Merkezi Olmayan Finans platformu Hacker saldırısına uğrayarak çoklu güvenlik açığı ortaya çıkardı, sektörün acilen finansal risk yönetimi bilincine ihtiyacı var.

Son zamanlarda, bir Merkezi Olmayan Finans platformu Hacker saldırısına uğradı ve bu durum sektörde DeFi güvenlik sorunları hakkında geniş bir tartışma başlattı. Platformun yayınladığı olay "değerlendirme" raporu, teknik detaylar ve acil müdahale açısından mükemmel bir performans sergilemesine rağmen, saldırının kökenini açıklarken daha temkinli davrandı.

Rapor, bir dış matematik kütüphanesindeki fonksiyon kontrol hatalarını "anlamsal yanlış anlama" olarak tanımlayarak vurguladı. Bu anlatım teknik açıdan doğru olsa da, dış faktörlere dikkat çekiyor gibi görünmekte ve platformun kendi sorumluluğunu azaltmaktadır.

Ancak, derinlemesine analiz yapıldığında, hacker saldırısının başarısı için birden fazla koşulun aynı anda sağlanması gerektiği ortaya çıkıyor: yanlış taşma kontrolü, büyük kaydırma işlemleri, yukarı yuvarlama kuralları ve ekonomik mantık doğrulamasının eksikliği. Platform, her bir kritik noktada dikkatsizlik yaptı; makul olmayan devasa girdi kabulü, son derece riskli hesaplama yöntemleri kullanımı, dış kütüphanelerin güvenliğine aşırı bağımlılık ve en önemlisi, sistemin bariz bir şekilde mantıksız bir değiştirme oranı ürettiğinde, hiçbir ekonomik mantık düzeyinde kontrol yapılmadan doğrudan uygulandı.

Bu olay, bu platformun aşağıdaki birkaç alanda ciddi sorunlar barındırdığını ortaya çıkardı:

1. Tedarik zinciri güvenliği farkındalığı yetersiz: Açık kaynak ve yaygın olarak kullanılan kütüphaneler kullanılmış olmasına rağmen, büyük miktarda varlık yönetiminde, bu kütüphanenin güvenlik sınırlarını ve potansiyel risklerini yeterince anlamamıştır.

2. Etkili sınır kontrolünün eksikliği: Mantıksız astronomik rakamların girilmesine izin vermek, ekibin temel finansal risk yönetimi bilincinden yoksun olduğunu göstermektedir.

3. Aşırı güvenlik denetimine bağımlılık: Birden fazla güvenlik denetimi sorunu tespit edemedi, bu da proje sahiplerinin güvenlik sorumluluğunu aşırı bir şekilde dışarıya devrettiğini ve kendi risk yönetimi sorumluluklarını ihmal ettiğini yansıtıyor.

Bu örnek, DeFi sektöründe yaygın olarak bulunan sistemik güvenlik zayıflığını vurgulamaktadır: Birçok ekip, teknik yönlere fazla odaklanmakta ve finansal risk yönetiminin önemini göz ardı etmektedir. Bu sorunu çözmek için, DeFi projelerinin şunları yapması gerekmektedir:

• Finans risk yönetimi uzmanlarını dahil edin, teknik ekibin bilgi boşluklarını kapatın.
• Çok taraflı bir denetim mekanizması kurun, sadece kod denetimine değil, aynı zamanda ekonomik model denetimine de önem verin.
• "Finans kokusu" geliştirmek, çeşitli saldırı senaryolarını simüle etmek ve karşı önlemler geliştirmek.
• Anormal işlemlere karşı yüksek derecede dikkatli olun.

Sektörün gelişimiyle birlikte, saf teknik açıkların azalması muhtemeldir, ancak iş mantığındaki "farkındalık açıkları" daha büyük bir zorluk haline gelecektir. Güvenlik denetim şirketleri kodun hatasız olmasını sağlasa da, iş mantığının makul sınırlarını belirlemek, proje ekibinin işin doğası üzerine daha derin bir anlayışa ve kontrol yeteneğine sahip olmasını gerektirir.

Gelecekte, DeFi sektörünün başarısı yalnızca teknik yeterliliği güçlü olan, aynı zamanda iş mantığına derin bir anlayışa sahip olan ekiplerin olacaktır. Bu, geleneksel teknik düşünce sınırlarının ötesine geçmeyi ve gerçek bir "finans mühendisliği" bilincini geliştirmeyi gerektirir; teknik uzmanlığı finansal risk yönetimi ile mükemmel bir şekilde birleştirmek.