DeFi یک جزء پویا از صنعت ارزهای دیجیتال با تقریباً $80 میلیارد دارایی در پروتکل ها قفل شده است در مارس 2021. همانطور که گفته می شود، مشکلات در جایی که پول است انباشته می شود.
پروژه ها در DeFi جعل و کلاهبرداری بوده اند و پیچ و مهره شل در چنین فعالیت هایی قراردادهای هوشمند بد ساخته شده است. اگر به کلاهبرداری های ماه های اخیر نگاه کنید، این امر آشکار می شود.
حمله شبکه پلی
توسعه یافته برای پرداختن به قابلیت همکاری بلاک چین ها، Poly Network به سرعت رشد کرد و حدود یک میلیارد دلار دارایی های رمزنگاری شده را قفل کرد. با این حال، ذینفعان در شوک باقی ماندند که بیش از $600 میلیون دلار ارز دیجیتال در یک حمله به سرقت رفت. این باعث شد که دارایی های پروتکل تحت مدیریت (AUM) بیش از نصف کاهش یابد.
برای موفقیت هک، عاملان به لطف آسیبپذیری در قرارداد هوشمند مورد استفاده در پروتکل برای نقل و انتقال داراییهای زنجیرهای متقابل مالکیت داشتند. هکرها آدرس کیف پول خود را جایگزین آدرسی کردند که معمولاً توسط قرارداد هوشمند استفاده می شود. این روش در سراسر بلاک چین های Polygon، Ethereum و BSC برای در اختیار گرفتن ارزهای دیجیتال تکرار شد و ده ها هزار کاربر پروتکل را در سردی رها کرد.
تیم امنیتی در Poly Network توانستند ایمیل، IP و سایر جزئیات هکرها را بررسی کنند. تحت فشار، یک تکه بزرگ از وسایل دزدیده شده را پس دادند! اما همه پروتکل ها چندان خوش شانس نیستند.
حمله Pancake Bunny
در ماه مه 2021، پروتکل PancakeBunny با حمله ای مواجه شد که هکرها دارایی های ارز دیجیتال را غنیمت کردند. $45 میلیون. آنها برای این منظور از یک اکسپلویت وام فلش استفاده کردند. بدتر از آن، هکرها مبادله کردند بوننی توکنهایی برای سکههای بایننس، که قیمت مخزن توکنهای BUNNY را افزایش میدهد $6 از جانب $146.
بدتر از آن، حمله دیگری متوالی دنبال شد. با وجود این حمله، توسعه دهندگان Bunny Finance نتوانستند از حمله به PolyBunny، فورک بلاک چین Polygon این شرکت جلوگیری کنند. مهاجمان ضرب کردند $2.1 میلیون پولی بانی. قیمت توکن های POLYBUNNY از 2 دلار به 10 دلار کاهش یافت.
وام فلش شامل یک قرارداد هوشمند است که به هر کسی اجازه می دهد در یک معامله وام بگیرد و بازپرداخت کند. آنها قیمت BNB را با استفاده از یک آسیب پذیری در استخر نقدینگی BNB-USDT PancakeBunny دستکاری کردند و تقریباً هفت میلیون BUNNY را در یک فرآیند شش مرحله ای با موفقیت استخراج کردند.
حمله BurgerSwap
در 28 مه 2021، BurgerSwap در بلاک چین BSC مورد حمله وام فلش قرار گرفت. هکرها سرقت کردند $ 7.2M در 14 تراکنش باز هم، مقصر سوء استفاده از وام فلش بود.
کاری که مهاجمان انجام دادند این بود که سکه جعلی خود را ایجاد کردند (توکن های غیر استاندارد BEP-20) و یک جفت تجاری جدید با $BURGER ایجاد کردند. با استفاده از مسیریابی $WBNB، هکرها دوباره وارد شدند تبادل برگر از طریق سکه های جعلی و ذخایر دستکاری شده در قرارداد این جفت، باعث تغییر قیمت و کسب درآمد آنها می شود.
نقش قرارداد
پروژههای DeFi توسط قراردادهای هوشمند اداره میشوند، بنابراین هرگونه شکست به یک نگرانی اصلی برای ذینفعان تبدیل میشود. یک قرارداد هوشمند شامل مجموعه ای از کدهای نرم افزاری است که برای خودکارسازی اجرا و تسویه حساب طراحی شده اند. این لایه است که اتوماسیون در پروتکل های بلاک چین را به واقعیت تبدیل می کند. قراردادهای هوشمند دارای یک رویداد شروع و پایان تعریف شده، بر اساس رویدادی است که در خارج اتفاق می افتد.
بیشترین خوانده شده - هنگام حسابرسی قراردادهای هوشمند در DeFi چه چیزی را نباید فراموش کرد
امضای چند جانبه دسترسی به قرارداد را کنترل می کند. دسترسی به منابع داده خارجی و داخلی باعث اجرای شرایط می شود. قراردادهای هوشمند می توانند به پایگاه های داده توزیع شده که در آن دارایی ها ذخیره می شوند دسترسی داشته باشند. آنها همچنین حاوی اطلاعات جاسازی شده در مورد مالکیت دارایی ها و طرف های درگیر هستند.
چرا ساختن قراردادهای هوشمند واقعاً هوشمندانه بسیار مهم است
قراردادهای هوشمند ذهن و روح پروتکل های DeFi هستند. پروتکلها دقیقاً به روشی عمل میکنند که قراردادهای هوشمندی که آنها را تغذیه میکنند، برنامهریزی شدهاند. یک اشکال می تواند منجر به ضررهای زیادی برای پروتکل شود. بدتر از آن، ممکن است به یک خاموشی برگشت ناپذیر منجر شود.
مسئولیت بستن قراردادهای هوشمند بی عیب و نقص بر عهده توسعه دهندگان است. اشکالات طراحی قرارداد منجر به اشکالاتی می شود که ممکن است شدید، متوسط یا متوسط باشند. توسعه دهندگان باید بتوانند قراردادهایی ایجاد کنند که ایمن باشند و مطابق انتظار عمل کنند. هیچ درب پشتی نباید وجود داشته باشد که هکرها بتوانند از آن سوء استفاده کنند. هنگامی که قرارداد مملو از ارزهای رمزنگاری شده است، ممکن است عناصر نادرست سعی کنند قرارداد را تمام کنند.
نقش ممیزی ها
ممیزی قراردادهای هوشمند برای کشف خطاها، حفرهها و آسیبپذیریهای امنیتی در کد و پیشنهاد بهبودها ضروری است. در حالی که بلاک چین ها عملا یک اکوسیستم امن هستند، یک قرارداد هوشمند ضعیف، آسیب پذیری ایجاد می کند. برای توسعه دهندگان نمی توان به طور کامل اعتماد کرد ایجاد قراردادهای بی عیب و نقص به دو دلیل
اولاً، از نظر انسانی برای یک توسعهدهنده یا تیمی از آنها امکان پذیر نیست که تمام پارامترهای مربوط به آسیبپذیریها را رعایت کنند. ثانیاً، توسعه دهندگان ممکن است عمداً یک درب پشتی را برای تخلیه قرارداد در زمان انتخاب خود بگذارند. برای نفی هر دو این موانع، یک ممیزی کامل مورد نیاز است.
ممیزی امنیتی قراردادهای هوشمند شامل تجزیه و تحلیل کامل کدهای در حال اجرا برنامه با هدف تصحیح مسائل طراحی، خطاهای موجود در کد یا آسیب پذیری های امنیتی است. شما باید یک شرکت حسابرسی امنیتی را که بتوانید در ممیزی به آن اعتماد کنید، صفر کنید. این فرآیند معمولاً شامل مراحلی مانند توافق بر روی مجموعهای از مشخصات، اجرای آزمایشها، اجرای ابزارهای خودکار اجرای خودکار، تجزیه و تحلیل دستی کد و ایجاد گزارش است.
پسگفتار
هک هایی مانند Poly Network، PancakeBunny، و BurgerSwap بر چگونگی این کار تاکید دارند حسابرسی قرارداد هوشمند حیاتی برای موفقیت یک پروژه بلاک چین است. ممیزی به کشف خطاها، مشکلات و آسیبپذیریهای امنیتی کمک میکند و به رفع حفرهها قبل از آسیبدیدگی کمک میکند.
با QuillAudits تماس بگیرید
QuillAudits یک پلت فرم حسابرسی قرارداد هوشمند ایمن است که توسط QuillHash
فن آوری ها
این یک پلتفرم حسابرسی است که قراردادهای هوشمند را برای بررسی آسیبپذیریهای امنیتی از طریق اثربخشی دقیق تجزیه و تحلیل و تأیید میکند. کتابچه راهنمای بررسی با ایستا و پویا ابزار تحلیل، آنالایزرهای گاز همچنین شبیه سازها علاوه بر این، فرآیند حسابرسی نیز شامل گسترده است تست واحد همچنین تحلیل ساختاری
ما هر دو قرارداد هوشمند را انجام می دهیم ممیزی و نفوذ تست هایی برای یافتن پتانسیل
آسیب پذیری های امنیتی که ممکن است به پلت فرم آسیب برساند تمامیت.
در صورت نیاز معاونت در قراردادهای هوشمند حسابرسی، در صورت تمایل به رسیدن به به کارشناسان ما اینجا!
بودن به روز با کار ما، به ما بپیوندید اجتماع:-
- 2021
- دسترسی
- فعالیت ها
- مزیت - فایده - سود - منفعت
- معرفی
- تحلیل
- کاربرد
- دور و بر
- دارایی
- دارایی
- حسابرسی
- خودکار
- اتوماسیون
- درپشتی
- بیلیون
- بنیان
- بلاکچین
- bnb
- پیچ
- BSC
- اشکال
- اشکالات
- تغییر دادن
- CNBC
- رمز
- سکه
- سکه
- جزء
- قرارداد
- قرارداد
- صلیب های زنجیره ای
- عضو سازمانهای سری ومخفی
- رمزنگاری دارایی
- ارز رمزنگاری
- کریپتو کارنسی (رمز ارزها )
- صنعت ارزهای دیجیتال
- داده ها
- پایگاه های داده
- DEFI
- طرح
- توسعه دهنده
- توسعه دهندگان
- DID
- دلار
- اکوسیستم
- پست الکترونیک
- ethereum
- واقعه
- حوادث
- اعدام
- بهره برداری
- فیس بوک
- شکست
- جعلی
- سرمایه گذاری
- شرکت
- فلاش
- وام فلش
- بهره برداری وام فلش
- معایب
- چنگال
- رایگان
- کامل
- تابع
- هک
- هکرها
- هک
- تاریخ
- نگه داشتن
- چگونه
- HTTPS
- بزرگ
- صنعت
- اطلاعات
- قابلیت همکاری
- گرفتار
- IP
- مسائل
- IT
- پیوستن
- بزرگ
- رهبری
- لینک
- نقدینگی
- وام
- عمده
- ساخت
- مدیریت
- مارس
- متوسط
- میلیون
- پول
- ماه
- شبکه
- دیگر
- سکو
- استخر
- فشار
- قیمت
- پروژه
- پروژه ها
- واقعیت
- دلایل
- گزارش
- این فایل نقد می نویسید:
- در حال اجرا
- کلاهبرداری
- تیم امنیت لاتاری
- تنظیم
- توافق
- تعطیل
- هوشمند
- قرارداد هوشمند
- قراردادهای هوشمند
- So
- نرم افزار
- روح
- شروع
- دزدیده شد
- به سرقت رفته
- موفقیت
- تست
- زمان
- نشانه
- تجارت
- معامله
- معاملات
- اعتماد
- شکل فرم
- us
- دلار آمریکا
- کاربران
- آسیب پذیری ها
- آسیب پذیری
- کیف پول
- مهاجرت کاری
- با ارزش
- صفر