DeFi ist ein dynamischer Bestandteil der Kryptowährungsbranche mit ca $80 Milliarden an Vermögenswerten in Protokollen gesperrt im März 2021. Wie heißt es so schön, dort häufen sich aber Probleme, wo das Geld ist.
Projekte in DeFi waren Fälschungen und Betrügereien, und der lose Riegel bei solchen Aktivitäten waren schlecht konstruierte Smart Contracts. Dies wird deutlich, wenn man sich die Betrügereien der letzten Monate ansieht.
Poly Network-Angriff
Entwickelt, um die Interoperabilität von Blockchains zu verbessern, Poly Network wuchs schnell und sperrte Krypto-Assets im Wert von rund einer Milliarde US-Dollar ein. Die Beteiligten standen jedoch unter Schock, als mehr als $600 Millionen USD an Kryptowährung wurden in einem einzigen Angriff gestohlen. Dadurch wurde das verwaltete Vermögen (AUM) des Protokolls mehr als halbiert.
Für den Erfolg des Hacks sorgten die Täter dank einer Schwachstelle im Smart Contract, der im Protokoll für kettenübergreifende Vermögensübertragungen verwendet wird. Die Hacker ersetzten die Adresse, die normalerweise vom Smart Contract verwendet wird, durch ihre eigene Wallet-Adresse. Der Modus Operandi wurde über Polygon-, Ethereum- und BSC-Blockchains repliziert, um an Kryptowährungen zu gelangen, was Zehntausende von Protokollbenutzern im Regen stehen ließ.
Das Sicherheitsteam von Poly Network konnte E-Mail-, IP- und andere Details der Hacker ermitteln. Unter Druck gaben sie einen großen Teil des gestohlenen Zeugs zurück! Aber nicht alle Protokolle sind so glücklich.
PancakeBunny-Angriff
Im Mai 2021 wurde das PancakeBunny-Protokoll einem Angriff ausgesetzt, als Hacker eine Beute von Krypto-Assets im Wert machten $45 Million. Sie verwendeten zu diesem Zweck einen Flash-Kredit-Exploit. Schlimmer noch, Hacker tauschten sich aus HASE Token für Binance-Münzen, wodurch der Preis von BUNNY-Token steigt $6 für $146.
Schlimmer noch, ein weiterer Angriff folgte kurz hintereinander. Trotz des Angriffs gelang es den Entwicklern von Bunny Finance nicht, den Angriff auf PolyBunny, die Polygon-Blockchain-Fork des Unternehmens, zu verhindern. Die Angreifer geprägt $2.1 Millionen von POLYBUNNY. Der Preis für POLYBUNNY-Token sank von 2 $ auf 10 $.
Beim Flash-Kredit handelt es sich um einen intelligenten Vertrag, der es jedem ermöglicht, in einer einzigen Transaktion Kredite aufzunehmen und zurückzuzahlen. Sie manipulierten den BNB-Preis über eine Schwachstelle im BNB-USDT-Liquiditätspool von PancakeBunny und prägten in einem sechsstufigen Prozess erfolgreich fast sieben Millionen BUNNY.
BurgerSwap-Angriff
Am 28. Mai 2021 erlitt BurgerSwap auf der BSC-Blockchain einen Flash-Darlehen-Angriff. Hacker haben gestohlen $ 7.2M in 14 Transaktionen. Auch hier war der Täter ein Flash-Darlehen-Exploit.
Was Angreifer taten, war, ihre eigene gefälschte Münze (nicht standardmäßige BEP-20-Token) zu erstellen und ein neues Handelspaar mit $BURGER zu erstellen. Mit dem $WBNB-Routing traten Hacker erneut ein Burgertausch durch gefälschte Münzen und manipulierte Reserven im Vertrag des Paares, die eine Preisänderung auslösen und ihr Geld verdienen.
Die Rolle des Vertrags
DeFi-Projekte werden durch Smart Contracts selbst verwaltet, sodass jeder Fehler für die Beteiligten zu einem großen Problem wird. Ein Smart Contract umfasst eine Reihe von Softwarecodes, die zur Automatisierung der Ausführung und Abrechnung entwickelt wurden. Es ist diese Schicht, die die Automatisierung in Blockchain-Protokollen Realität werden lässt. Smart Contracts haben definierte Start- und Endereignisse, basierend auf einem extern stattfindenden Ereignis.
Meist gelesen - Was Sie bei der Prüfung von Smart Contracts in DeFi nicht vergessen sollten
Die Mehrparteiensignatur kontrolliert den Zugriff auf den Vertrag. Der Zugriff auf externe und interne Datenquellen löst die Ausführung von Termini aus. Smart Contracts können auf die verteilten Datenbanken zugreifen, in denen die Assets gespeichert sind. Sie enthalten auch eingebettete Informationen über das Eigentum an Vermögenswerten und die beteiligten Parteien.
Warum es so wichtig ist, Smart Contracts wirklich smart zu machen
Smart Contracts sind der Geist und die Seele von DeFi-Protokollen. Protokolle verhalten sich genau so, wie die Smart Contracts, die sie antreiben, programmiert sind. Ein Fehler kann zu großen Verlusten des Protokolls führen. Schlimmer noch, es kann zu einer irreversiblen Abschaltung führen.
Die Verantwortung für die Erstellung fehlerfreier Smart Contracts liegt bei den Entwicklern. Vertragsgestaltungsfehler führen zu Fehlern, die schwerwiegend, mittel oder mäßig sein können. Entwickler sollten in der Lage sein, Verträge zu erstellen, die sicher sind und wie erwartet funktionieren. Es sollte keine Hintertüren geben, die die Hacker ausnutzen können. Sobald der Vertrag voller Kryptowährung ist, könnten skrupellose Elemente versuchen, den Vertrag zu entleeren.
Die Rolle von Audits
Smart Contract Audits sind unerlässlich, um Fehler, Lücken und Sicherheitslücken im Code zu entdecken und Verbesserungen vorzuschlagen. Während Blockchains praktisch ein sicheres Ökosystem sind, schafft ein schlecht geschriebener Smart Contract eine Schwachstelle. Entwicklern kann man nicht vollständig vertrauen makellose Verträge erstellen aus zwei Gründen.
Erstens ist es für einen einzelnen Entwickler oder ein Team von ihnen nicht menschenmöglich, sicherzustellen, dass alle Parameter in Bezug auf Schwachstellen erfüllt werden. Zweitens können Entwickler absichtlich eine Hintertür lassen, um den Vertrag zu einem Zeitpunkt ihrer Wahl zu beenden. Um diese beiden Hindernisse zu beseitigen, ist eine gründliche Prüfung erforderlich.
Die Sicherheitsüberprüfung von Smart Contracts beinhaltet eine gründliche Analyse des Codes, auf dem die Anwendung ausgeführt wird, mit dem Ziel, Designprobleme, Fehler im Code oder Sicherheitslücken zu korrigieren. Sie müssen sich auf eine Sicherheitsprüfungsfirma konzentrieren, der Sie die Prüfung anvertrauen können. Der Prozess umfasst in der Regel die Schritte wie die Vereinbarung einer Reihe von Spezifikationen, das Ausführen von Tests, das Ausführen automatisierter Ausführungstools, die manuelle Analyse des Codes und die Erstellung von Berichten.
Wrapping up
Hacks wie Poly Network, PancakeBunny und BurgerSwap unterstreichen, wie Kritische Prüfung von Smart Contracts ist für den Erfolg eines Blockchain-Projekts. Audits Helfen Sie dabei, Fehler, Probleme und Sicherheitslücken zu entdecken und Lücken zu schließen, bevor Schaden angerichtet wird.
Kontaktieren Sie QuillAudits
QuillAudits ist eine sichere Plattform für intelligente Vertragsprüfungen, die von . entwickelt wurde QuillHasch
Technologien
Es ist eine Auditing-Plattform, die Smart Contracts rigoros analysiert und verifiziert, um durch effektives . Sicherheitslücken zu überprüfen manuell Rezension mit statisch und dynamisch Analysetools, Gasanalysatoren und auch der Simulatoren. Darüber hinaus umfasst der Auditprozess auch umfangreiche Unit-Test und auch der strukturelle Analyse.
Wir führen sowohl Smart Contracts durch Audits und Eindringen Tests, um Potenziale zu finden
Sicherheitslücken, die der Plattform schaden könnten Integrität.
Wenn Sie welche brauchen Hilfe in den Smart Contracts Prüfung, fühlen sich frei erreichen zu unseren Experten hier!
Um auf den neuesten Stand mit unserer Arbeit, Join Our Gemeinschaft:-
- 2021
- Zugang
- Aktivitäten
- Vorteil
- Alle
- Analyse
- Anwendung
- um
- Vermögenswert
- Details
- Prüfung
- Automatisiert
- Automation
- Hintertür-
- Milliarde
- Binance
- Blockchain
- bnb
- Bolt
- B
- Fehler
- Bugs
- Übernehmen
- CNBC
- Code
- Münze
- Coins
- Komponente
- Vertrag
- Verträge
- Cross-Kette
- Krypto
- Krypto-Assets
- Kryptowährungen
- kryptowährung
- Kryptowährungsindustrie
- technische Daten
- Datenbanken
- DeFi
- Design
- Entwickler:in / Unternehmen
- Entwickler
- DID
- Dollar
- Ökosystem
- Astraleum
- Event
- Veranstaltungen
- Ausführung
- Ausnutzen
- Scheitern
- Fälschung
- Finanzen
- Fest
- Blinken (Flash)
- Flash-Darlehen
- Flash-Kredit Exploit
- Mängel
- Gabel
- Frei
- voller
- Funktion
- hacken
- Hacker
- Hacks
- Geschichte
- Ultraschall
- HTTPS
- riesig
- Energiegewinnung
- Information
- Flexible Kommunikation
- beteiligt
- IP
- Probleme
- IT
- join
- grosse
- führen
- Liquidity
- Darlehen
- Dur
- Making
- Management
- März
- mittlere
- Million
- Geld
- Monat
- Netzwerk
- Andere
- Plattform
- Pool
- Druck
- Preis
- Projekt
- Projekte
- Realität
- Gründe
- berichten
- Überprüfen
- Laufen
- Betrug
- Sicherheitdienst
- kompensieren
- Siedlung
- Schließung
- smart
- Smart-Vertrag
- Smart Contracts
- So
- Software
- Seele
- Anfang
- Tisch
- gestohlen
- Erfolg
- Tests
- Zeit
- Tokens
- Trading
- Transaktion
- Transaktionen
- Vertrauen
- Typform
- us
- USD
- Nutzer
- Sicherheitslücken
- Verwundbarkeit
- Wallet
- Arbeiten
- wert
- Null
