区块链需要运行才能运行到DeFi

去中心化金融已成为区块链行业增长最快的部门。 如今，有200多个项目致力于各种分散式金融产品和服务。 随着与DeFi相关的新项目的启动，这一数字每天都在增加。

这种快速增长的最有说服力的数字是，已被冻结在DeFi中的资金数量惊人，最近已超过70亿美元的门槛。 挑战在于增长的增长导致更高的风险。 随着DeFi持续快速发展，除非采取积极措施，尤其是与安全相关的措施，否则这个新兴行业将在发展过程中遭受严重的痛苦。

这些项目不是专注于这些产品和协议的基础架构的安全性，而是专注于将其DeFi产品尽快推向市场。 与其投放更多DeFi产品，不如将重点放在解决仍然困扰现有协议的安全性问题上。 我们已经看到了一些示例，这些示例说明了当团队太快推出未经过适当审核的产品时。

在过去的一年中，我们目睹了黑客通过提价，oracle操纵，ERC-777漏洞和智能合约失败暴露了DeFi产品中的漏洞。 2月份，bZx在两个单独的事件中总共损失了将近100万美元：一次Flash贷款攻击和一个Oracle操纵攻击。

4月，一名黑客通过利用欺诈性抵押品的再入攻击从DeFi协议dForce中抽走了2500万美元。 六月，自动化做市商DeFi协议Balancer在一次黑客攻击中损失了500,000美元，这是由于其智能合约未能考虑利用程序烧录而受益的用户。 在所有这些黑客中，Hindsight都是2020年，因为这些项目对黑客做出了回应，称他们将回去并升级其代码，以防止将来再次发生类似事件。

这些黑客行为将继续使DeFi倒退，因为用户资金的损失会导致人们对DeFi产品和整个行业的信任度下降。 但是，可以理解的是，当大多数项目都建立在以太坊之上的以太坊时，DeFi正经历着越来越大的痛苦。

在即将到来的以太坊2.0升级中，安全性是以太坊开发人员关注的一个领域。 这是通过创建两个以太坊2.0攻击网络来证明的，这两个攻击网络提供了一个沙箱环??境，以确保最终在以太坊主网上的启动顺利进行。 即使像以太坊这样的区块链已经存在了五年，它仍在努力改善其协议的基础，例如安全性和可伸缩性。 如果该协议存在安全漏洞，则基于该协议构建的DeFi产品将共享这些相同的漏洞。

为了减少打,， DeFi项目可以采取一些主动措施。 对于项目而言，不断检查其代码并从本质上尝试按固定的时间间隔“破解自身”非常重要。 项目应与进行安全代码审查和渗透测试的第三方合作。 此过程可能需要花费时间，并且需要进行许多代码审查才能确定所有潜在风险。 这就是为什么解决安全漏洞的关键方法是在开放访问范围之前让产品成熟。 虽然尝试首先将产品推向市场非常重要并且非常诱人，但是构建具有技术上可靠基础的产品更为重要。

本文表达的观点，思想和观点仅是作者的个人观点，不一定反映或代表Cointelegraph的观点和观点。

卡丹·斯塔德曼（Kadan Stadelmann）是区块链开发人员，运营安全专家和Komodo Platform的首席技术官。 他的经验范围包括在政府部门的运营安全领域工作，以及启动技术初创公司到应用程序开发和密码学。 Kadan于2011年开始涉足区块链技术之旅，并于2016年加入Komodo团队。

—-

原文链接：https://cointelegraph.com/news/blockchain-needs-to-walk-before-it-runs-to-defi

原文作者：Cointelegraph By Kadan Stadelmann

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。