La plateforme DeFi a été attaquée par des hackers, exposant de multiples failles de sécurité. L'industrie a un besoin urgent de sensibilisation à la gestion des risques financiers.

Récemment, une plateforme de Finance Décentralisée a été victime d'une attaque de Hacker, suscitant une large discussion dans l'industrie sur les problèmes de sécurité liés à la Finance Décentralisée. Bien que le rapport "retour d'expérience" publié par la plateforme ait excellé dans les détails techniques et la réponse d'urgence, il a pourtant semblé réservé dans l'explication des origines de l'attaque.

Le rapport met l'accent sur la vérification des erreurs dans une fonction d'une bibliothèque mathématique externe, la qualifiant de "malentendu sémantique". Bien que cette description soit techniquement précise, elle semble avoir pour but de détourner l'attention des facteurs externes et d'atténuer la responsabilité de la plateforme elle-même.

Cependant, après une analyse approfondie, il a été constaté que le succès d'une attaque de hacker nécessite de satisfaire simultanément plusieurs conditions : des vérifications de débordement erronées, des opérations de décalage importantes, des règles d'arrondi vers le haut et un manque de vérification de la rationalité économique. La plateforme a négligé chaque point clé, y compris l'acceptation d'entrées exorbitantes irrationnelles, l'adoption de méthodes de calcul à haut risque, une dépendance excessive à la sécurité des bibliothèques externes, et surtout, lorsque le système a abouti à un rapport d'échange manifestement irrationnel, il n'a même pas effectué de vérification de bon sens économique avant d'exécuter directement.

Cet événement met en évidence des problèmes graves sur cette plateforme dans plusieurs domaines :

1. Sensibilisation à la sécurité de la chaîne d'approvisionnement insuffisante : bien que des bibliothèques open source largement utilisées aient été employées, la gestion d'un grand nombre d'actifs n'a pas permis de bien comprendre les limites de sécurité de ces bibliothèques et les risques potentiels.

2. Manque de contrôle des frontières efficace : permettre l'entrée de chiffres astronomiques déraisonnables montre un manque de conscience fondamentale de la gestion des risques financiers de l'équipe.

3. Dépendance excessive aux audits de sécurité : plusieurs audits de sécurité n'ont pas réussi à détecter des problèmes, ce qui reflète que l'équipe du projet pourrait externaliser de manière excessive la responsabilité de la sécurité, négligeant ainsi ses propres responsabilités en matière de gestion des risques.

Ce cas met en évidence une lacune systémique de sécurité qui existe généralement dans l'industrie DeFi : de nombreuses équipes se concentrent trop sur les aspects techniques et négligent l'importance de la gestion des risques financiers. Pour résoudre ce problème, les projets DeFi doivent :

• Faire appel à des experts en gestion des risques financiers pour combler les lacunes de connaissances de l'équipe technique.
• Établir un mécanisme d'audit multipartite, en se concentrant non seulement sur l'audit de code, mais aussi sur l'audit du modèle économique.
• Développer un "sens financier", simuler divers scénarios d'attaque et élaborer des mesures de réponse.
• Rester vigilant face aux opérations anormales.

Avec le développement de l'industrie, les vulnérabilités techniques pures pourraient diminuer progressivement, mais les "vulnérabilités de conscience" dans la logique commerciale deviendront un plus grand défi. Les sociétés d'audit de sécurité peuvent garantir l'exactitude du code, mais déterminer les limites raisonnables de la logique commerciale nécessite que l'équipe du projet ait une compréhension et une maîtrise plus approfondies de l'essence de l'entreprise.

À l'avenir, le succès de l'industrie de la Finance Décentralisée appartiendra à ceux qui disposent non seulement de solides compétences techniques, mais aussi d'une compréhension approfondie de la logique commerciale. Cela nécessite de dépasser les limites de la pensée technique traditionnelle et de cultiver une véritable conscience de "l'ingénieur financier", alliant parfaitement expertise technique et gestion des risques financiers.