5 میلیارد دلار این همان مقداری است که در مجموع به DeFi از دست داده است هک و بهره برداری می کند. اکتبر 2022 به عنوان بدترین ماه در تاریخ ثبت خواهد شد و تقریباً 700 میلیون دلار در اثر حملاتی از جمله Mango، Moola، Bond و Binance Bridge از دست رفت. در حالی که پلتفرمهای رمزنگاری متمرکز مشکلات امنیتی خاص خود را دارند، نمیتوانند با فرکانس یا اندازه اکسپلویتهای DeFi که به یک اتفاق هفتگی تبدیل شده است، مطابقت داشته باشند.
توسعه دهندگان پروتکل های مالی غیرمتمرکز تلاش کرده اند تا بردارهای حمله ای را که توسط آنها رایج ترین هک ها انجام می شود، حل کنند. اما علیرغم تلاشهایشان، این واقعیت باقی میماند که قراردادهای هوشمند، صرفنظر از اینکه چقدر حسابرسی شده باشند، درجه خاصی از ریسک را حفظ میکنند. از بین بردن تمام زوایای حمله ممکن نیست، و بنابراین صنعت مجبور است بپذیرد که منابع مالی هر از چند گاهی برای بهره برداری از بین می رود.
در پی هک بازارهای Mango، یک پیشنهاد برای تقویت پروتکلهای DeFi مورد توجه قرار گرفته است. خلق شده توسط بنیاد شبکه EOSسازمانی که وظیفه توسعه بلاک چین EOS را بر عهده دارد، تلاشی جسورانه برای ایجاد انگیزه امنیت پروتکل بهتر و در عین حال جبران خسارت برای کاربران آسیب دیده از هک است.
امنیت DeFi به عنوان یک سرویس
به عنوان ایو لا رز، مدیر عامل بنیاد شبکه EOS، توضیح می دهد، دو راه حل در حال اجرا هستند که به صورت پشت سر هم کار می کنند: Yield+ و Recover+. او توضیح می دهد: «Yield+ یک برنامه پاداش برای کمک به تشویق نقدینگی بیشتر، رشد TVL و ارائه فرصت های درآمد پایدار در $EOS است. Recover+ راهحلهایی برای بازیابی وجوه هکشده و اطمینان از محافظت از کاربران #EOS ارائه میدهد.
در حالی که این دو موضوع ممکن است در ظاهر متمایز به نظر برسند، اما از این جهت به هم مرتبط هستند که نقدینگی تنها زمانی رشد میکند که کاربران به امنیت پروتکلها اطمینان داشته باشند. در همین حال، توسعه دهندگان dApp به انگیزه ای برای اولویت دادن به امنیت به جای ارسال کد صرفاً و امیدوار بودن به اندازه کافی خوب نیاز دارند.
دو پیشنهاد که به عنوان یکی کار می کنند
بازده + طراحی شده است تا فرصتهایی را برای توسعهدهندگان dApp برای دریافت پاداش و برای کاربران EOS برای کسب بازدهی در شبکه افزایش دهد. تا کنون، 13 پروتکل با استفاده از Yield+، با مجموع TVL تقریباً 17 میلیون دلار آغاز شده است. در هر سه ماهه، 625,000 EOS در این پروژه ها توزیع می شود که به نوبه خود به کاربران منتقل می شود. بودن واجد شرایط برای برنامه، پروژه ها باید معیارهای سختگیرانه ای را داشته باشند که شامل بهینه سازی امنیت آنها و تأیید هویت اعضای تیم می شود.
سپس Recover+ وجود دارد که به عنوان یک محصول "واکنش اضطراری" توصیف شده است. اساساً زمانی که SHTF و هک رخ می دهد، فراخوانی می شود. در چنین مواردی، پروژههایی که در برنامه ثبتنام میشوند میتوانند به سرعت واکنش نشان دهند، و پیشنهادی را برای بهترین نحوه مدیریت عواقب ارائه دهند و کاربران خود را مجدداً تا حد ممکن کامل کنند.
19 پروژه تاکنون با TVL 47 میلیون دلاری برای Recover+ ثبت نام کرده اند. تا به امروز هیچ اتفاق امنیتی رخ نداده است و کاربران EOS امیدوارند که به همین شکل باقی بماند. آیا می توان محصولی مانند Recover+ را به سایر شبکه های DeFi معرفی کرد؟ اگر موج هکهای ماه اکتبر با همان سرعت ادامه یابد، کاربران DeFi مایلند هر چیزی را که کمک میکند قبول کنند.
منبع: https://www.cryptonewsz.com/eos-proposes-a-solution-to-defis-five-billion-usd-insecurity-problem/