DeFi ha sido un componente dinámico de la industria de las criptomonedas con aprox. $80 mil millones en activos bloqueado en protocolos en marzo de 2021. Sin embargo, como dice el refrán, los problemas se acumulan donde está el dinero.
Los proyectos en DeFi han sido falsificaciones y estafas, y el perno suelto en tales actividades han sido contratos inteligentes mal construidos. Esto se hace evidente si observa las estafas de los últimos meses.
Ataque de Poly Network
Desarrollado para abordar la interoperabilidad de blockchains, Poly Network creció rápidamente y encerró alrededor de mil millones de dólares estadounidenses en criptoactivos. Sin embargo, las partes interesadas quedaron en estado de shock cuando más de $600 millones de dólares de criptomonedas fueron robados en un solo ataque. Esto dejó los activos del protocolo bajo administración (AUM) más de la mitad.
Para el éxito del pirateo, los perpetradores se apropiaron gracias a una vulnerabilidad en el contrato inteligente utilizado en el protocolo para transferencias de activos entre cadenas. Los piratas informáticos sustituyeron su propia dirección de billetera por la dirección que normalmente utiliza el contrato inteligente. El modus operandi se replicó en las cadenas de bloques Polygon, Ethereum y BSC para hacerse con las criptomonedas, dejando a decenas de miles de usuarios de protocolos en el frío.
El equipo de seguridad de Poly Network pudo investigar el correo electrónico, la IP y otros detalles de los piratas informáticos. ¡Bajo presión, devolvieron una gran parte de las cosas robadas! Pero todos los protocolos no tienen tanta suerte.
Ataque PancakeBunny
En mayo de 2021, el protocolo PancakeBunny se enfrentó a un ataque cuando los piratas informáticos ganaron un botín de activos criptográficos $45 millón. Usaron un exploit de préstamo flash para este propósito. Peor aún, los piratas informáticos intercambiaron CONEJITO tokens para monedas Binance, lo que hace que el precio de los tokens BUNNY se reduzca a $6 en $146.
Peor aún, siguió otro ataque en rápida sucesión. A pesar del ataque, los desarrolladores de Bunny Finance no pudieron evitar el ataque a PolyBunny, la bifurcación de la cadena de bloques Polygon de la compañía. Los atacantes acuñaron $2.1 POLYBUNNY por valor de millones. El precio de los tokens POLYBUNNY se redujo a $ 2 desde $ 10.
El préstamo flash implica un contrato inteligente que permite a cualquier persona pedir prestado y pagar en una sola transacción. Manipularon el precio de BNB utilizando una vulnerabilidad en el grupo de liquidez BNB-USDT de PancakeBunny, acuñando con éxito casi siete millones de BUNNY en un proceso de seis etapas.
Ataque BurgerSwap
El 28 de mayo de 2021, BurgerSwap en la cadena de bloques BSC sufrió un ataque de préstamo relámpago. Los piratas informáticos robaron $7.2 millones en 14 transacciones. Una vez más, el culpable fue una explotación de préstamos relámpago.
Lo que hicieron los atacantes fue crear su propia moneda falsa (tokens BEP-20 no estándar) y crearon un nuevo par comercial con $ BURGER. Usando el enrutamiento $ WBNB, los piratas informáticos volvieron a ingresar Intercambio de hamburguesas a través de monedas falsas y reservas manipuladas en el contrato de la pareja, provocando que el precio cambie y generando su dinero.
El papel del contrato
Los proyectos DeFi se autogobiernan mediante contratos inteligentes, por lo que cualquier falla se convierte en una preocupación importante para las partes interesadas. Un contrato inteligente implica una serie de códigos de software diseñados para automatizar la ejecución y la liquidación. Es esta capa la que hace que la automatización en los protocolos de blockchain sea una realidad. Los contratos inteligentes tienen eventos de inicio y finalización definidos, basados en un evento que está sucediendo externamente.
Mas leido - Qué no olvidar al auditar contratos inteligentes en DeFi
La firma de varias partes controla el acceso al contrato. El acceso a fuentes de datos externas e internas desencadena la ejecución de términos. Los contratos inteligentes pueden acceder a las bases de datos distribuidas donde se almacenan los activos. También contienen información incorporada sobre la propiedad de los activos y las partes involucradas.
Por qué hacer que los contratos inteligentes sean realmente inteligentes es tan importante
Los contratos inteligentes son la mente y el alma de los protocolos DeFi. Los protocolos se comportan exactamente de la forma en que se programan los contratos inteligentes que los impulsan. Un error podría resultar en grandes pérdidas para el protocolo. Peor aún, podría provocar un cierre irreversible.
La responsabilidad de realizar contratos inteligentes impecables recae en los desarrolladores. Las fallas en el diseño del contrato dan lugar a errores que pueden ser graves, medios o moderados. Los desarrolladores deben poder crear contratos que sean seguros y funcionen como se espera. No debería haber puertas traseras de las que los piratas informáticos puedan aprovechar. Una vez que el contrato está lleno de criptomonedas, elementos sin escrúpulos podrían intentar agotar el contrato.
El papel de las auditorías
Las auditorías de contratos inteligentes son imprescindibles para descubrir errores, lagunas y vulnerabilidades de seguridad en el código y sugerir mejoras. Si bien las cadenas de bloques son prácticamente un ecosistema seguro, un contrato inteligente mal redactado crea una vulnerabilidad. No se puede confiar plenamente en los desarrolladores creando contratos impecables por dos razones.
En primer lugar, no es humanamente posible que un solo desarrollador o un equipo de ellos se asegure de que se cumplan todos los parámetros relacionados con las vulnerabilidades. En segundo lugar, los desarrolladores pueden dejar deliberadamente una puerta trasera para agotar el contrato en el momento que elijan. Para negar estos dos obstáculos, se requiere una auditoría exhaustiva.
La auditoría de seguridad de los contratos inteligentes implica un análisis exhaustivo del código que ejecuta la aplicación con el objetivo de corregir problemas de diseño, errores en el código o vulnerabilidades de seguridad. Debe concentrarse en una empresa de auditoría de seguridad en la que pueda confiar la auditoría. Por lo general, el proceso incluye pasos como acordar un conjunto de especificaciones, ejecutar pruebas, ejecutar herramientas de ejecución automatizadas, análisis manual del código y creación de informes.
Terminando
Hacks como Poly Network, PancakeBunny y BurgerSwap subrayan cómo auditoría crítica de contratos inteligentes es para el éxito de un proyecto blockchain. Auditorías ayudar a descubrir errores, problemas y vulnerabilidades de seguridad, ayudando a tapar las lagunas antes de que se produzcan daños.
Comuníquese con QuillAudits
QuillAuditorias es una plataforma segura de auditorías de contratos inteligentes diseñada por QuillHash
Tecnologías.
Es una plataforma de auditoría que analiza y verifica rigurosamente los contratos inteligentes para verificar las vulnerabilidades de seguridad a través de manual revisar con estático y lugar de trabajo dinámico herramientas de análisis, analizadores de gas al igual que simuladores Además, el proceso de auditoría también incluye una amplia examen de la unidad al igual que análisis estructural.
Realizamos ambos contratos inteligentes auditorías y precios pruebas para encontrar potencial
vulnerabilidades de seguridad que pueden dañar la plataforma integridad.
Si necesitas alguna ayuda en los contratos inteligentes auditoría, no dude en contactar a nuestros expertos aquí!
Para obtener al día con nuestro trabajo, únete a nuestro Comunidad:-
- 2021
- de la máquina
- actividades
- Ventaja
- Todos
- análisis
- Aplicación
- en torno a
- activo
- Activos
- auditoría
- Confirmación de Viaje
- Automatización
- puerta trasera
- mil millones
- binance
- blockchain
- BNB
- Bolt
- BSC
- Error
- loco
- el cambio
- CNBC
- código
- Monedas
- Monedas
- componente
- contrato
- contratos
- Cruz-Cadena
- cripto
- cripto-activos
- criptomonedas
- criptomoneda
- Industria de criptomonedas
- datos
- bases de datos
- DeFi
- Diseño
- Developer
- desarrolladores
- HIZO
- dólares
- ecosistema
- Etereum
- Evento
- Eventos
- ejecución
- Explotar
- Fracaso
- falso
- financiar
- Firme
- Flash
- préstamo flash
- exploit de préstamo flash
- defectos
- tenedor
- Gratuito
- ser completados
- función
- corte
- los piratas informáticos
- hacks
- historia
- mantener
- Cómo
- HTTPS
- enorme
- energético
- información
- Interoperabilidad
- involucra
- IP
- cuestiones
- IT
- únete
- large
- Lead
- Etiqueta LinkedIn
- Liquidez
- préstamo
- gran
- Realizar
- Management
- Marzo
- mediano
- millones
- dinero
- meses
- del sistema,
- Otro
- plataforma
- alberca
- presión
- precio
- proyecto
- proyecta
- Realidad
- razones
- reporte
- una estrategia SEO para aparecer en las búsquedas de Google.
- correr
- estafas
- EN LINEA
- set
- establecimiento
- cierre
- inteligente
- contrato inteligente
- Contratos Inteligentes
- So
- Software
- Soul
- comienzo
- estola
- robada
- comercial
- pruebas
- equipo
- Tokens
- Plataforma de
- transaccional
- Transacciones
- Confía en
- forma de letra
- us
- USD
- usuarios
- Vulnerabilidades
- vulnerabilidad
- Billetera
- Actividades:
- valor
- cero
