المربع
الصفحة الرئيسية
الأحدث
ساخن
رؤى
بث مباشر
الكل
تحليل السوق
أهم المواضيع
سجل Blockchain
آخرون
دردشة
تقويم العملات الرقمية
اخر الأخبار
مدونة
المزيد
دليل المبتدئين
الصفحة الرئيسية
الأحدث
ساخن
رؤى
المنشور

تعرّض مشروع Cetus هاكر مما كشف عن ثغرات مزدوجة في التكنولوجيا والرقابة المالية في التمويل اللامركزي.

YieldHuntervip

أصدرت بروتوكول سيتوس مؤخراً تقريراً عن الأمان بعد تعرضه لهجوم هاكر. يعتبر هذا التقرير شفافاً للغاية في تفاصيله التقنية واستجابة الطوارئ، لكنه يظهر تحفظاً في تفسير الأسباب الجذرية للهجوم.

تصف التقرير بشكل أساسي الأخطاء التي تم التحقق منها في دالة checked_shlw في مكتبة integer-mate، وتصنفها على أنها "سوء فهم دلالي". على الرغم من أن هذا القول ليس به مشكلة من الناحية التقنية، إلا أنه يبدو أنه يهدف إلى تحويل التركيز إلى العوامل الخارجية.

ومع ذلك، عند تحليل مسار الهجوم بعناية، يتبين أن نجاح هاكر يتطلب تلبية عدة شروط في آن واحد: فحص تدفق غير صحيح، عمليات إزاحة كبيرة، قواعد التقريب لأعلى، وعدم وجود تحقق من الجدوى الاقتصادية. توجد إغفالات واضحة في كل مرحلة من مراحل Cetus، مثل قبول مدخلات عددية ضخمة، واستخدام عمليات إزاحة خطرة، والاعتماد المفرط على فحص المكتبات الخارجية، والأهم من ذلك، عدم إجراء تحقق منطقي عند حساب نتائج غير معقولة.

هذا يكشف عن أوجه قصور فريق Cetus في عدة جوانب:

  1. ضعف الوعي بأمان سلسلة التوريد. على الرغم من استخدام مكتبات مفتوحة المصدر الشائعة، إلا أنه لم يتم فهم حدودها الأمنية والمخاطر المحتملة بشكل كاف.

  2. نقص في المواهب في إدارة المخاطر المالية. السماح بإدخال أرقام فلكية غير واقعية يظهر أن الفريق يفتقر إلى البديهة المالية الأساسية.

  3. الاعتماد المفرط على تدقيق الأمان. يتم إسناد مسؤولية الأمان إلى شركات التدقيق، مما يتجاهل أهمية التحقق عبر الحدود التخصصية.

هذا يعكس المشكلة الشائعة في صناعة DeFi: غالبًا ما تفتقر الفرق التقنية إلى الوعي الكافي بمخاطر المالية. لمواجهة هذا التحدي، تحتاج مشاريع DeFi إلى:

  • إدخال خبراء في إدارة المخاطر المالية لسد الفجوات المعرفية في الفريق الفني.
  • إنشاء آلية مراجعة متعددة الأطراف، بالإضافة إلى تدقيق الشيفرة، يجب أن تشمل أيضًا تدقيق نموذج الاقتصاد.
  • تطوير "حاسة المالية"، ومحاكاة سيناريوهات الهجوم المختلفة ووضع تدابير للتعامل معها.

مع تطور الصناعة، قد تتناقص الثغرات على المستوى التقني البحت تدريجياً، لكن "ثغرات الوعي" في منطق الأعمال ستصبح تحدياً أكبر. يمكن أن تضمن عمليات التدقيق الأمني صحة الكود، لكن كيفية تحديد حدود الأعمال تتطلب من الفريق فهماً أعمق جوهرياً للعمل.

سيكون نجاح مجال DeFi في المستقبل من نصيب الفرق التي لا تتمتع فقط بمهارات تقنية قوية، بل تفهم أيضًا المنطق التجاري. يحتاجون إلى تعزيز فهمهم وقدرتهم على إدارة المخاطر المالية مع الحفاظ على ميزتهم التقنية.

شاهد النسخة الأصلية
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • أعجبني
  • 4
  • مشاركة
تعليق
0/400
AltcoinMarathonervip
· 07-08 14:55
ميل آخر في ماراثون البقاء على قيد الحياة في الديفي... ديون التكنولوجيا دائمًا ما تلحق بالعدائين عاجلاً أم آجلاً
شاهد النسخة الأصليةرد0
ThesisInvestorvip
· 07-07 07:00
مستوى التقنية فقط بهذا الشكل؟ حقاً لا أعرف كيف تم الحصول على المال.
شاهد النسخة الأصليةرد0
ContractCollectorvip
· 07-07 07:00
أليس مجرد إلقاء اللوم على كول؟
شاهد النسخة الأصليةرد0
UncleLiquidationvip
· 07-07 06:55
لقد ألقت اللوم مرة أخرى على المكتبة الخارجية.
شاهد النسخة الأصليةرد0
  • تثبيت
خريطة الموقع