Skip to content
All articles

# ۹۰ روز بدون حادثه امنیتی

# ۹۰ روز بدون حادثه امنیتی

توضیحات سئو: جشن گرفتن ۹۰ روز بدون حادثه امنیتی — دو هزار و صد و شصت ساعت حفاظت قدرتمند و تعهد به برتری در امنیت.

محتوا:

۹۰ روز بدون حادثه امنیتی

نود روز. دو هزار و صد و شصت ساعت. در طول این مدت، هر Loop Plan در ساعت ۰۰:۰۰ UTC پرداخت شد. هر اصل سرمایه در پایان دوره بازگردانده شد. هر کمیسیون ارجاع به کیف پول صحیح واریز شد. نه یک نفوذ، نه یک توقف، نه یک وضعیت اضطراری. برای یک قرارداد هوشمند که بر بستر Binance Smart Chain و با سرمایه‌های واقعی کاربران فعالیت می‌کند، این استانداردی است که در زمان راه‌اندازی برای خود تعیین کردیم، و اکنون یک فصل کامل آن را حفظ کرده‌ایم.

بر اساس اعداد

  • ۰ حادثه امنیتی
  • بیش از ۲۰۴ هزار دلار ارزش کل قفل شده
  • بیش از ۱،۴۰۰ کاربر فعال در بیش از ۸۰ کشور
  • ۱۰۰٪ زمان فعال بودن از زمان راه‌اندازی
  • ۴ Loop Plan فعال، همگی طبق برنامه در حال اجرا
  • ۵۱٪ بازده روزانه توزیع‌شده در ۲۰ سطح ارجاع، بدون پرداخت‌های از دست رفته

آخرین شاخص اهمیت زیادی دارد، همان‌قدر که اولین. زمان فعال بودن (Uptime) یک چیز است. درستی عملیات — یعنی انتقال دقیق USDT به جایی که قرارداد می‌گوید — مسئله‌ای پیچیده‌تر است.

معنای واقعی "صفر حادثه" در DeFi چیست؟

برای درک این موفقیت، باید پایه و اساس را فهمید. شکست‌های امنیتی در حوزه DeFi موارد نادری نیستند. بلکه جزو اخبار هفتگی هستند.

هر ماه که گزارش‌های زنجیره‌ای را بررسی کنید، همان الگو تکرار می‌شود: یک پروتکل بهره‌برداری راه‌اندازی می‌شود، سپرده جذب می‌کند، و سپس یک باگ ناشناخته در محاسبات پاداش آن، توسط ربات آربیتراژ خالی می‌شود. یا امضاکنندگان چندامضایی مدیر سیستم، سه حساب مستعار هستند که همگی از یک کیف گاز تراکنش می‌کنند. یا لیکوئیدیتی «قفل شده» در واقع توسط قراردادی که توسعه‌دهنده خودش نوشته، قفل شده است، که تابع برداشت ندارد یا آن را با دقت نخوانده است. یا اصلاً باگی وجود ندارد — تیم فقط سرمایه‌ها را جابه‌جا می‌کند و سایت را خاموش می‌کند.

این نتایج نادر نیستند. بر اساس گزارش‌های صنعت، میلیاردها دلار هر ساله در نتیجه نفوذهای قراردادهای هوشمند و کلاهبرداری‌های خروجی از دست می‌روند، و میانگین عمر پروژه‌های با بازده بالا در هفته‌ها اندازه‌گیری می‌شود، نه ماه‌ها.

در چنین فضایی، «صفر حادثه در طول ۹۰ روز» فقط یک شعار تبلیغاتی نیست. بلکه ادعایی قابل اندازه‌گیری است درباره نحوه نوشتن قرارداد، مجوزهای موجود بر آن (هیچ‌کدام)، و نحوه جریان سرمایه‌های آن. بقیه این پست، چهار انتخاب طراحی را توضیح می‌دهد که این ادعا را ممکن ساخته است.

چهار ستون معماری امنیت TurboLoop

۱. حسابرسی مستقل توسط طرف سوم

قبل از اینکه قرارداد حتی یک USDT کاربر را نگه دارد، از یک شرکت مستقل حسابرسی کامل امنیتی شده است. حسابرسی فقط یک چک‌باکس نیست. تیم حسابرسی هر تابع خارجی، هر انتقال وضعیت، و فرضیات توسعه‌دهنده را بررسی می‌کند و سعی می‌کند نقاط ضعف را بیابد. آن‌ها به دنبال پنجره‌های بازگشت مجدد (reentrancy)، مسیرهای سرریز عدد صحیح، وکتورهای تکرار امضا، دستکاری زمان‌بندی، مشکلات مصرف گاز و ده‌ها دسته دیگر حمله هستند که در تاریخ، منجر به خالی کردن پروتکل‌ها شده‌اند.

برای TurboLoop به طور خاص، حسابرسی تایید کرد که محاسبات Loop Plan قطعی و محدود است — Sprint Loop دقیقا ۳٪ در ۷ روز، Boost Loop دقیقا ۱۰٪ در ۱۴ روز پرداخت می‌کند، و Power Loop…

Continue Reading

Found this useful?
Pass it along.