DeFi jest dynamicznym komponentem branży kryptowalut z ok $80 miliardów aktywów zamknięte w protokołach w marcu 2021 r. Jak to się mówi, problemy kumulują się tam, gdzie są pieniądze.
Projekty w DeFi były fałszerstwami i oszustwami, a luźną śrubą w takich działaniach były źle skonstruowane inteligentne kontrakty. Staje się to oczywiste, jeśli przyjrzysz się oszustwom w ostatnich miesiącach.
Atak Poly Network
Opracowany w celu zapewnienia interoperacyjności łańcuchów bloków, Sieć Poly szybko się rozwijała i zamknął aktywa kryptograficzne o wartości około miliarda dolarów amerykańskich. Jednakże zainteresowane strony były w szoku, gdy ponad $600 w jednym ataku skradziono milion dolarów kryptowaluty. W rezultacie aktywa protokołu pod zarządzaniem (AUM) zostały zmniejszone o ponad połowę.
Aby włamanie się powiodło, sprawcy wykorzystali lukę w inteligentnym kontrakcie wykorzystywanym w protokole międzyłańcuchowego transferu aktywów. Hakerzy zastąpili adres zwykle używany w inteligentnej umowie adresem własnego portfela. Sposób działania został zreplikowany w łańcuchach bloków Polygon, Ethereum i BSC, aby przejąć kryptowaluty, pozostawiając dziesiątki tysięcy użytkowników protokołów na lodzie.
Zespołowi ds. bezpieczeństwa w Poly Network udało się dotrzeć do adresu e-mail, adresu IP i innych szczegółów hakerów. Pod presją zwrócili dużą część skradzionych rzeczy! Ale nie wszystkie protokoły są takie szczęśliwe.
Atak PancakeBunny
W maju 2021 r. protokół PancakeBunny stanął w obliczu ataku, gdy hakerzy dokonali łupu w postaci aktywów kryptograficznych o wartości $45 milion. W tym celu wykorzystali exploit pożyczki flash. Co gorsza, hakerzy dokonali wymiany KRÓLIK tokeny na monety Binance, co powoduje, że cena tokenów BUNNY wynosi ok $6 od $146.
Co gorsza, w krótkich odstępach czasu nastąpił kolejny atak. Pomimo ataku programistom z Bunny Finance nie udało się zapobiec atakowi na PolyBunny, fork blockchain firmy Polygon. Napastnicy wybili $2.1 POLYBUNNY o wartości miliona dolarów. Cena tokenów POLYBUNNY spadła do 2 dolarów z 10 dolarów.
Pożyczka flash obejmuje inteligentną umowę, która pozwala każdemu zaciągnąć pożyczkę i spłacić ją w ramach jednej transakcji. Zmanipulowali cenę BNB, wykorzystując lukę w zabezpieczeniach puli płynności BNB-USDT PancakeBunny, z sukcesem wybijając prawie siedem milionów BUNNY w sześcioetapowym procesie.
Atak BurgerSwap
W dniu 28 maja 2021 r. BurgerSwap na blockchainie BSC doznał ataku w postaci pożyczki flash. Hakerzy ukradli $ 7.2M w 14 transakcjach. Ponownie winowajcą był exploit związany z pożyczką flash.
Napastnicy stworzyli własną fałszywą monetę (niestandardowe tokeny BEP-20) i utworzyli nową parę handlową z $BURGER. Korzystając z routingu $WBNB, hakerzy ponownie wkroczyli Zamiana burgerów poprzez fałszywe monety i zmanipulowane rezerwy w kontrakcie pary, powodując zmianę ceny i zarabianie pieniędzy.
Rola kontraktu
Projekty DeFi zarządzają się samodzielnie za pomocą inteligentnych kontraktów, więc każda awaria staje się poważnym zmartwieniem dla interesariuszy. Inteligentna umowa obejmuje szereg kodów oprogramowania zaprojektowanych w celu automatyzacji realizacji i rozliczeń. To właśnie ta warstwa sprawia, że automatyzacja protokołów blockchain staje się rzeczywistością. Inteligentne kontrakty mają zdefiniowane zdarzenia początkowe i końcowe w oparciu o zdarzenie zewnętrzne.
Najczesciej czytane - O czym nie zapomnieć podczas audytu inteligentnych kontraktów w DeFi
Podpis wielostronny kontroluje dostęp do umowy. Dostęp do zewnętrznych i wewnętrznych źródeł danych powoduje wykonanie warunków. Inteligentne kontrakty mogą uzyskać dostęp do rozproszonych baz danych, w których przechowywane są zasoby. Zawierają również wbudowane informacje na temat własności aktywów i zaangażowanych stron.
Dlaczego uczynienie inteligentnych kontraktów naprawdę inteligentnymi jest tak ważne
Inteligentne kontrakty są sercem i duszą protokołów DeFi. Protokoły zachowują się dokładnie tak, jak zaprogramowano obsługujące je inteligentne kontrakty. Błąd może spowodować ogromne straty w protokole. Co gorsza, może to doprowadzić do nieodwracalnego zamknięcia.
Ciężar tworzenia bezbłędnych inteligentnych kontraktów spoczywa na programistach. Błędy w projekcie kontraktu prowadzą do błędów, które mogą być poważne, średnie lub umiarkowane. Programiści powinni mieć możliwość tworzenia umów, które są bezpieczne i działają zgodnie z oczekiwaniami. Nie powinno być żadnych backdoorów, z których mogliby skorzystać hakerzy. Gdy umowa będzie pełna kryptowalut, pozbawione skrupułów elementy mogą próbować wyczerpać umowę.
Rola audytów
Inteligentne audyty kontraktów są niezbędne, aby wykryć błędy, luki i luki w zabezpieczeniach kodu i zasugerować ulepszenia. Chociaż łańcuchy bloków są praktycznie bezpiecznym ekosystemem, źle napisana inteligentna umowa stwarza lukę w zabezpieczeniach. Deweloperom nie można w pełni ufać tworzenie bezbłędnych umów z dwóch powodów.
Po pierwsze, pojedynczy programista lub zespół nie jest w stanie zapewnić spełnienia wszystkich parametrów dotyczących luk w zabezpieczeniach. Po drugie, programiści mogą celowo pozostawić backdoora w celu wyczerpania kontraktu w wybranym przez siebie momencie. Aby zanegować obie te przeszkody, wymagany jest dokładny audyt.
Audyt bezpieczeństwa inteligentnych kontraktów obejmuje dokładną analizę kodu uruchamiającego aplikację w celu skorygowania problemów projektowych, błędów w kodzie lub luk w zabezpieczeniach. Musisz skupić się na firmie audytorskiej bezpieczeństwa, której możesz zaufać w zakresie audytu. Proces ten zazwyczaj obejmuje takie kroki, jak uzgodnienie zestawu specyfikacji, wykonanie testów, uruchomienie narzędzi do automatycznego wykonywania, ręczna analiza kodu i utworzenie raportu.
Zamykając
Haki takie jak Poly Network, PancakeBunny i BurgerSwap podkreślają, jak to zrobić krytyczny audyt inteligentnych kontraktów jest gwarancją powodzenia projektu blockchain. Audyty pomagają odkrywać błędy, problemy i luki w zabezpieczeniach, pomagając załatać luki, zanim wyrządzą jakiekolwiek szkody.
Skontaktuj się z QuillAudits
QuillAudyty to bezpieczna platforma audytów inteligentnych kontraktów zaprojektowana przez QuillHash
Technologie.
Jest to platforma audytowa, która rygorystycznie analizuje i weryfikuje inteligentne kontrakty w celu sprawdzenia luk w zabezpieczeniach poprzez skuteczne podręcznik recenzja z statyczny i dynamiczny narzędzia analityczne, analizatory gazów jak również symulatory. Ponadto proces audytu obejmuje również rozbudowane: testów jednostkowych jak również analiza strukturalna.
Przeprowadzamy zarówno inteligentne kontrakty kontrole i penetracja testy, aby znaleźć potencjał
luki w zabezpieczeniach, które mogą zaszkodzić platformie integralność.
Jeśli potrzebujesz wsparcie w inteligentnych kontraktach Audyt, nie krępuj się osiągnąć naszym ekspertom tutaj!
Być na bieżąco z naszą pracą, Dołącz do nas Społeczność:-
- 2021
- dostęp
- zajęcia
- Korzyść
- Wszystkie kategorie
- analiza
- Zastosowanie
- na około
- kapitał
- Aktywa
- Audyt
- zautomatyzowane
- Automatyzacja
- tylne drzwi
- Miliard
- binance
- blockchain
- BnB
- Bolt
- BSC
- Bug
- błędy
- zmiana
- CNBC
- kod
- Moneta
- Monety
- składnik
- umowa
- umowy
- Łańcuch krzyżowy
- Crypto
- krypto-aktywa
- cryptocurrencies
- kryptowaluta
- Branża kryptowalut
- dane
- Bazy danych
- DeFi
- Wnętrze
- Deweloper
- deweloperzy
- ZROBIŁ
- dolarów
- Ekosystem
- ethereum
- wydarzenie
- wydarzenia
- egzekucja
- Wykorzystać
- Brak
- imitacja
- finansować
- Firma
- Migać
- pożyczka błyskawiczna
- wykorzystanie pożyczki błyskawicznej
- Skazy
- widelec
- Darmowy
- pełny
- funkcjonować
- siekać
- hakerzy
- hacki
- historia
- przytrzymaj
- W jaki sposób
- HTTPS
- olbrzymi
- przemysł
- Informacja
- Interoperacyjność
- zaangażowany
- IP
- problemy
- IT
- przystąpić
- duży
- prowadzić
- Płynność
- pożyczka
- poważny
- Dokonywanie
- i konserwacjami
- March
- średni
- milion
- pieniądze
- miesięcy
- sieć
- Inne
- Platforma
- basen
- nacisk
- Cena
- projekt
- projektowanie
- Rzeczywistość
- Przyczyny
- raport
- przeglądu
- bieganie
- oszustwa
- bezpieczeństwo
- zestaw
- osada
- zamknięcie
- mądry
- inteligentna umowa
- Inteligentne kontrakty
- So
- Tworzenie
- Dusza
- początek
- Ukradłem
- skradziony
- sukces
- Testy
- czas
- Żetony
- Handel
- transakcja
- transakcje
- Zaufaj
- typform
- us
- USD
- Użytkownicy
- Luki w zabezpieczeniach
- wrażliwość
- Portfel
- Praca
- wartość
- zero