مراجعة التمويل الرباعي للمنطقة الاقتصادية الأولى من ATOM
يركز تمويل AEZ QF على الدعم طويل المدى لبناء السلع العامة المبكرة وسلاسل التطبيقات في النظام البيئي Cosmos، ويعمل مع المطورين لبناء نظام بيئي أكثر قوة ونموًا.
JinseFinanceلا تأتي نقاط الضعف في بروتوكول DeFi من عيوب التعليمات البرمجية أو الهجمات فحسب، بل تشمل أيضًا عوامل اقتصادية مثل تقلبات السوق والتلاعب بالحوكمة وأزمات السيولة. تركز عمليات التدقيق الفنية التقليدية (الكود) في المقام الأول على ما إذا كان الكود يعمل كما هو متوقع، ولكنها غالبًا ما تفشل في النظر في تأثير الظروف الاقتصادية مثل ضغط السوق أو التلاعب على استقرار البروتوكول.
تم تصميم التدقيق الفني (للرمز) للتأكد من أن تعمل التعليمات البرمجية كما هو متوقع ولا توجد ثغرات أو عيوب قابلة للاستغلال. ومع ذلك، غالبًا ما يقتصر نطاق عمليات التدقيق الفني على مراجعة مستقلة للبروتوكولات نفسها، دون مراعاة البيئة الاقتصادية الأوسع أو الترابط بين البروتوكولات.
ما هو التدقيق الاقتصادي؟
التدقيق الاقتصادي هو نوع من التدقيق يتجاوز الممارسات الأمنية لفئة التكنولوجيا. تركز عمليات التدقيق الفني عادةً على العثور على نقاط الضعف أو العيوب في الكود، بينما تقوم عمليات التدقيق الاقتصادي بتقييم أداء البروتوكول في ظل سيناريوهات اقتصادية مختلفة من خلال محاكاة ظروف السوق الحقيقية واختبار الضغط.
ينصب تركيز التدقيق الاقتصادي على فهم التفاعلات الاقتصادية ضمن بروتوكول DeFi ,span> وكيف يمكن للعوامل الخارجية مثل تقلبات السوق وأزمات السيولة والتلاعب بالحوكمة استغلال نقاط ضعف البروتوكول.
أحد مفاتيح التدقيق الاقتصادي هو محاكاة ظروف السوق، على سبيل المثال، التقلبات الشديدة في الأسعار، أو التغيرات في السيولة، أو التغيرات في سلوك المستخدم. هناك جانب مهم آخر وهو مراجعة هيكل إدارة بروتوكول DeFi. يمكن أن تسمح نقاط الضعف المرتبطة بالحوكمة للجهات الخبيثة بالسيطرة على البروتوكول من خلال التلاعب بنظام التصويت، كما حدث في حادثة Beanstalk.
بالإضافة إلى ذلك، سيقوم التدقيق الاقتصادي بتقييم آلية الحوافز في الاتفاقية، مع التأكد من أنها تعزز المشاركة الصحية وتمنع السلوكيات الضارة. على سبيل المثال، قد تشجع الحوافز المصممة بشكل سيء السلوك العدواني أو الانتهازي، وبالتالي زعزعة استقرار البروتوكول. يقوم التدقيق الاقتصادي أيضًا بتحليل التأثيرات المتتالية التي قد تحدث عند مهاجمة بروتوكول أو رمز مميز،خاصة عندما تكون البروتوكولات مترابطة بشكل كبير في التمويل اللامركزي النظام البيئي، قد يكون لهذا التأثير المتسلسل عواقب وخيمة.
تم تصميم عمليات التدقيق هذه للتنبؤ بالتأثيرات المتتالية التي قد يسببها هجوم واحد عبر بروتوكولات متعددة، على غرار البروتوكولات التقليدية كيف تنتشر الأزمات المالية من صناعة إلى أخرى في الأسواق المالية. إن الطبيعة المترابطة للغاية للتمويل اللامركزي DeFi تجعل هذا التأثير غير المباشر خطيرًا بشكل خاص، حيث من المحتمل أن يؤثر فشل أحد البروتوكولات بشدة على السيولة والتسعير وإدارة البروتوكولات الأخرى.
أخيرًا، يقوم التدقيق الاقتصادي أيضًا بتقييم معلمات المخاطر هل تمت معايرته جيدًا للتعامل مع السلوك المجهد أو المتلاعب المحتمل؟ يمكن أن يساعد التدقيق الاقتصادي البروتوكولات في تحديد وتخفيف نقاط الضعف الاقتصادية التي لا يمكن اكتشافها من خلال عمليات التدقيق الفني مسبقًا، وبالتالي توفير إطار أمني أكثر شمولاً لنظام DeFi البيئي.
< p style="text-align: left;">التدقيق الفني مقابل التدقيق الاقتصاديعلى الرغم من أهمية كلتا عمليتي التدقيق، إلا أن لهما نقاط تركيز مختلفة ولا يمكن استبدالهما ببعضهما البعض.
العمليات الذرية البسيطة غير القابلة للتجزئة مقابل العمليات المعقدة التي تعتمد على عوامل خارجية
التدقيق الفني: ركز على التأكد من أن التعليمات البرمجية تنفذ عمليات ذرية، أي أن العملية إما يتم تنفيذها بالكامل أو تفشل تمامًا، مما يقلل من التنفيذ الجزئي خطر الهجوم الذي قد ينجم عن الفشل. تقوم عمليات التدقيق الفني بفحص منطق الكود المحدد للتأكد من أنه يعمل كما هو متوقع وأنه لا يحتوي على ثغرات أو عيوب.
التدقيق الاقتصادي:الاقتصاد إن التدقيق يتجاوز العمليات الذرية وينظر إلى البيئة الاقتصادية الأوسع التي توجد فيها العمليات المعقدة. وتعتمد مثل هذه العمليات على عوامل خارجية عن البروتوكول، مثل السيولة الخارجية، أو أسعار السوق، أو قرارات الحوكمة. تحاكي عمليات التدقيق الاقتصادي هذه الظروف لتقييم كيف يمكن للعوامل الخارجية أن تؤدي إلى نقاط الضعف أو المخاطر في البروتوكول.
ثغرة أمنية في التعليمات البرمجية مقابل . التوفر
التدقيق الفني:يهدف إلى تحديد نقاط الضعف المحددة في التعليمات البرمجية التي يمكن استغلالها من قبل المهاجمين. على سبيل المثال، إذا لم يتم تأمين إحدى الوظائف بشكل صحيح، فيمكن للمتسلل استخدامها لسرقة الأموال أو التلاعب بالمعلمات الرئيسية للبروتوكول.
التدقيق الاقتصادي:& على عكس عمليات التدقيق الفني، التي تركز على نقاط الضعف في الكود، تركز عمليات التدقيق الاقتصادي على كيفية تعرض الظروف الاقتصادية الأوسع للبروتوكولات لمخاطر الهجوم. على سبيل المثال، يمكن أن تؤدي آلية الحوكمة ذات المخاطر الاقتصادية إلى عملية استحواذ عدائية أو تلاعب بالسوق، مما قد يؤثر بشدة على البروتوكول.
نطاق التدقيق (داخل/خارج الاتفاقية)< / p>
التدقيق الفني:عادةً ما يتم تحديد نطاق التدقيق الفني من خلال الاتفاقية نفسها. وينصب التركيز على مراجعة قاعدة التعليمات البرمجية، وتحديد نقاط الضعف التقنية، والتأكد من أن البروتوكول يعمل كما هو متوقع من منظور وظيفي بحت.
التدقيق الاقتصادي:< /span>نطاق التدقيق الاقتصادي أوسع، ولا يركز فقط على المنطق الداخلي للبروتوكول، ولكن أيضًا تحليل تفاعله مع النظام البيئي الأوسع للتمويل اللامركزي، بما في ذلك ظروف السوق والسيولة والترابط الرمزي والعوامل الخارجية مثل هيكل الإدارة. يتيح هذا النطاق الأوسع تحليلًا أكثر شمولاً للمخاطر، وهو أمر مهم بشكل خاص في النظام البيئي الديناميكي والمتصل للتمويل اللامركزي.
استغلال الثغرات الأمنية في سيناريوهات مختلفة
< span leaf="">التدقيق الفني:الغرض الرئيسي هو التأكد من أن الكود نفسه لا يحتوي على ثغرات أمنية محددة، مثل ثغرات الاتصال المتكررة أو أخطاء حساب الأعداد الصحيحة. بمجرد اكتمال التدقيق الفني، يعتبر الكود آمنًا في بيئة خاضعة للرقابة.
التدقيق الاقتصادي:في المقابل، تقوم عمليات التدقيق الاقتصادي بتقييم كيفية أداء البروتوكول في سيناريوهات العالم الحقيقي حيث يمكن أن تؤدي الضغوط الاقتصادية الخارجية (مثل التلاعب بالأسعار أو هجمات الحوكمة) إلى كشف نقاط الضعف في البروتوكول. يضمن التدقيق الاقتصادي بقاء البروتوكول آمنًا حتى تحت تأثير هذه العوامل الخارجية من خلال محاكاة الظروف الاقتصادية الحقيقية.
الاختلافات في نطاق التدقيق
التدقيق الفني:يقتصر النطاق عادةً على الأعمال الداخلية وقاعدة التعليمات البرمجية للبروتوكول. ينصب تركيز التدقيق على التحقق مما إذا كان العقد الذكي يعمل كما هو متوقع والتأكد من خلو الكود من الأخطاء والثغرات المنطقية.
التدقيق الاقتصادي:نطاق أوسع، مع الأخذ في الاعتبار العوامل الخارجية العوامل المؤثرة مثل الاعتماد على السوق وهيكل الإدارة وقيود السيولة. يقوم التدقيق الاقتصادي بتقييم تفاعل البروتوكول مع النظام البيئي الأوسع لـ DeFi ويحلل ما إذا كان البروتوكول قادرًا على تحمل الضغوط الاقتصادية.
التدقيق الفني والتدقيق الاقتصادي هما ملحق حصري متبادل، كل واحد منهم لا غنى عنه، ويقومون معًا ببناء نظام أمان كامل.
نقاط الضعف الرئيسية التي لم يغطيها التدقيق الفني< /span>
لا يمكن لعمليات التدقيق الفني معالجة المشكلات الناشئة عن العوامل الاقتصادية الخارجية والتبعيات والتفاعلات مع البروتوكولات الأخرى. تنشأ بعض نقاط الضعف، ويجب تحديد هذه المشاكل والتخفيف من حدتها من خلال عمليات التدقيق الاقتصادي.
أهمية الرمز المميز وتأثيراته المتسلسلة< /span
يعد ارتباط الرمز المميز مصدرًا مهمًا للمخاطر في DeFi، وقد تعتمد الرموز المميزة للبروتوكولات المختلفة على بعضها البعض. على سبيل المثال، عندما ينخفض سعر الرمز المميز لبروتوكول معين، يمكن أن يؤدي ذلك إلى تفاعل متسلسل عبر منصات متعددة.
لا تقوم عمليات التدقيق الفني بشكل عام بتقييم متى تخضع الرموز المميزة في البروتوكول لظروف اقتصادية خارجية (مثل انكماش السوق أو غيرها عندما يتم مهاجمة البروتوكول)، فقد يتسبب ذلك في تأثيرات متسلسلة.
في المقابل، يحاكي التدقيق الاقتصادي هذه السيناريوهات لتحليل كيفية تفاعل البروتوكول في مثل هذا الحدث. على سبيل المثال، كارثة Terra Luna، حيث أدى فك تثبيت عملتها المستقرة إلى اضطراب واسع النطاق عبر النظام البيئي DeFi.
الاعتماد على Oracle والتلاعب بالأسعار
تعتمد العديد من بروتوكولات DeFi على Oracle للحصول على بيانات خارجية، مثل أسعار الرموز المميزة أو أسعار الفائدة. ومع ذلك، فإن هذا الاعتماد يقدم ثغرة أمنية مشتركة: إذا تم اختراق Oracle، أو كانت البيانات التي توفرها غير دقيقة أو تم التلاعب بها، فقد يكون البروتوكول في خطر كبير.
هجوم التلاعب بالأسعار هو شكل نموذجي من أشكال الهجوم الاقتصادي. يتلاعب المهاجم بالرموز المميزة التي توفرها Oracle للاستفادة منها، مثل الاستفادة من فرص المراجحة أو التصفية القسرية.
تضمن عمليات التدقيق الفني عادةً فقط إمكانية تفاعل الكود مع Oracle بشكل صحيح، ولكنها لا تقيم مستوى Oracle مخاطر التلاعب بالأسعار، والتي يمكن أن يكون لها تأثير مدمر على البروتوكول.
هجوم الإدارة قوي>
تمثل ثغرات الحوكمة خطرًا رئيسيًا آخر في بروتوكولات التمويل اللامركزي، خاصة عندما تكون حقوق التصويت مرتبطة بنظام ربط مقتنيات الرمز المميز. يمكن للمهاجمين استغلال آليات الإدارة للسيطرة على البروتوكول، أو تقديم مقترحات ضارة، أو سرقة الأموال، كما أظهر اختراق Beanstalk. في هذه الحادثة، اقترض أحد المهاجمين مؤقتًا كمية كبيرة من الرموز المميزة من خلال قرض سريع وسيطر على 79% من قوة التصويت، وبالتالي روج للمقترحات الخبيثة وسرقة 181 مليون دولار.
غالبًا ما تتجاهل عمليات التدقيق الفني هياكل الإدارة وتركز على فحص كود العقد الذكي. ومع ذلك، ستقوم عمليات التدقيق الاقتصادي بتحليل الثغرات المحتملة في نظام الإدارة، وخاصة الزيادة المؤقتة في حقوق التصويت من خلال وسائل مثل القروض السريعة، وعادة ما يصعب اكتشاف هذه المخاطر من خلال عمليات التدقيق الفني.
أزمة السيولة والاتفاق تحت الضغط< /p>
تمثل أزمة السيولة خطرًا خفيًا كبيرًا في بروتوكولات التمويل اللامركزي. عندما تنخفض سيولة البروتوكول فجأة، يمكن أن يؤدي ذلك إلى انزلاق الأسعار، أو التصفية القسرية، أو نقص الضمانات، مما يؤدي إلى حلقة مفرغة في النظام تضع الضغط على البروتوكول بأكمله. يمكن أن تنجم أزمات السيولة عن مجموعة متنوعة من العوامل، مثل انخفاضات السوق، أو زيادة التقلبات الرمزية، أو عمليات السحب الكبيرة.
تضمن عمليات التدقيق الفني أن العقود الذكية تعمل بشكل صحيح في ظل الظروف العادية، لكنها لا تحاكي سيناريوهات الضغط منخفضة السيولة حيث قد يصبح البروتوكول ضعيفًا أو يتصرف بشكل غير متوقع. في المقابل، يحاكي التدقيق الاقتصادي ظروف الضغط هذه، ويقيم كيفية استجابة البروتوكول لحالات نقص السيولة، ويختبر ما إذا كان البروتوكول لديه آليات معمول بها للتعامل مع مثل هذه الأزمة أو التعافي منها.
حالات الهجوم الاقتصادي النموذجية
توضح هذه الحالات بالتفصيل كيف يستغل المهاجمون نقاط الضعف الاقتصادية في تصميم وبنية بروتوكولات التمويل اللامركزي، بدلاً من التعليمات البرمجية نقاط الضعف، ويتم تنفيذ الهجمات.
الحالة 1: هجوم سوق المانجو< /p>
التاريخ: أكتوبر 2022< قوي>أساليب الهجوم: التلاعب بالأسعارحجم الخسارة: 116 مليون دولار
في هذه الثغرة الأمنية، تلاعب المهاجم بـ Mango أدى سعر الرمز المميز (MNGO) إلى اختلافات في الأسعار عبر العديد من البورصات، مما أدى إلى تصفية ضخمة أدت في النهاية إلى استنفاد بروتوكول الأموال. عملية الهجوم كالتالي:
< /p>
الإعداد الأولي: استخدم المهاجم محفظتين، تحتوي كل منهما على 5 ملايين دولار أمريكي USDC، مستخدمة لشن الهجمات. أصدرت Wallet 1 أمر بيع جماعي بقيمة 483 مليون دولار من رموز MANGO بسعر منخفض قدره 0.0382 دولار.
السعر التحكم: يتم بعد ذلك استخدام Wallet 2 لشراء جميع رموز MANGO التي تبيعها Wallet 1 بهذا السعر المنخفض. بدأ المهاجم بعد ذلك في شراء رموز MANGO المميزة في العديد من البورصات، بما في ذلك Mango Markets وAscendEX وFTX، مما دفع السعر من 0.0382 دولار إلى 0.91 دولار، وهي زيادة كبيرة في فترة قصيرة من الزمن.
استخدام ارتفاع الأسعار: أدى هذا الارتفاع المفاجئ في الأسعار إلى تصفية عدد كبير من المراكز القصيرة حيث تجاوز سعر رمز MANGO المميز قيمة ضمانات البائعين على المكشوف. ونتيجة لذلك، استفاد المهاجم من زيادة السعر، وانخفض سعر رمز MANGO بعد ذلك إلى 0.0259 دولار.
النتائج: تسبب الهجوم في خسارة كبيرة للسيولة في سوق مانجو، وتمت تصفية أكثر من 4000 مركز بيع، مما أدى إلى مزيد من الإضرار باستقرار البروتوكول. لم يعتمد هذا الهجوم الاقتصادي على نقاط الضعف التقنية، ولكنه استفاد من التلاعب بالأسعار عبر المنصات، مما يوضح أن التدقيق الاقتصادي يمكن أن يمنع أو يخفف من تأثير الهجمات من خلال محاكاة سيناريوهات التلاعب بالأسعار.
الحالة 2: هجوم شجرة الفاصولياء p>
التاريخ: أبريل 2022أساليب الهجوم: التلاعب بالحوكمةحجم الخسارة: 181 مليون دولار
تتضمن هجمات Beanstalk مهاجمًا يتحكم في نظام الإدارة لتسهيل العروض الضارة. ويسلط الهجوم الضوء على كيف أن نقاط الضعف في الحوكمة، إذا لم تتم إدارتها بشكل صحيح، يمكن أن تسبب أضرارًا لا تقل عن الأضرار التقنية. الخطوات الرئيسية للهجوم هي كما يلي:
1. هجوم الثغرات الأمنية:قدم المهاجم اقتراحين لنقل الرموز المميزة من خزانة Beanstalk إلى محفظته الشخصية. وتتخفى هذه المقترحات في هيئة تغييرات مشروعة في الحكم. يتطلب نظام إدارة Beanstalk التصويت على اقتراح الطوارئ (emergencyCommit)، ويمكن الموافقة على الاقتراح إذا حصل على ثلثي الأصوات.
2. هجوم القروض السريعة: سبان> سبان> اقترض المهاجم مؤقتًا كمية كبيرة من رموز Beanstalk من خلال القروض السريعة، وهو ما يكفي للتحكم في 79% من حقوق التصويت. وبعد حصولهم على أغلبية ساحقة، نجح المهاجمون في تمرير هذه المقترحات، وإجراء تحويل أموال أدى إلى نقل الرموز المميزة من قبو Beanstalk إلى محافظهم الشخصية.
النتيجة:هذه الحوكمة الناجحة الهجوم تسببت في عدم تثبيت رمز BEAN المميز وخسارة سعره بنسبة 75%، مما أثر بشكل خطير على استقرار البروتوكول. وبلغ إجمالي الخسائر الناجمة عن الهجوم 181 مليون دولار. ومن الممكن تخفيف هذا الوضع إلى حد ما إذا تم إجراء تدقيق اقتصادي لمحاكاة المخاطر المرتبطة بالحوكمة. يمكن لعمليات التدقيق الاقتصادي أن تحدد مخاطر التلاعب بالحوكمة، وخاصة إمكانية السيطرة مؤقتًا على التصويت من خلال القروض السريعة، وهو السيناريو الذي غالبًا ما تتجاهله عمليات التدقيق الفني التقليدية.
تسلط هاتان الحالتان الضوء على الدور التكميلي الضروري للمراجعة الاقتصادية للمراجعة الفنية لضمان قدرة الاتفاقية على مقاومة السعر التلاعب والهجمات على نقاط الضعف في الحوكمة، وهما مجالان غالبًا ما يتم فحصهما بشكل أقل في التقييمات الأمنية التقليدية.
الحالة 3: حدث فك تثبيت عملة Terra Luna المستقرة
يُعَد انهيار نظام تيرا لونا البيئي مثالًا صارخًا للعوامل الاقتصادية، وليس نقاط الضعف الفنية، التي تؤدي إلى فشل البروتوكول. غالبًا ما يُنظر إلى هذه الحادثة على أنها كتاب دراسي نموذجي لأخطاء الإدارة الاقتصادية، حيث توضح كيف يمكن أن يؤدي فقدان السيطرة في جانب واحد إلى انهيار متسلسل للنظام البيئي DeFi بأكمله.
ترتبط عملة Terra المستقرة UST خوارزميًا بالدولار الأمريكي وتعتمد على علاقتها برمز Luna المميز للحفاظ على السعر استقرار. مفهوم التصميم هو أنه يمكن دائمًا استبدال UST مقابل Luna بنسبة معينة، وبالتالي الحفاظ على استقرار السعر. ومع ذلك، يعتمد هذا النظام بشكل كبير على ثقة السوق والسيولة، وكلاهما بدأ في الانهيار مع اشتداد الضغوط الاقتصادية الخارجية.
في مايو 2022، تسبب حدث كبير في السوق في تفكيك UST وانخفض السعر إلى أقل من دولار واحد. أدى هذا إلى تأثير "دوامة الموت"، حيث اندفع حاملو UST إلى استبدال عملاتهم الرمزية مقابل Luna، مما أدى بسرعة إلى إضعاف إمدادات Luna وتسبب في انخفاض سعرها. مع استمرار تفاقم تفكك UST، تم إنشاء حلقة ردود فعل تسببت في انهيار أسعار كل من UST وLuna، مما جعل البروتوكول في النهاية غير قادر على التعافي.
كان لانهيار Terra Luna عواقب واسعة النطاق على النظام البيئي DeFi. نظرًا لأن العديد من البروتوكولات مترابطة بشكل كبير مع Terra من خلال مجمعات السيولة ومنصات الإقراض وخدمات الرهن العقاري، فقد أثار هذا الحادث أزمة سيولة أدت إلى عمليات تصفية هائلة وخسائر رأسمالية في بروتوكولات أخرى بسبب التعرض غير المباشر لـ Terra.
لم يكن سبب هذا العطل أي ثغرة أمنية محددة في التعليمات البرمجية أو خلل فني، ولكنه كان بسبب أخطاء في الإدارة الاقتصادية. إلى - أي الاعتماد على العملات المستقرة الخوارزمية بدون احتياطيات كافية أو آليات حماية للتعامل مع تقلبات السوق. ولا تستطيع عمليات التدقيق الفني اكتشاف نقطة الضعف هذه لأن جذر المشكلة يكمن في النموذج الاقتصادي للبروتوكول، وهو ما يسلط الضوء أيضًا على الحاجة إلى عمليات التدقيق الاقتصادي، والتي يمكنها محاكاة سيناريوهات فك الارتباط وأزمات السيولة لتحديد مثل هذه المخاطر.
يُظهر انهيار Terra Luna كيف يمكن أن يؤدي فشل بروتوكول واحد إلى تأثير مضاعف عبر النظام البيئي DeFi بأكمله، مما يسلط الضوء على أهمية تقييم التبعيات بين البروتوكولات أثناء عملية التدقيق. كان الانهيار ناجماً عن نموذج اقتصادي غير مستدام (عملات خوارزمية مستقرة) لم يكن مستعداً للتعامل مع ظروف السوق القاسية. يمكن لعمليات التدقيق الاقتصادي أن تكشف عن نقاط ضعف البروتوكول من خلال محاكاة هذه المواقف القصوى.
كان الافتقار إلى الاحتياطيات الكافية والفشل في حساب التقلبات الشديدة في السوق من الأسباب الرئيسية لانهيار Terra Luna، مما يسلط الضوء أيضًا على أهمية اختبار مثل هذه المخاطر في عمليات التدقيق الاقتصادي.
تسلط هذه الحالة الضوء على أنه بغض النظر عن مدى سلامة كود البروتوكول من الناحية الفنية، إذا لم يتم تطوير النموذج الاقتصادي بشكل كامل ولا تزال عرضة للانهيار الاقتصادي بسبب اختبارات التحمل واعتبارات بيئة السوق.
البنية ذات الطبقات لبروتوكول DeFi< / p>
تتكون بروتوكولات DeFi غالبًا من طبقات متعددة، تلعب كل منها دورًا محددًا في الوظيفة العامة للبروتوكول. تتضمن هذه الطبقات عادةً:
1. طبقة البروتوكول الأساسية: هذا هو أساس البروتوكول ويحتوي على عقود ذكية تحدد عمليات البروتوكول مثل الإقراض أو التوقيع المساحي أو التداول. تركز عمليات التدقيق الفني عادةً على هذه الطبقة، مما يضمن أداء العقود الذكية كما هو متوقع وخلوها من نقاط الضعف أو أخطاء البرمجة.
2. طبقة Oracle: تعتمد بروتوكولات DeFi عادةً على Oracle يمكن للآلات الحصول على بيانات في الوقت الفعلي من مصادر خارجية (مثل بيانات الأسعار وأسعار الفائدة وما إلى ذلك). تعتبر هذه الطبقة ضرورية لحسن سير عمل البروتوكول، حيث أن البيانات الخاطئة يمكن أن تؤدي إلى أخطاء في الأسعار، أو عدم كفاية الضمانات، أو غيرها من المخاطر. وتفحص عمليات التدقيق الاقتصادي اعتماد البروتوكول على النبوءات والمخاطر المحتملة للتلاعب بالنبوءة، والتي غالبًا ما تفشل عمليات التدقيق الفني في تغطيتها بشكل كامل.
3. طبقة الحوكمة: تعتمد العديد من بروتوكولات DeFi اللامركزية هيكل الإدارة وتحديد التغييرات الرئيسية في الاتفاقية. تتضمن طبقة الحوكمة جوانب مثل التصويت والقرارات القائمة على الرمز المميز وتغييرات البروتوكول. تعمل عمليات التدقيق الاقتصادي على تحليل نقاط الضعف في هيكل الإدارة، مثل التلاعب بحقوق التصويت أو هجمات القروض السريعة، حيث يحصل المهاجمون مؤقتًا على كميات كبيرة من حقوق التصويت للتأثير على قرارات البروتوكول
4. طبقة السيولة: تضمن طبقة السيولة أن البروتوكول يتمتع بسيولة كافية وتضمن التشغيل العادي للبروتوكول. في بروتوكول الإقراض أو التداول، تحدد طبقة السيولة ما إذا كان بإمكان المستخدمين الوصول إلى الأموال أو تنفيذ المعاملات. وستعمل المراجعة الاقتصادية على محاكاة سيناريوهات ضغط السيولة واختبار أداء البروتوكول في حالات عدم كفاية السيولة، مثل عمليات السحب واسعة النطاق أو الانخفاض المفاجئ في السوق.
المخاطر الاقتصادية في البنية متعددة الطبقات p>
في البنية الطبقية لبروتوكول DeFi، قد تشكل التفاعلات بين الطبقات بعض المخاطر الاقتصادية التي ليست كذلك تغطيها عادةً عمليات التدقيق الفنية التقليدية.
1. التبعيات بين البروتوكولات:
تعتمد العديد من بروتوكولات DeFi على بعضها البعض، وتعتمد على بروتوكولات أخرى لتوفير السيولة أو الضمانات أو البيانات. على سبيل المثال، قد يعتمد بروتوكول الإقراض على عملة مستقرة خارجية كضمان. إذا انهارت العملة المستقرة أو فقدت ربطها بالعملة الورقية، فقد يصبح بروتوكول الإقراض أقل من الضمانات، مما يؤدي إلى عمليات تصفية ضخمة.
2. التفاعل المتسلسل بين البروتوكولات: < /span>يمكن للمهاجم مهاجمة طبقة معينة ثم استخدام العلاقة المتبادلة بين البروتوكولات للتأثير على الطبقات الأخرى، وبالتالي التسبب في خسارة أوسع. على سبيل المثال، قد يتلاعب المهاجم بسعر الأصل في بروتوكول معين (يتم التلاعب به من خلال أوراكل)، وبالتالي يؤثر على عمليات الإقراض أو التداول أو الضمانات في بروتوكولات أخرى.
3. أزمة السيولة: span>تقدم البنية متعددة الطبقات أيضًا خطر حدوث أزمة سيولة، حيث تعتمد سيولة إحدى الطبقات على طبقة أخرى. قد يؤثر الانسحاب المفاجئ للسيولة في مجمع السيولة على التشغيل العادي للبروتوكول، مما يتسبب في فشل متتالي في البروتوكول بأكمله ويؤثر على الوظائف العادية للطبقات الأخرى.
يعني الترابط بين بروتوكولات DeFi أن المخاطر غالبًا ما تنتشر عبر مستويات متعددة. قد تؤدي الثغرة الأمنية في طبقة واحدة (مثل طبقة أوراكل أو طبقة الحوكمة) إلى حدوث تفاعل متسلسل، مما يؤدي إلى فشل الطبقات الأخرى (مثل طبقة السيولة أو طبقة التشغيل الأساسية). تركز عمليات التدقيق الفني في المقام الأول على البروتوكولات الأساسية، مما يضمن أداء العقود الذكية كما هو متوقع، لكنها لا تستطيع وضع نموذج للمخاطر النظامية التي تشكلها التفاعلات بين هذه الطبقات.
تقدم البنية متعددة الطبقات لبروتوكولات DeFi مخاطر اقتصادية معقدة لا يمكن لعمليات التدقيق الفني وحدها أن تلتقط بشكل كامل. توفر عمليات التدقيق الاقتصادي تقييماً نقدياً للتفاعلات بين الطبقات المختلفة، وتحلل كيفية استغلالها أو وضعها تحت الضغط في ظروف العالم الحقيقي، مما يساعد على تحديد نقاط الخطر المحتملة.
الاستنتاج
لا تكفي عمليات التدقيق الفني وحدها لحماية بروتوكولات التمويل اللامركزي من المخاطر الاقتصادية الأوسع. تجري المراجعة الاقتصادية اختبار التحمل من خلال محاكاة ظروف السوق الواقعية لتقييم مرونة البروتوكول في مواقف مثل التلاعب بالأسعار، وأزمات السيولة، وثغرات الحوكمة. يجب أن تهتم صناعة التمويل اللامركزي بإدارة المخاطر الاقتصادية لحماية البروتوكولات من التهديدات النظامية. في الوقت الحالي، لم يتم تطوير سوق التدقيق الاقتصادي بشكل كامل، مما يوفر فرصًا كبيرة للشركات المتخصصة في هذا المجال. سيتطلب أمان DeFi المستقبلي مجموعة من عمليات التدقيق الفنية والاقتصادية لضمان مقاومة البروتوكولات لمجموعة واسعة من مخاطر الضعف.
يركز تمويل AEZ QF على الدعم طويل المدى لبناء السلع العامة المبكرة وسلاسل التطبيقات في النظام البيئي Cosmos، ويعمل مع المطورين لبناء نظام بيئي أكثر قوة ونموًا.
JinseFinanceتتناول هذه المقالة المخاطر الاقتصادية المرتبطة ببروتوكولات إقراض DeFi، وتحدد النقاط الأكثر ضعفًا، وتناقش الطرق الفعالة لمراقبة مخاطر DeFi. في هذه المقالة، سنلقي نظرة على المؤشرات التي تسلط الضوء على النشاط ضمن بروتوكول Aave.
JinseFinanceمن حيث حجم التداول اليومي ، يعتبر الجنيه البريطاني (GBP) رابع أكثر العملات الورقية تداولًا في العالم ، وفقًا لبنك التسويات الدولية.
Cointelegraphقال الباحث فيفيك رامان إنه بعد الدمج ، سيكون تضخم ETH أقل ، وسيكون الأمان أفضل وستضع ETH نفسها كسند رقمي.
Cointelegraphكاليكس توكن (CLX) عبارة عن منصة سيولة جديدة بدون إذن يديرها المجتمع ومصممة لتمكين تداول العملات المشفرة متعدد السلاسل ومصادر السيولة ...
Bitcoinistواحدة من أهم فوائد استخدام blockchain هو الأمان المحسن. ومع ذلك ، نظرًا لأن الجميع منخرط بشدة في ...
Bitcoinist“币圈崩了”又上热搜。近日,虚拟货币市场遭遇一场“大洗劫”。
Ftftxيتم التقديم الرسمي لـ Cointelegraph France في قمة أسبوع Blockchain في باريس ، وهو حدث أوروبي رائد في مجال blockchain.
Cointelegraph