Το DeFi ήταν ένα δυναμικό στοιχείο της βιομηχανίας κρυπτονομισμάτων με περίπου $80 δισεκατομμύρια σε περιουσιακά στοιχεία κλειδωμένη σε πρωτόκολλα τον Μάρτιο του 2021. Όπως λέει και η παροιμία, όμως, τα προβλήματα συσσωρεύονται εκεί που είναι τα χρήματα.
Τα έργα στο DeFi ήταν πλαστογραφία και απάτες, και το χαλαρό μπουλόνι σε τέτοιες δραστηριότητες ήταν κακώς κατασκευασμένα έξυπνα συμβόλαια. Αυτό γίνεται εμφανές αν κοιτάξετε τις απάτες τους τελευταίους μήνες.
Επίθεση Poly Network
Αναπτύχθηκε για να αντιμετωπίσει τη διαλειτουργικότητα των blockchains, Το Poly Network αναπτύχθηκε γρήγορα και κλείδωσε περιουσιακά στοιχεία κρυπτογράφησης αξίας περίπου ενός δισεκατομμυρίου δολαρίων ΗΠΑ. Ωστόσο, οι ενδιαφερόμενοι έμειναν σε σοκ όταν περισσότερα από $600 εκατομμύρια δολάρια κρυπτονομισμάτων κλάπηκαν σε μία μόνο επίθεση. Αυτό οδήγησε τα περιουσιακά στοιχεία του πρωτοκόλλου υπό διαχείριση (AUM) περισσότερο από το μισό.
Για την επιτυχία της πειρατείας, οι δράστες κατείχαν χάρη σε μια ευπάθεια στο έξυπνο συμβόλαιο που χρησιμοποιείται στο πρωτόκολλο για τις μεταφορές περιουσιακών στοιχείων μεταξύ των αλυσίδων. Οι χάκερ αντικατέστησαν τη δική τους διεύθυνση πορτοφολιού με τη διεύθυνση που χρησιμοποιείται συνήθως από το έξυπνο συμβόλαιο. Ο τρόπος λειτουργίας αναπαρήχθη σε όλες τις αλυσίδες μπλοκ Polygon, Ethereum και BSC για να αποκτήσουν κρυπτονομίσματα, αφήνοντας δεκάδες χιλιάδες χρήστες πρωτοκόλλου στο κρύο.
Η ομάδα ασφαλείας στο Poly Network μπόρεσε να βρει email, IP και άλλες λεπτομέρειες των χάκερ. Κάτω από πίεση επέστρεψαν ένα μεγάλο κομμάτι από τα κλεμμένα! Αλλά όλα τα πρωτόκολλα δεν είναι τόσο τυχερά.
Επίθεση PancakeBunny
Τον Μάιο του 2021, το πρωτόκολλο PancakeBunny αντιμετώπισε επίθεση όταν οι χάκερ έκαναν μια λεία περιουσιακών στοιχείων κρυπτογράφησης αξίας $45 εκατομμύριο. Χρησιμοποίησαν ένα flash loan exploit για το σκοπό αυτό. Το χειρότερο, αντάλλαξαν χάκερ ΛΑΓΟΥΔΑΚΙ μάρκες για κέρματα Binance, καθιστώντας την τιμή των κουπονιών BUNNY $6 από $146.
Το χειρότερο, ακολούθησε μια άλλη επίθεση διαδοχικά. Παρά την επίθεση, οι προγραμματιστές της Bunny Finance απέτυχαν να αποτρέψουν την επίθεση στο PolyBunny, το πολυγωνικό πιρούνι blockchain της εταιρείας. Οι επιτιθέμενοι έκοψαν $2.1 POLYBUNNY αξίας εκατομμυρίων. Η τιμή των κουπονιών POLYBUNNY μειώθηκε στα 2 $ από 10 $.
Το δάνειο flash περιλαμβάνει ένα έξυπνο συμβόλαιο που επιτρέπει σε οποιονδήποτε να δανειστεί και να αποπληρώσει σε μία μόνο συναλλαγή. Χειροποίησαν την τιμή της BNB χρησιμοποιώντας μια ευπάθεια στη δεξαμενή ρευστότητας BNB-USDT του PancakeBunny, κόβοντας με επιτυχία σχεδόν επτά εκατομμύρια BUNNY σε μια διαδικασία έξι σταδίων.
Επίθεση BurgerSwap
Στις 28 Μαΐου 2021, το BurgerSwap στο blockchain της BSC υπέστη επίθεση από δάνειο. Οι χάκερ έκλεψαν $ 7.2M σε 14 συναλλαγές. Και πάλι, ο ένοχος ήταν ένα εκμεταλλευόμενο δάνειο flash.
Αυτό που έκαναν οι επιτιθέμενοι ήταν να δημιουργήσουν το δικό τους ψεύτικο νόμισμα (μη τυπικά διακριτικά BEP-20) και δημιούργησαν ένα νέο ζεύγος συναλλαγών με το $BURGER. Χρησιμοποιώντας τη δρομολόγηση $WBNB, οι χάκερ μπήκαν ξανά Ανταλλαγή Burger μέσω πλαστών νομισμάτων και χειραγώγησης αποθεματικών στο συμβόλαιο του ζευγαριού, ενεργοποιώντας την αλλαγή της τιμής και κερδίζοντας τα χρήματά τους.
Ο ρόλος της σύμβασης
Τα έργα DeFi αυτοδιαχειρίζονται με έξυπνα συμβόλαια, επομένως οποιαδήποτε αποτυχία γίνεται μείζον μέλημα των ενδιαφερόμενων μερών. Ένα έξυπνο συμβόλαιο περιλαμβάνει μια σειρά από κωδικούς λογισμικού που έχουν σχεδιαστεί για την αυτοματοποίηση της εκτέλεσης και του διακανονισμού. Αυτό το επίπεδο είναι που κάνει πραγματικότητα την αυτοματοποίηση στα πρωτόκολλα blockchain. Τα έξυπνα συμβόλαια έχουν καθορισμένα γεγονότα έναρξης και λήξης, με βάση ένα γεγονός που συμβαίνει εξωτερικά.
Οι πιο διαβασμένοι - Τι δεν πρέπει να ξεχνάτε κατά τον έλεγχο έξυπνων συμβάσεων στο DeFi
Η πολυμερής υπογραφή ελέγχει την πρόσβαση στη σύμβαση. Η πρόσβαση σε εξωτερικές και εσωτερικές πηγές δεδομένων ενεργοποιεί την εκτέλεση των όρων. Τα έξυπνα συμβόλαια μπορούν να έχουν πρόσβαση στις κατανεμημένες βάσεις δεδομένων όπου είναι αποθηκευμένα τα στοιχεία. Περιέχουν επίσης ενσωματωμένες πληροφορίες σχετικά με την ιδιοκτησία περιουσιακών στοιχείων και τα εμπλεκόμενα μέρη.
Γιατί είναι τόσο σημαντικό να κάνουμε τα έξυπνα συμβόλαια πραγματικά έξυπνα
Τα έξυπνα συμβόλαια είναι το μυαλό και η ψυχή των πρωτοκόλλων DeFi. Τα πρωτόκολλα συμπεριφέρονται ακριβώς με τον τρόπο που προγραμματίζονται τα έξυπνα συμβόλαια που τα τροφοδοτούν. Ένα σφάλμα θα μπορούσε να οδηγήσει σε τεράστιες απώλειες στο πρωτόκολλο. Ακόμη χειρότερα, μπορεί να οδηγήσει σε μη αναστρέψιμο κλείσιμο.
Το βάρος της σύναψης άψογων έξυπνων συμβάσεων βαρύνει τους προγραμματιστές. Τα σφάλματα σχεδιασμού της σύμβασης οδηγούν σε σφάλματα που μπορεί να είναι σοβαρά, μέτρια ή μέτρια. Οι προγραμματιστές θα πρέπει να μπορούν να δημιουργούν συμβάσεις που είναι ασφαλείς και λειτουργούν όπως αναμένεται. Δεν πρέπει να υπάρχουν κερκόπορτες που να μπορούν να εκμεταλλευτούν οι χάκερ. Μόλις το συμβόλαιο είναι γεμάτο κρυπτονομίσματα, αδίστακτα στοιχεία μπορεί να προσπαθήσουν να εξαντλήσουν το συμβόλαιο.
Ο ρόλος των ελέγχων
Οι έλεγχοι έξυπνων συμβολαίων είναι επιτακτικοί για την ανακάλυψη σφαλμάτων, κενών και τρωτών σημείων ασφαλείας στον κώδικα και την πρόταση βελτιώσεων. Ενώ τα blockchain είναι πρακτικά ένα ασφαλές οικοσύστημα, μια κακώς γραμμένη έξυπνη σύμβαση δημιουργεί μια ευπάθεια. Δεν είναι δυνατή η πλήρης εμπιστοσύνη των προγραμματιστών δημιουργώντας άψογα συμβόλαια για δύο λόγους.
Πρώτον, δεν είναι ανθρωπίνως δυνατό για έναν μεμονωμένο προγραμματιστή ή μια ομάδα από αυτούς να διασφαλίσει ότι πληρούνται όλες οι παράμετροι σχετικά με τα τρωτά σημεία. Δεύτερον, οι προγραμματιστές ενδέχεται να αφήσουν σκόπιμα μια κερκόπορτα για να εξαντλήσουν τη σύμβαση τη στιγμή της επιλογής τους. Για να αρθούν και τα δύο αυτά εμπόδια, απαιτείται ενδελεχής έλεγχος.
Ο έλεγχος ασφαλείας των έξυπνων συμβολαίων περιλαμβάνει μια ενδελεχή ανάλυση του κώδικα που εκτελεί την εφαρμογή με στόχο τη διόρθωση ζητημάτων σχεδιασμού, σφαλμάτων στον κώδικα ή τρωτών σημείων ασφαλείας. Πρέπει να μηδενίσετε μια εταιρεία ελέγχου ασφαλείας που μπορείτε να εμπιστευτείτε για τον έλεγχο. Η διαδικασία συνήθως περιλαμβάνει τα βήματα όπως Συμφωνία σε ένα σύνολο προδιαγραφών, Εκτέλεση δοκιμών, Εκτέλεση αυτοματοποιημένων εργαλείων εκτέλεσης, Μη αυτόματη ανάλυση του κώδικα και δημιουργία αναφοράς.
Ολοκληρώνοντας
Hacks όπως το Poly Network, το PancakeBunny και το BurgerSwap υπογραμμίζουν τον τρόπο κρίσιμος έλεγχος έξυπνων συμβολαίων είναι για την επιτυχία ενός έργου blockchain. Έλεγχοι βοηθήστε στην ανακάλυψη σφαλμάτων, ζητημάτων και τρωτών σημείων ασφαλείας, συμβάλλοντας στην κάλυψη των κενών πριν προκληθεί οποιαδήποτε ζημιά.
Απευθυνθείτε στο QuillAudits
QuillAudits είναι μια ασφαλής πλατφόρμα έξυπνων ελέγχων συμβολαίου που σχεδιάστηκε από QuillHash
Τεχνολογίες.
Είναι μια πλατφόρμα ελέγχου που αναλύει και επαληθεύει αυστηρά τις έξυπνες συμβάσεις για να ελέγξει για ευπάθειες ασφαλείας μέσω αποτελεσματικών Ταχύτητες αναθεώρηση με στατικός και δυναμικός εργαλεία ανάλυσης, αναλυτές αερίων καθώς προσομοιωτές. Επιπλέον, η διαδικασία ελέγχου περιλαμβάνει επίσης εκτενή δοκιμή μονάδας καθώς δομική ανάλυση.
Εκτελούμε και τα δύο έξυπνα συμβόλαια έλεγχοι και διείσδυση δοκιμές για την εύρεση δυνατοτήτων
ευπάθειες ασφαλείας που ενδέχεται να βλάψουν τις πλατφόρμες ακεραιότητα.
Αν χρειάζεστε βοήθεια στα έξυπνα συμβόλαια έλεγχος, μη διστάσετε φτάνω στους ειδικούς μας εδώ!
Να είναι ενημερωμένοι με τη δουλειά μας, Join Our Κοινότητα:-
- 2021
- πρόσβαση
- δραστηριοτήτων
- Πλεονέκτημα
- Όλα
- ανάλυση
- Εφαρμογή
- γύρω
- προσόν
- Ενεργητικό
- έλεγχος
- Αυτοματοποιημένη
- Αυτοματοποίηση
- κερκόπορτα
- Δισεκατομμύριο
- Binance
- blockchain
- BNB
- Bolt
- BSC
- Έντομο
- σφάλματα
- αλλαγή
- CNBC
- κωδικός
- Κρυπτονόμισμα
- Κέρματα
- συστατικό
- σύμβαση
- συμβάσεις
- Cross-Αλυσίδα
- κρυπτο
- crypto-περιουσιακά στοιχεία
- cryptocurrencies
- cryptocurrency
- Βιομηχανία κρυπτονομισμάτων
- ημερομηνία
- βάσεις δεδομένων
- Defi
- Υπηρεσίες
- Εργολάβος
- προγραμματιστές
- DID
- δολάρια
- οικοσύστημα
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- ethereum
- Συμβάν
- εκδηλώσεις
- εκτέλεση
- Εκμεταλλεύομαι
- Αποτυχία
- απομίμηση
- χρηματοδότηση
- Εταιρεία
- φλας
- δάνειο flash
- flash exploit δανείου
- ελαττώματα
- πιρούνι
- Δωρεάν
- πλήρη
- λειτουργία
- σιδηροπρίονο
- χάκερ
- αμυχές
- ιστορία
- κρατήστε
- Πως
- HTTPS
- τεράστιος
- βιομηχανία
- πληροφορίες
- Διαλειτουργικότητα
- συμμετέχουν
- IP
- θέματα
- IT
- ενταχθούν
- large
- οδηγήσει
- Ρευστότητα
- δάνειο
- μεγάλες
- Κατασκευή
- διαχείριση
- Μάρτιος
- medium
- εκατομμύριο
- χρήματα
- μήνες
- δίκτυο
- ΑΛΛΑ
- πλατφόρμες
- πισίνα
- χυτρα
- τιμή
- σχέδιο
- έργα
- Πραγματικότητα
- λόγους
- αναφέρουν
- ανασκόπηση
- τρέξιμο
- απάτες
- ασφάλεια
- σειρά
- επίλυση
- κλείσιμο
- έξυπνος
- έξυπνη σύμβαση
- Έξυπνα συμβόλαια
- So
- λογισμικό
- Ψυχή
- Εκκίνηση
- επιτραχήλιο
- κλαπεί
- επιτυχία
- δοκιμές
- ώρα
- κουπόνια
- Διαπραγμάτευσης
- συναλλαγή
- Συναλλαγές
- Εμπιστευθείτε
- τύπουform
- us
- USD
- Χρήστες
- Θέματα ευπάθειας
- ευπάθεια
- Πορτοφόλι
- Εργασία
- αξία
- μηδέν
