DeFi je bil dinamična komponenta industrije kriptovalut s pribl $80 milijard sredstev zaklenjen v protokole marca 2021. Kot pravi pregovor, pa se težave kopičijo tam, kjer je denar.
Projekti v DeFi so bili ponarejanje in prevare, zrahljan vijak v takih dejavnostih pa so bile slabo sestavljene pametne pogodbe. To postane očitno, če pogledate prevare v zadnjih mesecih.
Napad Poly Network
Razvit za obravnavanje interoperabilnosti verig blokov, Poly Network je hitro rasel in zaklenil kripto sredstva v vrednosti približno ene milijarde ameriških dolarjev. Deležniki pa ostali v šoku, ko je več kot $600 milijonov USD kriptovalute je bilo ukradenih v enem samem napadu. Zaradi tega so bila sredstva v upravljanju protokola (AUM) več kot prepolovljena.
Za uspeh vdora so si storilci lastili zahvaljujoč ranljivosti v pametni pogodbi, ki se uporablja v protokolu za medverižne prenose sredstev. Hekerji so zamenjali svoj naslov denarnice za naslov, ki ga običajno uporablja pametna pogodba. Modus operandi je bil ponovljen v blokovnih verigah Polygon, Ethereum in BSC, da bi se dokopali do kriptovalut, pri čemer je na desettisoče uporabnikov protokola ostalo na hladnem.
Varnostna ekipa pri Poly Network se je lahko dokopala do e-pošte, naslova IP in drugih podrobnosti o hekerjih. Pod pritiskom so vrnili velik kos ukradenih stvari! Niso pa vsi protokoli tako posrečeni.
PancakeBunny napad
Maja 2021 se je protokol PancakeBunny soočil z napadom, ko so hekerji naredili plen kripto sredstev v vrednosti $45 milijonov. V ta namen so uporabili izkoriščanje hitrega posojila. Še huje, izmenjali so se hekerji BUNNY žetoni za kovance Binance, zaradi česar se cena žetonov BUNNY zniža $6 iz $146.
Še huje, sledil je nov napad v hitrem zaporedju. Kljub napadu razvijalcem pri Bunny Finance ni uspelo preprečiti napada na PolyBunny, vilico verige blokov podjetja Polygon. Napadalci so kovali $2.1 milijonov vreden POLYBUNNY. Cena žetonov POLYBUNNY je padla na 2 USD z 10 USD.
Hitro posojilo vključuje pametno pogodbo, ki omogoča vsakomur, da si izposodi in odplača v eni transakciji. Manipulirali so s ceno BNB z uporabo ranljivosti v likvidnostnem bazenu BNB-USDT PancakeBunny, pri čemer so uspešno kovali skoraj sedem milijonov BUNNY v šeststopenjskem procesu.
Napad BurgerSwap
28. maja 2021 je BurgerSwap v blokovni verigi BSC doživel napad bliskovitega posojila. Hekerji so ukradli $ 7.2M v 14 transakcijah. Spet je bil krivec izkoriščanje hitrega posojila.
Napadalci so ustvarili svoj lažni kovanec (nestandardni žetoni BEP-20) in ustvarili nov trgovalni par z $BURGER. Z usmerjanjem $WBNB so hekerji ponovno vstopili Burgerswap prek ponarejenih kovancev in manipuliranih rezerv v pogodbi para, kar sproži spremembo cene in zasluži njihov denar.
Vloga pogodbe
Projekti DeFi se samostojno upravljajo s pametnimi pogodbami, zato vsak neuspeh postane velika skrb za zainteresirane strani. Pametna pogodba vključuje niz programskih kod, zasnovanih za avtomatizacijo izvajanja in poravnave. Ta plast omogoča avtomatizacijo v protokolih blockchain resničnost. Pametne pogodbe imajo definirane začetne in končne dogodke, ki temeljijo na dogodku, ki se zgodi zunaj.
Najbolj brano - Kaj ne pozabite pri reviziji pametnih pogodb v DeFi
Večstranski podpis nadzira dostop do pogodbe. Dostop do zunanjih in notranjih virov podatkov sproži izvršitev pogojev. Pametne pogodbe lahko dostopajo do porazdeljenih baz podatkov, kjer so shranjena sredstva. Vsebujejo tudi vdelane informacije o lastništvu sredstev in vpletenih straneh.
Zakaj je pametne pogodbe narediti res pametne tako pomembno
Pametne pogodbe so um in duša protokolov DeFi. Protokoli se obnašajo točno tako, kot so programirane pametne pogodbe, ki jih poganjajo. Napaka lahko povzroči velike izgube v protokolu. Še huje, lahko povzroči nepopravljivo zaustavitev.
Breme ustvarjanja brezhibnih pametnih pogodb je na razvijalcih. Napake v načrtu pogodbe vodijo do napak, ki so lahko resne, srednje ali zmerne. Razvijalci bi morali imeti možnost ustvariti pogodbe, ki so varne in delujejo po pričakovanjih. Ne sme biti stranskih vrat, ki bi jih hekerji lahko izkoristili. Ko je pogodba polna kriptovalute, lahko brezobzirni elementi poskušajo izčrpati pogodbo.
Vloga revizij
Revizije pametnih pogodb so nujne za odkrivanje napak, vrzeli in varnostnih ranljivosti v kodi ter predlaganje izboljšav. Medtem ko so verige blokov praktično varen ekosistem, slabo napisana pametna pogodba ustvarja ranljivost. Razvijalcem ni mogoče popolnoma zaupati ustvarjanje brezhibnih pogodb iz dveh razlogov.
Prvič, človeško ni mogoče, da bi en sam razvijalec ali skupina razvijalcev zagotovila, da so izpolnjeni vsi parametri v zvezi z ranljivostmi. Drugič, razvijalci lahko namerno pustijo stranska vrata, da izpraznijo pogodbo v času po svoji izbiri. Za izničenje obeh ovir je potrebna temeljita revizija.
Varnostna revizija pametnih pogodb vključuje temeljito analizo kode, ki poganja aplikacijo, s ciljem popraviti težave pri načrtovanju, napake v kodi ali varnostne ranljivosti. Morate se osredotočiti na revizijsko podjetje za varnost, ki mu lahko zaupate revizijo. Postopek običajno vključuje korake, kot so dogovor o naboru specifikacij, izvedba testov, zagon avtomatiziranih orodij za izvajanje, ročna analiza kode in ustvarjanje poročila.
Zavijanje
Vdori, kot so Poly Network, PancakeBunny in BurgerSwap, poudarjajo, kako kritična revizija pametnih pogodb je za uspeh projekta blockchain. Revizije pomaga odkriti napake, težave in varnostne ranljivosti ter pomaga zamašiti vrzeli, preden pride do kakršne koli škode.
Obrnite se na QuillAudits
QuillAudits je varna platforma za revizijo pametnih pogodb, ki jo je oblikoval QuillHash
Tehnologije.
Gre za revizijsko platformo, ki strogo analizira in preverja pametne pogodbe, da z učinkovitimi preverja varnostne ranljivosti Navodilo pregled s statična in dinamično orodja za analizo, analizatorji plina tako dobro, kot simulatorji. Poleg tega revizijski postopek vključuje tudi obsežen testiranje enote tako dobro, kot strukturna analiza.
Izvajamo obe pametni pogodbi revizije in penetracija testi za odkrivanje potenciala
varnostne ranljivosti, ki bi lahko škodovale platformi celovitost.
Če jih rabiš Pomoč v pametnih pogodbah Revizija, vas prosimo seči po našim strokovnjakom tukaj!
Biti posodobljen z našim delom se nam pridružite Skupnosti:-
- 2021
- dostop
- dejavnosti
- Prednost
- vsi
- Analiza
- uporaba
- okoli
- sredstvo
- Sredstva
- Revizija
- Avtomatizirano
- Avtomatizacija
- Zakulisni
- Billion
- binance
- blockchain
- bnb
- Bolt
- BSC
- Bug
- hrošči
- spremenite
- CNBC
- Koda
- Coin
- Kovanci
- komponenta
- Naročilo
- pogodbe
- Cross-Chain
- kripto
- kriptovalute
- cryptocurrencies
- cryptocurrency
- Industrija kriptovalut
- datum
- baze podatkov
- Defi
- Oblikovanje
- Razvojni
- Razvijalci
- DID
- dolarjev
- ekosistem
- E-naslov
- ethereum
- Event
- dogodki
- izvedba
- Izkoristite
- Napaka
- ponaredek
- financiranje
- Firm
- Flash
- flash posojilo
- izkoriščanje trenutnega posojila
- napake
- vilice
- brezplačno
- polno
- funkcija
- kramp
- hekerji
- žaga
- zgodovina
- držite
- Kako
- HTTPS
- velika
- Industrija
- Podatki
- Interoperabilnost
- vključeni
- IP
- Vprašanja
- IT
- pridružite
- velika
- vodi
- likvidnostno
- posojila
- velika
- Izdelava
- upravljanje
- marec
- srednje
- milijonov
- Denar
- mesecev
- mreža
- Ostalo
- platforma
- bazen
- tlak
- Cena
- Projekt
- projekti
- Reality
- Razlogi
- poročilo
- pregleda
- tek
- prevare
- varnost
- nastavite
- naselje
- shutdown
- pametna
- pametna pogodba
- Pametne pogodbe
- So
- Software
- Soul
- Začetek
- ukradel
- ukradeno
- uspeh
- testi
- čas
- Boni
- Trgovanje
- transakcija
- Transakcije
- Zaupajte
- oblika
- us
- ameriški dolar
- Uporabniki
- Ranljivosti
- ranljivost
- denarnica
- delo
- vredno
- nič
