负责任的DeFi关于安全和其他一些问题
最近发生的事件使人们对快速发展的DeFi部门的安全性产生了怀疑。对于应用程序开发人员的责任存在疑问,他们意识到某些差距,可能想利用人们的无知。 DeFi当前面临哪些问题?
该漏洞促使基于Fulcrum的以太坊应用程序的开发人员部分禁用了智能合约()。此安全漏洞表明,攻击者能够在许多应用程序中使用许多复杂的事务来利用此漏洞。参与bZX案的人员得出的结论是,攻击者“对每种DeFi协议具有极为深入的了解”。回想一下:
“破解的DeFi”,或者说如何去中心化财务
负责任的DeFi有待解决的问题
bZx事件促使一些人就负责任的共享和权力下放问题质疑DeFi部门的价值。 Litecoin的创建者Charlie Lee说,所谓的去中心化应用程序具有管理员密钥来中止合约,这意味着“去中心化影院”。
查理·李(Charlie Lee)对DeFi激烈:“这可能是最糟糕的情况”
有趣的是,闪电网络的开发商Alex Bosworth也有类似的看法:
如果您的“ defi”项目具有管理密钥或协调器,一组Oracle,一组验证器或共同签名者,一个默认的受信任密钥列表,即使您“已计划逐步淘汰它”,那么您实际上正在做的是经营金融服务。换句话说,您实际上没有
-Alex Bosworth☇(@alexbosworth)2020年2月15日
无论DeFi的绝对权力下放声明是否正确,此事件都表明该行业存在着更为严重和根本的问题。
bZx报告指出所有用户资金都是安全的。他们还宣布了补丁的实施,以阻止将来想要使用相同漏洞利用程序的攻击者。怀疑论者想知道这是否足以改善已经减弱的对DeFi安全性的认识。
对于黑客来说,诸如Fulcrum之类的金融应用无疑是一大美味。不间断的操作以及越来越复杂的功能使许多智能合约成为漏洞利用的受害者。
DeFi和以太坊
拉里·塞玛克(Larry Cermak)提请注意此问题,并用明确的措辞描述了DeFi应用。他总结说,在创建它们时,开发人员必须伴随着“持续的头痛”:
说真的,我什至无法想象DeFi目前每天都有单日压力。 24/7全天候开放,这是一个数百万美元的赏金活动,几乎没有任何后果。
-Larry Cermak(@lawmaster)2020年2月18日
有趣的是,bZx开发人员本身似乎也同意上述观点。 CVO bZx的Kyle J Kistner说:
“随着行业的进入壁垒降为零,该行业正在迅速发展,安全性变得越来越敏感。在传统的金融体系中,没有比喻。我们现在处在未知的水域。 “
未知水域中的DeFi
讨论的另一面是什么?有些人认为,该行业仍未开发出来,无法在新的复杂应用程序上投入大量资金。来自MyCrypto.com的Taylor Monahan以以下形式总结了她的观察和结论:
问题是白痴可以制造出令人兴奋的产品,忽略安全性,拒绝学习,并且仍然可以处理数百万美元的金钱,因为大家都认为#DeFi是安全的。 ?
1.开始要求人们负责
2.停止给白痴你的钱
3.从历史开始学习-泰勒·莫纳汉(@tayvano_)2020年2月18日
Monahan指出,最近的DeFi攻击应该足以去中心化人们对该领域的关注。他还呼吁承担责任。随着对去中心化金融的兴趣和投资的增加以及应用程序的日益复杂,进一步的DeFi安全事件只是时间问题吗?
它在这里和现在都在发生 |十亿美元的DeFi
来自编辑
您是否已经订阅了Bithub时事通讯并收到了您的比特币技术分析价格和替代加密货币?您可以从我们网站的主页或以下文章中进行操作:
Bithub提供的比特币技术分析价格|订阅时事通讯并接收电子书