Les risques de sécurité de la Finance décentralisée à nouveau exposés : les failles ne sont pas seulement un problème de code, la sensibilisation à la gestion des risques financiers doit être renforcée.
Récemment, un protocole DeFi bien connu a publié un rapport de rétrospective sur un incident de sécurité après avoir subi une attaque de hacker. Bien que ce rapport excelle dans les détails techniques et la gestion des urgences, il se montre réservé dans l'explication des causes de l'attaque. Le rapport décrit principalement une erreur de vérification d'une fonction de bibliothèque mathématique externe, la qualifiant de "malentendu sémantique", semblant ainsi chercher à attribuer la responsabilité à des facteurs externes.
Cependant, une analyse approfondie révèle que ce protocole présente des négligences à plusieurs étapes clés. Pour qu'un attaquant réussisse son attaque, il doit satisfaire simultanément à plusieurs conditions, y compris des vérifications de dépassement d'erreur incorrectes, des opérations de décalage importantes, des règles d'arrondi et un manque de vérification de la rationalité économique. Il est surprenant que ce protocole ait des vulnérabilités à chaque étape.
Cet événement a révélé de graves insuffisances de l'équipe du protocole en matière de gestion des risques et de sensibilisation à la sécurité :
Un manque de compréhension suffisante et de tests de sécurité des bibliothèques externes utilisées révèle une absence de sensibilisation à la sécurité de la chaîne d'approvisionnement.
Autoriser l'entrée de chiffres astronomiques déraisonnables, sans définir de limites raisonnables, reflète un manque d'expérience en gestion des risques financiers.
Les audits de sécurité multiples n'ont pas réussi à détecter de problèmes, ce qui révèle une dépendance excessive et une incompréhension des audits de sécurité.
Ces problèmes révèlent une lacune systémique en matière de sécurité qui est courante dans l'industrie de la Finance décentralisée : de nombreuses équipes comptent trop sur la pensée technique et manquent de la conscience nécessaire des risques financiers.
Pour faire face à ces défis, les projets DeFi doivent prendre les mesures suivantes :
Introduire des experts en gestion des risques financiers pour combler les lacunes de connaissances de l'équipe technique.
Établir un mécanisme de révision d'audit multi-parties, qui ne se concentre pas seulement sur l'audit de code, mais accorde également de l'importance à l'audit du modèle économique.
Développer le "sens financier" de l'équipe, simuler divers scénarios d'attaque et élaborer des mesures de réponse.
Rester extrêmement vigilant face aux opérations anormales et établir des mécanismes efficaces d'identification et de traitement des risques.
Avec le développement de l'industrie de la Finance décentralisée, les bugs techniques purs pourraient diminuer progressivement, mais les "bugs de conscience" liés à la logique commerciale et à la gestion des frontières deviendront un défi plus important. À l'avenir, les équipes qui réussiront réellement dans le domaine de la Finance décentralisée devront avoir une compréhension profonde de l'essence des affaires tout en maintenant une forte capacité technique et en possédant d'excellentes compétences en gestion des risques.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
9 J'aime
Récompense
9
7
Partager
Commentaire
0/400
CoffeeNFTs
· 07-29 09:39
Ça ne sert à rien, il suffit de bien garder la seed.
Voir l'originalRépondre0
NftDataDetective
· 07-28 11:50
franchement un autre jour un autre hack... beaucoup de théâtre de la sécurité ?
Voir l'originalRépondre0
token_therapist
· 07-28 00:25
N'oubliez jamais de sous-estimer l'intelligence des Hackers.
Voir l'originalRépondre0
LightningSentry
· 07-28 00:23
Aucun projet n'ose garantir une sécurité à 100 %.
Voir l'originalRépondre0
LayerZeroHero
· 07-28 00:07
Ah, le classique problème des trois couches, j'ai en effet touché à tout.
Voir l'originalRépondre0
PonziDetector
· 07-28 00:02
Encore un imbécile pris pour un idiot
Voir l'originalRépondre0
MetaverseLandlady
· 07-27 23:56
Y a-t-il encore des équipes qui ne font pas d'audit de sécurité ? Ils ont perdu la tête.
Les risques de sécurité de la Finance décentralisée à nouveau exposés : les failles ne sont pas seulement un problème de code, la sensibilisation à la gestion des risques financiers doit être renforcée.
Récemment, un protocole DeFi bien connu a publié un rapport de rétrospective sur un incident de sécurité après avoir subi une attaque de hacker. Bien que ce rapport excelle dans les détails techniques et la gestion des urgences, il se montre réservé dans l'explication des causes de l'attaque. Le rapport décrit principalement une erreur de vérification d'une fonction de bibliothèque mathématique externe, la qualifiant de "malentendu sémantique", semblant ainsi chercher à attribuer la responsabilité à des facteurs externes.
Cependant, une analyse approfondie révèle que ce protocole présente des négligences à plusieurs étapes clés. Pour qu'un attaquant réussisse son attaque, il doit satisfaire simultanément à plusieurs conditions, y compris des vérifications de dépassement d'erreur incorrectes, des opérations de décalage importantes, des règles d'arrondi et un manque de vérification de la rationalité économique. Il est surprenant que ce protocole ait des vulnérabilités à chaque étape.
Cet événement a révélé de graves insuffisances de l'équipe du protocole en matière de gestion des risques et de sensibilisation à la sécurité :
Un manque de compréhension suffisante et de tests de sécurité des bibliothèques externes utilisées révèle une absence de sensibilisation à la sécurité de la chaîne d'approvisionnement.
Autoriser l'entrée de chiffres astronomiques déraisonnables, sans définir de limites raisonnables, reflète un manque d'expérience en gestion des risques financiers.
Les audits de sécurité multiples n'ont pas réussi à détecter de problèmes, ce qui révèle une dépendance excessive et une incompréhension des audits de sécurité.
Ces problèmes révèlent une lacune systémique en matière de sécurité qui est courante dans l'industrie de la Finance décentralisée : de nombreuses équipes comptent trop sur la pensée technique et manquent de la conscience nécessaire des risques financiers.
Pour faire face à ces défis, les projets DeFi doivent prendre les mesures suivantes :
Introduire des experts en gestion des risques financiers pour combler les lacunes de connaissances de l'équipe technique.
Établir un mécanisme de révision d'audit multi-parties, qui ne se concentre pas seulement sur l'audit de code, mais accorde également de l'importance à l'audit du modèle économique.
Développer le "sens financier" de l'équipe, simuler divers scénarios d'attaque et élaborer des mesures de réponse.
Rester extrêmement vigilant face aux opérations anormales et établir des mécanismes efficaces d'identification et de traitement des risques.
Avec le développement de l'industrie de la Finance décentralisée, les bugs techniques purs pourraient diminuer progressivement, mais les "bugs de conscience" liés à la logique commerciale et à la gestion des frontières deviendront un défi plus important. À l'avenir, les équipes qui réussiront réellement dans le domaine de la Finance décentralisée devront avoir une compréhension profonde de l'essence des affaires tout en maintenant une forte capacité technique et en possédant d'excellentes compétences en gestion des risques.