في الوقت الحاضر ، لا يزال سوق blockchain ككل في مهده ، والتمويل اللامركزي (DeFi) السوق هو الجزء الأكثر واعدة. وفقًا لبيانات DefiLlama ، في عام 2021 ، كان لدى سوق DeFi حوالي 200 مليار دولار من السيولة مقفلة في عقود ذكية. إذا نظرنا إلى رأس المال هذا على أنه استثمار أولي ، فإن هذا السوق يبدو وكأنه مشروع واعد للغاية. لا يمكن للعديد من الشركات العالمية التباهي بهذه القيمة الرأسمالية. لكن أي سوق شاب يعاني من مشاكل في النمو. مع DeFi ، تكمن المشكلة الرئيسية في نقص مطوري blockchain المؤهلين.
هذه الصناعة صغيرة جدًا ولها قاعدة مستخدمين صغيرة نسبيًا. لقد سمع معظم الناس في أحسن الأحوال عن DeFi دون أن يكون لديهم أي فكرة عن ماهيتها. ولكن كما يحدث مع كل مشروع واعد جديد ، فإنه سرعان ما يخلق الكثير من اهتمام المضاربة. لسوء الحظ ، يستغرق إعداد الموظفين وقتًا أطول ، خاصةً عندما يتعلق الأمر بمجالات كثيفة المعرفة مثل blockchain وتطوير العقود الذكية. هذا يعني أنه سيتعين على بعض فرق المشروع تقديم تنازلات وتوظيف موظفين أقل خبرة.
هذه مشكلة لا محالةيخلق خطرًا متزايدًا لحدوث ثغرات أمنية في كود هذه المشاريع. ومن ثم علينا أن نتعامل مع عواقبها في خسارة رأس مال المستخدم. لمجرد فهم موجز لمدى حجم هذه المشكلة ، يمكنني القول أن حوالي 10٪ من إجمالي السيولة المحجوزة لشركة DeFi قد تمت سرقتها من قبل المتسللين. لا ينبغي أن يفاجئ أي شخص بأن عامة الناس يفضلون الابتعاد عن النظام المالي الذي يشكل مثل هذه المخاطر على أموالهم.
متعلق ب:كيف يتم اختراق بروتوكولات DeFi؟
لطالما كانت الهجمات على DeFi تتمحور حول هجمات العودة. يمكننا أن نتذكر الشهير اختراق DAO لعام 2016 الذي أدى إلى خسارة 150 مليون دولار من رأس مال المستثمر وأدى إلى هارد فورك لشركة Ethereum. منذ ذلك الحين ، تم استغلال هذه الثغرة الأمنية عدة مرات في عقود ذكية مختلفة.
يتم استخدام وظيفة رد الاتصال بشكل فعال من خلال بروتوكولات الإقراض: فهي تسمح للعقود الذكية بالتحقق من رصيد الضمان الخاص بالمستخدمين قبل منح القرض. تحدث كل هذه العملية ضمن معاملة واحدة ، مما أعطى المتسللين حلاً بديلاً لسرقة الأموال من مثل هذه العقود الذكية. عندما ترسل طلبًا لاقتراض الأموال ، تقوم وظيفة رد الاتصال أولاً بفحص رصيد الضمان ، ثم تقدم القرض إذا كانت الضمانات كافية ثم تقوم بتغيير رصيد ضمان المستخدم داخل العقد الذكي.
لخداع العقد الذكي ، أعاد المتسللون الاتصال إلى وظيفة رد الاتصال لبدء هذه العملية من البداية. نظرًا لأن المعاملة لم يتم الانتهاء منها على blockchain ، فإن الوظيفة تمنح قرضًا آخر لنفس رصيد الضمان. على الرغم من أن حل هذه المشكلة ظل على الساحة لفترة طويلة بما فيه الكفاية ، إلا أن العديد من المشاريع لا تزال ضحية لها.
في بعض الأحيان ، تقرر فرق المشروع التي لديها القليل من المهارة في كتابة العقود الذكية استعارة قاعدة بيانات مشروع DeFi مفتوح المصدر آخر لنشر العقد الذكي الخاص بهم. وعادة ما يفعلون ذلك مع المشاريع ذات السمعة الطيبة التي تم تدقيقها ولديها قواعد مستخدمين كبيرة وثبت أنها مبنية بشكل آمن. لكنهم قد يقررون إجراء تعديلات طفيفة على الكود المستعير لإضافة الوظائف التي يرغبون في الحصول عليها في عقدهم الذكي ، دون تغيير الكود الأصلي. هذا يمكن أن يضر بمنطق العقد الذكي ، والذي لا يدركه المطورون في كثير من الأحيان.
هذا هو ماسمح للقراصنة بسرقة حوالي 19 مليون دولار من Cream Finance في أغسطس 2021. استعار فريق Cream Finance الرمز من بروتوكول DeFi مختلف وأضاف رمز رد الاتصال في عقدهم الذكي. على الرغم من أنه يمكنك منع هجمات العودة من خلال تنفيذ نمط "الشيكات والتأثيرات والتفاعلات" الذي يعطي الأولوية لتغيير التوازن على إصدار الأموال ، إلا أن بعض الفرق لا تزال تفشل في حماية منصاتها من هذه الثغرات.
تسمح هجمات القروض السريعة للمتسللين بسرقة الأموال بشكل مختلف وتزداد شعبيتها بشكل متزايد منذ طفرة DeFi في عام 2020. الفكرة الرئيسية لهجمات القروض السريعة هي أنك لست بحاجة إلى ضمانات لاقتراض الأموال من البروتوكول لأن التكافؤ المالي لا يزال مضمونًا من خلال حقيقة أن القرض مأخوذ وإعادته ضمن معاملة واحدة. ولن يتم ذلك إذا فشلت في إعادة القرض بفائدة في معاملة واحدة. لكن المهاجمين تمكنوا من تنفيذ هجمات قروض سريعة ناجحة على العديد من البروتوكولات.
متعلق ب:مطلوب: مشروع تعليمي ضخم لمحاربة الاختراق والخداع
عند القيام بذلك ، يستخدمون بروتوكولات متعددة للاقتراض وسحب السيولة حتى الإجراء الأخير حيث يقومون بتضخيم سعر الرمز المميز من خلال أوراكل أو تجمعات السيولة واستخدامها لخداع المضخة والإغراق والتخلص من السيولة في مصفوفة لبعض العملات المشفرة الرئيسية المختلفة مثل الأثير (ETH ) و Bitcoin الملفوفة (wBTC) وغيرها. تتضمن بعض هجمات القروض السريعة الشهيرةهجوم فطيرة الأرنب ، حيث خسر البروتوكول 200 مليون دولار ، وهجوم كريم آخر ، والتي سرق فيها أكثر من 100 مليون دولار.
لبناء بروتوكول DeFi آمن ، من الناحية المثالية ، يجب أن تثق فقط في مطوري blockchain ذوي الخبرة. يجب أن يكون لديهم فريق محترف يتمتع بمهارة في بناء التطبيقات اللامركزية. من الحكمة أيضًا أن تتذكر استخدام مكتبات الشفرات الآمنة من أجل التطوير. في بعض الأحيان ، يمكن أن تكون المكتبات الأقل حداثة هي الخيار الأكثر أمانًا من تلك التي تحتوي على أحدث قواعد التعليمات البرمجية.
الاختبارشيء مهم آخر يجب أن تفعل جميع مشاريع DeFi الجادة. بصفتي رئيسًا تنفيذيًا لشركة تدقيق العقود الذكية ، أحاول دائمًا تغطية 100٪ من كود عملائنا والتأكيد على أهمية الحماية اللامركزية للمفاتيح الخاصة المستخدمة لاستدعاء وظائف العقود الذكية ذات الوصول المقيد. من الأفضل استخدام لامركزية المفتاح العمومي من خلال توقيعات متعددة تمنع كيانًا واحدًا من السيطرة الكاملة على العقد.
في النهاية ، يعد التعليم أحد المفاتيح التي ستسمح للأنظمة المالية القائمة على blockchain بأن تصبح أكثر أمانًا وموثوقية. يجب أن يكون التعليم أحد الاهتمامات الرئيسية لمن يبحثون عن عمل في DeFi لأنه يمكن أن يقدم مكافآت شهية لكل من يمكنه تقديم مساهمة مجدية.
لا تحتوي هذه المقالة على نصائح أو توصيات استثمارية. تنطوي كل حركة استثمار وتداول على مخاطر ، ويجب على القراء إجراء أبحاثهم الخاصة عند اتخاذ القرار.
الآراء والأفكار والآراء الواردة هنا هي آراء المؤلف وحدها ولا تعكس بالضرورة وجهات نظر وآراء كوينتيليغراف أو تمثلها.
أدى الاستخدام الاستراتيجي لمستثمر يبلغ من العمر 17 عامًا لأدوات Jupiter إلى الحصول على أكثر من مليون دولار من عملية الإنزال الجوي لـ JUP، مما يؤكد الدقة في المعاملات والمشاركة اليومية. ترافق قصة النجاح عملية الإنزال الجوي لـ Jupiter بقيمة 700 مليون دولار، مما أثار حماسة السوق، مع التفاؤل الحذر الذي ينصح به أولئك الذين يسعون إلى تكرار الاستراتيجيات.
Joyيستخدم VTubers الصور الرمزية الرقمية وتقنية التقاط الحركة لإنشاء محتوى فريد وجذاب، وتقديم مزيج من الإبداع وعدم الكشف عن هويته والتفاعل المجتمعي في مشهد الترفيه الرقمي.
Brianتقوم الأرجنتين بمراجعة مشروع القانون الشامل، وإزالة المزايا الضريبية للعملات المشفرة وسط المناقشات التشريعية، مما يعكس تنظيم العملات المشفرة الحذر والنهج الديناميكي للإصلاح الاقتصادي في ظل إدارة الرئيس مايلي.
Weiliangتتخلى FTX، بورصة العملات المشفرة المتعثرة، عن خطط الإنعاش، وتختار التصفية لسداد مستحقات العملاء بعد مفاوضات فاشلة. على الرغم من الخلافات حول الأسعار، تسعى FTX جاهدة للسداد الكامل، مما دفع مجتمع العملات المشفرة في المملكة المتحدة إلى التدقيق والتأكيد على الحاجة إلى ضمانات تنظيمية.
Joyأصدرت سنغافورة تحذيرًا من الهجمات المتزايدة التي تستنزف العملات المشفرة، وحثت على اليقظة واتخاذ تدابير استباقية لحماية الأصول الرقمية من التهديدات السيبرانية المتطورة.
Miyukiيقوم بن أرمسترونج، المعروف أيضًا باسم Bitboy، بمقاضاة زملائه السابقين، مدعيًا سرقة لامبورغيني، والابتزاز، وحكاية مروعة عن التخويف والخيانة.
Alexكشفت دراسة حديثة أجرتها Seedly وCoinbase أن 57% من السنغافوريين الأذكياء ماليًا يمتلكون عملة مشفرة، مع تعبير نصفهم تقريبًا عن تفاؤلهم بمستقبلها. في حين أن اعتماد العملات المشفرة آخذ في الارتفاع، إلا أن المخاوف بشأن تقلبات السوق والتنظيم لا تزال قائمة بين المستخدمين غير العاملين في مجال العملات المشفرة.
Joyتشير أسواق تنبؤات Polymarket إلى أن ترامب يتصدر احتمالات الانتخابات الرئاسية الأمريكية لعام 2024، مما يعكس المشاعر العامة الديناميكية والمضاربات المالية في المشهد المتطور للتنبؤ السياسي.
Anaisأطلقت Binance سوق Inscriptions Marketplace، مما أحدث ثورة في تداول العملات المشفرة من خلال تمكين المستخدمين من شراء وبيع وسك العملات الرمزية، مدعومة بشراكات استراتيجية والتركيز على الابتكار.
Weiliangأدى استحواذ NYCB على Signature Bank إلى تحقيق مكاسب أولية، لكن الخسارة البالغة 260 مليون دولار في الربع الرابع وتخفيضات الأرباح تعكس تحديات أعمق، مما أثار جدلاً حول دور العملات المشفرة.
Miyuki