Exposición de riesgos de seguridad en Finanzas descentralizadas: las vulnerabilidades no son solo problemas de código, la conciencia de gestión de riesgos financieros necesita ser mejorada.
Recientemente, un conocido protocolo de Finanzas descentralizadas sufrió un ataque de un Hacker y publicó un informe de revisión de eventos de seguridad. Aunque este informe destacó en detalles técnicos y en la gestión de emergencias, al explicar la raíz del ataque, parecía ser reservado. El informe se centró en un error de verificación de una función de una biblioteca matemática externa, calificándolo como "malentendido semántico", como si intencionalmente quisiera culpar a factores externos.
Sin embargo, un análisis más profundo revela que el protocolo presenta negligencias en múltiples etapas clave. Para que un hacker lleve a cabo un ataque con éxito, necesita cumplir simultáneamente con varias condiciones, incluyendo verificaciones de desbordamiento incorrectas, operaciones de desplazamiento masivo, reglas de redondeo hacia arriba y la falta de validación de viabilidad económica. Sorprendentemente, el protocolo tiene fallas en cada una de estas etapas.
Este evento expuso la grave falta de gestión de riesgos y conciencia de seguridad del equipo del protocolo:
Falta de conocimiento y pruebas de seguridad adecuadas sobre las bibliotecas externas utilizadas, lo que muestra una falta de conciencia sobre la seguridad de la cadena de suministro.
Permitir la entrada de números astronómicos irracionales, sin establecer límites razonables, refleja la falta de experiencia en la gestión de riesgos financieros.
La auditoría de seguridad en múltiples rondas no pudo detectar problemas, exponiendo una dependencia excesiva y malentendidos sobre las auditorías de seguridad.
Estas cuestiones revelan las debilidades sistemáticas de seguridad que existen en la industria DeFi: muchos equipos confían demasiado en el pensamiento técnico y carecen de la necesaria conciencia sobre los riesgos financieros.
Para hacer frente a estos desafíos, los proyectos de Finanzas descentralizadas necesitan tomar las siguientes medidas:
Introducir expertos en gestión de riesgos financieros para compensar las lagunas de conocimiento del equipo técnico.
Establecer un mecanismo de revisión de auditoría múltiple, no solo centrarse en la auditoría de código, sino también en la auditoría del modelo económico.
Fomentar el "olfato financiero" del equipo, simular diversos escenarios de ataque y desarrollar medidas de respuesta.
Mantener una alta vigilancia sobre las operaciones anómalas y establecer un mecanismo efectivo de identificación y manejo de riesgos.
Con el desarrollo de la industria de Finanzas descentralizadas, los errores técnicos puros pueden ir disminuyendo gradualmente, pero los "errores de conciencia" en cuanto a la lógica empresarial y el control de límites se convertirán en un desafío mayor. En el futuro, los equipos que realmente logren el éxito en el campo de Finanzas descentralizadas deberán tener una comprensión profunda de la esencia del negocio, al mismo tiempo que mantienen una sólida capacidad técnica y habilidades excepcionales en gestión de riesgos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
9 me gusta
Recompensa
9
7
Republicar
Compartir
Comentar
0/400
CoffeeNFTs
· 07-29 09:39
No sirve de nada, solo hay que guardar bien la semilla.
Ver originalesResponder0
NftDataDetective
· 07-28 11:50
la verdad, otro día, otro hackeo... ¿teatro de seguridad mucho?
Ver originalesResponder0
token_therapist
· 07-28 00:25
Nunca subestimes la inteligencia de un Hacker
Ver originalesResponder0
LightningSentry
· 07-28 00:23
Ningún proyecto se atreve a garantizar un 100% de seguridad.
Ver originalesResponder0
LayerZeroHero
· 07-28 00:07
Ay, los clásicos tres niveles de riesgo, realmente los he pisado todos.
Ver originalesResponder0
PonziDetector
· 07-28 00:02
Otra vez un burro tonto fue tomado a la gente por tonta
Ver originalesResponder0
MetaverseLandlady
· 07-27 23:56
¿Hay equipos que no hacen auditorías de seguridad? ¿Se les ha ido la cabeza?
Exposición de riesgos de seguridad en Finanzas descentralizadas: las vulnerabilidades no son solo problemas de código, la conciencia de gestión de riesgos financieros necesita ser mejorada.
Recientemente, un conocido protocolo de Finanzas descentralizadas sufrió un ataque de un Hacker y publicó un informe de revisión de eventos de seguridad. Aunque este informe destacó en detalles técnicos y en la gestión de emergencias, al explicar la raíz del ataque, parecía ser reservado. El informe se centró en un error de verificación de una función de una biblioteca matemática externa, calificándolo como "malentendido semántico", como si intencionalmente quisiera culpar a factores externos.
Sin embargo, un análisis más profundo revela que el protocolo presenta negligencias en múltiples etapas clave. Para que un hacker lleve a cabo un ataque con éxito, necesita cumplir simultáneamente con varias condiciones, incluyendo verificaciones de desbordamiento incorrectas, operaciones de desplazamiento masivo, reglas de redondeo hacia arriba y la falta de validación de viabilidad económica. Sorprendentemente, el protocolo tiene fallas en cada una de estas etapas.
Este evento expuso la grave falta de gestión de riesgos y conciencia de seguridad del equipo del protocolo:
Falta de conocimiento y pruebas de seguridad adecuadas sobre las bibliotecas externas utilizadas, lo que muestra una falta de conciencia sobre la seguridad de la cadena de suministro.
Permitir la entrada de números astronómicos irracionales, sin establecer límites razonables, refleja la falta de experiencia en la gestión de riesgos financieros.
La auditoría de seguridad en múltiples rondas no pudo detectar problemas, exponiendo una dependencia excesiva y malentendidos sobre las auditorías de seguridad.
Estas cuestiones revelan las debilidades sistemáticas de seguridad que existen en la industria DeFi: muchos equipos confían demasiado en el pensamiento técnico y carecen de la necesaria conciencia sobre los riesgos financieros.
Para hacer frente a estos desafíos, los proyectos de Finanzas descentralizadas necesitan tomar las siguientes medidas:
Introducir expertos en gestión de riesgos financieros para compensar las lagunas de conocimiento del equipo técnico.
Establecer un mecanismo de revisión de auditoría múltiple, no solo centrarse en la auditoría de código, sino también en la auditoría del modelo económico.
Fomentar el "olfato financiero" del equipo, simular diversos escenarios de ataque y desarrollar medidas de respuesta.
Mantener una alta vigilancia sobre las operaciones anómalas y establecer un mecanismo efectivo de identificación y manejo de riesgos.
Con el desarrollo de la industria de Finanzas descentralizadas, los errores técnicos puros pueden ir disminuyendo gradualmente, pero los "errores de conciencia" en cuanto a la lógica empresarial y el control de límites se convertirán en un desafío mayor. En el futuro, los equipos que realmente logren el éxito en el campo de Finanzas descentralizadas deberán tener una comprensión profunda de la esencia del negocio, al mismo tiempo que mantienen una sólida capacidad técnica y habilidades excepcionales en gestión de riesgos.