أصدرت بروتوكول سيتوس مؤخرًا تقريرًا عن مراجعة أمان الهجمات هاكر، مما أثار تفكيرًا عميقًا في صناعة التمويل اللامركزي حول مشاكل الأمان. يوضح التقرير بالتفصيل التفاصيل الفنية وعملية الاستجابة للطوارئ، لكنه كان غامضًا بعض الشيء عند شرح جذور الهجوم.
تتناول التقرير بشكل رئيسي الأخطاء في وظيفة checked_shlw في مكتبة integer-mate، وتصفها بأنها "سوء فهم دلالي". وعلى الرغم من أن هذا الادعاء يمكن أن يكون صحيحًا من الناحية التقنية، إلا أنه يبدو أنه يهدف إلى تحويل المسؤولية إلى عوامل خارجية.
ومع ذلك، بعد التحليل العميق، تم اكتشاف أن نجاح هجوم الهاكر يتطلب تلبية أربعة شروط في وقت واحد: فحص تدفق خاطئ، عمليات إزاحة كبيرة، قواعد التقريب للأعلى، ونقص في التحقق من الجدوى الاقتصادية. ومن المدهش أن Cetus قد أهمل في هذه النقاط الأربعة الرئيسية.
لقد كشفت هذه الحادثة عن أوجه قصور فريق Cetus في الجوانب التالية:
ضعف الوعي بأمان سلسلة التوريد: على الرغم من استخدام مكتبات مفتوحة المصدر وشائعة الاستخدام، إلا أنه لم يتم فهم حدود الأمان والمخاطر المحتملة بشكل كاف.
نقص الوعي بإدارة المخاطر المالية: السماح بإدخال أرقام فلكية غير معقولة، دون وضع حدود مناسبة.
الاعتماد المفرط على تدقيق الأمان: تفويض المسؤولية الأمنية بالكامل إلى شركات التدقيق، وتجاهل واجبات إدارة المخاطر الخاصة بهم.
يعكس هذا الحدث الثغرات الأمنية النظامية الشائعة في صناعة التمويل اللامركزي: غالبًا ما تفتقر الفرق التقنية إلى الوعي اللازم بمخاطر المالية. لمواجهة هذا التحدي، يجب على مشاريع التمويل اللامركزي أن:
إدخال خبراء في إدارة المخاطر المالية لسد الفجوات المعرفية في الفريق الفني.
إنشاء آلية تدقيق متعددة الأطراف ، لا تركز فقط على تدقيق الشفرات ، بل يجب أيضًا إيلاء أهمية لتدقيق النموذج الاقتصادي.
تنمية "حاسة المالية"، ومحاكاة سيناريوهات الهجوم المختلفة ووضع تدابير مناسبة للتعامل معها.
مع تطور الصناعة، قد تتناقص الأخطاء التقنية البحتة تدريجياً، لكن "أخطاء الوعي" في منطق الأعمال ستصبح تحدياً أكبر. يمكن لشركات التدقيق التأكد من أن الكود خالٍ من الأخطاء، لكن كيفية ضمان "وجود حدود للمنطق" تتطلب من فريق المشروع فهماً أعمق وقدرة على التحكم في جوهر العمل.
في المستقبل، سيكون قادة صناعة التمويل اللامركزي هم أولئك الذين يمتلكون قوة تقنية قوية، بالإضافة إلى فهم عميق للمنطق التجاري. يحتاجون إلى إيجاد توازن بين الخبرة التقنية والرؤية المالية للحفاظ على ميزة تنافسية في هذا المجال سريع التطور.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 15
أعجبني
15
7
مشاركة
تعليق
0/400
EntryPositionAnalyst
· منذ 9 س
又一个被خداع الناس لتحقيق الربح的حمقى盘
شاهد النسخة الأصليةرد0
MevWhisperer
· منذ 10 س
又是التمويل اللامركزي老年谨慎群
شاهد النسخة الأصليةرد0
SignatureCollector
· منذ 10 س
مرة أخرى، سقط أحدهم
شاهد النسخة الأصليةرد0
NFTRegretter
· منذ 10 س
ما هو الشيء الجيد الذي يمكن إعادة النظر فيه، الأموال الميتة قد هربت.
شاهد النسخة الأصليةرد0
StealthMoon
· منذ 10 س
تشاهد وتلعب؟ تشاهد وتخسر إذن
شاهد النسخة الأصليةرد0
DaoResearcher
· منذ 10 س
وفقًا لنظرية العوامل الأربعة لإدارة مخاطر CeFi، فإن احتمال حدوث هذا النوع من الهجمات هو 98.2٪، وقد تم مناقشته منذ زمن طويل في الأوساط الأكاديمية.
استعراض حادثة هاكر Cetus: كيف يمكن لمشاريع التمويل اللامركزي تجنب فخاخ المخاطر التقنية والمالية المزدوجة
أصدرت بروتوكول سيتوس مؤخرًا تقريرًا عن مراجعة أمان الهجمات هاكر، مما أثار تفكيرًا عميقًا في صناعة التمويل اللامركزي حول مشاكل الأمان. يوضح التقرير بالتفصيل التفاصيل الفنية وعملية الاستجابة للطوارئ، لكنه كان غامضًا بعض الشيء عند شرح جذور الهجوم.
تتناول التقرير بشكل رئيسي الأخطاء في وظيفة checked_shlw في مكتبة integer-mate، وتصفها بأنها "سوء فهم دلالي". وعلى الرغم من أن هذا الادعاء يمكن أن يكون صحيحًا من الناحية التقنية، إلا أنه يبدو أنه يهدف إلى تحويل المسؤولية إلى عوامل خارجية.
ومع ذلك، بعد التحليل العميق، تم اكتشاف أن نجاح هجوم الهاكر يتطلب تلبية أربعة شروط في وقت واحد: فحص تدفق خاطئ، عمليات إزاحة كبيرة، قواعد التقريب للأعلى، ونقص في التحقق من الجدوى الاقتصادية. ومن المدهش أن Cetus قد أهمل في هذه النقاط الأربعة الرئيسية.
لقد كشفت هذه الحادثة عن أوجه قصور فريق Cetus في الجوانب التالية:
ضعف الوعي بأمان سلسلة التوريد: على الرغم من استخدام مكتبات مفتوحة المصدر وشائعة الاستخدام، إلا أنه لم يتم فهم حدود الأمان والمخاطر المحتملة بشكل كاف.
نقص الوعي بإدارة المخاطر المالية: السماح بإدخال أرقام فلكية غير معقولة، دون وضع حدود مناسبة.
الاعتماد المفرط على تدقيق الأمان: تفويض المسؤولية الأمنية بالكامل إلى شركات التدقيق، وتجاهل واجبات إدارة المخاطر الخاصة بهم.
يعكس هذا الحدث الثغرات الأمنية النظامية الشائعة في صناعة التمويل اللامركزي: غالبًا ما تفتقر الفرق التقنية إلى الوعي اللازم بمخاطر المالية. لمواجهة هذا التحدي، يجب على مشاريع التمويل اللامركزي أن:
مع تطور الصناعة، قد تتناقص الأخطاء التقنية البحتة تدريجياً، لكن "أخطاء الوعي" في منطق الأعمال ستصبح تحدياً أكبر. يمكن لشركات التدقيق التأكد من أن الكود خالٍ من الأخطاء، لكن كيفية ضمان "وجود حدود للمنطق" تتطلب من فريق المشروع فهماً أعمق وقدرة على التحكم في جوهر العمل.
في المستقبل، سيكون قادة صناعة التمويل اللامركزي هم أولئك الذين يمتلكون قوة تقنية قوية، بالإضافة إلى فهم عميق للمنطق التجاري. يحتاجون إلى إيجاد توازن بين الخبرة التقنية والرؤية المالية للحفاظ على ميزة تنافسية في هذا المجال سريع التطور.