DeFi는 약 $80 자산 XNUMX억 프로토콜에 잠겨 그러나 속담처럼 돈이 있는 곳에 문제가 쌓인다.
DeFi의 프로젝트는 위조 및 사기였으며 이러한 활동의 느슨한 볼트는 잘못 구성된 스마트 계약입니다. 이것은 최근 몇 달 동안의 사기를 살펴보면 분명해집니다.
폴리 네트워크 공격
블록체인의 상호 운용성을 다루기 위해 개발되었으며, 폴리 네트워크는 빠르게 성장했습니다. 약 XNUMX억 달러 상당의 암호화 자산을 잠갔습니다. 그러나 이해 관계자는 $600 한 번의 공격으로 백만 달러의 암호화폐가 도난당했습니다. 이로 인해 프로토콜의 자산 관리(AUM)가 절반 이상 줄어들었습니다.
해킹의 성공을 위해 가해자는 크로스체인 자산 전송을 위한 프로토콜에 사용된 스마트 계약의 취약성 덕분에 소유했습니다. 해커는 스마트 계약에서 일반적으로 사용하는 주소를 자신의 지갑 주소로 대체했습니다. 작동 방식은 암호화폐를 확보하기 위해 Polygon, Ethereum 및 BSC 블록체인 전반에 걸쳐 복제되어 수만 명의 프로토콜 사용자를 추위에 떨게 했습니다.
Poly Network의 보안 팀은 이메일, IP 및 기타 해커의 세부 정보를 파헤칠 수 있었습니다. 압력을 가해 그들은 도난당한 물건의 큰 덩어리를 반환했습니다! 그러나 모든 프로토콜이 그렇게 운이 좋은 것은 아닙니다.
팬케이크 버니 공격
2021년 XNUMX월, PancakeBunny 프로토콜은 해커가 가치 있는 암호화 자산의 전리품을 만들 때 공격에 직면했습니다. $45 백만. 그들은 그 목적을 위해 플래시 론 익스플로잇을 사용했습니다. 더 나쁜 것은 해커가 교환 토끼 Binance 코인용 토큰으로 BUNNY 토큰의 가격이 $6 에 $146.
설상가상으로 또 다른 공격이 연이어 이어졌습니다. 공격에도 불구하고 Bunny Finance의 개발자들은 회사의 Polygon 블록체인 포크인 PolyBunny에 대한 공격을 막지 못했습니다. 공격자들이 만든 $2.1 백만 가치의 POLYBUNNY. POLYBUNNY 토큰 가격이 $2에서 $10로 하락했습니다..
플래시 론은 누구나 한 번의 거래로 빌리고 상환할 수 있는 스마트 계약을 포함합니다. 그들은 PancakeBunny의 BNB-USDT 유동성 풀의 취약점을 사용하여 BNB의 가격을 조작하여 XNUMX단계 프로세스에서 거의 XNUMX백만 BUNNY를 성공적으로 발행했습니다.
버거스왑 공격
28년 2021월 XNUMX일 BSC 블록체인의 BurgerSwap은 플래시 대출 공격을 받았습니다. 해커가 훔쳤다 $ 7.2M 14 거래에서. 다시 말하지만, 범인은 플래시 론 악용이었습니다.
공격자는 자신의 가짜 코인(비표준 BEP-20 토큰)을 만들고 $BURGER로 새로운 거래 쌍을 만들었습니다. $WBNB 라우팅을 사용하여 해커 재진입 버거 스왑 가짜 동전과 쌍의 계약에서 조작된 준비금을 통해 가격이 변경되고 돈을 벌 수 있습니다.
계약의 역할
DeFi 프로젝트는 스마트 계약에 의해 자체 관리되므로 모든 실패는 이해 관계자의 주요 관심사가 됩니다. 스마트 계약에는 실행 및 결제를 자동화하도록 설계된 일련의 소프트웨어 코드가 포함됩니다. 블록체인 프로토콜의 자동화를 현실로 만드는 것은 바로 이 계층입니다. 스마트 계약에는 외부에서 발생하는 이벤트를 기반으로 정의된 시작 및 종료 이벤트가 있습니다.
가장 많이 읽은 - DeFi에서 스마트 계약을 감사할 때 잊지 말아야 할 사항
다자간 서명은 계약에 대한 액세스를 제어합니다. 외부 및 내부 데이터 소스에 대한 액세스는 용어 실행을 트리거합니다. 스마트 계약은 자산이 저장된 분산 데이터베이스에 액세스할 수 있습니다. 또한 자산 및 관련 당사자의 소유권에 대한 정보가 포함되어 있습니다.
스마트 계약을 정말 스마트하게 만드는 것이 중요한 이유
스마트 계약은 DeFi 프로토콜의 정신과 영혼입니다. 프로토콜은 프로토콜을 지원하는 스마트 계약이 프로그래밍된 방식으로 정확하게 작동합니다. 버그로 인해 프로토콜에 막대한 손실이 발생할 수 있습니다. 더 나쁜 것은 돌이킬 수 없는 종료로 이어질 수 있습니다.
완벽한 스마트 계약을 만드는 책임은 개발자에게 있습니다. 계약 설계 결함은 심각, 중간 또는 보통의 버그로 이어집니다. 개발자는 안전하고 예상대로 작동하는 계약을 작성할 수 있어야 합니다. 해커가 이용할 수 있는 백도어가 없어야 합니다. 계약이 암호화폐로 가득 차면 파렴치한 요소가 계약을 소진시키려고 할 수 있습니다.
감사의 역할
스마트 계약 감사는 코드의 오류, 허점 및 보안 취약성을 발견하고 개선 사항을 제안하는 데 필수적입니다. 블록체인은 실질적으로 안전한 생태계이지만 잘못 작성된 스마트 계약은 취약성을 만듭니다. 개발자를 완전히 신뢰할 수는 없습니다. 완벽한 계약 생성 두 가지 이유가 있습니다.
첫째, 단일 개발자 또는 이들로 구성된 팀이 취약점과 관련된 모든 매개변수가 충족되는지 확인하는 것은 인간적으로 불가능합니다. 둘째, 개발자는 의도적으로 백도어를 떠나 원하는 시점에 계약을 고갈시킬 수 있습니다. 이러한 장애를 모두 무효화하려면 철저한 감사가 필요합니다.
스마트 계약의 보안 감사에는 설계 문제, 코드 오류 또는 보안 취약성을 수정하기 위한 목적으로 애플리케이션을 실행하는 코드에 대한 철저한 분석이 포함됩니다. 감사를 통해 신뢰할 수 있는 보안 감사 회사에 집중해야 합니다. 이 프로세스에는 일반적으로 일련의 사양에 대한 동의, 테스트 실행, 자동화된 실행 도구 실행, 코드 수동 분석 및 보고서 생성과 같은 단계가 포함됩니다.
최대 포장
Poly Network, PancakeBunny 및 BurgerSwap과 같은 해킹은 다음을 강조합니다. 중요한 스마트 계약 감사 블록체인 프로젝트의 성공을 위한 것입니다. 감사 오류, 문제 및 보안 취약성을 발견하는 데 도움을 주어 손상이 발생하기 전에 허점을 막는 데 도움이 됩니다.
QuillAudits에 연락
퀼 에 의해 설계된 안전한 스마트 계약 감사 플랫폼입니다. 퀼해시
기술.
스마트 컨트랙트를 엄밀히 분석, 검증하여 효과적인 보안 취약점을 체크하는 감사 플랫폼입니다. 조작 함께 검토 정적 인 과 동적 분석 도구, 가스 분석기 만큼 잘 시뮬레이터. 또한 감사 프로세스에는 광범위한 단위 테스트 만큼 잘 구조 분석.
우리는 스마트 계약을 모두 수행합니다 감사 과 침투 가능성을 찾기 위한 테스트
플랫폼에 해를 끼칠 수 있는 보안 취약점 보전.
필요한 경우 보조 스마트 계약에서 회계 감사부담없이 손을 내밀다 우리 전문가들에게 여기에!
말하면 최신 우리의 작업과 함께, Join Our 커뮤니티:-
- 2021
- ACCESS
- 방과 후 액티비티
- 이점
- All
- 분석
- 어플리케이션
- 약
- 유산
- 자산
- 회계 감사
- 자동화
- 자동화
- 뒷문
- 억원
- 빈스
- blockchain
- BNB
- 볼트
- BSC
- 곤충
- 버그
- 이전 단계로 돌아가기
- CNBC
- 암호
- 동전
- 코인
- 구성 요소
- 계약
- 계약
- 크로스 체인
- 암호화는
- 암호 자산
- 크립토 통화를
- 암호 화폐
- 암호 화폐 산업
- 데이터
- 데이터베이스
- DeFi
- 디자인
- 개발자
- 개발자
- DID
- 달러
- 생태계
- 이메일
- 이더리움
- 이벤트
- 이벤트
- 실행
- 공적
- 페이스북
- 고장
- 모조품
- 재원
- 굳은
- 플래시
- 플래시 론
- 플래시 론 익스플로잇
- 결함
- 포크
- 무료
- 가득 찬
- 기능
- 마구 자르기
- 해커
- 해킹
- history
- 보유
- 방법
- HTTPS
- 거대한
- 산업
- 정보
- 상호 운용성
- 참여
- IP
- 문제
- IT
- 어울리다
- 넓은
- 리드
- 링크드인
- 유동성
- 차관
- 주요한
- 유튜브 영상을 만드는 것은
- 구축
- 삼월
- 매질
- 백만
- 돈
- 개월
- 네트워크
- 기타
- 플랫폼
- 풀
- 압박
- 가격
- 프로젝트
- 프로젝트
- 현실
- 이유
- 신고
- 리뷰
- 달리는
- 사기
- 보안
- 세트
- 정착
- 종료
- 스마트 한
- 똑똑한 계약
- 스마트 계약
- So
- 소프트웨어
- 영혼
- 스타트
- 스톨
- 훔친
- 성공
- 테스트
- 시간
- 토큰
- 트레이딩
- 거래
- 거래 내역
- 믿어
- 타이프 폼
- us
- USD
- 사용자
- 취약점
- 취약점
- 지갑
- 작업
- 가치
- 제로
