탈중앙화 금융(DeFi)은 100억 달러가 넘는 TVL(Total Value Locked)을 보유하고 있으며, 이는 이러한 새로운 금융 상품에 대한 신뢰를 강조합니다. 해당 투자는 계속 증가하겠지만 TVL의 새로운 기록이 나올 때마다 또 다른 끔찍한 피해 사이버 공격이 보고되는 것 같습니다.

암호화폐는 57년에 2020% 감소했지만 DeFi 공격은 급격히 증가하여 기업과 투자자에게 수십억 달러의 손실을 입혔습니다. 5월에만 단 180일 만에 여러 건의 공격이 발생해 유료 네트워크에서 200억 XNUMX천만 달러의 손실을 입었습니다. XNUMX월 말, PancakeBunny는 플래시 크레딧 익스플로잇으로 인해 XNUMX억 달러 이상의 손실을 입었습니다.

현재의 블록체인 보안 프로토콜에는 너무 많은 허점과 허점이 있다는 것은 분명합니다. 카펫 당기기부터 사기성 사기까지, 이 공간의 보안과 기술은 숫자에서 알 수 있듯이 완벽하지 않습니다. 그러나 개발자와 사용자 모두가 이러한 공백을 메우기 위해 채택할 수 있는 중요한 방식이 있습니다.

분산 형 기술은 여전히 ​​중앙 집중식입니다.

프로토콜이 아무리 분산적으로 선언되어도 기본 구조는 여전히 중앙 집중화되어 있습니다. 가장 중요한 인터넷 기능 중 하나인 DNS 레코드를 살펴보세요. 각 도메인 이름은 여전히 ​​중앙에서 소유됩니다. 즉, 도메인에 대한 최종 권한을 갖고 있고 원하는 경우 비활성화할 수 있는 정부, 주 또는 회사가 소유합니다.

분산화의 중앙화의 한 가지 예는 스마트 계약입니다. Ethereum이나 Binance의 스마트 계약 작성자는 코드 내용에 대한 최종 결정권을 갖고 있으며, 카펫 당기기와 같은 사악한 계획을 스마트 계약으로 코딩하는 방법이 있습니다.

2020년 여름 생산성 농장 붐 동안 DeFi로 유입되는 자금을 활용하기 위해 많은 로그가 등장했으며 올해도 계속됩니다. 지난 2.5월 TurtleDex는 실제로 스마트 계약의 백도어인 카펫 풀(Carpet Pull)을 실시해 투자자들이 XNUMX만 달러를 도난당하는 결과를 낳았습니다. 이 예상 기능을 통해 개발자는 코드의 다른 이벤트에 응답하여 실행되는 치트를 프로그래밍할 수 있으며 TurtleDex는 올해 프로그래밍 방식으로 카펫을 깨뜨린 여러 프로젝트 중 하나입니다.

연결됨 : 이익은 모든 사람의 입술에 달려 있지만 DeFi는 우리가 돈을 다루는 방식을 바꿀 것이라고 약속합니다.

스마트 계약 감사는 문제를 방지하는 좋은 방법이지만, 그럼에도 불구하고 개발자가 테스트된 스마트 계약을 테스트되지 않은 스마트 계약에 넘겨주는 경우가 있습니다. 컴파운더 사례는 방 안의 유명하고 평판이 좋은 이름의 평판을 쉽게 포착하는 사기 프로젝트를 보여줍니다. 그들은 Harvest Finance와 Yearn.finance를 사용자에게 공개하고 수백만 달러의 암호화폐를 손에 넣기 전에 빠르게 활용할 수 있었습니다.

연결됨 : DeFi 프로젝트에 대한 표준 감사는 산업 발전을 위해 필수입니다.

현재 해킹 동향

카펫 당기기 외에도 준비하지 않으면 회사 전체를 무너뜨릴 수 있는 일반적인 공격이 많이 있습니다. 51% 공격, 즉 채굴자 풀이 네트워크 채굴 해시율의 50% 이상을 제어하고 거래 기록을 압류하거나 조작하여 지출을 두 배로 늘리거나 체인 블록을 깨뜨릴 수 있게 하는 공격이 이전에도 자주 발생했습니다. Firo와 Grin은 최근 51%의 공격을 받았습니다.

일부 최고 수준의 암호화폐 프로젝트조차 안전하지 않습니다. 200월에는 Verge 네트워크에서 100일간의 XVG 거래가 말 그대로 "상위 XNUMX개 암호화폐 중 가장 심오한 사건"으로 삭제된 것으로 보고되었습니다.

우리는 이러한 실수를 블록체인 경험의 일부로 받아들이지만, 예를 들어 대형 은행에서 같은 일이 일어난다면 반응은 어떨까요? 많은 언론 헤드라인이 나오고 사용자와 고객 사이에 소란이 일어날 가능성이 높습니다. 암호화폐에서는 사용자 수가 적기 때문에 이러한 이벤트는 거의 눈에 띄지 않지만, 최근 강세장에서는 상황이 바뀌고 있습니다. 필연적으로 퍼블릭 블록체인의 보안은 더욱 엄격하게 조사되고 있습니다.

카펫 당기기 kéo와 같은 해킹 방지 방법

불행하게도 해킹은 암호화폐 분야에서 작업하는 개발자에게 항상 선택 사항입니다. 문제는 해킹을 방지하는 방법이 아니라 해킹을 방지하는 방법입니다. Gnosis Safe의 다중 서명 지갑과 같은 하드웨어 지갑의 여러 발전은 전반적인 보안을 향상시키는 핵심 동인입니다.

다중 서명 지갑을 사용하면 여러 사용자가 동일한 지갑에 대한 키를 보유할 수 있으며 계정에 대한 조치를 취하려면 두 사람 모두 참여해야 합니다. 이와 같은 지갑은 거래를 수행하기 위해 여러 사용자 입력이 필요하기 때문에 이러한 유형의 금고로 카펫을 당기는 것은 사실상 불가능합니다.

카펫이 당겨지는 것을 방지하는 또 다른 보안 방법은 시간 잠금 장치입니다. 많은 분산형 애플리케이션은 시간 제한을 사용하므로 개발자가 사용자를 확보하려고 하면 약 12~24시간 내에 코인을 소거하라는 알림을 받게 됩니다.

이러한 유형의 안전 관행은 DeFi에 대한 신뢰를 더욱 넓히고 업계를 발전시킬 안전 문화를 조성할 것입니다.

암호화폐 지갑의 보안이 향상되었습니다.

지갑의 보안은 궁극적으로 더 똑똑한 방법을 사용하는 개발자와 사용자에 달려 있습니다. 정기적인 보안 검토와 내부 보안 관행은 모두 지갑을 더욱 안전하게 만드는 데 도움이 될 수 있습니다.

보안 검토는 좋은 솔루션이지만 Uniswap 및 기타 자동화된 마켓 메이커 기반 탈중앙화 거래소(DEX)는 허용되지 않으므로 정기적인 검토를 수행할 수 없습니다. 모범 사례는 DEX에서 출시된 프로젝트인 "공정한 출시" 코인의 세부 사항을 이해하는 것입니다. 이러한 프로젝트 중 상당수는 품질이 높지만, 뛰어난 성과를 내는 것으로도 알려져 있습니다. 오픈 소스 코드를 사용하면 스마트 계약이 스스로 안전한지 누구나 쉽게 테스트하고 확인할 수 있으며 사용자에게 우수한 보안을 실천할 수 있는 더 많은 도구를 제공합니다.

사용자에게 좋은 보안을 구현하도록 요청하는 것은 큰 일처럼 보일 수 있지만 특히 암호화폐와 DeFi의 많은 이점에 액세스하려면 필요합니다. 기존 은행의 경우 은행이 보안을 담당하지만 암호화폐의 경우 보안은 개발자와 사용자의 관행에 따라 달라집니다.

은행 비밀번호를 잊어버렸거나 잘못된 사람에게 송금한 경우 문제가 해결될 때까지 은행에 문의하여 거래를 완화할 수 있습니다. 하지만 암호화폐에는 키를 분실하거나 잘못된 주소로 돈을 보내는 경우 백업 옵션이 없습니다. 물론 장점 중 하나는 2015년 그리스 금융 위기 당시 발생했던 것처럼 은행이 폐쇄하고 자본 통제를 실시할 수 있는 동안 암호화폐로 자금을 사용할 수 있는지 걱정할 필요가 없다는 것입니다.

결론

개발자로서 우리는 보안 테스트와 교차 검증을 수행하고 향상된 보안 관행을 개발하는 데 서로 책임을 져야 합니다.

사용자는 자신의 보안 프로토콜을 구현하고 스토리지의 미묘한 차이와 잠재적인 공격 시나리오를 이해하는 것을 고려해야 합니다. 패시브 암호화폐 보유자를 위한 좋은 방법은 하드웨어 지갑을 인터넷에서 연결 해제하거나 100% 오프라인이고 펌웨어 업데이트를 위한 온라인 동기화가 필요하지 않은 종이 지갑을 연결 해제하는 것입니다.

인터넷 공격의 초기 형태 중 하나인 피싱 공격은 여전히 ​​광범위하고 일반적입니다. 피싱 시도를 방지하는 한 가지 방법은 보낸 사람의 진위를 확인하는 것입니다.

웹사이트에 개인 키나 시드 문구를 입력하거나 공개 채널이나 DM을 통해 누구에게도 보내지 마세요. 일반적으로 지갑을 처음 설정할 때만 시드 문구를 입력해야 합니다. 또한, 비밀번호를 잊어버린 후 지갑을 복원해야 하거나, 기존 지갑을 새 기기로 가져오거나, 호환되는 지갑 소프트웨어를 사용해야 하는 경우에만 시드 문구를 입력해야 합니다. 일반적으로 어떤 유형의 소프트웨어에도 시드를 제공하지 않는 하드웨어 지갑 장치를 사용해야 합니다. 신뢰할 수 있는 지갑 앱이나 소프트웨어도 해킹될 수 없습니다.

우리가 새로운 (주로) 글로벌 DeFi 경제를 계속 구축함에 따라, 다음 세대가 재정적 독립의 새로운 영역에 도달할 수 있도록 일반적인 수용과 자본이 계속해서 우주로 쏟아질 수 있도록 보안을 개선하는 것이 중요할 것입니다.