3 פריצות לשמצה בהיסטוריה של DeFi וכיצד הן מתייחסות לביקורת

DeFi היה מרכיב דינמי של תעשיית מטבעות הקריפטו עם כ $80 מיליארד בנכסים נעול בפרוטוקולים במרץ 2021. כמו שאומרים, עם זאת, בעיות מצטברות היכן שהכסף נמצא.

פרויקטים ב-DeFi היו זיופים והונאות, והבורג הרופף בפעילויות כאלה נבנו בצורה גרועה בחוזים חכמים. זה מתברר אם בוחנים את ההונאות בחודשים האחרונים.

מתקפת רשת פולי

פותח כדי להתמודד עם יכולת הפעולה ההדדית של בלוקצ'יין, רשת פולי צמחה במהירות ונעל נכסי קריפטו בשווי של כמיליארד דולר אמריקאי. עם זאת, בעלי העניין נותרו בהלם כאשר יותר מ $600 מיליון דולר של מטבע קריפטוגרפי נגנב במתקפה אחת. זה הותיר את הנכסים המנוהלים של הפרוטוקול (AUM) יותר מנחתך בחצי.

להצלחת הפריצה, העבריינים היו בבעלותם הודות לפגיעות בחוזה החכם המשמש בפרוטוקול להעברות נכסים חוצות שרשרת. ההאקרים החליפו את כתובת הארנק שלהם בכתובת המשמשת בדרך כלל את החוזה החכם. אופן הפעולה שוכפל על פני רשתות בלוק של Polygon, Ethereum ו-BSC כדי להשיג מטבעות קריפטוגרפיים, מה שהותיר עשרות אלפי משתמשי פרוטוקול בחוץ.

צוות האבטחה ב-Poly Network הצליח לחפור בדוא"ל, IP ופרטים אחרים של ההאקרים. בלחץ, הם החזירו חלק גדול מהדברים הגנובים! אבל כל הפרוטוקולים הם לא כל כך ברי מזל.

התקפת PancakeBunny

במאי 2021, פרוטוקול PancakeBunny עמד בפני מתקפה כאשר האקרים עשו שלל של נכסי קריפטו בשווי $45 מִילִיוֹן. הם השתמשו בהלוואת פלאש לצורך העניין. גרוע מכך, האקרים החליפו אַרנֶבֶת אסימונים למטבעות Binance, מה שהופך את המחיר של אסימוני BUNNY לעלות $6 החל מ- $146.

גרוע מכך, התקפה נוספת באה אחריה ברצף מהיר. למרות המתקפה, המפתחים ב-Bunny Finance לא הצליחו למנוע את ההתקפה על PolyBunny, מזלג הבלוקצ'יין של החברה Polygon. התוקפים טבעו $2.1 בשווי מיליון של POLYBUNNY. המחיר של אסימוני POLYBUNNY ירד ל-2 דולר מ-10 דולר.

הלוואת הבזק כרוכה בחוזה חכם המאפשר לכל אחד ללוות ולהחזיר בעסקה אחת. הם עשו מניפולציות במחיר של BNB באמצעות פגיעות במאגר הנזילות BNB-USDT של PancakeBunny, והצליחו להטביע כמעט שבעה מיליון BUNNY בתהליך בן שישה שלבים.

התקפת BurgerSwap

ב-28 במאי 2021, BurgerSwap ב-BSC blockchain ספג התקפת הלוואות בזק. האקרים גנבו $ 7.2M ב-14 עסקאות. שוב, האשם היה ניצול הלוואות בזק.

מה שהתוקפים עשו היה ליצור מטבע מזויף משלהם (אסימוני BEP-20 לא סטנדרטיים) ויצרו צמד מסחר חדש עם $BURGER. באמצעות ניתוב $WBNB, האקרים נכנסו מחדש בורגר החלפה באמצעות מטבעות מזויפים ורזרבות מניפולציות בחוזה של הזוג, מה שגרם לשינוי במחיר ולהרוויח את כספם.

תפקיד החוזה

פרויקטים של DeFi מנוהלים על ידי חוזים חכמים, כך שכל כישלון הופך לדאגה מרכזית עבור בעלי העניין. חוזה חכם כולל מערך של קודי תוכנה שנועדו להפוך את הביצוע וההסדר לאוטומטי. שכבה זו היא שהופכת את האוטומציה בפרוטוקולי הבלוקצ'יין למציאות. לחוזים חכמים יש אירועי התחלה וסיום מוגדרים, המבוססים על אירוע שמתרחש חיצונית.

הנקרא ביותר - מה לא לשכוח בעת ביקורת חוזים חכמים ב-DeFi

חתימה רב-צדדית שולטת בגישה לחוזה. גישה למקורות נתונים חיצוניים ופנימיים מפעילה את ביצוע התנאים. חוזים חכמים יכולים לגשת לבסיסי הנתונים המבוזרים שבהם מאוחסנים הנכסים. הם מכילים גם מידע מוטבע על בעלות על נכסים וגורמים מעורבים.

למה לעשות חוזים חכמים באמת חכמים זה כל כך חשוב

חוזים חכמים הם המוח והנשמה של פרוטוקולי DeFi. פרוטוקולים מתנהגים בדיוק כפי שמתוכנתים החוזים החכמים המניעים אותם. באג עלול לגרום להפסדים עצומים לפרוטוקול. גרוע מכך, זה עלול להוביל לכיבוי בלתי הפיך.

הנטל של עריכת חוזים חכמים ללא רבב מוטלת על המפתחים. פגמים בתכנון חוזה מובילים לבאגים שעשויים להיות חמורים, בינוניים או מתונים. מפתחים צריכים להיות מסוגלים ליצור חוזים מאובטחים ומתפקדים כמצופה. לא אמורות להיות דלתות אחוריות שההאקרים יכולים לנצל. ברגע שהחוזה מלא במטבעות קריפטוגרפיים, גורמים חסרי מצפון עשויים לנסות לרוקן את החוזה.

תפקידן של הביקורות

ביקורת חוזים חכמה היא הכרחית כדי לגלות שגיאות, פרצות ופגיעות אבטחה בקוד ולהציע שיפורים. בעוד ש-blockchains הם למעשה מערכת אקולוגית מאובטחת, חוזה חכם שנכתב בצורה גרועה יוצר פגיעות. לא ניתן לסמוך באופן מלא על מפתחים יצירת חוזים ללא רבב משתי סיבות.

ראשית, זה לא אפשרי מבחינה אנושית למפתח יחיד או לצוות שלהם להבטיח שכל הפרמטרים הנוגעים לפרצות מתקיימים. שנית, יזמים עשויים להשאיר בכוונה דלת אחורית כדי לנקז את החוזה בזמן בחירתם. כדי לשלול את שני המכשולים הללו, נדרשת ביקורת יסודית.

ביקורת אבטחה של חוזים חכמים כוללת ניתוח יסודי של הקוד המריץ את האפליקציה במטרה לתקן בעיות עיצוב, שגיאות בקוד או פרצות אבטחה. אתה צריך לאפס על משרד ביקורת אבטחה שאתה יכול לסמוך עליו עם הביקורת. התהליך כולל בדרך כלל את השלבים כמו הסכמה על סט מפרטים, ביצוע בדיקות, הפעלת כלי ביצוע אוטומטיים, ניתוח ידני של הקוד ויצירת דוחות.

גלישה את

פריצות כגון Poly Network, PancakeBunny ו-BurgerSwap מדגישים כיצד ביקורת חוזים חכמים קריטיים מיועד להצלחת פרויקט בלוקצ'יין. ביקורת לעזור לגלות שגיאות, בעיות ופגיעויות אבטחה, לעזור לסתום את הפרצות לפני שנגרם נזק כלשהו.

פנה ל- QuillAudits

QuillAudits היא פלטפורמת ביקורת חוזה מאובטחת שתוכננה על ידי QuillHash
טכנולוגיות.
זוהי פלטפורמת ביקורת שמנתחת ומאמתת חוזים חכמים כדי לבדוק אם יש פגיעויות אבטחה באמצעות יעילות מדריך ל סקירה עם סטטי ו דינמי כלי ניתוח, מנתחי גז כמו גם סימולטורים. יתר על כן, תהליך הביקורת כולל גם נרחב בדיקת יחידות כמו גם ניתוח מבני.
אנו מנהלים שניהם חוזה חכם ביקורת ו חֲדִירָה בדיקות כדי למצוא פוטנציאל
פגיעויות אבטחה שעלולות לפגוע בפלטפורמה שלמות.

אם אתה צריך כאלה סיוע בחוזים החכמים בדיקה, תרגיש חופשי ל להושיט יד למומחים שלנו כאן!

כדי להיות עד תאריך עם העבודה שלנו, הצטרף שלנו הקהילה:-

טויטר | לינקדין | פייסבוק | מברק 

מקור: https://blog.quillhash.com/2021/09/24/3-infamous-hacks-in-defi-history-and-how-they-relate-to-audits/