A DeFi a kriptovaluta-ipar dinamikus alkotóeleme, kb $80 milliárd vagyon protokollokba zárva 2021 márciusában. Ahogy a mondás tartja, a problémák ott halmozódnak fel, ahol a pénz van.
A DeFi projektjei hamisítások és átverések voltak, és az ilyen tevékenységek laza csavarja a rosszul felépített intelligens szerződések. Ez nyilvánvalóvá válik, ha megvizsgáljuk az elmúlt hónapok csalásait.
Poly Network támadás
A blokkláncok interoperabilitásának kezelésére fejlesztették ki, A Poly Network gyorsan növekedett és körülbelül egymilliárd dollár értékű kriptovagyont zárolt le. Az érintettek azonban sokkban maradtak, amikor több mint $600 millió USD kriptovalutát loptak el egyetlen támadás során. Emiatt a protokoll kezelt vagyona (AUM) több mint felére csökkent.
A feltörés sikere érdekében az elkövetők a láncok közötti eszközátadási protokollban használt intelligens szerződés sérülékenységének köszönhetően birtokoltak. A hackerek saját pénztárcacímüket cserélték le az intelligens szerződés által általában használt címre. A működési módot a Polygon, az Ethereum és a BSC blokkláncokon keresztül reprodukálták, hogy megszerezzék a kriptovalutákat, így protokollfelhasználók tízezreit hagyták kint a hidegben.
A Poly Network biztonsági csapatának sikerült kiásni az e-maileket, az IP-címet és a hackerek egyéb részleteit. Nyomás alatt visszaadták az ellopott cuccok nagy részét! De nem minden protokoll ilyen szerencsés.
PancakeBunny támadás
2021 májusában a PancakeBunny protokollt támadás érte, amikor a hackerek értékes kriptovagyont készítettek. $45 millió. A cél érdekében gyorskölcsönzést használtak. Ami még rosszabb, a hackerek cseréltek NYUSZI tokenek Binance érméket, így az ár a BUNNY tokenek tank $6 ból ből $146.
Ami még rosszabb, gyors egymásutánban újabb támadás következett. A támadás ellenére a Bunny Finance fejlesztői nem tudták megakadályozni a PolyBunny, a cég Polygon blokklánc villája elleni támadást. A támadók verték $2.1 millió értékű POLYBUNNY. A POLYBUNNY tokenek ára 2 dollárról 10 dollárra süllyedt.
A gyorskölcsön egy intelligens szerződést foglal magában, amely lehetővé teszi, hogy bárki kölcsönt vegyen fel és egy tranzakcióban visszafizessen. A PancakeBunny BNB-USDT likviditási készletében lévő sebezhetőség segítségével manipulálták a BNB árát, és sikeresen vertek csaknem hétmillió BUNNY-t egy hatlépcsős folyamat során.
BurgerSwap támadás
28. május 2021-án a BSC blokkláncon futó BurgerSwap gyorskölcsönzési támadást szenvedett. Hackerek loptak $ 7.2M 14 tranzakcióban. A tettes ismét egy gyorskölcsön-kizsákmányolás volt.
A támadók létrehozták saját hamis érméket (nem szabványos BEP-20 tokenek), és létrehoztak egy új kereskedési párt a $BURGER-rel. A $WBNB routing használatával a hackerek újra beléptek Burger csere hamis érmék és manipulált tartalékok a pár szerződésében, ami megváltoztatja az árat, és pénzt keresnek.
A szerződés szerepe
A DeFi projekteket intelligens szerződések irányítják, így minden kudarc komoly gondot okoz az érdekelt feleknek. Az intelligens szerződés egy sor szoftverkódot tartalmaz, amelyek a végrehajtás és az elszámolás automatizálására szolgálnak. Ez a réteg teszi valósággá a blokklánc-protokollok automatizálását. Az intelligens szerződéseknek meghatározott kezdési és befejezési eseményei vannak, amelyek egy külső eseményen alapulnak.
Legolvasottabb - Mit ne felejtsen el az intelligens szerződések ellenőrzésekor a DeFi-ben
A többoldalú aláírás szabályozza a szerződéshez való hozzáférést. A külső és belső adatforrásokhoz való hozzáférés kiváltja a feltételek végrehajtását. Az intelligens szerződések hozzáférhetnek az elosztott adatbázisokhoz, ahol az eszközöket tárolják. Beágyazott információkat is tartalmaznak az eszközök tulajdonjogáról és az érintett felekről.
Miért olyan fontos az intelligens szerződések igazán okos kialakítása
Az intelligens szerződések a DeFi protokollok elméje és lelke. A protokollok pontosan úgy viselkednek, ahogy az őket tápláló intelligens szerződések programozva vannak. Egy hiba óriási veszteségeket okozhat a protokollban. Ami még rosszabb, visszafordíthatatlan leálláshoz vezethet.
A hibátlan intelligens szerződések megkötése a fejlesztőkre hárul. A szerződés tervezési hibái súlyos, közepes vagy közepes méretű hibákhoz vezetnek. A fejlesztőknek képesnek kell lenniük olyan szerződések létrehozására, amelyek biztonságosak és az elvárásoknak megfelelően működnek. Nem lehetnek hátsó ajtók, amelyeket a hackerek kihasználhatnak. Ha a szerződés tele van kriptovalutával, gátlástalan elemek megpróbálhatják kiüríteni a szerződést.
Az auditok szerepe
Az intelligens szerződés-ellenőrzések elengedhetetlenek a kódban található hibák, kiskapuk és biztonsági rések feltárásához, valamint fejlesztési javaslatokhoz. Míg a blokkláncok gyakorlatilag biztonságos ökoszisztémát jelentenek, egy rosszul megírt intelligens szerződés sebezhetőséget okoz. A fejlesztőkben nem lehet teljes mértékben megbízni hibátlan szerződések létrehozása két okból.
Először is, emberileg nem lehetséges egyetlen fejlesztő vagy egy csapat számára, hogy biztosítsa a sebezhetőségre vonatkozó összes paraméter teljesülését. Másodszor, a fejlesztők szándékosan egy hátsó ajtót hagyhatnak a szerződés lemerítésére a választott időpontban. Mindkét akadály kiküszöbölése érdekében alapos ellenőrzésre van szükség.
Az intelligens szerződések biztonsági auditálása magában foglalja az alkalmazást futtató kód alapos elemzését, amelynek célja a tervezési problémák, a kód hibái vagy a biztonsági rések kijavítása. Le kell nulláznia egy biztonsági könyvvizsgáló céget, amelyre rábízhatja az auditot. A folyamat jellemzően olyan lépéseket tartalmaz, mint a specifikációk elfogadása, a tesztek végrehajtása, az automatizált végrehajtási eszközök futtatása, a kód kézi elemzése és a jelentéskészítés.
Csomagolta
Az olyan hackek, mint a Poly Network, a PancakeBunny és a BurgerSwap, hangsúlyozzák, hogyan kritikus intelligens szerződés-auditálás egy blokklánc projekt sikerét szolgálja. Audit segít felfedezni a hibákat, problémákat és biztonsági réseket, segít betömni a kiskapukat, mielőtt bármilyen kár keletkezne.
Forduljon a QuillAuditshoz
QuillAudits által tervezett biztonságos intelligens szerződés-ellenőrzési platform QuillHash
Technologies.
Ez egy auditáló platform, amely szigorúan elemzi és ellenőrzi az intelligens szerződéseket, hogy hatékonyan ellenőrizze a biztonsági réseket. kézikönyv felülvizsgálja statikus és a dinamikus elemző eszközök, gázelemzők szintén szimulátorok. Ezenkívül az ellenőrzési folyamat kiterjedt egység tesztelés szintén szerkezeti elemzés.
Mindkettő intelligens szerződést köt ellenőrzések és a behatolás tesztek a potenciál megtalálására
biztonsági réseket, amelyek károsíthatják a platformot sértetlenség.
Ha szüksége van rá segítségnyújtás az intelligens szerződésekben könyvvizsgálat, bátran elérje szakértőinknek itt!
Lenni naprakész munkánkkal, csatlakozzon a mieinkhez Közösség:-
- 2021
- hozzáférés
- tevékenységek
- Előny
- Minden termék
- elemzés
- Alkalmazás
- körül
- vagyontárgy
- Eszközök
- könyvvizsgálat
- Automatizált
- Automatizálás
- hátsó ajtó
- Billió
- binance
- blockchain
- BNB
- Csavarozza
- BSC
- Bogár
- bogarak
- változik
- CNBC
- kód
- Érme
- érmék
- összetevő
- szerződés
- szerződések
- Kereszt-lánc
- crypto
- kripto-eszközök
- cryptocurrencies
- cryptocurrency
- Cryptocurrency ipar
- dátum
- adatbázisok
- Defi
- Design
- Fejlesztő
- fejlesztők
- DID
- dollár
- ökoszisztéma
- Ethereum
- esemény
- események
- végrehajtás
- Exploit
- Kudarc
- hamisítvány
- finanszíroz
- Cég
- Vaku
- gyorshitel
- gyorshitel kihasználása
- hibái
- villa
- Ingyenes
- Tele
- funkció
- csapkod
- hackerek
- hack
- történelem
- tart
- Hogyan
- HTTPS
- hatalmas
- ipar
- információ
- Az interoperabilitás
- részt
- IP
- kérdések
- IT
- csatlakozik
- nagy
- vezet
- fizetőképesség
- hitel
- fontos
- Gyártás
- vezetés
- március
- közepes
- millió
- pénz
- hónap
- hálózat
- Más
- emelvény
- medence
- nyomás
- ár
- program
- projektek
- Valóság
- miatt
- jelentést
- Kritika
- futás
- csalások
- biztonság
- készlet
- település
- üzemszünet
- okos
- okos szerződés
- Intelligens szerződések
- So
- szoftver
- lélek
- kezdet
- stóla
- lopott
- siker
- tesztek
- idő
- tokenek
- Kereskedés
- tranzakció
- Tranzakciók
- Bízzon
- betűforma
- us
- USAdollár
- Felhasználók
- sérülékenységek
- sebezhetőség
- pénztárca
- Munka
- érdemes
- nulla
