DeFi est un élément dynamique de l'industrie des crypto-monnaies avec environ $80 milliards d'actifs enfermé dans des protocoles en mars 2021. Mais comme le dit le proverbe, les problèmes s’accumulent là où se trouve l’argent.
Les projets dans DeFi ont été des contrefaçons et des escroqueries, et le verrou de ces activités a été des contrats intelligents mal construits. Cela devient évident si l’on examine les escroqueries de ces derniers mois.
Attaque du réseau Poly
Développé pour répondre à l'interopérabilité des blockchains, Poly Network s'est développé rapidement et a bloqué environ un milliard de dollars d’actifs cryptographiques. Cependant, les parties prenantes ont été sous le choc lorsque plus de $600 Des millions de dollars de crypto-monnaie ont été volés en une seule attaque. Cela a laissé les actifs sous gestion (AUM) du protocole plus que réduits de moitié.
Les auteurs du piratage ont réussi grâce à une vulnérabilité dans le contrat intelligent utilisé dans le protocole de transfert d'actifs entre chaînes. Les pirates ont remplacé l’adresse normalement utilisée par le contrat intelligent par leur propre adresse de portefeuille. Le mode opératoire a été répliqué sur les blockchains Polygon, Ethereum et BSC pour mettre la main sur les crypto-monnaies, laissant des dizaines de milliers d'utilisateurs de protocoles dans le froid.
L'équipe de sécurité de Poly Network a pu enquêter sur les e-mails, l'adresse IP et d'autres détails sur les pirates. Sous la pression, ils ont restitué une grande partie des objets volés ! Mais tous les protocoles ne portent pas cette chance.
Attaque de PancakeBunny
En mai 2021, le protocole PancakeBunny a été confronté à une attaque lorsque des pirates informatiques ont pillé des actifs cryptographiques d'une valeur d'une valeur. $45 million. Ils ont utilisé un exploit de prêt flash à cet effet. Pire encore, les hackers ont échangé LAPIN jetons pour les pièces Binance, ce qui fait que le prix des jetons BUNNY augmente $6 de $146.
Pire encore, une autre attaque s’est succédée rapidement. Malgré l'attaque, les développeurs de Bunny Finance n'ont pas réussi à empêcher l'attaque contre PolyBunny, le fork de blockchain Polygon de la société. Les attaquants ont frappé $2.1 un million de POLYBUNNY. Le prix des jetons POLYBUNNY est passé de 2 $ à 10 $.
Le prêt flash implique un contrat intelligent qui permet à quiconque d'emprunter et de rembourser en une seule transaction. Ils ont manipulé le prix du BNB en utilisant une vulnérabilité dans le pool de liquidité BNB-USDT de PancakeBunny, réussissant à frapper près de sept millions de BUNNY au cours d'un processus en six étapes.
Attaque BurgerSwap
Le 28 mai 2021, BurgerSwap sur la blockchain BSC a subi une attaque de prêt flash. Les pirates ont volé 7.2 M$ en 14 transactions. Encore une fois, le coupable était un exploit de prêt flash.
Les attaquants ont créé leur propre fausse pièce (jetons BEP-20 non standard) et ont créé une nouvelle paire de trading avec $BURGER. Grâce au routage $WBNB, les pirates sont rentrés Échange de hamburgers via de fausses pièces et des réserves manipulées dans le contrat de la paire, déclenchant le changement de prix et gagnant leur argent.
Le rôle du contrat
Les projets DeFi sont autonomes par des contrats intelligents, de sorte que tout échec devient une préoccupation majeure pour les parties prenantes. Un contrat intelligent implique un ensemble de codes logiciels conçus pour automatiser l'exécution et le règlement. C’est cette couche qui fait de l’automatisation des protocoles blockchain une réalité. Les contrats intelligents ont des événements de début et de fin définis, basés sur un événement qui se produit en externe.
Les plus lus - Ce qu'il ne faut pas oublier lors de l'audit de contrats intelligents dans DeFi
La signature multipartite contrôle l’accès au contrat. L'accès aux sources de données externes et internes déclenche l'exécution des conditions. Les contrats intelligents peuvent accéder aux bases de données distribuées où les actifs sont stockés. Ils contiennent également des informations intégrées sur la propriété des actifs et les parties impliquées.
Pourquoi rendre les contrats intelligents vraiment intelligents est si important
Les contrats intelligents sont l’esprit et l’âme des protocoles DeFi. Les protocoles se comportent exactement de la même manière que les contrats intelligents qui les alimentent sont programmés. Un bug pourrait entraîner d’énormes pertes pour le protocole. Pire encore, cela pourrait conduire à un arrêt irréversible.
Il incombe aux développeurs de créer des contrats intelligents impeccables. Les défauts de conception du contrat entraînent des bugs qui peuvent être graves, moyens ou modérés. Les développeurs doivent être en mesure de créer des contrats sécurisés et fonctionnant comme prévu. Il ne devrait y avoir aucune porte dérobée dont les pirates pourraient profiter. Une fois que le contrat est rempli de cryptomonnaies, des éléments peu scrupuleux pourraient tenter de vider le contrat.
Le rôle des audits
Les audits de contrats intelligents sont impératifs pour découvrir les erreurs, les failles et les vulnérabilités de sécurité dans le code et suggérer des améliorations. Alors que les blockchains constituent pratiquement un écosystème sécurisé, un contrat intelligent mal rédigé crée une vulnérabilité. On ne peut pas faire entièrement confiance aux développeurs pour créer des contrats impeccables pour deux raisons.
Premièrement, il n’est humainement pas possible pour un seul développeur ou une équipe de garantir que tous les paramètres concernant les vulnérabilités sont respectés. Deuxièmement, les développeurs peuvent délibérément laisser une porte dérobée pour vider le contrat au moment de leur choix. Pour éliminer ces deux obstacles, un audit approfondi est nécessaire.
L'audit de sécurité des contrats intelligents implique une analyse approfondie du code exécutant l'application dans le but de corriger les problèmes de conception, les erreurs dans le code ou les vulnérabilités de sécurité. Vous devez vous concentrer sur un cabinet d’audit de sécurité auquel vous pouvez faire confiance pour l’audit. Le processus implique généralement des étapes telles que l'accord sur un ensemble de spécifications, l'exécution de tests, l'exécution d'outils d'exécution automatisés, l'analyse manuelle du code et la création de rapports.
Emballage en place
Des hacks tels que Poly Network, PancakeBunny et BurgerSwap soulignent à quel point audit critique des contrats intelligents est pour la réussite d’un projet blockchain. Des vérifications aider à découvrir les erreurs, les problèmes et les vulnérabilités de sécurité, aidant ainsi à combler les failles avant que des dommages ne soient causés.
Contactez QuillAudits
Audits de plume est une plateforme sécurisée d'audits de contrats intelligents conçue par QuillHash
Les technologies.
Il s'agit d'une plate-forme d'audit qui analyse et vérifie rigoureusement les contrats intelligents pour vérifier les vulnérabilités de sécurité grâce à des Manuel revoir avec statique ainsi que Dynamic outils d'analyse, analyseurs de gaz ainsi que simulateurs. De plus, le processus d'audit comprend également des tests unitaires ainsi que analyse structurelle.
Nous menons à la fois des contrats intelligents audits ainsi que pénétration des tests pour trouver le potentiel
vulnérabilités de sécurité qui pourraient nuire à la plate-forme intégrité.
Si vous avez besoin de assistance dans les contrats intelligents audit, ne hésitez pas à nous contacter à nos experts ici!
Pour obtenir à jour avec notre travail, rejoignez notre Community:-
- 2021
- accès
- activités
- Avantage
- Tous
- selon une analyse de l’Université de Princeton
- Application
- autour
- atout
- Outils
- audit
- Automatisation
- Automation
- détourné
- Milliards
- binance
- blockchain
- ENB
- Volt (Bolt)
- BSC
- Punaise
- bogues
- Change
- CNBC
- code
- Coin
- Pièces de monnaie
- composant
- contrat
- contrats
- Cross-Chain
- Crypto
- crypto-assets
- cryptocurrencies
- crypto-monnaie
- L'industrie de la crypto-monnaie
- données
- bases de données
- DeFi
- Conception
- Développeur
- mobiles
- DID
- dollars
- risque numérique
- Ethereum
- événement
- événements
- exécution
- Exploiter
- Échec
- faux
- finance
- Ferme
- Flash
- prêt flash
- exploit de prêt flash
- défauts
- fourche
- Test d'anglais
- plein
- fonction
- entaille
- les pirates
- hacks
- Histoire
- appuyez en continu
- Comment
- HTTPS
- majeur
- industrie
- d'information
- Interopérabilité
- impliqué
- IP
- vous aider à faire face aux problèmes qui vous perturbent
- IT
- rejoindre
- gros
- conduire
- Liquidité
- prêt
- majeur
- Fabrication
- gestion
- Mars
- moyenne
- million
- de l'argent
- mois
- réseau et
- Autre
- plateforme
- pool
- la parfaite pression
- prix
- Projet
- projets
- Réalité
- Les raisons
- rapport
- Avis
- pour le running
- les escroqueries
- sécurité
- set
- règlement
- shutdown
- smart
- contrat intelligent
- Contrats intelligents
- So
- Logiciels
- Âme
- Commencer
- a volé
- volé
- succès
- tests
- fiable
- Tokens
- Commerce
- transaction
- Transactions
- La confiance
- typeform
- us
- USD
- utilisateurs
- vulnérabilités
- vulnérabilité
- Wallet
- Activités:
- vaut
- zéro
