لقد لمست AAVE نفسها ودائع 60 مليار دولار ، ولكن لا يزال من المخيف استخدام DeFi - هل تعلم منذ فترة SAFE ، معيار إدارة مليارات الدولارات من العملات المشفرة تم اختراقه
سرقت الاختراقات الأمامية مليارات الدولارات من العملات المشفرة
لماذا؟ وكيف تحسن؟
الواجهة الأمامية ل DAPP نفسها عبارة عن الكثير من القطع والمتغيرات المتحركة التي يلامس كل منها العديد من الأجزاء المختلفة من دورة حياة المعاملة التي تنشأ من المستخدم
تحتوي الواجهة الأمامية ل DAPP على العديد من متجهات الهجوم الممكنة بما في ذلك مسجل المجال نفسه إلى فريقه الذي يدفع التزاما سيئا
أعتقد أنه يجب أن يكون من المهم جدا وممارسة أمنية قياسية لكل تطبيق القيام بالإفصاحات حول كيفية إدارته للمجال نفسه
أي جهة تسجيل، هل سبق أن تعرض موفر النطاق للاختراق من قبل؟ وإذا تعرضوا للاختراق ، فما هي الآلام الآمنة ضدها
بعد الانتهاء من النظافة المناسبة لصيانة المجال ، يجب على مطور DAPP بعد ذلك الكشف عن قواعد واضحة حول الالتزام والدمج والمراجعة أو يجب أن يكون لديه قواعد واضحة حول الالتزام والدمج والمراجعة
أعتقد أنه ربما يجب على فريق SEAL أيضا نشر أفضل الممارسات حول ذلك
ودائما ، دائما ، اطلب من المطورين عدم تنزيل أي شيء من الكمبيوتر المحمول للعمل
من الأفضل أن تمنح أجهزة كمبيوتر محمولة للعمل محملة مسبقا بجميع القيود مثل كيفية قيام الشركات بذلك
يبدو الأمر غريبا ، ولكن من المهم تعيين جدران الحماية المناسبة ضد سيناريوهات مثل الاختراق الآمن ، حيث قام أحد المطورين بتنزيل برنامج ضار دون علم والذي قام بحقن برنامج ضار في الواجهة الأمامية نفسها
أعني حتى لو فعلت كل ذلك ، وتم اختراق محفظة شخص ما نفسها أيضا بسبب اختراق الواجهة الأمامية ، فأنت لا تزال في خطر
تخيل أن شخصا ما استحوذ على محفظة امتداد من المستوى 2 وحاول الحصول على المفاتيح الخاصة نفسها أو كلمة المرور فقط
ثم أنت أيضا f * cked
ماذا يجب أن نفعل بعد ذلك؟ أعتقد أن كل DAPP يحاول التركيز وإنشاء واجهة أمامية آمنة للغاية ضد هذا النوع من الهجمات ، ولا توجد طريقة مثالية. عليك فقط أن تكون مصابا بجنون العظمة طوال الوقت ، معتقدا أن أي شيء يمكن أن يحدث بشكل خاطئ سيخطأ.
وكن سريعا في اكتشاف أي نوع من المشكلات والاستجابة لها - ننسى أن لديك حياة إذا كنت تبني في DeFi
في الأعلى ، قم دائما ب اعرف عميلك لموظفيك ، وقم بنظافة المجال الجيدة ، والنظافة الجيدة للتحكم في الوصول إلى Git ، ونظافة الكمبيوتر المحمول للعمل ، وحظر أي محافظ تعتقد أنها مشبوهة افتراضيا
تقييد الوصول من قبل المحافظ التي تتبع أفضل المعايير فقط
أو قدم وضعا آمنا ووضعا آمنا للمستخدمين
في وضع Yolo ، يسمح بكل محفظة ، وأعتقد أنها Yolo وولكن في الوضع الآمن ، فأنت تركز حقا فقط على السلامة ، مما يعني أنك مستضاف تماما عبر IPFS ويمكن الوصول إلى الأشياء الضرورية فقط
بالنسبة إلى التحليلات، يمكن للمستخدمين الاطلاع عليها في وضع Yolo
في الختام ، أريد فقط أن أوضح أن البناء في DeFi يحتوي على العديد من نواقل الهجوم ويتطلب الأمر أكثر من قراءة الكتب المدرسية لخدمة المستخدمين حقا بأفضل طريقة ممكنة
نحن في @SuperlendHQ نأخذ هذا على محمل الجد لما نبنيه - مجموعة مشتركة موحدة لتمويل Onchain
راجع للشغل ، كان هذا يتعلق فقط بنواقل الهجوم الأمامية ، وأنا متأكد من أنه قد يكون هناك المزيد من السيناريوهات أيضا التي نناقشها ونعمل عليها باستمرار
ولكن هناك الكثير من صندوق باندورا عندما نتحدث عن الأمن الاقتصادي نفسه لبروتوكولات DeFi نفسها
أكثر من قريب ، حول كيفية تعاملنا مع جميع جوانب الأمان في @SuperlendHQ أثناء بناء أفضل تجربة مستخدم
واجهة @SuperlendHQ*
عذر الأخطاء المطبعية
4 ألف
4
المحتوى الوارد في هذه الصفحة مُقدَّم من أطراف ثالثة. وما لم يُذكَر خلاف ذلك، فإن OKX ليست مُؤلِّفة المقالة (المقالات) المذكورة ولا تُطالِب بأي حقوق نشر وتأليف للمواد. المحتوى مٌقدَّم لأغراض إعلامية ولا يُمثِّل آراء OKX، وليس الغرض منه أن يكون تأييدًا من أي نوع، ولا يجب اعتباره مشورة استثمارية أو التماسًا لشراء الأصول الرقمية أو بيعها. إلى الحد الذي يُستخدَم فيه الذكاء الاصطناعي التوليدي لتقديم مُلخصَّات أو معلومات أخرى، قد يكون هذا المحتوى الناتج عن الذكاء الاصطناعي غير دقيق أو غير مُتسِق. من فضلك اقرأ المقالة ذات الصِلة بهذا الشأن لمزيدٍ من التفاصيل والمعلومات. OKX ليست مسؤولة عن المحتوى الوارد في مواقع الأطراف الثالثة. والاحتفاظ بالأصول الرقمية، بما في ذلك العملات المستقرة ورموز NFT، فيه درجة عالية من المخاطر وهو عُرضة للتقلُّب الشديد. وعليك التفكير جيِّدًا فيما إذا كان تداوُل الأصول الرقمية أو الاحتفاظ بها مناسبًا لك في ظل ظروفك المالية.