DeFi har været en dynamisk komponent i kryptovalutaindustrien med ca $80 milliarder i aktiver fastlåst i protokoller i marts 2021. Som man siger, ophober problemerne sig dog, hvor pengene er.
Projekter i DeFi har været forfalskning og svindel, og den løse bolt i sådanne aktiviteter har været dårligt konstruerede smarte kontrakter. Dette bliver tydeligt, hvis du ser på svindel i de seneste måneder.
Poly Network angreb
Udviklet til at adressere interoperabiliteten af blockchains, Poly Network voksede hurtigt og låste op omkring en milliard amerikanske dollars i kryptoaktiver. Interessenterne blev dog tilbage i chok, da mere end $600 millioner USD af cryptocurrency blev stjålet i et enkelt angreb. Dette efterlod protokollens aktiver under forvaltning (AUM) mere end halveret.
For succesen med hacket ejede gerningsmændene takket være en sårbarhed i den smarte kontrakt, der blev brugt i protokollen til overførsler af aktiver på tværs af kæder. Hackerne erstattede deres egen tegnebogsadresse med den adresse, der normalt bruges af den smarte kontrakt. Modus operandi blev replikeret på tværs af Polygon, Ethereum og BSC blockchains for at få fat i kryptovalutaer, hvilket efterlod titusindvis af protokolbrugere ude i kulden.
Sikkerhedsteamet hos Poly Network var i stand til at grave ned til e-mail, IP og andre detaljer om hackerne. Under pres returnerede de en stor del af de stjålne ting! Men alle protokoller er ikke så heldige.
PancakeBunny angreb
I maj 2021 stod PancakeBunny-protokollen over for et angreb, da hackere lavede et bytte af kryptoaktiver værd $45 million. De brugte et flashlån til formålet. Værre, hackere udvekslede KANIN poletter til Binance-mønter, hvilket gør, at prisen på BUNNY-poletter går op til $6 fra $146.
Værre, endnu et angreb fulgte hurtigt efter hinanden. På trods af angrebet lykkedes det ikke udviklerne hos Bunny Finance at forhindre angrebet på PolyBunny, virksomhedens Polygon blockchain-gaffel. Angriberne prægede $2.1 million værd af POLYBUNNY. Prisen på POLYBUNNY-poletter sank til $2 fra $10.
Flashlånet involverer en smart kontrakt, der giver enhver mulighed for at låne og tilbagebetale i en enkelt transaktion. De manipulerede prisen på BNB ved at bruge en sårbarhed i PancakeBunny's BNB-USDT likviditetspulje, hvor de med succes prægede næsten syv millioner BUNNY i en seks-trins proces.
BurgerSwap angreb
Den 28. maj 2021 blev BurgerSwap på BSC blockchain ramt af et flashlånsangreb. Hackere stjal $ 7.2M i 14 transaktioner. Igen var den skyldige et lynlån.
Hvad angriberne gjorde, var at skabe deres egen falske mønt (ikke-standard BEP-20 tokens) og oprettet et nyt handelspar med $BURGER. Ved at bruge $WBNB-routing kom hackere ind igen BurgerSwap gennem falske mønter og manipulerede reserver i parrets kontrakt, hvilket får prisen til at ændre sig og tjener deres penge.
Kontraktens rolle
DeFi-projekter er selvstyret af smarte kontrakter, så enhver fiasko bliver en stor bekymring for interessenterne. En smart kontrakt involverer en række softwarekoder designet til at automatisere eksekvering og afvikling. Det er dette lag, der gør automatisering i blockchain-protokoller til en realitet. Smarte kontrakter har definerede start- og slutbegivenheder, baseret på en begivenhed, der sker eksternt.
Mest læste – Hvad man ikke skal glemme, når man reviderer smarte kontrakter i DeFi
Flerpartssignatur styrer adgangen til kontrakten. Adgang til eksterne og interne datakilder udløser eksekvering af vilkår. Smart kontrakter kan få adgang til de distribuerede databaser, hvor aktiverne er gemt. De indeholder også indlejret information om ejerskab af aktiver og involverede parter.
Hvorfor det er så vigtigt at gøre smarte kontrakter virkelig smart
Smarte kontrakter er sindet og sjælen i DeFi-protokoller. Protokoller opfører sig nøjagtigt, som de smarte kontrakter, der driver dem, er programmeret. En fejl kan resultere i store tab af protokollen. Værre, det kan føre til en irreversibel nedlukning.
Byrden for at lave fejlfri smarte kontrakter ligger hos udviklerne. Kontraktdesignfejl fører til fejl, som kan være alvorlige, mellemstore eller moderate. Udviklere bør være i stand til at oprette kontrakter, der er sikre og fungerer som forventet. Der bør ikke være bagdøre, som hackerne kan drage fordel af. Når først kontrakten er fuld af kryptovaluta, kan skrupelløse elementer forsøge at dræne kontrakten.
Revisions rolle
Smart kontraktrevision er bydende nødvendigt for at opdage fejl, smuthuller og sikkerhedssårbarheder i koden og foreslå forbedringer. Mens blockchains praktisk talt er et sikkert økosystem, skaber en dårligt skrevet smart kontrakt en sårbarhed. Man kan ikke stole fuldt ud på udviklere skabe fejlfrie kontrakter af to grunde.
For det første er det ikke menneskeligt muligt for en enkelt udvikler eller et team af dem at sikre, at alle parametre vedrørende sårbarheder er opfyldt. For det andet kan udviklere bevidst efterlade en bagdør for at dræne kontrakten på det tidspunkt efter eget valg. For at fjerne begge disse hindringer kræves en grundig revision.
Sikkerhedsrevision af smarte kontrakter involverer en grundig analyse af koden, der kører applikationen med det formål at rette designproblemer, fejl i koden eller sikkerhedssårbarheder. Du skal finde et sikkerhedsrevisionsfirma, som du kan stole på med revisionen. Processen involverer typisk trin som at blive enige om et sæt specifikationer, udførelse af test, kørsel af automatiserede udførelsesværktøjer, manuel analyse af koden og oprettelse af rapport.
Indpakning op
Hacks såsom Poly Network, PancakeBunny og BurgerSwap understreger hvordan kritisk smart kontraktrevision er for et blockchain-projekts succes. Revision hjælpe med at opdage fejl, problemer og sikkerhedssårbarheder, og hjælpe med at lukke hullerne, før der sker nogen skade.
Kontakt QuillAudits
QuillAudits er en sikker smart kontraktsrevisionsplatform designet af QuillHash
Technologies.
Det er en revisionsplatform, der omhyggeligt analyserer og verificerer smarte kontrakter for at kontrollere, om sikkerheden er sårbar gennem effektiv manuel anmeldelse med statisk , dynamisk analyseværktøjer, gasanalysatorer samt simulatorer. Endvidere omfatter revisionsprocessen også omfattende enhedstest samt strukturanalyse.
Vi har begge en smart kontrakt revisioner , trænge ind test for at finde potentiale
sikkerhedssårbarheder, der kan skade platformens integritet.
Hvis du har brug for noget hjælp i de smarte kontrakter revision, du er velkommen til række ud til vores eksperter her!
At være ajour med vores arbejde, Join Our Community:-
- 2021
- adgang
- aktiviteter
- Fordel
- Alle
- analyse
- Anvendelse
- omkring
- aktiv
- Aktiver
- revision
- Automatiseret
- Automation
- bagdør
- Billion
- binance
- blockchain
- bnb
- Bolt
- BSC
- Bug
- bugs
- lave om
- CNBC
- kode
- Coin
- Mønter
- komponent
- kontrakt
- kontrakter
- Cross-Kæde
- krypto
- krypto-aktiver
- cryptocurrencies
- cryptocurrency
- Cryptocurrency industri
- data
- databaser
- Defi
- Design
- Udvikler
- udviklere
- DID
- dollars
- økosystem
- ethereum
- begivenhed
- begivenheder
- udførelse
- Exploit
- Manglende
- falsk
- finansiere
- Firm
- Blink
- flash lån
- flash lån udnytte
- fejl
- gaffel
- Gratis
- fuld
- funktion
- hack
- hackere
- hacks
- historie
- hold
- Hvordan
- HTTPS
- kæmpe
- industrien
- oplysninger
- Interoperabilitet
- involverede
- IP
- spørgsmål
- IT
- deltage
- stor
- føre
- Likviditet
- lån
- større
- Making
- ledelse
- Marts
- medium
- million
- penge
- måned
- netværk
- Andet
- perron
- pool
- tryk
- pris
- projekt
- projekter
- Reality
- årsager
- indberette
- gennemgå
- kører
- svindel
- sikkerhed
- sæt
- afregning
- nedlukning
- Smart
- smart kontrakt
- Smarte kontrakter
- So
- Software
- Soul
- starte
- Stole
- stjålet
- succes
- tests
- tid
- Tokens
- Trading
- transaktion
- Transaktioner
- Stol
- skrifttype
- us
- USD
- brugere
- Sårbarheder
- sårbarhed
- tegnebog
- Arbejde
- værd
- nul
