Finanças Descentralizadas segurança vulnerabilidades expostas novamente: falhas não são apenas problemas de código, a consciência de gestão de riscos financeiros precisa ser elevada.
Recentemente, um conhecido protocolo de Finanças Descentralizadas sofreu um ataque de Hacker e publicou um relatório de revisão de eventos de segurança. Embora este relatório se destaque em detalhes técnicos e no manejo de emergências, parece ser reservado ao explicar a origem do ataque. O relatório descreve em destaque um erro de verificação de uma função de biblioteca matemática externa, qualificando-o como "mal-entendido semântico", parecendo intencionalmente atribuir a responsabilidade a fatores externos.
No entanto, uma análise mais aprofundada revela que o protocolo apresenta negligências em vários pontos críticos. Para que um atacante consiga implementar um ataque, é necessário que múltiplas condições sejam atendidas simultaneamente, incluindo verificações de estouro incorretas, operações de deslocamento de bits significativas, regras de arredondamento para cima e falta de verificação de viabilidade econômica. Surpreendentemente, o protocolo apresenta falhas em cada um desses pontos.
Este evento expôs a grave falta de gestão de riscos e consciência de segurança da equipe do protocolo:
Falta de compreensão adequada e testes de segurança das bibliotecas externas utilizadas, demonstrando a falta de consciência sobre a segurança da cadeia de suprimentos.
Permitir a entrada de números astronômicos irracionais, sem definir limites razoáveis, reflete a falta de experiência em gestão de riscos financeiros.
A auditoria de segurança em várias rodadas falhou em identificar problemas, expondo a dependência excessiva e o mal-entendido em relação às auditorias de segurança.
Essas questões revelam uma vulnerabilidade sistêmica comum na indústria DeFi: muitas equipes confiam excessivamente no pensamento técnico e carecem da necessária consciência sobre riscos financeiros.
Para enfrentar esses desafios, os projetos de Finanças Descentralizadas precisam adotar as seguintes medidas:
Introduzir especialistas em gestão de risco financeiro para preencher as lacunas de conhecimento da equipe técnica.
Estabelecer um mecanismo de auditoria multidimensional que não se concentre apenas na auditoria de código, mas que também valorize a auditoria do modelo econômico.
Desenvolver o "instinto financeiro" da equipe, simular vários cenários de ataque e elaborar medidas de resposta.
Mantenha uma alta vigilância sobre operações anormais e estabeleça um mecanismo eficaz de identificação e tratamento de riscos.
Com o desenvolvimento da indústria DeFi, os bugs técnicos puros podem gradualmente diminuir, mas os "bugs de consciência" em termos de lógica de negócios e controle de fronteiras se tornarão um desafio maior. No futuro, as equipes que realmente conseguirão ter sucesso no campo DeFi devem, ao mesmo tempo que mantêm uma forte capacidade técnica, ter uma profunda compreensão da essência dos negócios e possuir excelentes habilidades de gestão de riscos.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
9 Curtidas
Recompensa
9
7
Repostar
Compartilhar
Comentário
0/400
CoffeeNFTs
· 07-29 09:39
Nada serve, basta guardar bem a seed.
Ver originalResponder0
NftDataDetective
· 07-28 11:50
para ser honesto, mais um dia, mais um hack... muito teatro de segurança?
Ver originalResponder0
token_therapist
· 07-28 00:25
Nunca subestime a inteligência de um Hacker.
Ver originalResponder0
LightningSentry
· 07-28 00:23
Nenhum projeto se atreve a garantir 100% de segurança, certo?
Ver originalResponder0
LayerZeroHero
· 07-28 00:07
Ai, os clássicos três níveis de risco, realmente todos foram pisados.
Ver originalResponder0
PonziDetector
· 07-28 00:02
又一蠢驴被 fazer as pessoas de parvas
Ver originalResponder0
MetaverseLandlady
· 07-27 23:56
Ainda há equipas que não fazem auditorias de segurança? Estão com a cabeça a andar à roda.
Finanças Descentralizadas segurança vulnerabilidades expostas novamente: falhas não são apenas problemas de código, a consciência de gestão de riscos financeiros precisa ser elevada.
Recentemente, um conhecido protocolo de Finanças Descentralizadas sofreu um ataque de Hacker e publicou um relatório de revisão de eventos de segurança. Embora este relatório se destaque em detalhes técnicos e no manejo de emergências, parece ser reservado ao explicar a origem do ataque. O relatório descreve em destaque um erro de verificação de uma função de biblioteca matemática externa, qualificando-o como "mal-entendido semântico", parecendo intencionalmente atribuir a responsabilidade a fatores externos.
No entanto, uma análise mais aprofundada revela que o protocolo apresenta negligências em vários pontos críticos. Para que um atacante consiga implementar um ataque, é necessário que múltiplas condições sejam atendidas simultaneamente, incluindo verificações de estouro incorretas, operações de deslocamento de bits significativas, regras de arredondamento para cima e falta de verificação de viabilidade econômica. Surpreendentemente, o protocolo apresenta falhas em cada um desses pontos.
Este evento expôs a grave falta de gestão de riscos e consciência de segurança da equipe do protocolo:
Falta de compreensão adequada e testes de segurança das bibliotecas externas utilizadas, demonstrando a falta de consciência sobre a segurança da cadeia de suprimentos.
Permitir a entrada de números astronômicos irracionais, sem definir limites razoáveis, reflete a falta de experiência em gestão de riscos financeiros.
A auditoria de segurança em várias rodadas falhou em identificar problemas, expondo a dependência excessiva e o mal-entendido em relação às auditorias de segurança.
Essas questões revelam uma vulnerabilidade sistêmica comum na indústria DeFi: muitas equipes confiam excessivamente no pensamento técnico e carecem da necessária consciência sobre riscos financeiros.
Para enfrentar esses desafios, os projetos de Finanças Descentralizadas precisam adotar as seguintes medidas:
Introduzir especialistas em gestão de risco financeiro para preencher as lacunas de conhecimento da equipe técnica.
Estabelecer um mecanismo de auditoria multidimensional que não se concentre apenas na auditoria de código, mas que também valorize a auditoria do modelo econômico.
Desenvolver o "instinto financeiro" da equipe, simular vários cenários de ataque e elaborar medidas de resposta.
Mantenha uma alta vigilância sobre operações anormais e estabeleça um mecanismo eficaz de identificação e tratamento de riscos.
Com o desenvolvimento da indústria DeFi, os bugs técnicos puros podem gradualmente diminuir, mas os "bugs de consciência" em termos de lógica de negócios e controle de fronteiras se tornarão um desafio maior. No futuro, as equipes que realmente conseguirão ter sucesso no campo DeFi devem, ao mesmo tempo que mantêm uma forte capacidade técnica, ter uma profunda compreensão da essência dos negócios e possuir excelentes habilidades de gestão de riscos.