الصدمة هو نظام بيئي ناشئ مع مستقبل مشرق. بعض المشاريع في النظام البيئي واعدة وتعد بدائل أفضل لتلك الموجودة في التمويل التقليدي. كان نمو هذا النظام البيئي مذهلاً أيضًا. بغض النظر عن ذلك ، مع عدد من مآثر لدى DeFi مشكلة طويلة الأمد لا يمكن حلها سوى الوقت والتشفير الشامل. بسبب هذه القضايا ، فإن نمو DeFi هو عنق الزجاجة.
أحد البروتوكولات المتأثرة مؤخرًا كانت منصة إقراض ، "Lendforce.me" ، حيث تمكن المهاجم من سحب 25 مليون دولار. ذكر Mindao Yang ، مؤسس "مؤسسة dForce" التي تدعم Lendf.me ، في أ بلوق وظيفة أن المستخدمين المتأثرين ، بمن فيهم هو والشريك المؤسس ، من بين أشخاص آخرين.
"هذا الهجوم كان فشلي. على الرغم من أنني لم أقم بتنفيذه ، كان ينبغي لي توقعه واتخاذ إجراءات لمنعه. قلبي يتأذى من الجميع ، وسأبذل قصارى جهدي لجعل هذا الحق. أعتذر بصدق لمستخدمينا ، وللمستثمرين الجدد ، وفريقي على السماح لهم ".
ومن المثير للاهتمام ، بعد 48 ساعة ، أن المهاجم أعاد الأموال المسروقة. بعد بضعة أيام ، يانغ نشر مدونة حول كيف كانت الأموال المستردة في محفظة باردة وسيتم توزيعها على المستخدمين. على الرغم من استرداد الأموال وعودة الأشياء إلى وضعها الطبيعي في dForce ، تم اكتشاف "الهياكل العظمية" التصويرية في خزائن dForce في ذلك اليوم.
ما يكمن تحت؟
روبرت ليشنر ، مؤسس مجمع التمويل، منصة إقراض شهيرة أخرى على DeFi ، مزعوم في تغريدة قامت Lendf.me بنسخ رمز العقد الذكي الخاص بالمركب.
قام Lesher بإضافة ،
"إذا لم يكن لدى المشروع الخبرة اللازمة لتطوير عقود ذكية خاصة به ، وبدلاً من ذلك يسرق ويعيد نشر التعليمات البرمجية المحمية بحقوق الطبع والنشر الخاصة بشخص آخر ، فهذه علامة على عدم امتلاكهم القدرة أو النية للنظر في الأمان. نأمل أن يتعلم المطورون والمستخدمون من اختراق Lendf.Me ".
أكبر قوة لديفي هي أكبر نقاط ضعفها. لا توجد سلطة مركزية لتقييم المخاطر ، وبالتالي ، تعمل العقود الذكية نفسها كطرف مقابل يعرف باسم خط الدفاع الأخير. بدون تدقيق سليم للرمز ، من المرجح أن يفشل العقد الذكي والبروتوكول بسبب الأخطاء التي يمكن استغلالها. على مدى الأشهر القليلة الماضية ، كان من الواضح أن بروتوكول DeFi يحتاج إلى نظرة فاحصة. خذ ، على سبيل المثال ، بروتوكول dYdX ، الذي عانى أيضًا من اختراقين متتاليين وخسر ما مجموعه 900,000،XNUMX دولار بسبب استغلال في الكود.
وبالتالي ، من الواضح أن DeFi في مهده. من الناحية النظرية ، يمكن أن يكون DeFi ثوريًا ، ومع ذلك ، يبدو أن الجانب الأمني هو فكرة متأخرة ، وبالتالي ، هذا يعوق المستثمرين عن اتخاذ مواقف جادة في النظام البيئي. ولخص كايل ساماني من Multicoin Capital بشكل ملائم في أ الويبينار كما أوضح أن أسعار الفائدة الحالية على شبكات إقراض DeFi لا تبرر المخاطر.
"لن يكون ذا مغزى لمحفظتنا ، لذلك لم يكن الأمر يستحق الوقت"
علاوة على ذلك ، أضاف Samani أن تحديات نمو DeFi أكثر جوهرية في طبيعتها وأن "القروض المضمونة بعملة مشفرة ليست مثيرة للاهتمام خارج حدود مستثمري Ethereum الحاليين."
بغض النظر ، بعض المستثمرين متفائلون بشأن النظام البيئي. كانت مؤسسة dForce التي تحافظ على بروتوكولين ، lendf.me و USDx رفع 1.5 مليون دولار في الجولة الأولية بقيادة Multicoin Capital وانضمت إلى Huobi Capital و CMB International (CMBI) ، قبل أيام قليلة من الاختراق.
تم تصنيف dForce في المرتبة السابعة بين أكبر بروتوكولات في نظام DeFi البيئي بأكثر من 7 مليون دولار مقفل. بدت الأمور طبيعية بالنسبة إلى dForce ، حيث كان المستثمرون على استعداد لاستثمار الملايين في البروتوكول الذي يُزعم أنه نسخ رموز منصات أخرى.
على الرغم من أن روبرت ليشنر زعم أن Lendf.me قد نسخت رموز مجمع ، فقد رفض التعليق على الأمر عند الاتصال. بالإضافة إلى ذلك ، مستخدم Twitter باسم شاشة "DefiMoon" نشر لقطة شاشة لمجموعة Telegram التي أشارت إلى أن الفريق القانوني للمجمع كان "يلاحقهم [lendf.me]" وأي شخص قام بدمج البروتوكول.
التحدث إلى AMBCrypto ، Andre Cronje ، DeFi Architect at إثيريم، أكد أن المركب كان يسعى قانونياً بعد Lendf.me لنسخ الشفرة ، لكنه أضاف lendf.me "كان يعمل أيضًا على نسخته الخاصة."
قال كرونجي ، مستشاري الأشخاص المشاركين في بناء مشاريع DeFi ،
"ما لم يكن لديك تمويل لدفع تكاليف تدقيقات الأمن ، أو تأتي من خلفية أمنية بنفسك ، فلا تحاول ، فسوف تخسر أموال الناس"
ومما زاد الطين بلة ، أنه تمت سرقة أيضًا رمز البروتوكول الثاني الذي تتحكم فيه dForce - منصة تداول ثابتة صناعية [USDx]. يتحدث إلى AMBCrypto ، كافا وأكد الرئيس التنفيذي بريان كير الأمر. هو قال،
"سرق dForce أيضًا اسم الرمز المميز لـ USDX وعلامة مؤشر Kava - على الرغم من إعلاننا عن رمزنا المميز قبل عدة أشهر من امتلاكهم لمنصة. بشكل عام ، من الطبيعي والمقبول لمطوري البرامج العاديين إعادة استخدام التعليمات البرمجية ... ولكنه يتسبب في الكثير من المشكلات عندما يكون هذا الرمز مسؤولًا عن أموال الأشخاص ".
عندما سُئل عما إذا كان Kava سيذهب قانونًا بعد dForce ، علق Kava أنهم لن يفعلوا. قام Kerr بإضافة ،
"لا أعتقد أن استخدامهم لـ USDX كان ضدنا عمداً. أعتقد أنهم لم يأخذوا الوقت الكافي للعناية الواجبة بالاسم ... مع ذلك ، فإن USDF من dForce هو ظل لما كان عليه ولم يتم تداوله في أي بورصات رئيسية. أنا لا أرى أنها مشكلة لكافا ".
وفي الختام
لا يمكن أن يكون الأمن فكرة متأخرة ، خاصة بالنسبة للنظام البيئي الذي يقوم ببناء بنية تحتية مالية محسنة. في الوقت الحالي ، تشعر بروتوكولات DeFi بأنها "تتحرك بسرعة وتكسر الأشياء" ، ولكن ما يجب أن تفعله هو "التحرك ببطء واختبار الأشياء". نظرًا لأن هجمات bZx و dForce كانت بسبب أخطاء العقد الذكية ، فيجب على المزيد من مشاريع DeFi تنفيذ إجراءات الطوارئ ، وإجراء عمليات التدقيق بانتظام ، ونشر التحديثات التقدمية لمشاكل التصحيح في الإصدارات القديمة.
ربما ، تكشف هذه الهجمات أن DeFi هو سلاح ذو حدين وأن المشاريع التي يتم تشغيلها والمشاريع التي سيتم إطلاقها يمكن أن تتعلم من الهجمات وتساعد في بناء نظام DeFi إيكولوجي أقوى.
ملاحظة: تواصل AMBCrypto مع dForce و lendf.me و Mindao Yang للحصول على تعليق ، ولكن لم يتلق تعليقًا.
المصدر: https://eng.ambcrypto.com/ethereum-defi-how-dforce-allegedly-copied-other-projects-codes
