DeFi is een dynamisch onderdeel van de cryptocurrency-industrie met ongeveer $80 miljard aan activa opgesloten in protocollen in maart 2021. Zoals het gezegde luidt, stapelen de problemen zich echter op waar het geld is.
Projecten in DeFi zijn valsheid in geschrifte en oplichting, en de losse bout in dergelijke activiteiten zijn slecht geconstrueerde slimme contracten. Dit wordt duidelijk als je kijkt naar de oplichting in de afgelopen maanden.
Poly Network-aanval
Ontwikkeld om de interoperabiliteit van blockchains aan te pakken, Poly Network groeide snel en sloot ongeveer een miljard dollar aan crypto-activa op. Belanghebbenden waren echter in shock toen meer dan $600 miljoen USD aan cryptocurrency werd gestolen in een enkele aanval. Hierdoor werd het vermogen onder beheer (AUM) van het protocol meer dan gehalveerd.
Voor het succes van de hack bezaten de daders dankzij een kwetsbaarheid in het slimme contract dat wordt gebruikt in het protocol voor cross-chain asset transfers. De hackers hebben hun eigen portemonnee-adres vervangen door het adres dat normaal door het slimme contract wordt gebruikt. De modus operandi werd gerepliceerd op Polygon-, Ethereum- en BSC-blockchains om cryptocurrencies te bemachtigen, waardoor tienduizenden protocolgebruikers in de kou bleven staan.
Het beveiligingsteam van Poly Network kon e-mail, IP en andere details van de hackers achterhalen. Onder druk hebben ze een groot deel van de gestolen spullen teruggegeven! Maar niet alle protocollen hebben zoveel geluk.
PancakeBunny aanval
In mei 2021 werd het PancakeBunny-protocol geconfronteerd met een aanval toen hackers een buit maakten van crypto-activa ter waarde van $45 miljoen. Hiervoor gebruikten ze een flitslening. Erger nog, hackers wisselden uit KONIJN tokens voor Binance-munten, waardoor de prijs van BUNNY-tokens stijgt naar $6 oppompen van $146.
Erger nog, snel volgde een nieuwe aanval. Ondanks de aanval slaagden de ontwikkelaars van Bunny Finance er niet in om de aanval op PolyBunny, de Polygon blockchain-vork van het bedrijf, te voorkomen. De aanvallers geslagen $2.1 miljoen aan POLYBUNNY. Prijs van POLYBUNNY-tokens zakte van $ 2 naar $ 10.
Bij de flitslening gaat het om een slim contract waarmee iedereen in één keer kan lenen en terugbetalen. Ze manipuleerden de prijs van BNB met behulp van een kwetsbaarheid in de BNB-USDT-liquiditeitspool van PancakeBunny, waarbij ze met succes bijna zeven miljoen BUNNY sloegen in een proces van zes fasen.
BurgerSwap-aanval
Op 28 mei 2021 kreeg BurgerSwap op de BSC-blockchain te maken met een flitsleningaanval. Hackers hebben gestolen $ 7.2M bij 14 transacties. Nogmaals, de boosdoener was een exploit van een flitslening.
Wat aanvallers deden, was hun eigen nepmunt maken (niet-standaard BEP-20-tokens) en een nieuw handelspaar creëerden met $BURGER. Met behulp van $WBNB-routering kwamen hackers opnieuw binnen Burger Swap door valse munten en gemanipuleerde reserves in het contract van het paar, waardoor de prijs verandert en hun geld wordt verdiend.
De rol van contract
DeFi-projecten worden beheerd door slimme contracten, dus elke mislukking wordt een grote zorg voor belanghebbenden. Een slim contract omvat een reeks softwarecodes die zijn ontworpen om de uitvoering en afwikkeling te automatiseren. Het is deze laag die automatisering in blockchain-protocollen een realiteit maakt. Slimme contracten hebben een gedefinieerde begin- en eindgebeurtenis, gebaseerd op een gebeurtenis die extern plaatsvindt.
Meest gelezen - Wat niet te vergeten bij het controleren van slimme contracten in DeFi
Ondertekening door meerdere partijen regelt de toegang tot het contract. Toegang tot externe en interne gegevensbronnen activeert de uitvoering van termen. Slimme contracten hebben toegang tot de gedistribueerde databases waar de activa zijn opgeslagen. Ze bevatten ook ingebedde informatie over eigendom van activa en betrokken partijen.
Waarom slimme contracten echt slim maken zo belangrijk is
Slimme contracten zijn de geest en ziel van DeFi-protocollen. Protocollen gedragen zich precies zoals de slimme contracten die ze voeden, zijn geprogrammeerd. Een bug kan leiden tot enorme verliezen voor het protocol. Erger nog, het kan leiden tot een onomkeerbare sluiting.
De verantwoordelijkheid voor het maken van foutloze slimme contracten ligt bij de ontwikkelaars. Fouten in het contractontwerp leiden tot bugs die ernstig, gemiddeld of matig kunnen zijn. Ontwikkelaars moeten contracten kunnen maken die veilig zijn en werken zoals verwacht. Er mogen geen achterdeurtjes zijn waar hackers misbruik van kunnen maken. Zodra het contract vol cryptovaluta zit, kunnen gewetenloze elementen proberen het contract leeg te pompen.
De rol van audits
Slimme contractaudits zijn noodzakelijk om fouten, mazen en beveiligingsproblemen in de code te ontdekken en verbeteringen voor te stellen. Hoewel blockchains praktisch een veilig ecosysteem zijn, creëert een slecht geschreven slim contract een kwetsbaarheid. Ontwikkelaars kunnen niet volledig worden vertrouwd voor: foutloze contracten maken om twee redenen.
Ten eerste is het menselijk gezien niet mogelijk voor een enkele ontwikkelaar of een team van hen om ervoor te zorgen dat aan alle parameters met betrekking tot kwetsbaarheden wordt voldaan. Ten tweede kunnen ontwikkelaars op het moment van hun keuze opzettelijk een achterdeur achterlaten om het contract af te tappen. Om beide belemmeringen weg te nemen, is een grondige audit vereist.
Beveiligingsaudits van slimme contracten omvatten een grondige analyse van de code die de toepassing uitvoert met als doel ontwerpproblemen, fouten in de code of beveiligingsproblemen te corrigeren. U moet zich richten op een beveiligingsauditbureau dat u kunt vertrouwen met de audit. Het proces omvat doorgaans de stappen zoals het eens worden over een reeks specificaties, het uitvoeren van tests, het uitvoeren van geautomatiseerde uitvoeringstools, handmatige analyse van de code en het maken van rapporten.
Afsluiten
Hacks zoals Poly Network, PancakeBunny en BurgerSwap onderstrepen hoe kritische slimme contractcontrole is voor het succes van een blockchainproject. Audits helpen bij het ontdekken van fouten, problemen en beveiligingsproblemen, en helpen de mazen te dichten voordat er schade wordt aangericht.
Neem contact op met QuillAudits
QuillAudits is een veilig platform voor slimme contractaudits ontworpen door: QuillHash
Technologies.
Het is een auditplatform dat slimme contracten rigoureus analyseert en verifieert om te controleren op beveiligingsproblemen door middel van effectieve handboek recensie met statisch en dynamisch analyse tools, gasanalysatoren net zoals simulatoren. Bovendien omvat het auditproces ook uitgebreide testen van een eenheid net zoals structurele analyse.
We voeren beide smart contract audits en doordringen testen om potentieel te vinden
beveiligingsproblemen die de platformen kunnen schaden integriteit.
Als je er een nodig hebt hulp in de slimme contracten controleren, voel je vrij om uitreiken aan onze experts hier!
Om een op de hoogte met ons werk, Join Our Gemeenschap:-
- 2021
- toegang
- activiteiten
- Voordeel
- Alles
- analyse
- Aanvraag
- rond
- aanwinst
- Activa
- controleren
- geautomatiseerde
- Automatisering
- achterdeur
- Miljard
- binance
- blockchain
- bnb
- Bolt
- BSC
- Bug
- bugs
- verandering
- CNBC
- code
- Munt
- Munten
- bestanddeel
- contract
- contracten
- Cross-Chain
- crypto
- crypto-activa
- cryptocurrencies
- cryptogeld
- Cryptocurrency-industrie
- gegevens
- databanken
- Defi
- Design
- Ontwikkelaar
- ontwikkelaars
- DEED
- dollar
- ecosysteem
- ethereum
- Event
- EVENTS
- uitvoering
- Exploiteren
- Storing
- nep
- financiën
- Stevig
- flash
- flitslening
- flitslening exploit
- gebreken
- vork
- Gratis
- vol
- functie
- houwen
- Hackers
- hacks
- geschiedenis
- houden
- Hoe
- HTTPS
- reusachtig
- -industrie
- informatie
- Interoperabiliteit
- betrokken zijn
- IP
- problemen
- IT
- mee
- Groot
- leiden
- Liquiditeit
- lening
- groot
- maken
- management
- Maart
- Medium
- miljoen
- geld
- maanden
- netwerk
- Overige
- platform
- zwembad
- druk
- prijs
- project
- projecten
- Realiteit
- redenen
- verslag
- beoordelen
- lopend
- oplichting
- veiligheid
- reeks
- nederzetting
- stillegging
- slim
- slim contract
- Slimme contracten
- So
- Software
- Ziel
- begin
- stola
- gestolen
- succes
- testen
- niet de tijd of
- tokens
- Handel
- transactie
- Transacties
- Trust
- typeform
- us
- USD
- gebruikers
- kwetsbaarheden
- kwetsbaarheid
- Portemonnee
- Mijn werk
- waard
- nul
