همراه با افزایش TVL پروژه‌های DeFi که در حال حاضر در تمامی پروتکل‌ها مجموعا حدود ۲۱۵ میلیارد دلار است، روش‌های هک و Attack هم روز

همراه با افزایش TVL پروژه‌های DeFi که در حال حاضر در تمامی پروتکل‌ها مجموعا حدود ۲۱۵ میلیارد دلار است، روش‌های هک و Attack هم روز به روز پیچیده‌تر و پیشرفته‌تر می‌شه چون ارزشش رو داره! در چنین شرایطی دانستن سه نکته ضروری است:

۱- داشتن Audit و Review شدن کدهای یک پروژه توسط شخص ثالث یا کمپانی امنیت نرم‌افزار معتبر حداقل شرط لازم برای اعتماد به یک قرارداد هوشمند یا توکن است و البته کافی نیست! چه بسیارند پروژه‌هایی که با وجود Audit شدن، ضعف‌های بسیاری دارند.

۲- درک درست از این موضوع که در سرویس‌های DeFi با یک سری کد برنامه‌نویسی معمولا غیرقابل تغییر یا توقف و به طور کلی با یک محیط غیرمتمرکز و فاقد نظارت شخص سوم سر و کار داریم. در صورت انتقال دارایی به یک Smart Contract شما در واقع به کدهای برنامه‌نویسی اسمارت‌کانترکت و شبکه‌ای که روش قرار داره اعتماد کردید و مسئولیتش رو پذیرفتید و در صورت به وجود آمدن هرگونه مشکل هیچ شخص، تیم یا شرکتی پاسخگوی شما نخواهد بود. دارایی که از کیف پول شما خارج شد دیگه مال شما نیست تا زمانی که مجددا به کیف شما برگرده.

۳- علاوه بر سلامت کدهای پروژه، آنچه که اهمیت داره اینه که طراحی اسمارت‌کانترکت‌های پروژه به گونه‌ای نباشه که به تیم یا شخص یا کاربران خاصی دسترسی‌هایی بده که پروژه رو Centralized کنه. وجود یک فانکشن مهم با دسترسی اجرا شدن توسط یک یا چند آدرس خاص، ممکنه دارایی‌های شما رو به خطر بیاندازه. مثلا پروژه‌ای رو در نظر بگیرید که تیمش بتونه هر زمان هرچقدر که دوست داره توکن Mint کنه، یا توکن‌های موجود در دیگر آدرس‌ها رو قفل کنه و از انتقالشون جلوگیری کنه، یا حتی موجودی دیگر آدرس‌ها رو جابجا کنه! گاهی هم دسترسی به بعضی فانکشن‌ها توسط عموم امنیت دارایی‌های شما رو به خطر خواهد انداخت که معمولا ناشی از خطاهای برنامه‌نویسی است. بنابراین به طور کلی وضعیت سطوح دسترسی و حفظ عدم تمرکز در سراسر پروژه اهمیت زیادی داره.

هم‌زمان با سرمایه‌گذاری در مارکت کریپتو، ارتقای دانش در زمینه حفظ دارایی‌ها در این مارکت بسیار ضروری است.

@cryptobyalireza