ក្នុងរយៈពេលប៉ុន្មានឆ្នាំចុងក្រោយនេះ កម្មវិធី និងពិធីការហិរញ្ញវត្ថុវិមជ្ឈការថ្មីរាប់រយបានជន់លិចលើបណ្តាញ Ethereum និង blockchains ផ្សេងទៀត។ នៅក្នុងខែវិច្ឆិកា ឆ្នាំ 2021 តម្លៃសរុបដែលត្រូវបានចាក់សោនៅក្នុងកម្មវិធី DeFi ទាំងអស់ឈានដល់ 290 ពាន់លានដុល្លារ។
តាមទ្រឹស្ដី DeFi ត្រូវបានរចនាឡើងដើម្បីប្រជាធិបតេយ្យក្នុងការទទួលបានហិរញ្ញប្បទានដោយអនុញ្ញាតឱ្យមនុស្សមកពីជុំវិញពិភពលោក ពីគ្រប់មជ្ឈដ្ឋាន មិនថាពួកគេជានរណាក៏ដោយ ដើម្បីចូលរួម។ មិនមានការរឹតបន្តឹងផ្នែកហិរញ្ញវត្ថុ ឬភូមិសាស្រ្ត ឬអន្តរការីកណ្តាលទេ អ្វីគ្រប់យ៉ាងគឺវិមជ្ឈការ មិនទុកចិត្ត និងពីគ្នាទៅវិញទៅមក។
វាជាចក្ខុវិស័យដែលបានបង្ហាញពីការពេញនិយម ដោយ DeFi រីកចម្រើនលឿនជាងអ្វីដែលអ្នករាល់គ្នាអាចស្រមៃ។ ទោះជាយ៉ាងណាក៏ដោយ ការកើនឡើងរបស់វាត្រូវបានពពកដោយការគំរាមកំហែងផ្នែកសន្តិសុខសំខាន់ៗជាច្រើន ដែលធ្វើឱ្យវាហាក់ដូចជាការបណ្តាក់ទុនដ៏ប្រថុយប្រថានចំពោះនរណាម្នាក់ដែលមិនមានចំណេះដឹងខ្លាំងអំពីរបៀបដែលគ្រីបតូដំណើរការ។
ខណៈពេលដែលឆ្នាំ 2021 គឺជាឆ្នាំដ៏ធំមួយសម្រាប់ DeFi វាពិតជាធំជាងសម្រាប់ពួក Hacker ជាមួយនឹងរបាយការណ៍ថ្មីៗនេះពី Chainalaysis ការស្វែងរក ថាពួកគេបានលួចលុយ 3.2 ពាន់លានដុល្លារនៃរូបិយប័ណ្ណគ្រីបតូក្នុងឆ្នាំនោះ។ ឆ្នាំនេះទំនងជាមានផលចំណេញច្រើនសម្រាប់ពួក Hacker។ នេះបើតាមការចុះផ្សាយចុងក្រោយរបស់ CertiK របាយការណ៍DeFi និង Web3 រួមគ្នាបានខាតបង់ជាង 2 ពាន់លានដុល្លារដល់ពួក Hacker ក្នុងរយៈពេលប្រាំមួយខែដំបូងនៃឆ្នាំនេះ។
Chainalysis បាននិយាយថាពួក Hacker នៅក្នុងវិស័យគ្រីបតូបានផ្លាស់ទីលំនៅឆ្ងាយពីកាបូប និងគោលដៅផ្សេងទៀត ហើយស្ទើរតែកំណត់គោលដៅទាំងស្រុងលើពិធីការ DeFi សព្វថ្ងៃនេះ។ ក្នុងរយៈពេល 2022 ខែដំបូងនៃឆ្នាំ 97 ស្ទើរតែ 72% នៃមូលនិធិទាំងអស់ដែលត្រូវបានលួចដោយពួក Hacker បានមកពី DeFi កើនឡើងពី 2021% ក្នុងឆ្នាំ 30 និងត្រឹមតែ 2020% ក្នុងឆ្នាំ XNUMX។ ក្រឡេកមើលការលួចចូលដ៏ធំបំផុតមួយចំនួនក្នុងឆ្នាំនេះពន្យល់ពីមូលហេតុដែល DeFi មាន ក្លាយជាគោលដៅដ៏ពេញនិយមសម្រាប់អ្នកវាយប្រហារ។ បរិមាណដែលពួកគេអាចលួចបានគឺធំធេងណាស់។ ការ hack ថ្លៃបំផុតរហូតមកដល់ពេលនេះនៅឆ្នាំនេះគឺ Ronin Validator ការរំលោភលើសុវត្ថិភាព. នៅថ្ងៃទី 23 ខែមីនា បុគ្គល ឬអ្នកដែលទទួលខុសត្រូវចំពោះការវាយប្រហារនេះអាចសម្របសម្រួលថ្នាំងសុពលភាពរបស់ Sky NMavis និង Axie DAO វាយលុកសោឯកជន និងធ្វើការដកប្រាក់ខុសច្បាប់។ ពួកគេបានលួចលុយមិនគួរឱ្យជឿចំនួន 173,600 ETH និង 25.5 លាន USDC ដែលស្មើនឹង 615.5 លានដុល្លារអាមេរិក តាមរយៈប្រតិបត្តិការពីរប៉ុណ្ណោះ។
ជាអកុសល ការ hack Ronin មិនមែនគ្រាន់តែជាព្រឹត្តិការណ៍ដាច់ដោយឡែកនោះទេ។ នៅក្នុងខែកុម្ភៈ ពួក Hacker បានទាញយកភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព នៅក្នុងការផ្ទៀងផ្ទាត់ហត្ថលេខារបស់ Wormhole ដែលអនុញ្ញាតឱ្យពួកគេធ្វើការទូទាត់ជាមួយនឹង 120,000 wETH លើ Solana ដែលជាចំនួនទឹកប្រាក់ដែលមានតម្លៃ 326 លានដុល្លារនៅពេលនៃការវាយប្រហារ។ ដូចគ្នានេះដែរនៅក្នុងខែមេសាពិធីការ Beanstalk ជនរងគ្រោះ ដល់ការពន្យារពេលមួយថ្ងៃនៅក្នុងកិច្ចសន្យាសំណើអភិបាលកិច្ច $BEAN ដើម្បីបញ្ចប់ប្រាក់កម្ចីភ្លាមៗ។ អ្នកវាយប្រហារអាចលួចបាន 70% នៃគ្រាប់ពូជសរុប ដោយទទួលបានទឹកប្រាក់សរុបចំនួន 181 លានដុល្លារ។
រកមើលភាពងាយរងគ្រោះនៃកិច្ចសន្យាឆ្លាតវៃ
ការលួចចូល DeFi ភាគច្រើនកើតឡើងដោយសារតែភាពងាយរងគ្រោះនៅក្នុងកិច្ចសន្យាឆ្លាតវៃដែលផ្តល់ថាមពលដល់ពិធីការ។ កិច្ចសន្យាឆ្លាតវៃគឺជាកូដដែលដំណើរការដោយខ្លួនឯង ដែលដំណើរការប្រតិបត្តិការដោយស្វ័យប្រវត្តិ នៅពេលដែលលក្ខខណ្ឌមួយចំនួនត្រូវបានបំពេញ។ ពួកវាជាធាតុស្នូលមួយនៃ DeFi ខណៈដែលពួកគេបង្កើតតម្រូវការសម្រាប់អន្តរការីដែលគួរឱ្យទុកចិត្ត។
ដំណឹងល្អគឺថាសហគមន៍បានដឹងថាកិច្ចសន្យាឆ្លាតវៃជាចំណុចខ្សោយដែលគួរឱ្យកត់សម្គាល់ក្នុងសុវត្ថិភាព DeFi ហើយកំពុងចាត់វិធានការដើម្បីដោះស្រាយវា។ ពិធីការ DeFi ដែលអាចទុកចិត្តបំផុតនាពេលបច្ចុប្បន្ននេះ គឺប្រាកដថានឹងអនុវត្តយ៉ាងទូលំទូលាយ សវនកម្មកិច្ចសន្យាឆ្លាត ដើម្បីកំណត់ថាតើភាពងាយរងគ្រោះណាមួយមាន។ សវនកម្មត្រូវបានអនុវត្តដោយក្រុមហ៊ុនដែលអាចទុកចិត្តបានដូចជា CertiK និង Hacken ហើយវាយតម្លៃប្រតិបត្តិការដែលបានកត់ត្រានៅក្នុងសៀវភៅបញ្ជី blockchain ដើម្បីសាកល្បង និងស្វែងរកកំហុសណាមួយ។
វិធីផ្សេងទៀតក្នុងការកំណត់អត្តសញ្ញាណភាពងាយរងគ្រោះរួមមាន ការធ្វើតេស្តជ្រៀតចូល ដោយក្រុមអ្នកជំនាញផ្នែកសុវត្ថិភាព ដែលប៉ុនប៉ងលួចចូលពិធីការ DeFi ដូច្នេះពួកគេអាចជូនដំណឹងដល់អ្នកអភិវឌ្ឍន៍ពីរបៀបដែលពួកគេធ្វើវា ដោយអនុញ្ញាតឱ្យពួកគេបិទចន្លោះប្រហោងណាមួយត្រូវបានរកឃើញ។ លើសពីនេះ ពិធីការក៏អាចផ្តល់នូវ "អត្ថប្រយោជន៍នៃកំហុស" ផងដែរ ដែលពួកគេសំខាន់គឺសុវត្ថិភាពប្រភពហ្វូងមនុស្ស។ ពួក Hacker "មួកស" រាប់សិបនាក់ប្រកួតប្រជែងដណ្តើមរង្វាន់រូបិយវត្ថុដើម្បីកំណត់ភាពងាយរងគ្រោះនៅក្នុងពិធីការមួយ។ ប្រាក់រង្វាន់កំហុស អាចមានអត្ថប្រយោជន៍ជាពិសេស ដោយសារតែពួកគេជំរុញឱ្យអ្នកចូលរួមធ្វើសកម្មភាពដូចជាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតពិតប្រាកដ មានន័យថាពួកគេទំនងជានឹងព្យាយាម hack ពិធីការដោយប្រើវិធីសាស្រ្តស្រដៀងគ្នាដូចមនុស្សអាក្រក់ពិតប្រាកដធ្វើ។ គំនិតដែលថាមនុស្សល្អនឹងរកឃើញការកេងប្រវ័ញ្ចជាក់ស្តែងណាមួយ មុនពេលដែលពួកគេត្រូវបានលាតត្រដាងនៅក្នុងពិភពពិត។
សវនកម្មកូដកិច្ចសន្យាឆ្លាតវៃ និងអត្ថប្រយោជន៍នៃបញ្ហាអាចជួយការពារពិធីការ DeFi ប្រឆាំងនឹងការលួចចូលទូទៅជុំវិញករណីលើកលែងដែលមិនបានដោះស្រាយ និងភាពអាស្រ័យនៃការបញ្ជាទិញប្រតិបត្តិការ។ ទោះជាយ៉ាងណាក៏ដោយ សវនកម្មមិនមែនជាអកុសលទេ - ការសិក្សា Chainalaysis បានរកឃើញថា 30% នៃការកេងប្រវ័ញ្ចនៅឆ្នាំនេះបានកើតឡើងនៅលើវេទិកាដែលត្រូវបានធ្វើសវនកម្មក្នុងរយៈពេល 12 ខែកន្លងមក។ ដូច្នេះខណៈពេលដែលសវនកម្មកូដ និងប្រាក់រង្វាន់អាចមានប្រយោជន៍ ពួកគេមិនផ្តល់ការធានាណាមួយឡើយ។ ដូច្នេះ ពិធីការ DeFi ដែលកំពុងគ្រប់គ្រងប្រាក់រាប់ពាន់លានដុល្លារក្នុងមូលនិធិរបស់អ្នកប្រើប្រាស់គួរតែប្រកាន់យកនូវវិធីសាស្រ្តដ៏រឹងមាំបន្ថែមទៀតចំពោះសុវត្ថិភាព។
បង្កើតកិច្ចសន្យាឆ្លាតវៃឡើងវិញ
ដំណោះស្រាយដ៏គួរឱ្យរំភើបបំផុតមួយដើម្បីលេចឡើងគឺភាសាសរសេរកម្មវិធី Scrypto ដែលបង្កើតឡើងដោយ កាំដែលជាពិធីការ blockchain ស្រទាប់-1 ដែលត្រូវបានបង្កើតឡើងជាពិសេសសម្រាប់ DeFi ។
នេះ ភាសាស្គ្រីប គឺផ្អែកលើភាសាកម្មវិធី Rust ដ៏ពេញនិយម និងរក្សាមុខងារភាគច្រើនរបស់វា។ ទោះជាយ៉ាងណាក៏ដោយ វាបានបន្ថែមមុខងារជាក់លាក់មួយចំនួន ដោយផ្អែកលើ Radix Engine។ វាអាចត្រូវបានគិតថាជាបណ្តុំនៃបណ្ណាល័យ និងផ្នែកបន្ថែមទៅ Rust ដែលផ្តល់នូវលក្ខណៈពិសេសតម្រង់ទិសទ្រព្យសកម្ម អនុញ្ញាតឱ្យតក្កវិជ្ជារចនាប័ទ្ម Rust ដើម្បីធ្វើអន្តរកម្មជាមួយទ្រព្យសកម្មក្នុងឋានៈជាពលរដ្ឋលំដាប់ទីមួយ។
ភាពខុសគ្នាដ៏សំខាន់បំផុតរបស់ Scrypto គឺថាវាមានប្រសិទ្ធភាពជាមួយនឹងកិច្ចសន្យាឆ្លាតវៃ។ ជំនួសឱ្យកិច្ចសន្យាឆ្លាតវៃ វាប្រើប្លង់មេ និងធាតុផ្សំដើម្បីដំណើរការប្រតិបត្តិការ។ Blueprints ត្រូវបានចងក្រងជាកូដប្រភពដែលរស់នៅលើ blockchain ដែលជាកន្លែងដែលពួកគេអាចត្រូវបានប្រើដោយនរណាម្នាក់។ តួនាទីរបស់ពួកគេគឺផ្តល់ "មុខងារអ្នកសាងសង់" សម្រាប់ប្រតិបត្តិការ DeFi ជាមួយនឹងប៉ារ៉ាម៉ែត្រដែលអាចបត់បែនបានដែលអ្នកផ្សេងទៀតអាចធ្វើភ្លាមៗបាន។ ពួកវាជាទូទៅមានជំនាញក្នុងលក្ខខណ្ឌនៃមុខងារ ទោះបីជាពួកគេអាចគាំទ្រករណីប្រើប្រាស់ផ្សេងៗគ្នាជាច្រើន ដោយអាស្រ័យលើរបៀបដែលពួកគេធ្វើភ្លាមៗ។ ពេលខ្លះប្លង់មេអាចដំណើរការជាមួយប្លង់មេផ្សេងទៀត ដែលដាក់ពង្រាយរួមគ្នាជា "កញ្ចប់"។
ដើម្បីធ្វើឱ្យប្លង់មេសកម្ម វាត្រូវតែធ្វើភ្លាមៗដោយហៅមុខងារអ្នកសាងសង់ណាមួយរបស់វា ដើម្បីទទួលបានអាសយដ្ឋាននៃវត្ថុដែលបានបង្កើតថ្មី ដែលគេស្គាល់ថាជា "សមាសភាគ"។ សមាសធាតុត្រូវបានប្រើដើម្បីគ្រប់គ្រងរដ្ឋ និងអាចប្រមូលផ្តុំ រក្សាទុក និងចែកចាយធនធានដោយយោងទៅតាមតក្កវិជ្ជាដែលពាក់ព័ន្ធនៅក្នុងប្លង់មេដែលបានបង្កើតវា។ ម្យ៉ាងវិញទៀត សមាសធាតុនៅក្នុង Scrypto ប្រហាក់ប្រហែលនឹងកិច្ចសន្យាឆ្លាតវៃ ទោះជាយ៉ាងណាក៏ដោយ ពួកវាបានមកពីតក្កវិជ្ជាដែលបានកំណត់នៅក្នុងប្លង់មេដែលបានផ្តល់កំណើតឱ្យវា។
ស្ថាបត្យកម្មតែមួយគត់របស់ Scrypto អនុញ្ញាតឱ្យវាធ្វើប្រតិបត្តិការតាមរបៀបផ្សេងគ្នាចំពោះកិច្ចសន្យាឆ្លាតវៃធម្មតាដែលសរសេរជា Solidity ឬភាសាផ្សេងទៀត។ ជំនួសឱ្យការផ្ញើលេខ ឬឯកសារយោងទៅកាន់សញ្ញាសម្ងាត់មួយចំនួន Radix Engine ផ្ទេរកម្មសិទ្ធិនៃសញ្ញាសម្ងាត់ពីអ្នកហៅទៅសមាសភាគមួយ។ នៅពេលដែលសមាសធាតុនោះទទួលបានធនធានមួយ ឬធុងច្រើន វាអាចយកធនធានទាំងនោះ ហើយដាក់ពួកវាទៅក្នុងតុដេកដែលវាផ្ទុក ឬដាក់ធុងផ្សេង។ បន្ទាប់មក ម៉ាស៊ីន Radix ធានាថាអ្នកហៅចូលមិនអាចចូលប្រើធុងទឹក ឬតុដេកបានទេ។
លទ្ធផលចុងក្រោយគឺថា dApps ដែលបង្កើតឡើងនៅលើ Radix មានវិធីងាយស្រួល និងសុវត្ថិភាពជាងក្នុងការធ្វើប្រតិបត្តិការ។ ដើម្បីយល់កាន់តែច្បាស់អំពីរបៀបដែលវាដំណើរការ Radix ផ្តល់ឱ្យយើងនូវ ឧទាហរណ៍នៃម៉ាស៊ីនកិនបាល់ ដែលទទួលយកថូខឹន USD ជាថ្នូរនឹងសញ្ញាសម្ងាត់ដែលរក្សាទុកក្នុងតុដេករបស់វា។
ក្នុងឧទាហរណ៍នេះ អ្នកប្រើប្រាស់ហុចធុងចំនួន 0.25 USD ទៅវិធីសាស្ត្រ insertCoins នៃសមាសភាគ MyMachine ។ តក្កវិជ្ជារបស់ប្លង់មេមើលឃើញថាតម្លៃត្រឹមត្រូវត្រូវបានបង់ បន្ថែមថូខឹនទាំងនោះទៅក្នុងតុដេក បន្ទាប់មកយកគ្រាប់គុជ 1 ពីតុដេករបស់វា ហើយបញ្ជូនវាត្រឡប់ទៅអ្នកហៅចូលវិញ។ វាថែមទាំងអាចផ្ញើការផ្លាស់ប្ដូរមួយចំនួនមកវិញ ប្រសិនបើអ្នកហៅចូលលើស USD ពេក។
ជាមួយនឹងកិច្ចសន្យាឆ្លាតវៃដែលមានមូលដ្ឋានលើ Solidity របស់ Ethereum វាកាន់តែស្មុគស្មាញ និងប្រថុយប្រថាន។ នៅក្នុងម៉ាស៊ីនដូចគ្នា អ្នកប្រើប្រាស់នឹងហៅកិច្ចសន្យាឆ្លាតវៃ ដើម្បីផ្តល់ការអនុញ្ញាតឱ្យម៉ាស៊ីនដកប្រាក់ពីកាបូបជំនួសពួកគេ។ ពួកគេនឹងប្រាប់ម៉ាស៊ីនថាពួកគេចង់បញ្ចូល 0.25 ដុល្លារ។ បន្ទាប់មកម៉ាស៊ីននឹងហៅកិច្ចសន្យា USD ដើម្បីធ្វើការដកប្រាក់ បន្ទាប់មកហៅកិច្ចសន្យាឆ្លាតវៃ gumball ដើម្បីផ្ញើ gumball ទៅអ្នកប្រើប្រាស់។ ជាចុងក្រោយ វាប្រហែលជានឹងធ្វើបច្ចុប្បន្នភាពឃ្លាំងសម្ងាត់ខាងក្នុងនៃចំនួនគ្រាប់អញ្ចាញធ្មេញដែលនៅសេសសល់ ដើម្បីពិនិត្យមើលកំហុសឆ្គង។ ដំណើរការនីមួយៗនៃដំណើរការទាំងនេះប្រើកិច្ចសន្យាឆ្លាតវៃ ហើយដូច្នេះមួយៗមានហានិភ័យនៃការត្រូវបានគេលួចចូល ដោយសារភាពងាយរងគ្រោះនៃកិច្ចសន្យាឆ្លាតវៃ។
នោះគ្រាន់តែជាឧទាហរណ៍សាមញ្ញប៉ុណ្ណោះ។ ជាមួយនឹង DeFi ប្រតិបត្តិការអាចស្មុគស្មាញជាងច្រើនដង ដែលមានន័យថាពួកគេប្រឈមនឹងហានិភ័យច្រើនដង។ អ្វីទាំងអស់ដែលវាត្រូវការគឺភាពងាយរងគ្រោះមួយនៅកន្លែងណាមួយ នៅក្នុងកិច្ចសន្យាឆ្លាតវៃជាច្រើនដែលពាក់ព័ន្ធនឹងប្រតិបត្តិការ សម្រាប់អ្នកវាយប្រហារដើម្បីដកការវាយប្រហារ។
សន្និដ្ឋាន
នៅពេលដែល DeFi កើនឡើង ហើយតម្លៃសរុបរបស់វាត្រូវបានចាក់សោ ហានិភ័យនៃការកេងប្រវ័ញ្ចនឹងកើនឡើងតែប៉ុណ្ណោះ។ ប្រសិនបើមានការដកយកមួយដែលយើងអាចប្រមូលបានពីចំនួនដ៏គួរឱ្យភ្ញាក់ផ្អើលនៃ crypto ដែលត្រូវបានលួចដោយ DeFi hacks នោះហើយជាតម្រូវការសម្រាប់សុវត្ថិភាពកិច្ចសន្យាឆ្លាតវៃមិនដែលមានច្រើនជាងនេះទេ។ ខណៈពេលដែលសវនកម្មកូដ និងប្រាក់រង្វាន់អាចជួយរកឃើញភាពងាយរងគ្រោះជាក់ស្តែងបំផុតនៅក្នុង DeFi វាច្បាស់ណាស់ថាឧស្សាហកម្មនេះអាចទទួលបានអត្ថប្រយោជន៍យ៉ាងច្រើនពីការជួសជុលរ៉ាឌីកាល់ដោយផ្អែកលើហេដ្ឋារចនាសម្ព័ន្ធដែលត្រូវបានរចនាឡើងដើម្បីកាត់បន្ថយចំនួននៃការកេងប្រវ័ញ្ចសក្តានុពលពីការទទួលបាន។
ការបដិសេធ: អត្ថបទនេះត្រូវបានផ្តល់ជូនសម្រាប់គោលបំណងផ្តល់ព័ត៌មានតែប៉ុណ្ណោះ។ វាមិនត្រូវបានផ្តល់ជូនឬមានបំណងប្រើជាច្បាប់ពន្ធការវិនិយោគហិរញ្ញវត្ថុឬដំបូន្មានផ្សេងទៀតទេ
ប្រភព៖ https://cryptodaily.co.uk/2022/08/as-defi-hacks-soar-this-startup-wans-to-radically-overhaul-smart-contracts-to-prevent-them