블로그 1뉴스 개발자 엔터프라이즈 블록 체인 설명 이벤트 및 컨퍼런스 보도 자료뉴스 레터

뉴스 레터 구독.

이메일 주소

우리는 귀하의 개인 정보를 존중합니다

홈 블로그 Codefi

뉴스 레터 # 5 : DeFi 보안에 대한 생각

by Nicole Adarme 5 월 12, 2020Posted on 5 월 12, 2020

codefi 기능

이봐 친구,

이 이메일이 귀하를 잘 찾고 새로운 행동 패턴에 적응 (또는 조정)되기를 바랍니다. 지난주에 첫 번째 가상 이더 리얼 서밋을 시청했다면 이더 리움에서 DeFi의 중요성과 이더 리움 2.0 출시와 함께 네트워크의 미래에 대해 많이 들었습니다. 그래서 이번 달 뉴스 레터에서는 두 가지 모두에 대한 업데이트를.

DeFi 애플리케이션의 보안 문제

2020 년은 Ethereum DeFi 생태계에 중요한 해였습니다. DeFi에 고정 된 미화 10 억 달러 이상과 중요한 플랫폼 이정표를 축하하는 것 외에도 업계는 신규 및 기존 DeFi 애플리케이션 모두에서 사소한 보안 사고와 주요 보안 사고가 빈번하게 발생했습니다. 2 월과 3 월의 bZx 및 Maker 이벤트는 잘 다루어졌지만 Uniswap 및 Lendf.me 프로토콜, 특히 해커가 허용 한 ERC-777 토큰 표준의 타협과 관련된 최근 이벤트에 대한 일부 데이터와 통찰력을 가져 왔습니다. 4 월 18 일 2,500 만 달러 상당의 암호 화폐 유출 & 19 일. 

imBTC 토큰은 ERC-777 토큰입니다. Tokenlon, 0x 프로토콜에서 실행되는 DEX. Uniswap 및 Lendf.me 사건에서 해커는 ERC-777 토큰 표준과 DeFi 프로토콜 간의 비 호환성으로 인해 발생하는 재진입 취약점을 악용했습니다. 대체로 말하면, 재진입 취약점은 해커가 본질적으로 imBTC의 초기 예금을 다시 지출 할 수있게하여 거래 또는 대출을 제정 할 수있는 무제한 자본을 효과적으로 제공합니다..

Uniswap :

Uniswap V1에는 ERC-777 표준과 상호 작용할 때 이러한 유형의 재진입 공격을 방지 할 수있는 조치가 없기 때문에 공격이 가능해졌습니다. 전체적으로 해커는 imBTC 및 ETH에서 ~ $ 300,000 USD (~ $ 141k ETH + ~ $ 160k imBTC)로 돈을 벌었습니다.. 

흥미롭게도이 공격 벡터는 Uniswap이나 크립토 커뮤니티에 알려지지 않았습니다. Uniswap 공격이 발생하기 거의 1 년 전에 ConsenSys에서 제공하는 보안 감사 서비스 인 ConsenSys Diligence는 식별 및 게시 ERC-777 재진입 공격 벡터. Uniswap은 그들의 공격 벡터를 해결할 계획을 가지고있었습니다. 3 월 23 일 블로그 게시물 Uniswap V2의 기능에 대해.

chart 1.png

Lendf.me

Lendf.me 사건은 대출 프로토콜과 ERC-777 토큰 표준 사이의 불완전한 호환성으로 인해 사용 가능한 동일한 재진입 취약점을 악용했지만 훨씬 더 광범위한 성공을 거두었습니다. Lendf.me 자금의 거의 100 % (미화 2,400 만 달러 이상)는 4 월 19 일 공격으로 인해 소진되었습니다..

Uniswap 이벤트와 달리 훔친 자금은 ETH와 imBTC에만 국한되지 않았습니다. 훔친 자금의 대부분은 WETH ($ 10.8m) 였지만 USDT와 HBTC는 추가로 970 만 달러를 보상했고 그 뒤를 이어 최소 16 개의 다른 토큰을 받았습니다. 아래 그래프는 4 월 19 일 공격으로 이어진 Lendf.me의 훼손된 펀드의 자산 분포와 월간 토큰 볼륨을 보여줍니다..

chart 2.png

chart 3.png

예기치 않은 사건으로 Lendf.me 해커는 도난당한 자금을 프로토콜에 반환했습니다. 실수로 IP 주소를 노출 공격 중. 아래 Sankey 다이어그램은 해킹 후 자금 흐름을 보여줍니다. 자금은 Lendf.me 계약 (녹색)을 떠나 핸들러 계약 (회색)을 거쳐 해커의 주소 (검은 색)로 전달되었습니다. IP가 공개 된 후 해커는 자금을 Lendf.me 관리자 주소로 다시 이체 한 후 복구 주소 (둘 다 보라색)로 자금을 이체했습니다. 도표가 많은 개별 펀드 스트림으로 흘러가는 그래프의 맨 오른쪽은 Lendf.me가 반환 된 자금 개별 사용자에게.

chart 4.png

이것이 DeFi에 미치는 영향?

DeFi 프로토콜에 대한 이러한 보안 사고에도 불구하고 업계는 여전히 압도적입니다.  DeFi의 기회와 이더 리움으로 가져 오는 추진력에 대해 설명합니다. 객관적인 DeFi 통계는 긍정적 인 감정을 지원합니다. 올해의 보안 이벤트와 3 월에 시작된 상당한 시장 압력에 대응하여 잠긴 ETH는 2 월에 사상 최고치를 기록했습니다. 그러나 수준은 2019 년 12 월 수치로만 떨어졌고,이 통계는 주목할만한 보안 사고에도 불구하고 전체적으로 DeFi 생태계가 ‘돌아갈 수없는’지점을 넘어 섰음을 시사합니다. 개별 프로토콜에 대한 신뢰는 떨어졌지만, 탈 중앙화 금융의 새로운 패러다임에 대한 전반적인 헌신은 여전히 ​​강력합니다..

이 2020 년 보안 사고 동안 Ethereum 커뮤니티는 향후 이벤트를 예방하고 대응하는 방법에 관심을 집중했습니다. 일반적으로 말해서 오픈 기술에서 발생하는 이러한 모든 해킹의 가치 제안이 있습니다. 특별한 권한이나 액세스없이 타사 보안 감사 자와 dapp 개발자는 사고를 자유롭게 분석하고 다른 약점에 대해 경고하며 향후 DeFi 애플리케이션에 대한 수정 사항을 제안 할 수있었습니다. 이러한 사건은 오픈 소프트웨어의 협력 정신을 드러내고보다 안전한 생태계를위한 무대를 마련합니다. 특히:

DeFi 모니터링 도구 : 이더 리움 블록 체인의 개방성을 활용하여 대중이 금융 애플리케이션과보다 자신있게 상호 작용할 수 있도록 다수의 DeFi 관련 모니터링 도구를 사용할 수 있습니다.. Codefi 검사 공개 감사, 관리자 키 세부 정보, 오라클 종속성 및 온 체인 활동을 포함하여 DeFi 프로토콜에 대한 중요한 보안 정보를 집계하는 오픈 소스 도구입니다. Codefi의 DeFi 점수 DeFi 애플리케이션 중에서 선택할 때 사용자의 결정을 더 잘 알릴 수 있도록 프로토콜간에 비교할 수있는 플랫폼 위험의 가치입니다..

보안 투명성 : Dapp은 확인 된 보안 취약점에 대해 더욱 개방적입니다. Uniswap은 ERC-777 문제를 2020 년 3 월 블로그 게시물. 거래 프로토콜 Hegic의 개발자 공개 된 ‘사후 분석’게시 일부 자금을 액세스 할 수 없게 만든 코드의 버그에 대해 Exchange 프로토콜 루프 링이 프런트 엔드 취약점을 식별하고 교환을 일시 중지했습니다., 커뮤니티에 발표, 문제를 해결하기 위해 노력했습니다. 이러한 종류의 투명성은 신규 및 기존 사용자 간의 신뢰를 구축하고보다 안전한 DeFi 프로토콜 네트워크를 확장하는 데 중요합니다..

DeFi 보험 : 블록 체인 기반 보험은 한동안 존재했지만 지난 몇 개월 동안 급격히 초점을 맞췄습니다.. Nexus 상호 – 블록 체인 보험 베테랑 – 그리고 최근에는 오핀 이 인접한 DeFi 산업에서 최고의 플레이어로 (재) 등장했습니다. 보안 취약성은 새로운 기술이든 기존 기술이든 모든 기술 분야에 존재할 가능성이 높습니다. 이러한 기술과 함께 존재하는 보호 조치가 많을수록 널리 채택되는 경로가 더 쉬워집니다..

빠른 Codefi 조회수

예정된 웨비나

CBDC 및 스테이 블코 인

2020 년 5 월 14 일

레지스터

cbdc.jpg

State + of + Staking + Webinar + Featured + (1) .png

예정된 웨비나

스테이 킹 상태

2020 년 5 월 19 일

레지스터

공지 사항

  • 뉴스 레터 및 Codefi의 새로운 기능? 체크 아웃 ConsenSys Codefi에 대한 설명 동영상.

  • ConsenSys Codefi 피드백: TLDR; 우리는 가고 싶다 당신을 더 잘 알면 3 분 정도 걸립니다.

  • Codefi 데이터 API : 데이터 API를 통해 개발자, 투자자, 기업 및 DeFi 애호가는 이제 프로젝트를 더 잘 지원하는 통합하기 쉬운 형식으로 위험 데이터를 검색 할 수 있습니다. API를 시작하려면 연락하세요.. 

  • DeFi 속도 : CodeFi, 새로운 DeFi 대출 위험 관리 도구 출시 : Inspect. 지난달에 출시 된 Codefi Inspect는 DeFi의 프로토콜 투명성에 전념하는 오픈 소스 프로젝트로 모든 공개 감사, 관리자 키 세부 정보, 오라클 종속성 및 온 체인 활동을 추적합니다.. 

  • Ethereum 2.0을 기대하십니까? Codefi Activate는 ETH 보유자가 네트워크에 스테이 킹 할 때 예상 할 수있는 보상의 종류를 결정하는 데 도움이되는 Eth2 계산기를 만들었습니다.. 잠재적 인 ETH 보상 계산.

  • COVID-19 시대에 디지털 학습으로 전환 할 때 지자체 교육 시스템을 강화하기 위해 블록 체인을 사용하는 Codefi Asset의 보고서. 

  • ConsenSys Codefi의 최근 보고서는 Ethereum 2.0 출시와 ETH 스테이 킹 기회를 앞두고 ETH 보유자의 선호도, 기대치 및 불만 사항을 조사합니다. Eth2 스테이 킹 생태계 보고서 읽기.

Codefi 스포트라이트 :

이더 리움 2.0 스테이 킹 생태계 보고서

2020 년 이더 리움 2.0 (Eth2) 출시는 중요하고 오랫동안 기다려온 네트워크 이정표를 제시합니다. 네트워크가 성공적으로 시작 되려면 ETH 보유자가 새로운 지분 증명 네트워크에 지분으로 ETH를 입금하도록 선택해야합니다. Ethereum 2.0에 지분을 투자하려는 ETH 보유자의 동기, 선호도 및 행동을 이해하기 위해 Codefi Activate는 ~ 300 명의 ETH 보유자를 설문 조사했습니다. 이러한 결론은 이더 리움 2.0 스테이 킹 생태계 보고서에 수집되었습니다.. 

전체 응답자 중 65 % 이상이 이더 리움 2.0에 지분을 투자 할 계획입니다. 17 %만이 미결정이거나 (14 %) 지분을 스테이 킹하지 않기로 결정했습니다 (~ 3 %). 스테이 킹을 계획중인 응답자 중, 자체 검증 자 노드를 운영 할 계획과 제 3 자 스테이 킹 서비스를 사용할 계획 사이에 대략 50/50으로 나뉩니다. 그러나 두 세그먼트 모두 소유 한 ETH의 약 50 %를 지분으로 보유 할 계획입니다..

chart 5.png

Ethereum 2.0 네트워크에 ETH 보유자의 참여에 대한 주요 인센티브는 ETH 형태의 블록 보상에 대한 잠재력입니다. 수익률 (%)이 Eth2에 대한 참여를 입증 할 것인지 물었을 때, 자체 검증자를 운영하려는 응답자는 평균 5.8 %의 수익률 (스테이 킹 된 ETH)을 요구할 것입니다. 그러나 제 3 자 서비스를 사용하려는 경우 평균 7.6 %의 약간 더 높은 보상이 필요합니다. 이 2 %의 불일치는 해당 서비스가 사용료를 부과 할 것이라는 기대를 고려하여 제 3자를 사용하려는 사람들의 것일 수 있습니다. 흥미롭게도, 현재 스테이 킹 여부를 결정하지 않은 사람들은 스테이 킹을 시작하도록 설득하기 위해 더 높은 보상을 요구할 것입니다 : 9.4 %. 초기 Ethereum 2.0 보상으로 최대 20 % 범위, 이러한 미결정 ETH 보유자를 포착 할 수있는 상당한 잠재력이 있습니다..

Codefi Activate Ethereum 2.0 스테이 킹 보고서의 나머지 부분에서는 이러한 ETH 보유자 세그먼트의 선호도를 자세히 설명하고 Eth2 서비스 및 클라이언트 제공자가 소비자에게 제품을 제공 할 때 고려해야 할 주요 사항을 식별합니다. 특히 주목할 점은 Ethereum 2.0의 메커니즘, 보안 및 경제적 인센티브에 대한 교육의 지속적인 필요성입니다. 응답자의 35 % 미만이 Ethereum 2.0 경제에 대한 ‘건전한’이해를 나타 냈습니다.. 

Eth 2.0 스테이 킹 생태계 보고서 다운로드

교육 및 이해 증진을 위해 ConsenSys는 기술 및 비 기술 대상 모두에게 최신 Ethereum 2.0 정보를 지속적으로 제공하기 위해 Ethereum 2.0 지식 기반을 출시했습니다..

Eth 2.0 지식베이스 방문

마지막 비고

이 뉴스 레터를 읽어 주셔서 감사합니다. 지난주에 첫 번째 가상 Ethereal Summit을 시청할 기회가 있었기를 바랍니다. 그렇지 않은 경우 (또는 즐겨 찾기를 다시보고 싶다면) Codefi를 포함한 이더 리움 및 블록 체인 생태계 전반에서 업로드 된 연설과 패널을 확인하십시오. 에테 리얼 YouTube. 그동안 우리를 따라와 트위터, 웹 사이트에서 자세히 알아보고 의견을 알려주세요. Google과 함께 일하는 데 관심이 있거나 그냥 인사하고 싶은 경우 언제든지 Google에 문의 해주세요..

이 메시지를 전달했습니다.? 가입하기 월간 업데이트.

다음 시간까지, 

ConsenSys Codefi 팀

DeFi 뉴스 레터 제품 업데이트 뉴스 레터 최신 이더 리움 뉴스, 엔터프라이즈 솔루션, 개발자 리소스 등에 대한 뉴스 레터를 구독하십시오.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me