DeFi telah menjadi komponen dinamis dari industri cryptocurrency dengan sekitar $80 miliar aset terkunci ke dalam protokol pada Maret 2021. Namun, seperti kata pepatah, masalah menumpuk di mana uang itu berada.
Proyek-proyek di DeFi telah dipalsukan dan ditipu, dan baut longgar dalam kegiatan semacam itu telah dibangun dengan buruk oleh kontrak pintar. Ini menjadi jelas jika Anda melihat penipuan dalam beberapa bulan terakhir.
Serangan Jaringan Poli
Dikembangkan untuk mengatasi interoperabilitas blockchain, Poly Network berkembang pesat dan mengunci aset kripto senilai sekitar satu miliar dolar AS. Namun, para pemangku kepentingan terkejut ketika lebih dari $600 juta USD cryptocurrency dicuri dalam satu serangan. Ini membuat aset protokol yang dikelola (AUM) lebih dari setengahnya.
Untuk keberhasilan peretasan, yang dimiliki pelaku berkat kerentanan dalam kontrak pintar yang digunakan dalam protokol untuk transfer aset lintas rantai. Peretas mengganti alamat dompet mereka sendiri dengan alamat yang biasanya digunakan oleh kontrak pintar. Modus operandi direplikasi di seluruh blockchain Polygon, Ethereum dan BSC untuk mendapatkan cryptocurrency, meninggalkan puluhan ribu pengguna protokol dalam kedinginan.
Tim keamanan di Poly Network berhasil menggali email, IP, dan detail peretas lainnya. Di bawah tekanan, mereka mengembalikan sebagian besar barang curian! Tetapi semua protokol tidak seberuntung itu.
Serangan PancakeBunny
Pada Mei 2021, protokol PancakeBunny menghadapi serangan ketika peretas membuat rampasan aset crypto senilai $45 juta. Mereka menggunakan eksploitasi pinjaman kilat untuk tujuan tersebut. Lebih buruk lagi, peretas bertukar KELINCI token untuk koin Binance, membuat harga token BUNNY menjadi $6 dari $146.
Lebih buruk lagi, serangan lain mengikuti secara berurutan. Terlepas dari serangan itu, para pengembang di Bunny Finance gagal mencegah serangan terhadap PolyBunny, garpu blockchain Polygon perusahaan. Para penyerang mencetak $2.1 POLYBUNNY senilai jutaan. Harga token POLYBUNNY turun menjadi $2 dari $10.
Pinjaman kilat melibatkan kontrak cerdas yang memungkinkan siapa saja untuk meminjam dan membayar dalam satu transaksi. Mereka memanipulasi harga BNB menggunakan kerentanan dalam kumpulan likuiditas BNB-USDT dari PancakeBunny, berhasil mencetak hampir tujuh juta BUNNY dalam proses enam tahap.
Serangan BurgerSwap
Pada 28 Mei 2021, BurgerSwap di blockchain BSC mengalami serangan pinjaman kilat. Peretas mencuri $ 7.2M dalam 14 transaksi. Sekali lagi, pelakunya adalah eksploitasi pinjaman kilat.
Apa yang dilakukan penyerang adalah membuat koin palsu mereka sendiri (token BEP-20 non-standar) dan membuat pasangan perdagangan baru dengan $BURGER. Menggunakan perutean $WBNB, peretas masuk kembali BurgerTukar melalui koin palsu dan cadangan yang dimanipulasi dalam kontrak pasangan, memicu harga untuk berubah dan menghasilkan uang.
Peran kontrak
Proyek DeFi diatur sendiri oleh kontrak pintar, sehingga kegagalan apa pun menjadi perhatian utama para pemangku kepentingan. Kontrak cerdas melibatkan serangkaian kode perangkat lunak yang dirancang untuk mengotomatiskan eksekusi dan penyelesaian. Lapisan inilah yang membuat otomatisasi dalam protokol blockchain menjadi kenyataan. Kontrak pintar memiliki peristiwa awal dan akhir yang ditentukan, berdasarkan peristiwa yang terjadi secara eksternal.
Paling Banyak Dibaca โ Apa yang tidak boleh dilupakan saat mengaudit kontrak pintar di DeFi
Tanda tangan multipihak mengontrol akses ke kontrak. Akses ke sumber data eksternal dan internal memicu eksekusi istilah. Kontrak pintar dapat mengakses database terdistribusi tempat aset disimpan. Mereka juga berisi informasi tertanam tentang kepemilikan aset dan pihak yang terlibat.
Mengapa membuat kontrak cerdas benar-benar cerdas sangat penting
Kontrak pintar adalah inti dari protokol DeFi. Protokol berperilaku persis seperti kontrak pintar yang memberi daya pada mereka diprogram. Bug dapat mengakibatkan kerugian besar pada protokol. Lebih buruk lagi, itu mungkin menyebabkan shutdown yang tidak dapat diubah.
Tanggung jawab membuat kontrak pintar yang sempurna ada pada pengembang. Cacat desain kontrak menyebabkan bug yang mungkin parah, sedang, atau sedang. Pengembang harus dapat membuat kontrak yang aman dan berfungsi seperti yang diharapkan. Seharusnya tidak ada pintu belakang yang dapat dimanfaatkan oleh peretas. Setelah kontrak penuh dengan cryptocurrency, elemen yang tidak bermoral mungkin mencoba menguras kontrak.
Peran audit
Audit kontrak cerdas sangat penting untuk menemukan kesalahan, celah, dan kerentanan keamanan dalam kode dan menyarankan perbaikan. Sementara blockchain secara praktis merupakan ekosistem yang aman, kontrak pintar yang ditulis dengan buruk menciptakan kerentanan. Pengembang tidak dapat dipercaya sepenuhnya untuk membuat kontrak tanpa cacat karena dua alasan.
Pertama, secara manusiawi tidak mungkin bagi satu pengembang atau satu tim dari mereka untuk memastikan semua parameter terkait kerentanan terpenuhi. Kedua, pengembang dapat dengan sengaja meninggalkan pintu belakang untuk menguras kontrak pada waktu yang mereka pilih. Untuk meniadakan kedua hambatan tersebut, diperlukan audit yang menyeluruh.
Audit keamanan kontrak pintar melibatkan analisis menyeluruh dari kode yang menjalankan aplikasi dengan tujuan memperbaiki masalah desain, kesalahan dalam kode, atau kerentanan keamanan. Anda perlu membidik perusahaan audit keamanan yang dapat Anda percayai dengan audit tersebut. Proses ini biasanya melibatkan langkah-langkah seperti Menyetujui sekumpulan spesifikasi, Menjalankan pengujian, Menjalankan alat eksekusi otomatis, Analisis kode secara manual, dan Pembuatan laporan.
Membungkus
Peretasan seperti Poly Network, PancakeBunny, dan BurgerSwap menggarisbawahi caranya audit kontrak cerdas kritis adalah untuk keberhasilan proyek blockchain. Audit membantu menemukan kesalahan, masalah, dan kerentanan keamanan, membantu menutup celah sebelum kerusakan terjadi.
Hubungi QuillAudits
QuillAudit adalah platform audit kontrak pintar yang aman yang dirancang oleh QuillHash
Teknologi.
Ini adalah platform audit yang secara ketat menganalisis dan memverifikasi kontrak cerdas untuk memeriksa kerentanan keamanan melalui efektif panduan ulasan dengan statis dan dinamis alat analisis, analisa gas dan juga simulator. Selain itu, proses audit juga mencakup ekstensif pengujian unit dan juga analisis struktural.
Kami melakukan kedua kontrak pintar audit dan penetrasi tes untuk menemukan potensi
kerentanan keamanan yang dapat membahayakan platform integritas.
Jika Anda membutuhkannya bantuan dalam kontrak pintar Audit, merasa bebas untuk mencapai kepada ahli kami di sini!
Untuk menjadi up to date dengan pekerjaan kami, Bergabunglah dengan Kami Komunitas:-
- 2021
- mengakses
- kegiatan
- Keuntungan
- Semua
- analisis
- Aplikasi
- sekitar
- aset
- Aktiva
- Audit
- Otomatis
- Otomatisasi
- pintu belakang
- Milyar
- binansi
- blockchain
- bnb
- Bolt
- BSC
- Bug
- bug
- perubahan
- CNBC
- kode
- Koin
- Koin
- komponen
- kontrak
- kontrak
- Cross-Rantai
- kripto
- crypto-assets
- cryptocurrencies
- cryptocurrency
- Industri Cryptocurrency
- data
- database
- Defi
- Mendesain
- Pengembang
- pengembang
- MELAKUKAN
- dolar
- ekosistem
- ethereum
- Acara
- peristiwa
- eksekusi
- Mengeksploitasi
- Kegagalan
- gadungan
- keuangan
- Perusahaan
- flash
- pinjaman kilat
- eksploitasi pinjaman kilat
- kekurangan
- garpu
- Gratis
- penuh
- fungsi
- terjangan
- hacker
- hacks
- sejarah
- memegang
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- besar
- industri
- informasi
- Interoperabilitas
- terlibat
- IP
- masalah
- IT
- ikut
- besar
- memimpin
- Likuiditas
- pinjaman
- utama
- Membuat
- pengelolaan
- March
- medium
- juta
- uang
- bulan
- jaringan
- Lainnya
- Platform
- kolam
- tekanan
- harga pompa cor beton mini
- proyek
- memprojeksikan
- Kenyataan
- alasan
- melaporkan
- ulasan
- berjalan
- penipuan
- keamanan
- set
- penyelesaian
- penutupan
- pintar
- kontrak pintar
- Kontrak Cerdas
- So
- Perangkat lunak
- Jiwa
- awal
- mencuri
- dicuri
- sukses
- tes
- waktu
- Token
- Trading
- .
- Transaksi
- Kepercayaan
- bentuk huruf
- us
- USD
- Pengguna
- Kerentanan
- kerentanan
- dompet
- Kerja
- bernilai
- nol
