Sebuah laporan pemulihan insiden keamanan terbaru tentang serangan hacker terhadap suatu protokol Keuangan Desentralisasi telah memicu diskusi luas di industri. Laporan ini memiliki tingkat transparansi yang sangat tinggi dalam detail teknis dan respons darurat, dan dapat dianggap sebagai tingkat buku teks. Namun, ketika menjawab pertanyaan inti "mengapa bisa diserang" ini, sikap laporan tersebut tampak agak menghindar dari pokok permasalahan.
Laporan tersebut menekankan penjelasan tentang kesalahan pemeriksaan fungsi perpustakaan matematis tertentu, mengkualifikasikannya sebagai "kesalahpahaman semantik". Meskipun narasi ini secara teknis tidak dapat disalahkan, ia dengan cerdik mengalihkan fokus pada tanggung jawab eksternal, seolah-olah protokol tersebut juga hanya salah satu korban dari cacat teknis ini.
Namun, dengan menganalisis jalur serangan Hacker dengan cermat, kita akan menemukan bahwa untuk melakukan serangan yang sempurna seperti itu, perlu memenuhi empat kondisi: pemeriksaan overflow yang salah, operasi pergeseran besar yang ekstrem, aturan pembulatan ke atas, dan kurangnya verifikasi rasionalitas ekonomi. Yang mengejutkan, protokol tersebut lalai dalam setiap "kondisi pemicu", seperti menerima angka astronomis sebagai input pengguna, menggunakan operasi pergeseran besar yang sangat berbahaya, sepenuhnya mempercayai mekanisme pemeriksaan pustaka eksternal, dan yang paling fatal adalah ketika sistem menghitung rasio pertukaran yang absurd, ternyata tidak ada pemeriksaan akal sehat ekonomi yang dilakukan sebelum langsung mengeksekusinya.
Kejadian ini mengungkapkan adanya masalah serius dalam tim protokol ini di beberapa aspek berikut:
Kesadaran keamanan rantai pasokan yang kurang: Meskipun menggunakan perpustakaan yang bersifat open-source dan banyak digunakan, tetapi dalam mengelola aset yang besar, tidak sepenuhnya memahami batasan keamanan perpustakaan tersebut dan kemungkinan situasi kegagalan.
Kurangnya tenaga ahli manajemen risiko keuangan: Memungkinkan input angka astronomis yang tidak masuk akal, menunjukkan bahwa tim kekurangan ahli manajemen risiko yang memiliki intuisi keuangan.
Ketergantungan berlebihan pada audit keamanan: Setelah beberapa putaran audit keamanan, masalah masih belum ditemukan, yang mengungkapkan kesalahan proyek dalam sepenuhnya mengalihkan tanggung jawab keamanan kepada perusahaan keamanan.
Kasus ini secara mendalam mengungkapkan kelemahan keamanan sistemik dalam industri Keuangan Desentralisasi: tim dengan latar belakang teknis murni sering kali kurang memiliki "indera penciuman risiko keuangan" dasar.
Untuk menghadapi tantangan ini, tim proyek DeFi harus:
Mengundang ahli manajemen risiko keuangan untuk mengisi kekurangan pengetahuan tim teknis.
Membangun mekanisme audit multilateral, tidak hanya fokus pada audit kode, tetapi juga memberikan perhatian pada audit model ekonomi.
Mengembangkan "indera keuangan", mensimulasikan berbagai skenario serangan dan merumuskan langkah-langkah respons yang sesuai.
Tetap waspada terhadap operasi yang tidak biasa.
Seiring dengan perkembangan industri, Bug teknis murni mungkin akan berkurang secara bertahap, tetapi "Bug kesadaran" dalam logika bisnis akan menjadi tantangan yang lebih besar. Perusahaan audit hanya dapat memastikan bahwa kode tersebut benar, sedangkan untuk memastikan bahwa "logika memiliki batas" memerlukan tim proyek untuk memiliki pemahaman dan kemampuan pengendalian yang lebih mendalam tentang esensi bisnis.
Di masa depan, pemimpin industri Keuangan Desentralisasi pasti akan menjadi tim yang tidak hanya memiliki kekuatan teknis yang kuat, tetapi juga pemahaman yang mendalam tentang logika bisnis. Mereka mampu menemukan keseimbangan sempurna antara inovasi teknologi dan manajemen risiko keuangan, untuk menyediakan layanan keuangan terdesentralisasi yang aman dan efisien bagi pengguna.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
14 Suka
Hadiah
14
7
Bagikan
Komentar
0/400
DaoResearcher
· 07-18 18:04
Statistik platform menunjukkan bahwa 93% dari insiden hacker pada dasarnya adalah kegagalan pengendalian risiko ekonomi, bug teknis hanya sebagai pemicu, rujukan literatur [2018,Chen]
Lihat AsliBalas0
GateUser-74b10196
· 07-18 14:04
Panci ini sangat bagus diputar.
Lihat AsliBalas0
0xSunnyDay
· 07-16 21:28
Apa lagi, melemparkan kesalahan? Sudah capek melihatnya.
Lihat AsliBalas0
MagicBean
· 07-16 21:28
Sekali lagi menyalahkan dengan mengatakan bahwa fungsi pustaka bermasalah
Lihat AsliBalas0
TokenVelocity
· 07-16 21:23
Lepas tanggung jawab dengan baik!
Lihat AsliBalas0
MemecoinResearcher
· 07-16 21:11
lmao klasik permainan saling menyalahkan... model regresi saya sudah memprediksi ini sejujurnya
Keuangan Desentralisasi protokol遭Hacker攻击:纯技术视角难以应对金融风险
Sebuah laporan pemulihan insiden keamanan terbaru tentang serangan hacker terhadap suatu protokol Keuangan Desentralisasi telah memicu diskusi luas di industri. Laporan ini memiliki tingkat transparansi yang sangat tinggi dalam detail teknis dan respons darurat, dan dapat dianggap sebagai tingkat buku teks. Namun, ketika menjawab pertanyaan inti "mengapa bisa diserang" ini, sikap laporan tersebut tampak agak menghindar dari pokok permasalahan.
Laporan tersebut menekankan penjelasan tentang kesalahan pemeriksaan fungsi perpustakaan matematis tertentu, mengkualifikasikannya sebagai "kesalahpahaman semantik". Meskipun narasi ini secara teknis tidak dapat disalahkan, ia dengan cerdik mengalihkan fokus pada tanggung jawab eksternal, seolah-olah protokol tersebut juga hanya salah satu korban dari cacat teknis ini.
Namun, dengan menganalisis jalur serangan Hacker dengan cermat, kita akan menemukan bahwa untuk melakukan serangan yang sempurna seperti itu, perlu memenuhi empat kondisi: pemeriksaan overflow yang salah, operasi pergeseran besar yang ekstrem, aturan pembulatan ke atas, dan kurangnya verifikasi rasionalitas ekonomi. Yang mengejutkan, protokol tersebut lalai dalam setiap "kondisi pemicu", seperti menerima angka astronomis sebagai input pengguna, menggunakan operasi pergeseran besar yang sangat berbahaya, sepenuhnya mempercayai mekanisme pemeriksaan pustaka eksternal, dan yang paling fatal adalah ketika sistem menghitung rasio pertukaran yang absurd, ternyata tidak ada pemeriksaan akal sehat ekonomi yang dilakukan sebelum langsung mengeksekusinya.
Kejadian ini mengungkapkan adanya masalah serius dalam tim protokol ini di beberapa aspek berikut:
Kesadaran keamanan rantai pasokan yang kurang: Meskipun menggunakan perpustakaan yang bersifat open-source dan banyak digunakan, tetapi dalam mengelola aset yang besar, tidak sepenuhnya memahami batasan keamanan perpustakaan tersebut dan kemungkinan situasi kegagalan.
Kurangnya tenaga ahli manajemen risiko keuangan: Memungkinkan input angka astronomis yang tidak masuk akal, menunjukkan bahwa tim kekurangan ahli manajemen risiko yang memiliki intuisi keuangan.
Ketergantungan berlebihan pada audit keamanan: Setelah beberapa putaran audit keamanan, masalah masih belum ditemukan, yang mengungkapkan kesalahan proyek dalam sepenuhnya mengalihkan tanggung jawab keamanan kepada perusahaan keamanan.
Kasus ini secara mendalam mengungkapkan kelemahan keamanan sistemik dalam industri Keuangan Desentralisasi: tim dengan latar belakang teknis murni sering kali kurang memiliki "indera penciuman risiko keuangan" dasar.
Untuk menghadapi tantangan ini, tim proyek DeFi harus:
Seiring dengan perkembangan industri, Bug teknis murni mungkin akan berkurang secara bertahap, tetapi "Bug kesadaran" dalam logika bisnis akan menjadi tantangan yang lebih besar. Perusahaan audit hanya dapat memastikan bahwa kode tersebut benar, sedangkan untuk memastikan bahwa "logika memiliki batas" memerlukan tim proyek untuk memiliki pemahaman dan kemampuan pengendalian yang lebih mendalam tentang esensi bisnis.
Di masa depan, pemimpin industri Keuangan Desentralisasi pasti akan menjadi tim yang tidak hanya memiliki kekuatan teknis yang kuat, tetapi juga pemahaman yang mendalam tentang logika bisnis. Mereka mampu menemukan keseimbangan sempurna antara inovasi teknologi dan manajemen risiko keuangan, untuk menyediakan layanan keuangan terdesentralisasi yang aman dan efisien bagi pengguna.