3 Hacks سيئة السمعة في تاريخ DeFi وكيفية ارتباطها بعمليات التدقيق

الطابع الزمني: 24 سبتمبر 2021 6:42 صباحًا
عقدة المصدر: 1087096

جدول المحتويات

لقد كان DeFi مكونًا ديناميكيًا في صناعة العملات المشفرة تقريبًا $80 مليار في الأصول محبوس في البروتوكولات في مارس 2021. كما يقول المثل ، تتراكم المشاكل حيث يوجد المال.

كانت المشاريع في DeFi تزويرًا وعمليات احتيال ، وقد تم إنشاء عقود ذكية بشكل سيء في مثل هذه الأنشطة. يصبح هذا واضحًا إذا نظرت في عمليات الاحتيال في الأشهر الأخيرة.

هجوم شبكة بولي

تم تطويره لمعالجة قابلية التشغيل البيني لسلسلة الكتل ، نمت شبكة بولي بسرعة وحجزت ما يقرب من مليار دولار أمريكي من الأصول المشفرة. ومع ذلك ، ترك أصحاب المصلحة في حالة صدمة عندما أكثر من $600 تمت سرقة مليون دولار أمريكي من العملات المشفرة في هجوم واحد. أدى هذا إلى خفض أصول البروتوكول الخاضعة للإدارة (AUM) إلى النصف.

لنجاح الاختراق ، امتلك الجناة بفضل ثغرة أمنية في العقد الذكي المستخدم في بروتوكول نقل الأصول عبر السلاسل. استبدل المتسللون عنوان محفظتهم الخاصة بالعنوان المستخدم عادةً في العقد الذكي. تم تكرار طريقة العمل عبر بلوكشين Polygon و Ethereum و BSC للحصول على العملات المشفرة ، مما ترك عشرات الآلاف من مستخدمي البروتوكول في العراء.

تمكن فريق الأمان في Poly Network من البحث عن البريد الإلكتروني وعنوان IP وتفاصيل أخرى عن المتسللين. تحت الضغط أعادوا قطعة كبيرة من المسروقات! لكن كل البروتوكولات ليست محظوظة.

هجوم الأرنب

في مايو 2021 ، واجه بروتوكول PancakeBunny هجومًا عندما صنع المتسللون غنائم من أصول التشفير $45 مليون. استخدموا استغلال القرض السريع لهذا الغرض. الأسوأ من ذلك ، تبادل المتسللين الارنب الرموز المميزة لعملات Binance ، مما يجعل سعر BUNNY tokens هو $6 تبدأ من $146.

الأسوأ من ذلك ، أن هجومًا آخر تبعه تتابع سريع. على الرغم من الهجوم ، فشل المطورون في Bunny Finance في منع الهجوم على PolyBunny ، شوكة Polygon blockchain التابعة للشركة. سك المهاجمون $2.1 مليون دولار من POLYBUNNY. انخفض سعر توكنات POLYBUNNY إلى 2 دولار من 10 دولارات.

يتضمن القرض العاجل عقدًا ذكيًا يسمح لأي شخص بالاقتراض والسداد في معاملة واحدة. لقد تلاعبوا بسعر BNB باستخدام ثغرة أمنية في مجمع السيولة BNB-USDT من PancakeBunny ، ونجحوا في سك ما يقرب من سبعة ملايين BUNNY في عملية من ست مراحل.

هجوم BurgerSwap

في 28 مايو 2021 ، تعرض BurgerSwap على blockchain BSC لهجوم قرض سريع. سرق قراصنة $7.2M في 14 صفقة. مرة أخرى ، كان الجاني هو استغلال القرض السريع.

ما فعله المهاجمون هو إنشاء عملاتهم المزيفة (الرموز المميزة BEP-20 غير القياسية) وإنشاء زوج تداول جديد باستخدام $ BURGER. باستخدام توجيه WBNB $ ، أعاد المتسللون الدخول برجر سواب من خلال عملات معدنية مزيفة واحتياطيات تم التلاعب بها في عقد الزوج ، مما يؤدي إلى تغير السعر وجني أموالهم.

دور العقد

تخضع مشاريع DeFi لعقود ذكية ذاتيًا ، لذا فإن أي فشل يصبح مصدر قلق كبير لأصحاب المصلحة. يتضمن العقد الذكي مجموعة من أكواد البرامج المصممة لأتمتة التنفيذ والتسوية. هذه هي الطبقة التي تجعل الأتمتة في بروتوكولات blockchain حقيقة واقعة. العقود الذكية لها أحداث بداية ونهاية محددة ، بناءً على حدث يحدث خارجيًا.

الأكثر قراءة - ما لا يجب نسيانه عند تدقيق العقود الذكية في DeFi

التوقيع متعدد الأطراف يتحكم في الوصول إلى العقد. يؤدي الوصول إلى مصادر البيانات الخارجية والداخلية إلى بدء تنفيذ الشروط. يمكن للعقود الذكية الوصول إلى قواعد البيانات الموزعة حيث يتم تخزين الأصول. كما أنها تحتوي على معلومات مضمنة حول ملكية الأصول والأطراف المعنية.

لماذا تعتبر العقود الذكية ذكية حقًا أمرًا في غاية الأهمية

العقود الذكية هي عقل وروح بروتوكولات DeFi. تعمل البروتوكولات بالطريقة نفسها التي تتم بها برمجة العقود الذكية التي تعمل عليها. يمكن أن يؤدي الخطأ إلى خسائر فادحة في البروتوكول. والأسوأ من ذلك أنه قد يؤدي إلى إغلاق لا رجعة فيه.

يقع عبء إبرام عقود ذكية خالية من العيوب على عاتق المطورين. تؤدي عيوب تصميم العقد إلى أخطاء قد تكون شديدة أو متوسطة أو معتدلة. يجب أن يكون المطورون قادرين على إنشاء عقود آمنة وتعمل كما هو متوقع. يجب ألا تكون هناك أبواب خلفية يمكن للقراصنة الاستفادة منها. بمجرد أن يمتلئ العقد بالعملات المشفرة ، قد تحاول العناصر عديمة الضمير استنزاف العقد.

دور عمليات التدقيق

تعتبر عمليات تدقيق العقود الذكية أمرًا ضروريًا لاكتشاف الأخطاء والثغرات ونقاط الضعف الأمنية في التعليمات البرمجية واقتراح التحسينات. في حين أن blockchains هي عمليا نظام بيئي آمن ، فإن العقد الذكي المكتوب بشكل سيء يخلق ثغرة أمنية. لا يمكن الوثوق بالمطورين بشكل كامل إنشاء عقود لا تشوبها شائبة لسببين.

أولاً ، ليس من الممكن بشريًا لمطور واحد أو فريق منهم ضمان تلبية جميع المعلمات المتعلقة بالثغرات الأمنية. ثانيًا ، قد يترك المطورون بابًا خلفيًا عن عمد لإنهاء العقد في الوقت الذي يختارونه. لإلغاء كل من هذه العوائق ، مطلوب تدقيق شامل.

يتضمن التدقيق الأمني ​​للعقود الذكية تحليلًا شاملاً للكود الذي يقوم بتشغيل التطبيق بهدف تصحيح مشكلات التصميم أو الأخطاء في التعليمات البرمجية أو الثغرات الأمنية. تحتاج إلى التركيز على شركة تدقيق أمني يمكنك الوثوق بها في عملية التدقيق. تتضمن العملية عادةً خطوات مثل الموافقة على مجموعة من المواصفات وتنفيذ الاختبارات وتشغيل أدوات التنفيذ الآلي والتحليل اليدوي للشفرة وإنشاء التقرير.

اختتام

تقوم برامج Hacks مثل Poly Network و PancakeBunny و BurgerSwap بتأكيد كيفية القيام بذلك تدقيق العقود الذكي الحرج هو من أجل نجاح مشروع blockchain. المراجعات تساعد في اكتشاف الأخطاء والمشكلات والثغرات الأمنية ، مما يساعد على سد الثغرات قبل حدوث أي ضرر.

تواصل مع QuillAudits

QuillAudits هي عبارة عن منصة ذكية آمنة لتدقيق العقود تم تصميمها بواسطة ريشة
التقنيات.
إنها منصة تدقيق تقوم بتحليل العقود الذكية والتحقق منها بدقة للتحقق من الثغرات الأمنية من خلال الفعالية كتيب مراجعة مع ساكن و  ديناميكي أدوات التحليل ، أجهزة تحليل الغاز وأيضا  المحاكاة. علاوة على ذلك ، تتضمن عملية التدقيق أيضًا واسعة النطاق وحدة التجارب وأيضا  تحليل هيكلي.
نجري كلا العقد الذكي التدقيق و  اختراق اختبارات للعثور على الإمكانات
الثغرات الأمنية التي قد تضر بالمنصة سلامة.

إذا كنت بحاجة إلى أي مساعدة في العقود الذكية التدقيق، لا تتردد في تواصل لخبرائنا هنا!

أن تكون حتى الآن مع عملنا ، انضم إلينا المجتمع:-

تويتر | لينكدين: فيسبوك | تیلیجرام 

المصدر: https://blog.quillhash.com/2021/09/24/3-infamous-hacks-in-defi-history-and-how-they-relate-to-audits/

الطابع الزمني:

اكثر من كويلهاش