Analyse complète de la gestion des risques DeFi : de la validation préalable à la réponse postérieure

Cadre de Gestion des risques DeFi : prévention complète de l'avant à l'après

La Finance décentralisée est un protocole financier décentralisé réalisé grâce à des contrats intelligents, englobant des domaines tels que le trading d'actifs, les prêts, l'assurance et divers produits dérivés. En plus des services de crédit, la plupart des services financiers du monde réel peuvent être réalisés par des protocoles de Finance décentralisée. Les caractéristiques de ces protocoles sont la décentralisation et le fonctionnement automatique, sans avoir besoin d'organismes tiers pour la gestion et la maintenance. Cependant, cela rend le contrôle des risques des contrats un grand défi auquel l'industrie est confrontée.

La Finance décentralisée fusionne les caractéristiques de deux grands domaines, la finance et la technologie, et fait principalement face aux risques suivants :

  1. Risque de code : comprend les risques liés au code sous-jacent d'Ethereum, au code des contrats intelligents et au code des portefeuilles, etc. Les événements historiques de DAO, les problèmes d'attaques de vulnérabilités récents sur certains DEX, ainsi que divers incidents de vol de portefeuilles appartiennent à cette catégorie de risques.

  2. Risque opérationnel : il s'agit principalement des vulnérabilités présentes dans le processus de conception des affaires, qui peuvent être raisonnablement exploitées ou manipulées par d'autres. Par exemple, l'attaque de congestion subie par le jeu FOMO3D, ainsi que les événements où une plateforme de prêt a mal utilisé un oracle vulnérable entraînant le vol d'actifs. Ces personnes sont souvent appelées "arbitragistes", et elles ont des impacts à la fois positifs et négatifs sur les projets de Finance décentralisée.

  3. Risque de volatilité du marché : certains projets DeFi n'ont pas suffisamment pris en compte les mécanismes pour faire face à des situations extrêmes sur le marché lors de leur conception, ce qui a entraîné des cas de liquidation lors de fortes fluctuations. Le problème rencontré par un projet de stablecoin le 12 mars 2020 en est un exemple typique.

  4. Risques des oracles : Les oracles, en tant qu'infrastructure essentielle fournissant des variables globales, peuvent entraîner l'effondrement des projets DeFi qui en dépendent en cas d'attaque ou de défaillance. À l'avenir, les oracles deviendront probablement l'une des infrastructures les plus critiques de l'écosystème DeFi. Les oracles présentant des risques de centralisation pourraient finalement être éliminés.

  5. Risque de "représentation technique" : désigne le risque auquel peuvent faire face les utilisateurs ordinaires, peu familiers avec les contrats intelligents et la technologie blockchain, lorsqu'ils interagissent avec des outils "pratiques" développés par une équipe centralisée.

Lors de la conception d'un projet DeFi, il est nécessaire de prendre en compte pleinement les facteurs de risque mentionnés ci-dessus. En plus de faire des suggestions dans la documentation, il est également nécessaire de prendre certaines mesures concrètes de gestion des risques. La plupart de ces mesures sont mises en œuvre de manière décentralisée, et une partie est réalisée par la gouvernance communautaire (principalement la gouvernance en chaîne).

Voici un cadre de Gestion des risques DeFi, principalement divisé en trois étapes : avant, pendant et après.

Avant : Il s'agit principalement de la vérification formelle du code du contrat. Cela comprend la clarification des méthodes utilisées par le contrat, des ressources et même des limites des instructions, ainsi que l'interaction de ces éléments lors du processus de combinaison. Les méthodes qui n'ont pas été suffisamment justifiées ou les combinaisons aux limites indéterminées ne doivent pas être utilisées. Cette approche est plus proche de la preuve mathématique que de la pensée traditionnelle des tests de développement logiciel. Le développement idéal d'un contrat devrait être basé sur des combinaisons de méthodes déjà vérifiées.

En cours : comprend principalement la conception d'arrêt et la conception de déclenchement d'anomalies. Le contrat doit être capable de reconnaître et d'intervenir sur des comportements d'attaque potentiels, y compris deux mécanismes d'arrêt automatique et d'arrêt par gouvernance. Le déclenchement d'anomalies consiste à gérer de manière contrôlée les phénomènes imprévus qui surviennent au cours de l'exécution du contrat, généralement de manière automatique, en ajustant les paramètres de gestion des risques via un mécanisme de déclenchement.

Après : La gestion des risques après l'événement comprend plusieurs aspects. Tout d'abord, lorsque le code présente des failles, il doit être corrigé par une gouvernance sur la chaîne (c'est-à-dire la gouvernance DAO). Deuxièmement, si les actifs de gouvernance eux-mêmes subissent une attaque, un fork de contrat peut être nécessaire. De plus, un mécanisme d'assurance peut être utilisé pour réduire les pertes potentielles. Enfin, la communauté peut utiliser les données en chaîne pour suivre et collaborer avec diverses institutions afin de récupérer les pertes.

Actuellement, la compréhension de la sécurité de la Finance décentralisée (DeFi) dans l'industrie en est encore à ses débuts, et la façon de penser est plutôt traditionnelle. Pour s'adapter à l'évolution future, il est nécessaire d'introduire de nouveaux concepts et idées tels que les limites, la complétude, la cohérence, la vérification formelle, l'arrêt, le déclenchement d'anomalies, la gouvernance, les forks, etc. Ce n'est qu'ainsi qu'il sera possible de construire un écosystème DeFi plus sûr et plus fiable.

Voir l'original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Récompense
  • 6
  • Partager
Commentaire
0/400
GateUser-beba108dvip
· 07-09 01:49
Il faut que l'audit de code soit fiable.
Voir l'originalRépondre0
TokenDustCollectorvip
· 07-08 16:57
Le risque du risque est de ne pas avoir de risque.
Voir l'originalRépondre0
GasFeeLadyvip
· 07-08 16:57
lol en regardant ces exploits tout en sirotant un café... j'ai toujours dit que les frais de gas sont le meilleur indicateur de risque ngl
Voir l'originalRépondre0
fork_in_the_roadvip
· 07-08 16:57
Qui n'a pas été pris pour un idiot ?
Voir l'originalRépondre0
BrokenDAOvip
· 07-08 16:46
Encore un article qui parle des risques sans substance, inutile avant et après coup, à la fin ce n'est qu'un désastre.
Voir l'originalRépondre0
OnChain_Detectivevip
· 07-08 16:27
des drapeaux rouges partout... une analyse des récentes exploitations de defi montre que 73 % proviennent de smart contracts non audités. réveille-toi anon, ne fais confiance à AUCUN protocole aveuglément
Voir l'originalRépondre0
  • Épingler
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)