DeFi tem sido um componente dinâmico da indústria de criptomoedas com aproximadamente $80 bilhões em ativos trancado em protocolos em março de 2021. Como diz o ditado, porém, os problemas se acumulam onde está o dinheiro.
Projetos em DeFi foram falsificações e fraudes, e o parafuso solto em tais atividades foram contratos inteligentes mal construídos. Isso fica evidente se você analisar os golpes nos últimos meses.
Ataque Poly Network
Desenvolvido para abordar a interoperabilidade de blockchains, A Poly Network cresceu rapidamente e bloqueou cerca de um bilhão de dólares em ativos criptográficos. No entanto, as partes interessadas ficaram em choque quando mais de $600 milhões de dólares em criptomoedas foram roubados em um único ataque. Isso deixou os ativos do protocolo sob gerenciamento (AUM) mais da metade.
Para o sucesso do hack, os criminosos possuíam uma vulnerabilidade no contrato inteligente usado no protocolo para transferências de ativos de cadeia cruzada. Os hackers substituíram seu próprio endereço de carteira pelo endereço normalmente usado pelo contrato inteligente. O modus operandi foi replicado nas blockchains Polygon, Ethereum e BSC para obter criptomoedas, deixando dezenas de milhares de usuários de protocolo de fora.
A equipe de segurança da Poly Network conseguiu pesquisar e-mail, IP e outros detalhes dos hackers. Sob pressão, eles devolveram uma grande parte das coisas roubadas! Mas nem todos os protocolos têm essa sorte.
PancakeBunny ataque
Em maio de 2021, o protocolo PancakeBunny enfrentou um ataque quando hackers fizeram um saque de ativos criptográficos no valor $45 milhão. Eles usaram uma exploração de empréstimo em flash para o efeito. Pior, hackers trocaram COELHO tokens para moedas Binance, fazendo com que o preço dos tokens BUNNY caia $6 da $146.
Pior, outro ataque se seguiu em rápida sucessão. Apesar do ataque, os desenvolvedores da Bunny Finance não conseguiram impedir o ataque ao PolyBunny, o fork blockchain Polygon da empresa. Os atacantes cunharam $2.1 milhões em POLYBUNNY. O preço dos tokens POLYBUNNY caiu para $ 2 de $ 10.
O empréstimo instantâneo envolve um contrato inteligente que permite a qualquer pessoa emprestar e pagar em uma única transação. Eles manipularam o preço do BNB usando uma vulnerabilidade no pool de liquidez BNB-USDT da PancakeBunny, cunhando com sucesso quase sete milhões de BUNNY em um processo de seis etapas.
Ataque BurgerSwap
Em 28 de maio de 2021, o BurgerSwap na blockchain BSC sofreu um ataque de empréstimo instantâneo. Hackers roubaram $ 7.2M em 14 transações. Mais uma vez, o culpado foi uma exploração de empréstimo em flash.
O que os invasores fizeram foi criar sua própria moeda falsa (tokens BEP-20 não padrão) e criar um novo par de negociação com $BURGER. Usando o roteamento $WBNB, os hackers entraram novamente Troca de Hambúrguer através de moedas falsas e reservas manipuladas no contrato do par, acionando o preço a mudar e fazendo seu dinheiro.
O papel do contrato
Os projetos DeFi são autogovernados por contratos inteligentes, portanto, qualquer falha se torna uma grande preocupação para as partes interessadas. Um contrato inteligente envolve uma série de códigos de software projetados para automatizar a execução e a liquidação. É essa camada que torna a automação em protocolos blockchain uma realidade. Os contratos inteligentes têm eventos de início e término definidos, com base em um evento que está acontecendo externamente.
Mais Lidos - O que não esquecer ao auditar contratos inteligentes no DeFi
A assinatura de várias partes controla o acesso ao contrato. O acesso a fontes de dados externas e internas aciona a execução de termos. Contratos inteligentes podem acessar os bancos de dados distribuídos onde os ativos estão armazenados. Eles também contêm informações incorporadas sobre propriedade de ativos e partes envolvidas.
Por que fazer contratos inteligentes realmente inteligentes é tão importante
Contratos inteligentes são a mente e a alma dos protocolos DeFi. Os protocolos se comportam exatamente da maneira que os contratos inteligentes que os alimentam são programados. Um bug pode resultar em grandes perdas para o protocolo. Pior, pode levar a um desligamento irreversível.
O ônus de fazer contratos inteligentes sem falhas é dos desenvolvedores. Falhas de projeto de contrato levam a erros que podem ser graves, médios ou moderados. Os desenvolvedores devem ser capazes de criar contratos que sejam seguros e funcionem conforme o esperado. Não deve haver backdoors que os hackers possam aproveitar. Uma vez que o contrato esteja cheio de criptomoedas, elementos sem escrúpulos podem tentar drenar o contrato.
O papel das auditorias
Auditorias de contratos inteligentes são imprescindíveis para descobrir erros, brechas e vulnerabilidades de segurança no código e sugerir melhorias. Embora as blockchains sejam praticamente um ecossistema seguro, um contrato inteligente mal escrito cria uma vulnerabilidade. Os desenvolvedores não podem ser totalmente confiáveis para criando contratos perfeitos por duas razões.
Primeiro, não é humanamente possível que um único desenvolvedor ou uma equipe deles garanta que todos os parâmetros relacionados às vulnerabilidades sejam atendidos. Em segundo lugar, os desenvolvedores podem deliberadamente deixar um backdoor para drenar o contrato no momento de sua escolha. Para anular esses dois obstáculos, é necessária uma auditoria completa.
A auditoria de segurança de contratos inteligentes envolve uma análise completa do código que executa o aplicativo com o objetivo de corrigir problemas de design, erros no código ou vulnerabilidades de segurança. Você precisa se concentrar em uma empresa de auditoria de segurança na qual possa confiar a auditoria. O processo normalmente envolve as etapas como concordar com um conjunto de especificações, executar testes, executar ferramentas de execução automatizadas, análise manual do código e criação de relatórios.
Resumindo
Hacks como Poly Network, PancakeBunny e BurgerSwap destacam como auditoria crítica de contrato inteligente é para o sucesso de um projeto blockchain. Auditorias de planta ajudam a descobrir erros, problemas e vulnerabilidades de segurança, ajudando a tapar as brechas antes que qualquer dano seja feito.
Entre em contato com QuillAudits
QuillAuditorias é uma plataforma de auditoria de contrato inteligente e segura projetada por QuillHash
Tecnologias.
É uma plataforma de auditoria que analisa e verifica rigorosamente os contratos inteligentes para verificar vulnerabilidades de segurança por meio de manual revisar com estático e dinâmico ferramentas de análise, analisadores de gás assim como simuladores. Além disso, o processo de auditoria também inclui extensa teste de unidade assim como Análise estrutural.
Realizamos ambos contratos inteligentes auditorias e penetração testes para encontrar potencial
vulnerabilidades de segurança que podem prejudicar a plataforma integridade.
Se você precisar de algum assistência nos contratos inteligentes auditor, sinta-se livre para alcançar para nossos especialistas aqui!
Para ser até à data com o nosso trabalho, junte-se ao nosso Comunidade:-
- 2021
- Acesso
- atividades
- Vantagem
- Todos os Produtos
- análise
- Aplicação
- por aí
- ativo
- Ativos
- auditor
- Automatizado
- Automação
- Porta dos fundos
- bilhão
- binário
- blockchain
- bnb
- parafuso
- BSC
- Bug
- erros
- alterar
- CNBC
- código
- Moeda
- Moedas
- componente
- contract
- contratos
- Cross-Corrente
- cripto
- criptografia de ativos
- criptomoedas
- criptomoedas
- Indústria de criptomoedas
- dados,
- bases de dados
- DeFi
- Design
- Developer
- desenvolvedores
- DID
- dólares
- ecossistema
- ethereum
- Evento
- eventos
- execução
- Explorar
- Falha
- falsificação
- financiar
- Empresa
- Flash
- empréstimo rápido
- exploração de empréstimo rápido
- falhas
- garfo
- Gratuito
- cheio
- função
- cortar
- hackers
- hacks
- história
- segurar
- Como funciona o dobrador de carta de canal
- HTTPS
- enorme
- indústria
- INFORMAÇÕES
- Interoperabilidade
- envolvido
- IP
- questões
- IT
- juntar
- grande
- conduzir
- Liquidez
- empréstimo
- principal
- Fazendo
- de grupos
- Março
- média
- milhão
- dinheiro
- mês
- rede
- Outros
- plataforma
- piscina
- pressão
- preço
- projeto
- projetos
- Realidade
- razões
- Denunciar
- rever
- corrida
- scams
- segurança
- conjunto
- assentamento
- encerramento
- smart
- smart contract
- Smart Contracts
- So
- Software
- alma
- começo
- roubou
- roubado
- sucesso
- testes
- tempo
- Tokens
- Trading
- transação
- Transações
- Confiança
- typeform
- us
- USD
- usuários
- vulnerabilidades
- vulnerabilidade
- Wallet
- Atividades:
- Equivalente há
- zero
