DeFi on ollut dynaaminen osa kryptovaluuttateollisuutta noin $80 miljardia omaisuutta lukittu protokolliin maaliskuussa 2021. Kuten sanonta kuuluu, ongelmat kuitenkin kerääntyvät sinne, missä rahat ovat.
DeFin projektit ovat olleet väärennöksiä ja huijauksia, ja löysä pultti tällaisessa toiminnassa ovat olleet huonosti rakennettuja älykkäitä sopimuksia. Tämä käy ilmi, jos tarkastelet viime kuukausien huijauksia.
Polyverkkohyökkäys
Kehitetty käsittelemään lohkoketjujen yhteentoimivuutta, Poly Network kasvoi nopeasti ja lukitsi noin miljardin Yhdysvaltain dollarin arvosta kryptoomaisuutta. Sidosryhmät olivat kuitenkin shokissa, kun yli $600 miljoona USD kryptovaluuttaa varastettiin yhdellä hyökkäyksellä. Tämä jätti protokollan hallinnoitavat varat (AUM) yli puoleen.
Hakkeroinnin onnistumiseksi tekijät omistivat haavoittuvuuden ansiosta älykkäässä sopimuksessa, jota käytetään protokollassa ketjujen väliseen omaisuuden siirtoon. Hakkerit korvasivat älysopimuksen normaalisti käyttämän osoitteen omalla lompakkoosoitteellaan. Toimintatapa toistettiin Polygon-, Ethereum- ja BSC-lohkoketjuissa kryptovaluuttojen saamiseksi, jolloin kymmenet tuhannet protokollan käyttäjät jäivät kylmään.
Poly Networkin turvallisuustiimi pystyi kaivaamaan sähköpostin, IP-osoitteen ja muut tiedot hakkereista. Paineen alaisena he palauttivat suuren osan varastetusta tavarasta! Mutta kaikki protokollat eivät ole niin onnekkaita.
PancakeBunny-hyökkäys
Toukokuussa 2021 PancakeBunny-protokolla joutui hyökkäykseen, kun hakkerit tekivät salaussaaliin arvoisen $45 miljoonaa. He käyttivät tähän tarkoitukseen pikalainaa. Mikä pahempaa, hakkerit vaihtoivat PUPU rahakkeita Binance-kolikoita varten, jolloin BUNNY-rahakkeiden hinta nousee $6 alkaen $146.
Mikä pahempaa, toinen hyökkäys seurasi nopeasti peräkkäin. Hyökkäyksestä huolimatta Bunny Financen kehittäjät eivät onnistuneet estämään hyökkäystä PolyBunnyin, yrityksen Polygon-lohkoketjuhaarukkaan. Hyökkääjät lyöivät $2.1 miljoonan arvoinen POLYBUNNY. POLYBUNNY-rahakkeiden hinta putosi 2 dollariin 10 dollarista.
Pikalainaan liittyy älykäs sopimus, jonka avulla kuka tahansa voi lainata ja maksaa takaisin yhdellä kertaa. He manipuloivat BNB:n hintaa käyttämällä PancakeBunnyn BNB-USDT-likviditeettipoolin haavoittuvuutta ja onnistuivat lyömään lähes seitsemän miljoonaa BUNNYa kuusivaiheisessa prosessissa.
BurgerSwap-hyökkäys
28. toukokuuta 2021 BurgerSwap BSC-lohkoketjussa kärsi flash-lainahyökkäyksestä. Hakkerit varastivat $ 7.2M 14 kaupassa. Jälleen syyllinen oli pikalainan hyväksikäyttö.
Hyökkääjät loivat oman väärennetyn kolikon (epätyypilliset BEP-20-rahakkeet) ja loivat uuden kauppaparin $BURGERin kanssa. Käyttämällä $WBNB-reititystä hakkerit palasivat sisään BurgerSwap väärennettyjen kolikoiden ja parin sopimuksen manipuloitujen reservien kautta, mikä saa hinnan muuttumaan ja ansaitsee rahaa.
Sopimuksen rooli
DeFi-projektit ovat itsehallinnollisia älykkäillä sopimuksilla, joten kaikista epäonnistumisista tulee suuri huolenaihe sidosryhmille. Älykäs sopimus sisältää joukon ohjelmistokoodeja, jotka on suunniteltu automatisoimaan toteutusta ja selvitystä. Juuri tämä kerros tekee lohkoketjuprotokollien automaatiosta todellisuutta. Älykkäillä sopimuksilla on määritellyt alkamis- ja lopputapahtumat, jotka perustuvat ulkoisesti tapahtuvaan tapahtumaan.
Luetuimmat - Mitä ei pidä unohtaa, kun tarkistat älykkäitä sopimuksia DeFi: ssä
Monen osapuolen allekirjoitus valvoo pääsyä sopimukseen. Pääsy ulkoisiin ja sisäisiin tietolähteisiin laukaisee ehtojen toteuttamisen. Älykkäät sopimukset voivat käyttää hajautettuja tietokantoja, joissa omaisuus on tallennettu. Ne sisältävät myös upotettua tietoa omaisuuden omistajuudesta ja osapuolista.
Miksi älykkäiden sopimusten tekeminen todella älykkäiksi on niin tärkeää
Älykkäät sopimukset ovat DeFi-protokollien mieli ja sielu. Protokollat toimivat täsmälleen samalla tavalla kuin niitä käyttävät älykkäät sopimukset on ohjelmoitu. Virhe voi aiheuttaa valtavia menetyksiä protokollalle. Mikä pahempaa, se voi johtaa peruuttamattomaan sammutukseen.
Virheellisten älykkäiden sopimusten tekeminen on kehittäjillä. Sopimuksen suunnitteluvirheet johtavat virheisiin, jotka voivat olla vakavia, keskikokoisia tai kohtalaisia. Kehittäjien tulee pystyä luomaan sopimuksia, jotka ovat turvallisia ja toimivat odotetusti. Ei saa olla takaovia, joita hakkerit voivat hyödyntää. Kun sopimus on täynnä kryptovaluuttaa, häikäilemättömät tekijät saattavat yrittää tyhjentää sopimuksen.
Tarkastusten rooli
Älykkäät sopimustarkastukset ovat välttämättömiä koodin virheiden, porsaanreikkien ja tietoturva-aukkojen löytämiseksi ja parannuksien ehdottamiseksi. Vaikka lohkoketjut ovat käytännössä turvallinen ekosysteemi, huonosti kirjoitettu älykäs sopimus luo haavoittuvuuden. Kehittäjiin ei voi täysin luottaa tehdä virheettömiä sopimuksia kahdesta syystä.
Ensinnäkin yksittäisen kehittäjän tai heidän tiiminsä ei ole inhimillisesti mahdollista varmistaa, että kaikki haavoittuvuuksia koskevat parametrit täyttyvät. Toiseksi kehittäjät voivat tarkoituksella jättää takaoven tyhjentääkseen sopimuksen haluamallaan hetkellä. Molempien esteiden poistamiseksi tarvitaan perusteellinen tarkastus.
Älykkäiden sopimusten tietoturvatarkastus sisältää sovellusta käyttävän koodin perusteellisen analyysin, jonka tavoitteena on korjata suunnitteluongelmat, koodin virheet tai tietoturva-aukkoja. Sinun on nollattava tietoturvatarkastusyritys, johon voit luottaa tarkastuksen. Prosessi sisältää tyypillisesti vaiheet, kuten eritelmien hyväksyminen, testien suorittaminen, automaattisten suoritustyökalujen suorittaminen, koodin manuaalinen analyysi ja raportin luominen.
Käärimistä
Hakkerit, kuten Poly Network, PancakeBunny ja BurgerSwap, korostavat sitä kriittinen älykäs sopimusauditointi on lohkoketjuprojektin onnistumisen puolesta. Tarkastukset auttaa löytämään virheitä, ongelmia ja tietoturva-aukkoja ja auttaa korjaamaan porsaanreiät ennen kuin vahinkoja tapahtuu.
Ota yhteyttä QuillAuditsiin
QuillAudits on turvallinen älykäs sopimusten tarkastusalusta, jonka on suunnitellut QuillHash
Teknologiat.
Se on tarkastusalusta, joka analysoi ja tarkistaa tarkasti älykkäät sopimukset suojaushaavoittuvuuksien tarkistamiseksi tehokkaasti manuaalinen tarkistaa kanssa staattinen ja dynaaminen analyysityökalut, kaasuanalysaattorit sekä simulaattorit. Lisäksi tarkastusprosessi sisältää myös laajan yksikkötestaus sekä rakenteellinen analyysi.
Teemme molemmat älykkäät sopimukset tarkastukset ja tunkeutuminen testejä potentiaalin löytämiseksi
tietoturvahaavoittuvuuksia, jotka voivat vahingoittaa alustan eheys.
Jos tarvitset jotain apu älykkäissä sopimuksissa tilintarkastus, voit vapaasti Yhteydenotot asiantuntijoillemme täällä!
Olla ajan tasalla työssämme, liity joukkoomme yhteisö:-
- 2021
- pääsy
- toiminta
- Etu
- Kaikki
- analyysi
- Hakemus
- noin
- etu
- Varat
- tilintarkastus
- Automatisoitu
- Automaatio
- takaoven
- Miljardi
- binance
- blockchain
- BnB
- Pultti
- BSC
- Vika
- Bugs
- muuttaa
- CNBC
- koodi
- Kolikko
- Kolikot
- komponentti
- sopimus
- sopimukset
- Rajat Chain
- Crypto
- kryptoperiodin varat
- cryptocurrencies
- kryptovaluutta
- Salausvaluuttateollisuus
- tiedot
- tietokannat
- defi
- Malli
- Kehittäjä
- kehittäjille
- DID
- dollaria
- ekosysteemi
- ethereum
- tapahtuma
- Tapahtumat
- teloitus
- Käyttää hyväkseen
- Epäonnistuminen
- väärennös
- rahoittaa
- Yritys
- salama
- pikalaina
- pikalainan hyödyntäminen
- puutteita
- haarukka
- Ilmainen
- koko
- toiminto
- hakata
- hakkerit
- hakata
- historia
- pitää
- Miten
- HTTPS
- valtava
- teollisuus
- tiedot
- Interoperability
- osallistuva
- IP
- kysymykset
- IT
- yhdistää
- suuri
- johtaa
- likviditeetti
- lainata
- merkittävä
- Tekeminen
- johto
- maaliskuu
- keskikokoinen
- miljoona
- raha
- kk
- verkko
- Muut
- foorumi
- pool
- paine
- hinta
- projekti
- hankkeet
- Todellisuus
- syistä
- raportti
- arviot
- juoksu
- huijauksia
- turvallisuus
- setti
- tilitys
- sulkeminen
- fiksu
- älykäs sopimus
- Smart-sopimukset
- So
- Tuotteemme
- Sielu
- Alkaa
- varasti
- varastettu
- menestys
- testit
- aika
- tokens
- kaupankäynti
- kauppa
- Liiketoimet
- Luottamus
- painokehiö
- us
- USD
- Käyttäjät
- haavoittuvuuksia
- alttius
- Lompakko
- Referenssit
- arvoinen
- nolla-
