DeFi har vært en dynamisk komponent i kryptovalutaindustrien med ca $80 milliarder i eiendeler låst inn i protokoller i mars 2021. Som det sies, hoper det seg imidlertid opp problemer der pengene er.
Prosjekter i DeFi har vært forfalskning og svindel, og den løse bolten i slike aktiviteter har vært dårlig konstruerte smarte kontrakter. Dette blir tydelig hvis du ser på svindelene de siste månedene.
Poly Network -angrep
Utviklet for å adressere interoperabiliteten til blokkjeder, Poly Network vokste raskt og låste opp rundt én milliard amerikanske dollar i kryptoaktiva. Interessenter ble imidlertid forlatt i sjokk da mer enn $600 millioner dollar i kryptovaluta ble stjålet i et enkelt angrep. Dette gjorde at protokollens eiendeler under forvaltning (AUM) ble mer enn halvert.
For å lykkes med hacket, eide gjerningsmennene takket være en sårbarhet i den smarte kontrakten som ble brukt i protokollen for overføring av eiendeler på tvers av kjeder. Hackerne erstattet adressen som normalt brukes av den smarte kontrakten med sin egen lommebokadresse. Modus operandi ble replikert på tvers av Polygon-, Ethereum- og BSC-blokkkjeder for å få tak i kryptovalutaer, og etterlot titusenvis av protokollbrukere ute i kulden.
Sikkerhetsteamet hos Poly Network var i stand til å grave ned til e-post, IP og andre detaljer om hackerne. Under press returnerte de en stor del av de stjålne tingene! Men alle protokoller er ikke så heldige.
PancakeBunny angrep
I mai 2021 møtte PancakeBunny-protokollen et angrep da hackere gjorde et bytte av kryptoaktiva verdt $45 million. De brukte et flashlån til formålet. Verre, hackere utvekslet BUNNY tokens for Binance-mynter, noe som gjør at prisen på BUNNY-tokens går til $6 fra $146.
Verre, nok et angrep fulgte raskt etter hverandre. Til tross for angrepet klarte ikke utviklerne hos Bunny Finance å forhindre angrepet på PolyBunny, selskapets Polygon blockchain-gaffel. Angriperne preget $2.1 millioner verdt av POLYBUNNY. Prisen på POLYBUNNY-tokens sank til $2 fra $10.
Flash-lånet innebærer en smart kontrakt som lar hvem som helst låne og betale tilbake i en enkelt transaksjon. De manipulerte prisen på BNB ved å bruke en sårbarhet i BNB-USDT-likviditetspoolen til PancakeBunny, og preget nesten syv millioner BUNNY i en seks-trinns prosess.
BurgerSwap angrep
28. mai 2021 ble BurgerSwap på BSC-blokkjeden utsatt for et flashlånsangrep. Hackere stjal $ 7.2M i 14 transaksjoner. Igjen var den skyldige en eksplosjonsutnyttelse.
Det angriperne gjorde var å lage sin egen falske mynt (ikke-standard BEP-20 tokens) og opprettet et nytt handelspar med $BURGER. Ved å bruke $WBNB-ruting kom hackere inn på nytt BurgerBytt gjennom falske mynter og manipulerte reserver i parets kontrakt, som trigger prisen til å endre seg og tjene penger.
Kontraktens rolle
DeFi-prosjekter er selvstyrt av smarte kontrakter, så enhver feil blir en stor bekymring for interessenter. En smart kontrakt innebærer en rekke programvarekoder designet for å automatisere utførelse og oppgjør. Det er dette laget som gjør automatisering i blokkjedeprotokoller til en realitet. Smarte kontrakter har definerte start- og slutthendelser, basert på en hendelse som skjer eksternt.
Mest lest - Hva du ikke skal glemme når du kontrollerer smarte kontrakter i DeFi
Flerpartssignatur kontrollerer tilgangen til kontrakten. Tilgang til eksterne og interne datakilder utløser utførelse av vilkår. Smarte kontrakter kan få tilgang til de distribuerte databasene der eiendelene er lagret. De inneholder også innebygd informasjon om eierskap til eiendeler og involverte parter.
Hvorfor det er så viktig å gjøre smarte kontrakter virkelig smart
Smarte kontrakter er sinnet og sjelen til DeFi-protokoller. Protokoller oppfører seg nøyaktig slik de smarte kontraktene som driver dem er programmert. En feil kan føre til store tap for protokollen. Verre, det kan føre til en irreversibel nedleggelse.
Utviklerne har ansvaret for å lage feilfrie smarte kontrakter. Feil i kontraktsdesign fører til feil som kan være alvorlige, middels eller moderate. Utviklere skal kunne lage kontrakter som er sikre og fungerer som forventet. Det skal ikke være noen bakdører som hackerne kan dra nytte av. Når kontrakten er full av kryptovaluta, kan skruppelløse elementer prøve å tømme kontrakten.
Revisjoners rolle
Smart kontraktrevisjoner er avgjørende for å oppdage feil, smutthull og sikkerhetssårbarheter i koden og foreslå forbedringer. Mens blokkjeder praktisk talt er et sikkert økosystem, skaper en dårlig skrevet smart kontrakt en sårbarhet. Utviklere kan ikke stole på fullt ut lage feilfrie kontrakter av to grunner.
For det første er det ikke menneskelig mulig for en enkelt utvikler eller et team av dem å sikre at alle parametere angående sårbarheter er oppfylt. For det andre kan utviklere bevisst legge igjen en bakdør for å tømme kontrakten på det tidspunktet de velger. For å fjerne begge disse hindringene, kreves en grundig revisjon.
Sikkerhetsrevisjon av smarte kontrakter innebærer en grundig analyse av koden som kjører applikasjonen med mål om å rette opp designproblemer, feil i koden eller sikkerhetssårbarheter. Du må finne et sikkerhetsrevisjonsfirma som du kan stole på med revisjonen. Prosessen involverer vanligvis trinnene som Å bli enige om et sett med spesifikasjoner, Utføre tester, Kjøre automatiserte utførelsesverktøy, Manuell analyse av koden og rapportoppretting.
Innpakning opp
Hacks som Poly Network, PancakeBunny og BurgerSwap understreker hvordan kritisk smart kontraktrevisjon er for å lykkes med et blokkjedeprosjekt. Revisjoner hjelp til å oppdage feil, problemer og sikkerhetssårbarheter, og hjelper til med å tette smutthullene før noen skade er gjort.
Ta kontakt med QuillAudits
QuillAudits er en sikker smart kontraktsrevisjonsplattform designet av QuillHash
Technologies.
Det er en revisjonsplattform som grundig analyserer og verifiserer smarte kontrakter for å se etter sikkerhetsproblemer gjennom effektive håndbok anmeldelse med statisk og dynamisk analyseverktøy, gassanalysatorer i tillegg til simulatorer. Videre inkluderer revisjonsprosessen også omfattende enhetstesting i tillegg til struktur analyse.
Vi har begge en smart kontrakt revisjoner og penetration tester for å finne potensial
sikkerhetsproblemer som kan skade plattformens integritet.
Hvis du trenger noen bistand i de smarte kontraktene revisjon, Føl deg fri til å nå ut til våre eksperter her!
Å være oppdatert med vårt arbeid, Bli med oss fellesskapet:-
- 2021
- adgang
- Aktiviteter
- Fordel
- Alle
- analyse
- Søknad
- rundt
- eiendel
- Eiendeler
- revisjon
- Automatisert
- Automatisering
- backdoor
- Milliarder
- binance
- blockchain
- BNB
- Bolt
- BSC
- Bug
- bugs
- endring
- CNBC
- kode
- Coin
- Mynter
- komponent
- kontrakt
- kontrakter
- Cross-Chain
- krypto
- krypto-eiendeler
- cryptocurrencies
- cryptocurrency
- Kryptovalutaindustrien
- dato
- databaser
- Defi
- utforming
- Utvikler
- utviklere
- gJORDE
- dollar
- økosystem
- emalje
- ethereum
- Event
- hendelser
- gjennomføring
- Exploit
- Failure
- forfalskning
- finansiere
- Firm
- Blitz
- flash-lån
- flash lån utnytte
- feil
- gaffel
- Gratis
- fullt
- funksjon
- hack
- hackere
- hacks
- historie
- hold
- Hvordan
- HTTPS
- stort
- industri
- informasjon
- Interoperabilitet
- involvert
- IP
- saker
- IT
- bli medlem
- stor
- føre
- Likviditet
- lån
- større
- Making
- ledelse
- Mars
- medium
- millioner
- penger
- måneder
- nettverk
- Annen
- plattform
- basseng
- press
- pris
- prosjekt
- prosjekter
- Reality
- grunner
- rapporterer
- anmeldelse
- rennende
- svindel
- sikkerhet
- sett
- bosetting
- nedleggelse
- Smart
- smart kontrakt
- Smarte kontrakter
- So
- Software
- Soul
- Begynn
- stjal
- stjålet
- suksess
- tester
- tid
- tokens
- trading
- Transaksjonen
- Transaksjoner
- Stol
- typeform
- us
- USD
- Brukere
- Sikkerhetsproblemer
- sårbarhet
- lommebok
- Arbeid
- verdt
- null
