DeFi a fost o componentă dinamică a industriei criptomonedei cu cca $80 miliarde în active blocat în protocoale în martie 2021. După cum se spune, însă, problemele se acumulează acolo unde sunt banii.
Proiectele din DeFi au fost falsuri și escrocherii, iar șurubul liber în astfel de activități au fost contracte inteligente prost construite. Acest lucru devine evident dacă te uiți la escrocherii din ultimele luni.
Atacul Poly Network
Dezvoltat pentru a aborda interoperabilitatea blockchain-urilor, Poly Network a crescut rapid și a blocat active cripto în valoare de aproximativ un miliard de dolari SUA. Cu toate acestea, părțile interesate au rămas în șoc când mai mult de $600 milioane de dolari de criptomonede au fost furate într-un singur atac. Acest lucru a lăsat activele sub administrare (AUM) ale protocolului reduse la jumătate.
Pentru succesul hack-ului, făptuitorii au deținut datorită unei vulnerabilități în contractul inteligent utilizat în protocolul pentru transferurile de active încrucișate. Hackerii și-au înlocuit adresa de portofel cu adresa folosită în mod normal de contractul inteligent. Modul de operare a fost replicat în blockchain-urile Polygon, Ethereum și BSC pentru a pune mâna pe criptomonede, lăsând în frig zeci de mii de utilizatori de protocol.
Echipa de securitate de la Poly Network a putut să caute e-mail, IP și alte detalii despre hackeri. Sub presiune, au returnat o mare parte din lucrurile furate! Dar nu toate protocoalele sunt atât de norocoase.
Atac PancakeBunny
În mai 2021, protocolul PancakeBunny s-a confruntat cu un atac când hackerii au făcut o pradă de active criptografice în valoare de $45 milion. Au folosit o exploatare de împrumut flash în acest scop. Mai rău, hackerii s-au schimbat BUNNY jetoane pentru monede Binance, ceea ce face ca prețul jetoanelor BUNNY să ajungă la $6 din $146.
Mai rău, a urmat un alt atac în succesiune rapidă. În ciuda atacului, dezvoltatorii de la Bunny Finance nu au reușit să prevină atacul asupra PolyBunny, fork-ul blockchain al companiei Polygon. Atacatorii au bătut $2.1 în valoare de milioane de POLYBUNNY. Prețul jetoanelor POLYBUNNY a scăzut la 2 USD de la 10 USD.
Împrumutul flash implică un contract inteligent care permite oricui să se împrumute și să ramburseze într-o singură tranzacție. Ei au manipulat prețul BNB folosind o vulnerabilitate din fondul de lichiditate BNB-USDT al PancakeBunny, batând cu succes aproape șapte milioane BUNNY într-un proces în șase etape.
Atacul BurgerSwap
La 28 mai 2021, BurgerSwap din blockchain-ul BSC a suferit un atac de împrumut rapid. Hackerii au furat $ 7.2M în 14 tranzacții. Din nou, vinovatul a fost un împrumut rapid.
Ceea ce au făcut atacatorii a fost să-și creeze propria monedă falsă (jetoane BEP-20 non-standard) și să creeze o nouă pereche de tranzacționare cu $BURGER. Folosind rutarea $WBNB, hackerii au reintrat Burger Swap prin monede false și rezerve manipulate în contractul perechii, declanșând schimbarea prețului și câștigându-și banii.
Rolul contractului
Proiectele DeFi sunt autoguvernate de contracte inteligente, astfel încât orice eșec devine o preocupare majoră pentru părțile interesate. Un contract inteligent implică o serie de coduri software concepute pentru a automatiza execuția și decontarea. Acest nivel este cel care face ca automatizarea în protocoalele blockchain să devină realitate. Contractele inteligente au un eveniment de început și de sfârșit definit, bazat pe un eveniment care are loc în exterior.
Cele mai citite - Ce să nu uităm atunci când audităm contractele inteligente în DeFi
Semnătura multipartită controlează accesul la contract. Accesul la surse de date externe și interne declanșează executarea termenilor. Contractele inteligente pot accesa bazele de date distribuite în care sunt stocate activele. Acestea conțin, de asemenea, informații încorporate cu privire la proprietatea asupra activelor și a părților implicate.
De ce este atât de important să facem contracte inteligente cu adevărat inteligente
Contractele inteligente sunt mintea și sufletul protocoalelor DeFi. Protocoalele se comportă exact așa cum sunt programate contractele inteligente care le alimentează. O eroare poate duce la pierderi uriașe ale protocolului. Mai rău, ar putea duce la o oprire ireversibilă.
Sarcina de a face contracte inteligente impecabile revine dezvoltatorilor. Defectele de proiectare a contractului duc la erori care pot fi severe, medii sau moderate. Dezvoltatorii ar trebui să poată crea contracte care sunt sigure și funcționează conform așteptărilor. Nu ar trebui să existe uși din spate de care hackerii să poată profita. Odată ce contractul este plin de criptomonede, elementele fără scrupule ar putea încerca să epuizeze contractul.
Rolul auditurilor
Auditurile inteligente ale contractelor sunt imperative pentru a descoperi erori, lacune și vulnerabilități de securitate în cod și pentru a sugera îmbunătățiri. În timp ce blockchain-urile sunt practic un ecosistem sigur, un contract inteligent scris prost creează o vulnerabilitate. Dezvoltatorii nu pot fi deplin de încredere pentru crearea de contracte impecabile din două motive.
În primul rând, nu este uman posibil ca un singur dezvoltator sau o echipă a acestora să se asigure că toți parametrii privind vulnerabilitățile sunt îndepliniți. În al doilea rând, dezvoltatorii pot lăsa în mod deliberat o ușă din spate pentru a epuiza contractul în momentul alegerii lor. Pentru a anula ambele obstacole, este necesar un audit amănunțit.
Auditul de securitate al contractelor inteligente implică o analiză amănunțită a codului care rulează aplicația cu scopul de a corecta problemele de proiectare, erorile din cod sau vulnerabilitățile de securitate. Trebuie să vă concentrați pe o firmă de audit de securitate în care puteți avea încredere cu auditul. Procesul implică în mod obișnuit pași precum acordul asupra unui set de specificații, executarea testelor, rularea instrumentelor de execuție automate, analiza manuală a codului și crearea de rapoarte.
La finalul
Hack-uri precum Poly Network, PancakeBunny și BurgerSwap subliniază cum auditul critic al contractelor inteligente este pentru succesul unui proiect blockchain. Audituri ajuta la descoperirea erorilor, a problemelor și a vulnerabilităților de securitate, ajutând la acoperirea lacunelor înainte de a se produce orice daune.
Contactați QuillAudits
QuillAudits este o platformă sigură de audit inteligent a contractelor proiectată de QuillHash
Tehnologii.
Este o platformă de audit care analizează și verifică riguros contractele inteligente pentru a verifica vulnerabilitățile de securitate prin eficiență manual recenzie cu static și dinamic instrumente de analiză, analizoare de gaze precum și simulatoare. Mai mult, procesul de audit include, de asemenea, extins testarea unitara precum și analiză structurală.
Conducem ambele contracte inteligente audituri și pătrundere teste pentru a găsi potențialul
vulnerabilități de securitate care ar putea dăuna platformei integritate.
Dacă aveți nevoie asistenţă în contractele inteligente de audit, simte-te liber sa ajungeți în afară către experții noștri aici!
A fi până la data de cu munca noastră, Alăturați-vă noastre Comunitate:-
- 2021
- acces
- activităţi de
- Avantaj
- TOATE
- analiză
- aplicație
- în jurul
- activ
- Bunuri
- de audit
- Automata
- Automatizare
- ușă din dos
- Miliard
- binance
- blockchain
- BNB
- Bolt
- BSC
- Bug
- gandaci
- Schimbare
- CNBC
- cod
- Monedă
- Monede
- component
- contract
- contracte
- Cross-Chain
- cripto
- cripto-active
- cryptocurrencies
- cryptocurrency
- Industria criptomonedelor
- de date
- baze de date
- DEFI
- Amenajări
- Dezvoltator
- Dezvoltatorii
- FĂCUT
- de dolari
- ecosistem
- ethereum
- eveniment
- evenimente
- execuție
- Exploata
- Eșec
- fals
- finanţa
- Firmă
- bliț
- împrumut flash
- exploatare împrumut flash
- defecte
- furculiţă
- Gratuit
- Complet
- funcţie
- hack
- hackeri
- hacks
- istorie
- deţine
- Cum
- HTTPS
- mare
- industrie
- informații
- Interoperabilitate
- implicat
- IP
- probleme de
- IT
- alătura
- mare
- conduce
- Lichiditate
- împrumut
- major
- Efectuarea
- administrare
- Martie
- mediu
- milion
- bani
- luni
- reţea
- Altele
- platformă
- piscină
- presiune
- preţ
- proiect
- Proiecte
- Realitate
- motive
- raportează
- revizuiască
- funcţionare
- escrocherii
- securitate
- set
- așezare
- închidere
- inteligent
- contract inteligent
- Contracte inteligente
- So
- Software
- Suflet
- Începe
- furat
- furate
- succes
- teste
- timp
- indicativele
- Trading
- tranzacție
- Tranzacții
- Încredere
- typeform
- us
- USD
- utilizatorii
- Vulnerabilitățile
- vulnerabilitate
- Portofel
- Apartamente
- valoare
- zero
