DeFinin "Cabore" araba kazası: Alınan dersler, hayranlıkla yenilik, DeFi sonunda yükselecek
Kısa süre önce 1 milyar dolarlık kilitlenme değerine dönen DeFi ekosistemi, geçen hafta sonu iki büyük "araba kazası" başlattı. Merkezi olmayan işlem protokolü Uniswap ve DeFi protokolü Lendf.me, sırasıyla yeniden giriş saldırılarıyla karşılaştı ve kayıplara uğradı. 220.000 ABD doları ve 25 milyon ABD doları dijital varlık.
Dapp Total'den alınan verilere göre, sayılan 36 DeFi uygulamasının toplam değeri 1.08 milyar ABD doları olmasına rağmen, geçen hafta bir önceki yıla göre% 8.37 artışla, DeFi'nin maruz kaldığı güvenlik sorunları blockchain endüstrisindeki insanlara neden oldu. Son derece değerli.
Bu iki saldırıda, ERC 777 belirteç standardındaki birden çok yinelemenin, yeniden giriş saldırıları elde etmek için tokensToSend yöntem işlevini çağırmak için kullanıldığı bildirildi.
Spesifik saldırı süreciyle ilgili olarak, burada daha fazla bilgi vermeyeceğiz. İlgilenen okuyucular, Lian'an Technology, SlowMist Technology ve PeckShield Technology tarafından hazırlanan bu üç teknik analiz makalesini okuyabilirler:
Basitçe söylemek gerekirse, Bileşik V1 kodunu kopyalayan Lendf.me yeniden giriş koruması yapmadı, bu nedenle yukarıdaki ERC 777 jetonu (imBTC) yeniden giriş tarafından saldırıya uğradı.
Bilgisayar korsanı kartopu tarzı "ikiye katlama" işlemini gerçekleştirdikten sonra, ipotek yoluyla ince havadan oluşturulan imBTC'yi Lendf.me likidite havuzundaki tüm varlıkları "ödünç almak" için kullandı (aslında bu, sahte paraları gerçek para birimi).
Bu saldırı dizisinin sonucu, aşağıdaki varlıkların yağmalanmasıdır.
Ardından bilgisayar korsanı, saldırıdan elde ettiği varlıkları kendi adresi, imBTC Token adresi, Tokenlon değişim adresi, OneInchExchange adresi, Bileşik adresi vb. Dahil olmak üzere farklı adreslere aktardı.
(Resim: Chengdu Lian'an Raporundan)
Bu saldırı ile ilgili olarak, dForce'un (Lendf.me) kurucusu Yang Mindao şunları yazdı:
"Saldırıyı Pekin saatiyle 09: 15'te dahili izleme sistemimizden öğrendik. Ardından, Lendf.Me ve USDx'i askıya aldık ve saldırıyı araştırmak ve durumu değerlendirmek için web sitesini kapattık. Durum sürekli değişiyor. Her dakika takip ediyoruz ama hackerlar saldırılarını sona erdirmiş gibi görünüyor.Bilgisayar korsanlarının imBTC tarafından yeniden giriş saldırıları gerçekleştirmek için kullanılan ERC777 belirteç standardındaki boşluklardan yararlandığını biliyoruz. ERC777'nin (imBTC) geri dönüş mekanizması, bilgisayar korsanlarının dengeyi güncellemeden önce tekrar tekrar imBTC oluşturmasına ve önermesine olanak tanır. Bu bilgisayar korsanlığı olayının daha fazla analizini PeckShield'ın raporundan görebilirsiniz. Bilgisayar korsanı bizimle iletişime geçmeye çalıştı ve onlarla pazarlık yapmayı planlıyoruz. "
Acilen, şaşırtıcı bir şey oldu: Hacker ilk olarak 126.000 PAX iade etti ve "Daha iyi gelecek" ekledi ve ardından 380.000 HUSD ve 320 HBTC, toplamda yaklaşık 2.78 milyon USD değerinde token iade etti. .
Bilgisayar korsanlarının tüm varlıkları iade etme olasılığını düşünmeden, bu olay ve bunun sonucunda ortaya çıkan etki üzerine düşünelim.
Yazarın gözlemlerine göre, bu konunun geliştirilmesine ilişkin sektör profesyonellerinin görüşleri iki kategoriye ayrılabilir:
Şüphelilerin saldırı noktası, DeFi protokolünün "güvensiz" olması ve sözde "ademi merkeziyetçilik" nin doğru olmamasıdır, destekçiler ise "DeFi'nin gelecekteki olasılıklarını ve insanlığın ilerlemesi açısından önemini" vurgularlar. Kim haklı kim yanlış? Ne?
Aslında, dünya siyah beyaz değildir, tıpkı 1769'da olduğu gibi, Fransız fizikçi Nicolas Léonard Sadi Carnot dünyanın ilk buharlı üç tekerlekli arabasını yaptı "Ka "Buore", bu tuhaf cihazın her 12-15 dakikada 15 dakika ısıtılması gerekiyor ve çalışma hızı saatte sadece 3,5 ± 3,9 km.Kano'nun "Cabuore" ile bir kez karşılaşması üzücü. Test çalışması sırasında bir arıza nedeniyle duvara çarptı.Bu dev makine anında bir hurda demir yığınına çarptığında maalesef dünyanın ilk büyük trafik kazasına neden oldu.
(Resim: Cabore'de araba kazası)
O zamanlar arabaların ne güvenli ne de verimli olduğu söylenebilir, o zamanki araba sürücüleri ve soyluların Kano'nun icadıyla acımasızca dalga geçmelerine şaşmamalı.
Ve suçlamaları doğruydu çünkü o zamanki "araba" gerçekten bir oyuncaktı.
Daha sonra, Benz, Daimler, Ford gibi yeni bir grup otomobil yeteneklerinin ısrarı ve yeniliği ile otomobil kademeli olarak geliştirildi ve araba sürücüleri ve soylular bu yeni aracı yavaş yavaş kabul etti.
ve bu yüzden, Bu tarihe dönüp baktığımızda, önemli olan kimin haklı kimin yanlış olduğunu suçlamak değil, yenilikçilerin ondan öğrenmesine izin vermek ve sıradan katılımcıları inovasyona hayran kılmaktır. .
Bugünün DeFi olayı, "Caboore" un geleceği konusunda oybirliğiyle iyimser olan aristokrasiye benziyor. Bir grup insan kesinlikle hayatlarını bu erken yeniliğe verdi, ancak bu büyük bir araba kazasıyla sonuçlandı. .
Bazı insanlar blockchain, Dapp ve DeFi katılımcılarının çok agresif olduğunu ve kaçınılmaz olarak bilgisayar korsanlarının ATM'leri haline geleceğini söylüyor. Bu acımasız ama çok gerçekçi.
Benim kişisel anlayışıma göre, DeFi çok ümit verici, ancak hala kendi "buhar motoru" çağında. Çoğu insan için, bu yeni şey sadece anlamak ve şimdilik beklemek için uygunken, yenilikçiler ve deneyciler için, Onlara haraç ödemek istiyoruz. "DeFi öldü" ifadesiyle ilgili olarak üzgünüm ama bu görüşe katılmıyorum.
