DeFi on olnud krüptovaluutatööstuse dünaamiline komponent, millel on ca $80 miljardit vara protokollidesse lukustatud märtsil 2021. Nagu öeldakse, probleemid kogunevad aga sinna, kus on raha.
DeFi projektid on olnud võltsimised ja pettused ning selliste tegevuste lahtine polt on olnud halvasti ehitatud nutikad lepingud. See saab selgeks, kui uurite viimaste kuude pettusi.
Polüvõrgu rünnak
Välja töötatud plokiahelate koostalitlusvõime parandamiseks, Poly Network kasvas kiiresti ja lukustas umbes ühe miljardi USA dollari väärtuses krüptovarasid. Sidusrühmad jäid aga šokiks, kui rohkem kui $600 ühe rünnakuga varastati miljon USA dollarit krüptovaluutat. See jättis protokolli hallatavad varad (AUM) enam kui pooleks.
Häkkimise õnnestumiseks kuulusid kurjategijad tänu ahelaüleste varade ülekandmise protokollis kasutatava nutika lepingu haavatavusele. Häkkerid asendasid nutilepingus tavaliselt kasutatava aadressi oma rahakoti aadressiga. Krüptovaluutade kättesaamiseks korrati toimimisviisi Polygoni, Ethereumi ja BSC plokiahelates, jättes kümned tuhanded protokolli kasutajad külma kätte.
Poly Networki turvameeskond suutis uurida häkkerite e-posti, IP-aadressi ja muid üksikasju. Surve all tagastasid nad suure tüki varastatud kraami! Kuid kõik protokollid pole nii õnnelikud.
PancakeBunny rünnak
2021. aasta mais tabas PancakeBunny protokolli rünnak, kui häkkerid tegid krüptovarasid väärt. $45 miljonit. Nad kasutasid selleks kiirlaenu. Hullem, häkkerid vahetasid BUNNY žetoonid Binance'i müntide jaoks, muutes BUNNY žetoonide hinna kuni $6 Alates $146.
Mis veelgi hullem, järgnes kiires järjestuses uus rünnak. Vaatamata rünnakule ei suutnud Bunny Finance'i arendajad ära hoida rünnakut PolyBunnyle, ettevõtte Polygon plokiahela kahvlile. Ründajad vermisid $2.1 miljoni väärtuses POLYBUNNY. POLYBUNNY žetoonide hind langes 2 dollarilt 10 dollarile.
Välklaen hõlmab nutikat lepingut, mis võimaldab igaühel ühe tehinguga laenata ja tagasi maksta. Nad manipuleerisid BNB hinnaga, kasutades PancakeBunny BNB-USDT likviidsusfondi haavatavust, vermides kuueetapilise protsessiga edukalt peaaegu seitse miljonit BUNNY.
BurgerSwapi rünnak
28. mail 2021 tabas BSC plokiahela BurgerSwap kiirlaenurünnak. Häkkerid varastasid $ 7.2M 14 tehinguga. Jällegi oli süüdi välklaenu ärakasutamine.
Ründajad lõid oma võltsitud mündi (mittestandardsed BEP-20 märgid) ja lõid $BURGERiga uue kauplemispaari. Kasutades $WBNB marsruutimist, sisenesid häkkerid uuesti Burgeri vahetus võltsmüntide ja paari lepingus olevate manipuleeritud reservide kaudu, mis põhjustab hinna muutumise ja nende raha teenimise.
Lepingu roll
DeFi projekte juhivad nutikad lepingud ise, nii et iga ebaõnnestumine muutub sidusrühmade jaoks suureks mureks. Nutikas leping hõlmab mitmesuguseid tarkvarakoode, mis on loodud täitmise ja arveldamise automatiseerimiseks. Just see kiht muudab plokiahela protokollide automatiseerimise reaalsuseks. Nutikatel lepingutel on määratletud algus- ja lõppsündmused, mis põhinevad välisel sündmusel.
Enim loetud – Mida mitte unustada nutikate lepingute auditeerimisel DeFi -s
Mitme osapoole allkiri kontrollib juurdepääsu lepingule. Juurdepääs välistele ja sisemistele andmeallikatele käivitab tingimuste täitmise. Nutikad lepingud pääsevad juurde hajutatud andmebaasidele, kus varasid hoitakse. Need sisaldavad ka manustatud teavet varade omandiõiguse ja asjaosaliste kohta.
Miks on arukate lepingute tegemine nii oluline
Nutikad lepingud on DeFi protokollide mõte ja hing. Protokollid käituvad täpselt nii, nagu neid toidavad nutikad lepingud on programmeeritud. Viga võib põhjustada protokollile suuri kaotusi. Mis veelgi hullem, võib see viia pöördumatu väljalülitamiseni.
Veatute nutikate lepingute sõlmimise kohustus lasub arendajatel. Lepingu kavandamise vead põhjustavad vigu, mis võivad olla tõsised, keskmised või mõõdukad. Arendajad peaksid suutma luua lepinguid, mis on turvalised ja toimivad ootuspäraselt. Ei tohiks olla tagauksi, mida häkkerid saaksid ära kasutada. Kui leping on krüptovaluutat täis, võivad südametunnistuseta elemendid püüda lepingut tühjaks teha.
Auditite roll
Nutikad lepinguauditid on hädavajalikud, et avastada koodis vigu, lünki ja turvaauke ning soovitada parandusi. Kui plokiahelad on praktiliselt turvaline ökosüsteem, siis halvasti kirjutatud nutikas leping tekitab haavatavuse. Arendajaid ei saa täielikult usaldada luua veatuid lepinguid kahel põhjusel.
Esiteks ei ole ühel arendajal või nende meeskonnal inimlikult võimalik tagada, et kõik haavatavusega seotud parameetrid oleksid täidetud. Teiseks võivad arendajad oma valitud ajal tahtlikult jätta tagaukse lepingu tühjendamiseks. Nende mõlema takistuse kõrvaldamiseks on vajalik põhjalik audit.
Nutikate lepingute turbeaudit hõlmab rakendust käitava koodi põhjalikku analüüsi eesmärgiga parandada disainiprobleeme, koodi vigu või turvaauke. Peate nullima turvaaudiitorfirma, kellele saate auditi usaldada. Protsess hõlmab tavaliselt selliseid samme nagu spetsifikatsioonide komplekti kokkuleppimine, testide läbiviimine, automatiseeritud täitmistööriistade käitamine, koodi käsitsi analüüs ja aruande loomine.
Pakke kuni
Häkid, nagu Poly Network, PancakeBunny ja BurgerSwap, rõhutavad, kuidas kriitiline nutikas lepingu auditeerimine on plokiahela projekti õnnestumiseks. Auditid aitab avastada vigu, probleeme ja turvaauke, aidates lüngad kõrvaldada enne kahju tekkimist.
Võtke ühendust QuillAuditsiga
QuillAudits on turvaline nutika lepingute auditi platvorm, mille on välja töötanud QuillHash
Tehnoloogiad.
See on auditeerimisplatvorm, mis analüüsib ja kontrollib hoolikalt nutikaid lepinguid, et tõhusalt kontrollida turvaauke. käsiraamat koos üle vaadata staatiline ja dünaamiline analüüsivahendid, gaasianalüsaatorid sama hästi kui simulaatorid. Lisaks hõlmab auditiprotsess ka ulatuslikku üksuse testimine sama hästi kui struktuurianalüüs.
Teostame nii nutikaid lepinguid auditid ja hõlvamine testid potentsiaali leidmiseks
turvanõrkused, mis võivad platvormi kahjustada terviklikkuse.
Kui vajate abi nutikates lepingutes audit, võite vabalt sirutama meie ekspertidele leiad siit!
Olla ajakohane meie tööga liituge meiega kogukond:-
- 2021
- juurdepääs
- tegevus
- ADEelis
- Materjal: BPA ja flataatide vaba plastik
- analüüs
- taotlus
- ümber
- eelis
- vara
- audit
- Automatiseeritud
- Automaatika
- tagauks
- Miljard
- binants
- blockchain
- BnB
- Bolt
- BSC
- Bug
- vead
- muutma
- CNBC
- kood
- Münt
- Mündid
- komponent
- leping
- lepingud
- Cross-Chain
- krüpto
- krüptovara
- cryptocurrencies
- cryptocurrency
- Krüptovaluutade tööstus
- andmed
- andmebaasid
- Defi
- Disain
- arendaja
- Arendajad
- DID
- dollarit
- ökosüsteemi
- ethereum
- sündmus
- sündmused
- täitmine
- Ekspluateeri
- ebaedu
- võlts
- rahastama
- Firma
- välklamp
- kiirlaen
- kiirlaenu ärakasutamine
- vigu
- kahvel
- tasuta
- täis
- funktsioon
- näksima
- häkkerid
- hacks
- ajalugu
- hoidma
- Kuidas
- HTTPS
- tohutu
- tööstus
- info
- Koostalitlusvõime
- seotud
- IP
- küsimustes
- IT
- liituma
- suur
- viima
- Likviidsus
- laen
- peamine
- Tegemine
- juhtimine
- Märts
- keskmine
- miljon
- raha
- kuu
- võrk
- Muu
- inimesele
- ujula
- surve
- hind
- projekt
- projektid
- Reaalsus
- põhjustel
- aru
- läbi
- jooksmine
- petuskeemid
- turvalisus
- komplekt
- arveldamine
- seiskamine
- nutikas
- arukas leping
- Tarkvaralepingud
- So
- tarkvara
- hing
- algus
- varastas
- varastatud
- edu
- testid
- aeg
- märgid
- Kauplemine
- tehing
- Tehingud
- Usalda
- tüüpvorm
- us
- USD
- Kasutajad
- Haavatavused
- haavatavus
- rahakott
- Töö
- väärt
- null
