Como Proteger Ativos DeFi Contra Hackers

0
78

A campanha publicitária está aumentando e crescendo à medida que o setor DeFi continua a atingir novos patamares em sua capitalização, atingindo US $ 85,03 bilhões no final de março de 2021. Embora o mercado de DeFi esteja crescendo, um aspecto mais sombrio da indústria também está colhendo os frutos do estouro da capitalização . A segurança das redes DeFi está em questão à medida que os volumes de fundos que passam pelas plataformas estão aumentando. Uma série de ataques recentes mais uma vez levantou a questão da necessidade de melhores medidas de proteção para soluções financeiras descentralizadas.

Primeiros Hacks e Violações

Os problemas do DeFi no nível de segurança começaram a vir à tona em abril de 2020, quando as populares plataformas de empréstimo Uniswap e Lendf.me foram submetidas a uma série de ataques maciços de hackers que lhes tiraram mais de $ 25 milhões em fundos. Uma análise subsequente revelou que os invasores foram capazes de explorar uma fraqueza identificada anteriormente pela OpenZeppelin – uma empresa de segurança especializada em infraestruturas descentralizadas.

Publicidade - OTZAds

Um ano depois, o problema ressurgiu, quando em fevereiro de 2021, a plataforma bZx usada para negociação de margem e operações de empréstimo foi brutalizada por duas violações importantes. O esquema engenhoso aplicado pelos hackers envolvia a manipulação dos oráculos para roubar os fundos dos usuários por meio de empréstimos alavancados.

Esse alcance dos hackers do mundo digital para o real em seu escopo de estratégias de ataque sinaliza uma tendência perigosa na evolução das ameaças que o DeFi enfrenta.

O elo fraco

Por mais prosaico que pareça, o erro humano é o principal culpado em praticamente todos os ataques a plataformas descentralizadas, pois os hackers precisam apenas encontrar alguma fraqueza para se agarrar – uma fraqueza fornecida por usuários descuidados ou auditoria de segurança deficiente.

Uma única fonte de falha está fora de questão em redes blockchain, que operam em um princípio ponto a ponto, ao contrário das redes cliente-servidor. Mas isso não os torna imunes, já que os hackers se voltam para usuários desatentos como a fonte da falha, ou a infraestrutura subjacente, em busca de fraquezas que poderiam levar a portas dos fundos da rede ou acesso direto a uma conta de administrador ativa.

A Deloitte Global Blockchain Survey, publicada em 2019, destaca as vulnerabilidades das redes descentralizadas, já que 53% das organizações pesquisadas afirmaram que o blockchain é de importância crítica, enquanto 83% viram aplicativos para a tecnologia em seus negócios. Mas, 50% dos mesmos entrevistados afirmaram que as questões relacionadas à privacidade ainda são críticas, já que a transparência do blockchain é uma lâmina de dois gumes.

Publicidade - OTZAds

O Custo de um Relatório de Violação de Dados de 2019 da IBM, afirmou que o custo de uma violação de dados média somente nos EUA cresceu de $ 3,54 milhões em 2006 para $ 8,19 milhões em 2019 – um aumento de 130% em 14 anos, destacando as habilidades crescentes de os invasores e o atraso da segurança da rede.

As soluções

Existem vários caminhos que as plataformas blockchain e DeFi podem tomar para reforçar as medidas de segurança.

Entre os mais óbvios estão os extensos testes de pré-lançamento, que envolveriam o uso de um testnet para refinar o código, em vez de torná-lo público desde o início. A rede de teste permitiria que o projeto conduzisse testes mais rigorosos usando moedas falsas e dependeria de uma liberação em fases da plataforma para excluir a possibilidade de falhas perdidas.

Muitas equipes de desenvolvimento de projetos também não aproveitam um recurso importante à sua disposição – os usuários, muitos dos quais são programadores qualificados. Oferecer recompensas aos usuários pela identificação de pontos fracos no código é uma excelente alternativa à contratação de empresas de segurança caras e um poderoso incentivo para que a comunidade se envolva e confie no projeto.

Outro recurso à disposição do projeto é o conjunto completo de ferramentas de monitoramento de métricas que podem ser utilizadas para detectar atividades suspeitas. Picos repentinos em qualquer um dos valores dos fundos do pool emprestados podem indicar a aproximação de um efeito em cascata ou um ataque de hacker iminente. Grandes transações, solicitações repetidas ou a frequência de operações de uma conta de usuário específica podem ser indicações de atividades suspeitas. Todas essas operações, especialmente com stablecoins, podem ser sinais de grandes retiradas.

Ter protocolos de monitoramento implementados ou testes de pré-lançamento são apenas metade do problema, pois ter soluções de software sólidas implementadas é a linha de frente da segurança para o DeFi. Uma das soluções nas quais confiar é a implementação de Argumentos de Conhecimento Sucintos e Não Interativos Zero-Knowledge – zk-SNARKS que emprega partes agindo como Provadores e Verificadores sem qualquer interação para garantir a veracidade de posse das informações relacionadas. Protocolos zk-ConSNARKS mais avançados são mais eficientes em termos de energia e estão atraindo a atenção de empresas e fundos que operam grandes somas.

Um dos principais projetos que oferecem essas soluções é a Raze Network, que fornece um protocolo de privacidade cruzada e baseado em substrato para o ecossistema Polkadot. A camada de privacidade incorporada do software fornece anonimato completo de ponta a ponta para plataformas DeFi e recursos na Web3.0. Raze depende de zkSNARKs aplicados à estrutura Zether para criar módulos descentralizados de segunda camada de maneira totalmente anônima que são importados como contratos inteligentes baseados em substrato.

Essas soluções estão alinhadas com o objetivo principal da Raze Network de garantir a operabilidade dos sistemas de negociação e pagamento de preservação da privacidade entre cadeias, garantindo a transparência e a privacidade do usuário. Contando com sua lógica nativa de transformar tokens de plataforma básicos em tokens privados em uma proporção de 1 para 1, o Raze fornece anonimato e três funções – Mint, Transfer e Resgatar para garantir transações suaves e ininterruptas.

Publicidade - OTZAds

Acompanhando o progresso da indústria

Depois de quase dez anos de operação on-line aberta, as redes de blockchain ainda estão atrasadas em segurança. Tal estado de coisas é inaceitável em um momento de crescente interesse pela tecnologia e sua aplicação potencial em larga escala pelas indústrias globais. Os participantes do setor DeFi devem começar a contar com as soluções de segurança existentes, como as da Raze Network, por enquanto, e redobrar os esforços para desenvolver novas.

Isenção de responsabilidade: este artigo é educacional e não representa aconselhamento financeiro. Consulte seu consultor financeiro antes de comprar qualquer ativo digital.

Veja mais de Benzinga

© 2021 Benzinga.com. Benzinga não fornece consultoria de investimento. Todos os direitos reservados.