$5 bilyon. Iyan ay kung magkano ang pinagsama-samang nawala sa DeFi hack at pagsasamantala. Ang Oktubre 2022 ay bababa bilang ang pinakamasamang buwan na naitala, na halos $700M ang nawala sa sunud-sunod na pag-atake na kinabibilangan ng Mango, Moola, Bond, at Binance Bridge. Bagama't may sariling mga isyu sa seguridad ang mga sentralisadong crypto platform, hindi nila matutumbasan ang dalas o laki ng mga pagsasamantala ng DeFi, na naging lingguhang pangyayari.
Ang mga nag-develop ng mga desentralisadong protocol sa pananalapi ay nagsikap na lutasin ang mga vector ng pag-atake kung saan ginagawa ang mga pinakakaraniwang hack. Ngunit sa kabila ng kanilang pinakamahusay na pagsisikap, nananatili ang katotohanan na ang mga matalinong kontrata, gaano man kahusay na na-audit, ay nagpapanatili ng isang tiyak na antas ng panganib. Ang pag-aalis ng lahat ng posibleng anggulo ng pag-atake ay hindi magagawa, at sa gayon ang industriya ay napipilitang tanggapin na ang mga pondo ay mawawala sa mga pagsasamantala sa pana-panahon.
Sa kalagayan ng pag-hack ng Mango markets, isang panukala para sa pag-iingat ng mga DeFi protocol ay nakakakuha ng traksyon. Ginawa ni EOS Network Foundation, ang organisasyong may katungkulan sa pagbuo ng EOS blockchain, ito ay isang matapang na pagtatangka na magbigay ng insentibo sa mas mahusay na seguridad ng protocol habang nagbibigay ng pagbabayad para sa mga user na apektado ng mga hack.
DeFi Security bilang isang Serbisyo
Bilang Yves La Rose, CEO ng EOS Network Foundation, nagpapaliwanag, dalawang solusyon ang ipinapatupad na gumagana nang magkasabay: Yield+ at Recover+. Ipinaliwanag niya: “Ang Yield+ ay isang programa ng mga gantimpala upang tumulong na magbigay ng insentibo sa higit pang pagkatubig, palakihin ang TVL, at mag-alok ng mga pagkakataong kumita sa $EOS. Nag-aalok ang Recover+ ng mga solusyon para mabawi ang mga na-hack na pondo at matiyak na protektado ang mga user ng #EOS.”
Bagama't ang dalawang isyung ito ay maaaring mukhang naiiba, ang mga ito ay konektado sa pagkatubig na maaari lamang lumago kapag ang mga gumagamit ay may tiwala sa seguridad ng mga protocol. Ang mga developer ng dApp, samantala, ay nangangailangan ng insentibo na unahin ang seguridad sa halip na simpleng pagpapadala ng code at umaasa na ito ay sapat na mabuti.
Dalawang Panukala na Gumagana bilang Isa
Magbigay+ ay idinisenyo upang madagdagan ang mga pagkakataon para sa mga developer ng dApp na magantimpalaan at para sa mga user ng EOS na makakuha ng ani sa network. Sa ngayon, 13 protocol ang nagsimulang gumamit ng Yield+, na may pinagsamang TVL na halos $17M. Bawat quarter, 625,000 EOS ang ipinamamahagi sa mga proyektong ito, na, naman, ay ipinapasa sa mga user. Maging maging karapat-dapat para sa programa, dapat matugunan ng mga proyekto ang mahigpit na pamantayan na kinabibilangan ng pag-optimize ng kanilang seguridad at pag-verify ng pagkakakilanlan ng mga miyembro ng koponan.
Pagkatapos ay mayroong Recover+, na inilarawan bilang isang "emergency na reaksyon" na produkto. Karaniwan, ito ay tinatawag kapag ang SHTF at isang hack ay nangyari. Sa ganitong mga kaso, ang mga proyektong naka-enroll sa programa ay maaaring mag-react nang mabilis, na nagpapatupad ng isang panukala para sa kung paano pinakamahusay na mahawakan ang fallout at gawing buo muli ang kanilang mga user sa maximum na posible.
19 na proyekto ang nag-sign up para sa Recover+ sa ngayon na may TVL na $47M. Wala pang insidente sa seguridad hanggang ngayon at umaasa ang mga user ng EOS na mananatili ito sa ganoong paraan. Maaari bang ipakilala ang isang produkto tulad ng Recover+ sa ibang mga DeFi network? Kung ang sunod-sunod na hack sa Oktubre ay magpapatuloy sa parehong rate, ang mga gumagamit ng DeFi ay handang harapin ang anumang makakatulong.
Pinagmulan: https://www.cryptonewsz.com/eos-proposes-a-solution-to-defis-five-billion-usd-insecurity-problem/