致命安全错误可能导致DeFi项目陷入恶意行为 | 观点

披露声明：本文所表达的观点和意见仅属于作者个人，不代表crypto.news编辑部的观点和意见。
最近一段时间，DeFi领域相对平静。2023年初，稳定币交易项目Platypus在AAVE上遭受了一次闪电贷攻击，导致价值900万美元的资产损失。此后，DeFi领域的情况似乎平稳下来。
你可能还喜欢：
拥抱机构，确保DeFi的未来走上正轨|观点
不幸的是，过去几个月没有发生任何重大的安全漏洞，并不意味着安全性有了很大的改善。我认为DeFi领域仍然极易受到严重的安全漏洞的威胁，这可能给协议带来灾难性的后果。
意识到这些被忽视但重要的风险因素对协议可能造成重大陷阱是至关重要的，如果不得到适当处理，可能导致协议的安全受到威胁。让我们来看一下潜在安全漏洞的一些主要根本原因。
协议应该注意的态度上的关键错误
安全漏洞在DeFi协议中仍然非常普遍，即使它们并不总是成为头条新闻。很多时候，这些漏洞是由相关人员无意中犯下的常见错误导致的。以下是两个主要的例子，这些错误可能导致安全漏洞。
首先是不监控关于分叉DeFi协议潜在漏洞或漏洞的报告，这可能对项目和用户产生严重后果。假设没有发现和解决新建的分叉中的问题，那么恶意行为者可能会利用它来破坏协议的安全性，导致财务损失和高级系统操纵。
此外，分叉DeFi协议通常与生态系统中的其他项目相互关联，这使得潜在问题的重要性更加突出。分叉是被鼓励的，但如果开发人员没有正确地集成安全更新，它可能成为一个巨大的问题。
第二个重大错误源于DeFi项目通常面临着迅速进入市场的巨大压力。在这个领域的快节奏的精神下，开发人员经常倾向于在规划质量和广泛的安全测试方面妥协。结果，开发的协议容易受到各种安全威胁的攻击，比如零日漏洞。
零日漏洞可能发生在底层软件存在尚未被供应商发现的缺陷的情况下。在这种情况下，攻击者可以轻松操纵系统，并在任何防御机制实施之前充分利用其中存在的漏洞。
缺失的环节：DeFi开发中的专业知识
尽管传统金融领域面临各种问题，但它确实享有一个至关重要的优势，即拥有大量经验丰富、技术娴熟的专业人员，精通该行业的微妙之处。相比之下，DeFi缺乏这种专业知识是加剧该领域安全问题的最重要问题之一。
我多次观察到，DeFi协议往往缺乏精通加密市场细节和金融经济学的产品负责人的指导。
大多数项目团队往往分为两派。第一派是来自传统金融界的人，他们努力适应DeFi市场的步伐，并将其应用于他们的开发实践。这可能会导致两种不受欢迎的结果之一。要么开发工作匆忙，最终产品发布不完善，存在潜在的漏洞，要么开发时间过长，产品错过了在市场上占据一席之地的机会。
相反，我们有一些人只在加密市场中运营。因此，他们无法理解可以用传统金融的背景和知识基础来解决的各种重要元素的重要性。这往往导致除了智能合约审计和代码质量之外的安全实践不足。与市场和经济风险有关的漏洞被忽视。
DeFi空间依赖于一个良好结构的代币经济模型；要创建这个模型，开发人员需要对经济学有透彻的理解。经验不足的开发人员可能会创建效率低下的代币系统，导致通胀、紧缩或用户经济激励不平衡等问题。
鉴于此，DeFi行业需要一个平衡的专业团队，他们需要知道如何选择可靠的预言机，了解流动性管理挑战，处理与其他区块链平台的互操作性，并且要意识到构建直观和用户友好的界面以吸引和留住用户。
为未来做准备：安全性与中心化担忧
无可否认，DeFi领域正在迅速发展，整个生态系统有着巨大的前景。然而，这里存在的紧迫的安全问题不能被忽视，尤其是在出现大规模财务损失的情况下。
自DeFi诞生以来，人们就对整个生态系统成为传统金融的间接对手存在担忧。尽管分散化是一个吸引人的概念，但实现它也面临着自己的挑战。为了避免陷入与DeFi协议最近开始引入的一系列活动上的限制和限制相同的安全陷阱中，用户可以执行的。
尽管这些措施可能被视为限制和加强中心化控制的行为，但在面临严重的安全问题时，这些措施是有道理的。随着行业的成熟，这些措施在为这个行业的新来者（通常包括传统金融界的保守投资者和交易员）树立信心方面变得至关重要。
在我看来，拥有强大的安全实践为一个结构良好的DeFi生态系统奠定了基础，可以获得用户的信任。频繁的协议发布和市场集中度的增加如果不解决安全问题，将不会产生效果。该行业需要专注于构建一个可靠的系统，并集中精力应对困扰该领域发展的各种安全威胁。
阅读更多：
加密货币领域的演变威胁：过时的钱包困境|观点
Kate Kurbanova
Kate Kurbanova是风险管理公司Apostro的联合创始人，专注于经济攻击的风险管理。她是一位专业人士，利用成熟的传统金融实践来增强DeFi的风险管理。Kate的专业知识包括数据分析、评估风险管理策略以及分析Web3中的经济脆弱性。
关注我们的谷歌新闻