBTC Uniswap saldırısına bir takip saldırısı.” “İmBTC normal bir Ethereum varlığı değil, bir ERC-777 tokenı. İmBTC'yi içeren akıllı sözleşmeler çok dikkatli olmalı ve yeniden giriş saldırılarına karşı korumak için ek kod yazmalıdır. ”

Bu, özellikle DeFi bağlamında kullanıldığında, yaygın ERC-20 standardının iyi bilinen bir güvenlik açığı olarak kabul edilir.

DeFi Ethereum'da olmamalı

Kerr'e göre, Ethereum ağının mimarisi, DeFi sektörünün ölçeklendirme ve güvenlik ihtiyaçlarını karşılamıyor, çünkü tüm sonuçları elde etmek için gereken test seviyesi Solidity programlama dilinde sonsuz. “Bu nedenlerle ve diğer birçok nedenden dolayı Binance, Cosmos ve Kava gibi önde gelen projeler Ethereum ekosistemini daha yeşil otlaklar için terk etmeyi seçti” dedi.

“Ethereum Ağında herhangi bir finansal hizmet oluşturmak güvenlik açısından sorunlu. Kesintisizliğin olası sonuçlarını ve hatalarını test etmek, Turing Complete Language gibi hemen hemen her şeyi yapabileceğinden neredeyse imkansızdır. Güçlü olsa da, finansal altyapı oluşturmak muhtemelen en kötü ortam.”

Kava’nın değer önermelerinden birini gören Kerr, güvenlik standartlarına öncelikli olarak güvenli DeFi hizmetleri gerektiren tüm varlıklar için özel olarak oluşturulmuş bir platform olarak dayanıyor.

DeFi güvenli olmalı

Lendf, “Açık arayla en büyük fiat destekli stabilcoin DeFi kredi protokolü” diyor. Sorunlu olan, Lendf'in en büyük, en iyi ve “en büyük fiat destekli stabilcoin” iddiasını sürdürmek için sermaye, büyüme ve genişlemeyi artırmaya çok fazla odaklanmış olmasıdır. Güvenlik için kodu geliştirmeye, kod tabanını anlamaya, hataları düzeltmeye ve güvenli ürünleri serbest bırakmaya odaklanmak yerine, firma aşırı derecede kar ve algılanan statüye odaklanmıştı.

Örneğin, temel denetimler tamamen eksikti ve engeller ekip tarafından çok hızlı bir şekilde atlandı, bu da henüz çözülmemiş bir güvenlik açığına neden oldu.

Şirketin Compound kodunu nasıl çaldığı ile ilgili detayları tweetleyen Leshner'a göre, etkinlik önlenmiş olabilir ve kullanıcılar bunun geleceğini görmüş olmalı: “Bir projenin kendi akıllı sözleşmelerini geliştirme uzmanlığı yoksa ve bunun yerine çaldıysa ve başkasının telif hakkıyla korunan kodunu yeniden kullanır, bu güvenliği göz önünde bulundurma kapasitelerine veya niyetlerine sahip olmadıklarının bir işaretidir. ” Daha sonra geliştiricileri ve kullanıcıları değerli bir ders almaya teşvik etti: Paranızı güvenemeyeceğiniz bir şirkete vermeyin.

Kava Labs’dan Kerr Facebook CEO'su Mark Zuckerberg’in “hızlı hareket et ve bir şeyler kır” sloganını açıklamaya başladı:

 “Temel yazılımlar ve yeni başlayanlar için yaşamak harika bir söz, ancak geçtiğimiz hafta sonu gösterdiği gibi finansal altyapı oluştururken kesinlikle en kötü tavsiye.”

En güncel haberleri almak için Telegram kanalımıza, Twitter sayfamıza ve Facebook sayfamıza abone olabilirsin.

BU HABERİ PAYLAŞ