Pagbubunyag
Ang mga pananaw at opinyon na ipinahayag dito ay nagmula lamang sa may-akda at hindi kumakatawan sa mga pananaw ng editorial ng crypto.news.
Ang DeFi ay nasa ilalim ng atake
Ngunit hindi mula sa mga banta na karaniwang inaasahan sa industriya. Habang ang mga developer ay masusing sinisiyasat ang mga linya ng code para sa mga kahinaan, ang taktika ng mga umaatake ay nagbago—sinamantala ang mga kahinaan sa ekonomiya na nananatiling hindi napapansin.
Pag-atake sa JELLY Token
Halimbawa, sa pag-atake sa JELLY token sa Hyperledger, nakasiphon ang mga umaatake ng higit sa $6 milyon mula sa insurance fund ng Hyperledger. Ang pag-atake na ito ay hindi sanhi ng mga pagkakamali sa code kundi ng mga insentibong maaaring manipulahin at mga panganib na hindi tinaya na hindi napansin ng sinuman.
Pag-unlad ng Cybersecurity sa DeFi
Ang cybersecurity ng DeFi ay umunlad ng malaki, ngunit kinakailangan nating palawakin ang saklaw nito higit pa sa mga simpleng linya ng code. Ang mga smart contract audits ay fundamentally hindi sapat maliban kung sinusuri din ang mga panganib sa ekonomiya at game-theoretic.
“Ang labis na pagtitiwala ng industriya sa mga audit na nakatuon lamang sa code ay lipas na at mapanganib.”
Kasong Hyperliquid
Noong Marso 2025, ang Hyperliquid, na may mga audited na kontrata, ay inambus muli ng isang $6 milyong pag-atake. Ang mga umaatake ay hindi nakahanap ng bug sa code; kanilang inengineering ang isang short squeeze sa pamamagitan ng pagsasamantala sa sariling liquidation logic ng Hyperliquid.
Flash Loan Attack sa Polter Finance
Isang halimbawa ng flash loan attack ang nangyari sa Polter Finance, kung saan nakuha ng umaatake ang $12 milyon. Ang umaatake ay nagmanipula sa price oracle ng proyekto, niloko ang sistema upang ituring ang walang halagang collateral bilang bilyon-bilyong halaga.
Lumalagong Pattern ng Atake
Ang mga ito ay hindi mga nakahiwalay na pag-atake; bahagi sila ng lumalaking pattern sa DeFi. Ang mga mapanlikhang kalaban ay sinasamantala ang mga protocol sa pamamagitan ng pagmamanipula sa mga input ng merkado, insentibo, o mga mekanismo ng pamamahala.
Kahalagahan ng Pagsusuri ng Ekonomiya
Hindi tulad ng isang saradong programa, ang mga DeFi protocols ay nabubuhay sa isang dynamic, na nakakalaban na kapaligiran. Ang tunay na masusing mga audit ay kinabibilangan ng game-theoretic at pagsusuri ng ekonomiya, na kinabibilangan ng pagsusuri ng mga bagay tulad ng mekanika ng bayad at mga proseso ng pamamahala.
“Ang mga tagapagtatag ng protocol ay dapat humiling sa mga auditor na suriin ang lahat ng bahagi ng isang sistema ng pangangalakal.”
Pag-promote ng Komprehensibong Seguridad
Ang gastos ng mga bulag na spot na ito ay masyadong mataas—ang pagsasama ng pagsusuri ng ekonomiya at game-theoretic analysis ay hindi lamang isang “nice-to-have”; ito ay isang usapin ng kaligtasan para sa mga proyekto ng DeFi.
Kailangan nating itaguyod ang isang kultura kung saan ang pagsusuri ng code at pagsusuri ng ekonomiya ay nagsasama para sa bawat pangunahing protocol. Itaas natin ang antas ngayon—bago pa man ang isa pang $1 milyon na aralin ay puwersahin tayong kumilos.
