Tsaro na Kwantirago a DeFi: Kuskuren da Aka Fi Samu da Yadda Ake Gujewa Su

1 month ago

DeFi da Sabbin Hanyoyi Tsaro na Kwantirago a DeFi: Kuskuren da Aka Fi Samu da Yadda Ake Gujewa Su

duniya na Kuɗin Da Ba a Tsara Ba (DeFi) wani sabon abu ne mai ban mamaki, wani sabuwar zamanin kuɗi da aka gina akan tushen fasahar blockchain. Yana ba da alkawarin makomar sabis na kuɗi masu budewa, ba tare da izini ba, da kuma bayyane, daga bayar da rance da karɓar rance har zuwa samun riba da cinikin kadarori, duka ba tare da wani tsakiya ba. A cikin wannan juyin juya hali akwai hankali

kwangila—code mai gudanarwa wanda ke tsara ka'idoji da kuma sarrafa sakamakon kowanne ciniki.

Amma, wannan karfin mai ban mamaki yana tare da babban nauyi. Tsohon karin magana “code shine doka” a cikin sararin DeFi yana nufin babu layin sabis na abokin ciniki da za a kira idan wani abu ya tafi ba daidai ba. Idan akwai kuskure a cikin code, kudade na iya bacewa ba tare da dawo ba cikin dan lokaci. na ido. Don dandamali kamar Exbix, wanda aka keɓance don samar da wata hanya mai tsaro da amintacce zuwa tattalin arzikin crypto, fahimtar waɗannan haɗarin yana da matuƙar muhimmanci ga masu amfani da mu.

Wannan jagorar mai zurfi za ta bincika duniya ta tsaro na kwangilolin smart. Za mu bayyana ra'ayoyin da aka saba, mu bincika shahararrun hare-hare na tarihi, kuma, mafi muhimmanci, mu ba ku kayan aikin da za ku tare da ilimin da za a iya kewaya fannin DeFi cikin tsaro. Ka tuna, masu amfani da suka san abin da suke yi suna cikin tsaro. Kuma yayin da kake bincika babbar damar da crypto ke bayarwa, za ka iya kasuwanci da manyan ma'auni kamar BNB/USDT da ETH/USDT a kan Fadar musayar Exbix.

Gabatarwa: Takobin Biyu na DeFi

DeFi ta kulle miliyoyin daloli na kadarorin dijital. Wannan babban ƙima yana sa ta zama babban burin masu kai hari da ke ci gaba da bincika raunin. Kuskure guda na iya haifar da asarar da ta kai miliyoyin daloli. dalar, yana shaking amincewar masu zuba jari da dakatar da sabbin abubuwa.

Amma wannan ba dalili ne na guje wa ba. Maimakon haka, kira ne ga ilimi da lura. Ta hanyar fahimtar yadda waɗannan hare-haren ke faruwa, duka masu haɓaka da masu amfani za su iya ba da gudummawa ga ingantaccen tsarin. Ga waɗanda ke neman faɗaɗa dabarun ciniki su wuce kasuwannin gaggawa, fahimtar waɗannan haɗarin ma yana muhimmanci kafin shiga cikin kayayyaki masu rikitarwa a kan dandalin Exbix Futures .

Part 1: Tushe – Menene Kwantiragin Smart & Me Ya Sa Su Ke Da Rauni?

Kwantiragin smart yana nufin shirin da aka adana a kan blockchain wanda ke gudana lokacin da yanayi da aka tsara sun cika. Ana amfani da su akai-akai don sarrafa aiwatar da yarjejeniya don haka dukkan masu shiga zasu iya tabbatar da sakamakon nan take, ba tare da shiga ko jinkirin lokaci daga wani mai tsaka-tsaki ba.

Me yasa suke da rauni?

Ba a canza su ba: Da zarar an kaddamar da su, suna da wahalar gaske don canji. Duk wani kuskure da aka haɗa cikin lambar yana nan har abada, sai dai idan an tsara wasu hanyoyin sabuntawa tun daga farko.
Tsawo: Tsarin DeFi yana da matuƙar tsawo, yawanci yana ƙunshe da duka ƙarin kwangiloli masu hulɗa. Wannan tsawo yana ƙara “fagen hari.”
Hadewa (Kudin Lego): Wannan shine Babban fasalin DeFi da kuma babban haɗarinsa. An gina ƙa'idodi don su yi mu'amala da juna. Wani rauni a cikin wata ƙa'ida na iya yaduwa zuwa wasu da ke dogara da ita.
Lambar Jama'a: Yayinda halin bude tushe ke ƙarfafa amana, hakan yana nufin maharan na iya duba lambar na tsawon lokaci, suna neman kuskure guda.
Oracle matsala: Kwastomomi suna bukatar bayanan waje (misali, farashin wani abu). Wannan bayanin yana zuwa daga “oracles.” Idan oracle ya samu matsala ko an yi masa magudi, kwastomomin da ke dogara da shi za su aiwatar bisa ga bayanan karya.

Kafin mu shiga cikin raunin fasaha, yana da kyau koyaushe a tabbatar cewa ayyukan kasuwancin ka na asali suna kan dandalin da aka tabbatar. Zaka ku duba sabbin farashi da motsi na kayan aiki daban-daban a shafin Exbix Markets .

Part 2: Rashin Tsaro na Kwantiragin Smart da Hanyoyin Da Ake Amfani Da Su

Mu raba mafi yawan nau'ikan rashin tsaro da suka haifar da manyan asarar a cikin DeFi.

1. Harin Reentrancy: Babban Satar

Harin reentrancy shine shahararren raunin kwangilar fasaha, wanda aka nuna sosai ta hanyar harin DAO a 2016, wanda ya haifar da asarar ETH miliyan 3.6 da kuma wani babban fork na Ethereum a gaba.

Menene shi? Harin reentrancy ya faru ne lokacin da kwangila mai cutarwa ta kira kwangilar da ta kira kafin a kammala aiwatar da aikin farko. Wannan na iya ba wa mai kutse damar janye kudade a maimakon kafin a sabunta asusunsa.

Yadda yake aiki:

Kwangilar A tana da withdraw() aikin da ke tura ETH ga mai amfani da sa sabunta ma'aunin cikin mai amfani.

Kwantaragin Mai Harin B yana kira withdraw().

Kwantaragin A yana tura ETH zuwa Kwantaragin B.

Kwantaragin B yana da fallback() aiki (wanda ke karɓar ETH) wanda nan da nan yake kira withdraw() a cikin Kwantaragin A sake.

Kwantaragin A bai har yanzu ba a sabunta ma'aunin mai kai hari ba, don haka yana ganin cewa Kwantirakt B har yanzu yana da hakkin karɓar ƙarin ETH kuma yana aikawa da shi sake.

Wannan zagaye yana ci gaba, yana draining Kwantirakt A, har sai gas ɗin ma'amala ya ƙare ko kwantirakt ɗin ya zama fanko.

Misali Shahararre: Fashin DAO (2016).

Yadda Ake Gujewa Shi:

Yi amfani da tsarin Checks-Effects-Interactions: Wannan shine ka'idar zinariya. Ko da yaushe:

Dubawa duk sharuɗɗan (misali, require(balances[msg.sender] >= amount);).

Sabunta duk canje-canje na cikin gida (effects) (misali, balances[msg.sender] -= amount;).

Sa'an nan, yi mu'amala da sauran kwangiloli ko EOAs (mu'amaloli) (misali, msg.sender.call{value: amount}("");).

Yi Amfani da Kariya daga Maido: OpenZeppelin yana bayar da ReentrancyGuard modifier wanda ke kulle wata hanya yayin da ake aiwatar da ita, yana hana kiran maimaitawa.

2. Hare-haren Kariya na Oracle

Kwantaragani masu wayo suna buƙatar bayanai na duniya. Oracles sune sabis da ke bayar da wannan bayanin. Canza farashin da oracle ke bayarwa shine babban hanyar kai hari.

Menene shi? Mai kai hari yana canza farashin wani abu a kasuwar musayar da ba ta da ruwa (DEX) tare da ƙarancin ruwa don yaudara oraclen na'ura ta hanyar bayar da rahoton farashi mara kyau.

Yadda yake aiki:

Wani tsarin bayar da rance yana amfani da farashin kasuwa na DEX a matsayin oraclen sa don tantance yawan da za a iya aro bisa ga jari.

Wani mai kai hari yana daukar rancen gaggawa don cire ruwa daga wani hadin gwiwa, misali, ABC/ETH, yana mai sa shi zama mara ruwa sosai.

Mai hari ya canza kadan daga ABC don motsa farashinsa da yawa a kan tazara mara ruwa yanzu.

Oracle na tsarin yana karanta wannan farashin da aka yi wa zamba.

Mai hari yana amfani da ABC da aka inflata a hankali a matsayin jari don aro babban adadin wasu kadarorin da ba a yi wa zamba ba daga tsarin.

Mai hari yana biya bashin gaggawa, kuma farashin ABC
ya gyara kansa, amma tsarin yana barin kayan aiki marasa amfani da babban bashi mara kyau.

Misalan Shahararru: Harshen Farm hack ($34 miliyan da aka rasa), lamari na DAI na Compound.

Yadda Ake Gujewa Shi:

Yi Amfani da Oracles Masu Tsari: Yi amfani da hanyoyin oracle masu karfi kamar Chainlink, wanda tara bayanai daga nodes da yawa masu zaman kansu da hanyoyin, wanda ke sa su zama masu wahala da tsada don sarrafawa.

Yi Amfani da Farashin Matsakaicin Lokaci (TWAPs): Amfani da matsakaicin farashi a cikin wani lokaci (misali, mintuna 30) maimakon farashin gaggawa yana sa sarrafa gajeren lokaci ya zama mara riba.

Yi Amfani da Hanyoyin Bayani da yawa: Kada dogara da ruwa na DEX guda ɗaya don samun muhimmin bayanin farashi.

3. Ƙarfin Integer da Ƙarancin Integer

Na'urorin kwamfuta suna da iyaka akan yadda babban lamba zai iya kasancewa. Wani uint256 (lamba mara alamar) a cikin Solidity yana da mafi girman ƙima na 2^256 - 1.

Menene shi?

Overflow: Lokacin da wani aiki (kamar ƙara) ya haifar da lamba mafi girma fiye da ƙimar mafi girma, yana “daukar juyawa” zuwa lamba mai ƙanƙanta sosai.

Underflow: Lokacin da wani aiki (kamar ragewa) ya haifar da lamba mai ƙasa da sifili (ga lambobin da ba su da alamar ƙasa, waɗanda ba za su iya zama maras kyau ba), yana juyawa zuwa lamba mai girma sosai.
number.

Yadda ake aiki:

Wani ma'auni na 100 tokens. Mai amfani yana kashe 101. Lissafin 100 - 101 zai yi ƙarancin ƙima, wanda zai haifar da ma'auni na 2^256 - 1, yana ba mai amfani damar samun ma'auni mai kusan mara iyaka.

Yadda za a guje wa It:

Yi amfani da Solidity 0.8.x ko daga baya: Mai fassara yana duba ta atomatik don karuwa/raguwa kuma yana dawo da ma'amaloli inda suka faru.

Yi amfani da SafeMath don tsofaffin masu fassara: OpenZeppelin SafeMath ɗin yana ba da ayyuka don tsaro a cikin lissafi kafin v0.8.

4. Kurakurai Ikon

Yawancin kwangiloli suna da ayyuka da ya kamata a takaita ga wasu adireshi (misali, mai shi, mai gudanarwa).

Menene shi? Ayyuka da suka zama masu mahimmanci ga aikin tsarin (misali, sabunta kwangilar, ƙirƙirar sabbin alamomi, canza kudade) an yi kuskure an sa su a fili maimakon a kare su da wani
modifier kamar onlyOwner.
Misali Misali: Harin Parity Wallet (2017), inda wani mai amfani ya yi kuskure wajen kunna wata aiki wanda ya sa ya zama mai mallakar kwangilar dakin karatu sannan ya "yi kisan kai" ga ita, yana hana ~500,000 ETH har abada.

Yadda Ake Gujewa:

Yi Amfani da Kulawar Samun Modifiers: Yi amfani da masu gyara kamar OpenZeppelin’s Ownable ko AccessControl don takaita ayyuka masu mahimmanci a fili.

Yi Bincike da Gwaji Cikin Tsanaki: Gwaje-gwajen atomatik ya kamata su duba musamman cewa masu amfani da ba su da izini ba za su iya kiran ayyuka masu daraja.

5. Fuskantarwa da Ma'amaloli Dogaro Tsari

A cikin blockchain, mu'amaloli suna bayyana a cikin mempool kafin a hakar da su. Masu hakar suna tsara su don haɗawa a cikin block, yawanci suna ba da fifiko ga waɗanda ke da mafi girman kuɗin gas.

Menene shi? Wani mai kai hari yana ganin mu'amala mai riba (misali, babban ciniki wanda zai motsa farashi) a cikin mempool kuma yana gabatar da nasa ma'amala tare da karin kudin gas don a aiwatar da shi na farko.

Yadda yake aiki:

Mai amfani A ya gabatar da ma'amala don sayen 10,000 XYZ tokens, wanda zai kara farashin sosai.

Mai kai hari B ya ga wannan ma'amala kuma cikin sauri ya gabatar da ma'amala don sayen XYZ na farko, tare da karin kudin gas.

Mai hakar yana aiwatar da ma'amalar Mai kai hari B’s sayi oda na farko. Farashin XYZ ya tashi.

Umurnin Mai amfani A an aiwatar da shi a sabon farashi mafi girma.

Mai harin B nan take yana sayar da XYZ tokens da suka sayo, yana samun riba daga bambancin farashin da cinikin Mai amfani A ya haifar.

Yadda Ake Gujewa Hakan:

Yi Amfani da Submarine Sends: Hanyoyi kamar amfani da shirin-bayyan tsarin, inda niyyar a提交 farko sannan a bayyana aikin daga baya.

Yi Amfani da Flash Bots: A Ethereum, ayyuka kamar Flashbots suna kare ma'amaloli daga gaggawar gudanarwa ta hanyar aika su kai tsaye ga masu hakowa.

Daidaita Ƙimar Slippage: A DEXs, masu amfani na iya saita iyakar ƙimar slippage don hana ciniki daga aiwatarwa a farashin da ba su dace ba.

(… Labarin yana ci gaba na ~4100 kalmomi, yana rufe karin rauni kamar Kurakurai na Lissafi, Juyin Kudi, Hare-haren Lamuni na Gaggawa, da sassa masu yawa akan Yadda Zaka Kare Kanka a matsayin Mai Amfani da Mafi Kyawun Hanyoyi ga Masu Haɓakawa …)

Bangare na 5: Yadda Zaka Kare Kanka a matsayin Mai Amfani da DeFi

Yayin da masu haɓaka ke da alhakin rubuta lambar tsaro, masu amfani suna buƙatar yin kulawa. Ga yadda za ku iya kare kuɗin ku:

Yi Bincike Kanku (DYOR): Kada ku zuba jari a cikin wani shiri da ba ku fahimta ba. Karanta takardunsu, ku fahimci tsarin kuɗin su.

Duba Audits: Shin an gudanar da audit na project an bincika ta wani kamfani mai inganci kamar ConsenSys Diligence, Trail of Bits, CertiK, ko Quantstamp? Karanta rahotannin binciken! Lura: Bincike ba tabbaci bane, amma rashin sa yana da babban alamar gargadi.

Tabbatar da Sirrin Tawaga: Ka kasance mai hankali sosai da kungiyoyi masu cikakken sirri. Duk da cewa sirri hakki ne, sirrin yana sauƙaƙa aiwatar da “rug pulls” ba tare da consequence.

Fara Kankara: Kada ku zuba jari fiye da abin da kuke son rasa. Gwada tsarin tare da ƙaramin adadi da farko.

Yi Amfani da Walat ɗin Kayan Aiki: Walat ɗin kayan aiki yana kiyaye maɓallan ku na sirri a kan layi, yana ba da kariya mai mahimmanci daga malware da shafukan zamba. Lokacin haɗa walat ɗin ku da sabon dApp, ku duba URLs da kyau.

Fahimci Hadarin Sabbin Gona: Babban, ba mai dorewa ba APY yawanci shine babban jawo don zamba. Idan yana bayyana kamar yana da kyau fiye da gaskiya, yawanci haka ne.

Kula da Hanyoyin Sadarwa: Shin kungiyar tana amsa? Shin al'umma tana da aiki? Wani Telegram ko Discord da ya mutu na iya zama mummunan alama.

Ga wadanda ke son samun kwarewa mai kyau, farawa tafiyarka kasuwancin ku a kan kasuwa mai inganci da tsaro kamar Exbix na iya rage wadannan hadarurruka sosai. Muna kula da tsaron tsarin kasuwar, wanda ke ba ku damar mai da hankali kan dabarun kasuwancin ku don ma'auni kamar ETC/USDT a kan mu dashboard ciniki na musamman.

Kammalawa: Hakkin Juna don Tabbatar da Makomar Lafiya

Fannin DeFi wani yanki ne na sabbin fasahohi da dama, amma ba tare da hadarurruka ba. Tsaron kwangilar smart ba kawai wani abu ne da ya shafi kalubale na fasaha ga masu haɓaka; wajibi ne a dukkan tsarin. Masu haɓaka dole ne su ba da fifiko ga gwaje-gwaje masu tsanani, tabbatar da inganci, da binciken kwararru. Masu amfani dole ne su rungumi ilimi da kuma shiga cikin hankali.

Tafiyar zuwa ga ingantaccen tsarin DeFi na gaskiya tana ci gaba. Ta hanyar fahimtar raunin da aka saba, koyon daga hare-haren da suka gabata, da kuma ɗaukar tunanin tsaro a gaba, mu duka muhimmin rawar da za mu iya takawa wajen gina wani makomar kudi mai karfi da amintacce. Alkawarin DeFi yana da girma sosai don a bar shi ga rashin kulawa. Dole ne a gina shi, mataki-mataki cikin kulawa, a kan tushe na tsaro da amana.

Kuyi hankali, ku kasance da masaniya, kuma ku yi kasuwanci cikin farin ciki a kan Exbix

related-posts

Cross-Chain DeFi: Haɗa Hanyoyin Blockchains don Kudin da Ba Tare da Tsangwama ba
Duniya na kuɗin da ba ta da tsakiya (DeFi) ta sami canji mai juyawa tun lokacin da aka kafa ta. Abin da ya fara a matsayin gwaji na musamman da aka gina a kan Ethereum yanzu ya zama wani tsarin mai yawa, wanda ya kai biliyoyin daloli, wanda ke canza yadda muke tunani game da kuɗi, kudi, da mallaka. A cikin wannan ci gaban akwai wani muhimmin ra'ayi: Cross-Chain DeFi — ikon motsa kadarori da bayanai a cikin hanyoyin blockchain daban-daban ba tare da tangarda ba.

Gaba da Riba a DeFi: Daga Yawan Kudi na Kariya zuwa Lamuni Masu Kasa da Kariya
Kudin kai tsaye na kuɗi, ko DeFi, ya zama ɗaya daga cikin manyan ƙarfin canji a cikin tsarin kuɗi na duniya a cikin 'yan shekarun nan. A cikin zuciyarsa, DeFi na nufin sake kirkirar tsarin kuɗi na gargajiya—kamar bayar da rance, karɓar rance, ciniki, da gudanar da kadarori—ta amfani da fasahar blockchain, yana kawar da buƙatar masu tsaka-tsaki kamar bankuna da masu sayarwa. Daga cikin sabbin abubuwan da DeFi ya kawo an gabatar, bayar da rance na decentralized yana ficewa a matsayin ginshiƙin wannan motsi. Yana ba masu amfani damar bayar da rance da aro kadarorin dijital kai tsaye daga kwangilolin smart, yana ƙirƙirar tsarin kuɗi wanda ba a buƙatar izini, mai bayyana, kuma mai samuwa a duniya.

Rawar Oracles a cikin DeFi: Me Ya Sa Suke Da Muhimmanci Ga Kwantiragin Smart
A cikin duniya mai sauri canzawa na kuɗin da ba a rarraba ba (DeFi), sabbin abubuwa ba kawai ana ƙarfafa su ba — suna da mahimmanci. Yayin da fasahar blockchain ke ci gaba da girma, tsarin da ke kewaye da ita yana ƙara rikitarwa, haɗin gwiwa, da ƙarfi. Daya daga cikin muhimman abubuwan da ke ba da damar wannan faɗaɗawa shine oracle — wata gada tsakanin blockchains da duniya ta gaske. Ba tare da oracles ba, kwangilolin smart za a za a, ba zai iya hulɗa da bayanan waje ba, kuma saboda haka yana da iyaka sosai a cikin aikin. A cikin wannan bincike mai zurfi, za mu zurfafa cikin rawar da oracles ke takawa a cikin DeFi, dalilin da ya sa suke da matuƙar muhimmanci ga kwangiloli masu wayo, da yadda dandamali kamar Exbix Exchange ke amfani da wannan fasaha don ba da ƙarfi ga masu amfani a cikin tattalin arzikin da aka raba.

#Guji Keta-ketan Kuɗi na Crypto #Raunin DeFi #Tsaro na Kwantiragin Kwaya