DeFi har varit en dynamisk komponent i kryptovalutabranschen med ca $80 miljarder i tillgångar låst i protokoll i mars 2021. Som ordspråket säger, ackumuleras dock problemen där pengarna finns.
Projekt inom DeFi har varit förfalskning och bedrägerier, och den lösa bulten i sådana aktiviteter har varit dåligt konstruerade smarta kontrakt. Detta blir uppenbart om du tittar på bedrägerierna under de senaste månaderna.
Poly Network attack
Utvecklad för att hantera interoperabiliteten hos blockkedjor, Poly Network växte snabbt och låste in kryptotillgångar till ett värde av cirka en miljard US-dollar. Intressenterna lämnades dock i chock när mer än $600 miljoner USD i kryptovaluta stals i en enda attack. Detta gjorde att protokollets tillgångar under förvaltning (AUM) mer än halverades.
För framgången med hacket ägde gärningsmännen tack vare en sårbarhet i det smarta kontraktet som används i protokollet för överföring av tillgångar över kedjan. Hackarna ersatte sin egen plånboksadress med adressen som normalt används av det smarta kontraktet. Arbetssättet replikerades över Polygon-, Ethereum- och BSC-blockkedjor för att få tag på kryptovalutor, vilket lämnade tiotusentals protokollanvändare ute i kylan.
Säkerhetsteamet på Poly Network kunde gräva ner till e-post, IP och andra detaljer om hackarna. Under press lämnade de tillbaka en stor del av de stulna prylarna! Men alla protokoll är inte så lyckliga.
PancakeBunny attack
I maj 2021 utsattes PancakeBunny-protokollet för en attack när hackare gjorde ett byte av kryptotillgångar värda $45 miljon. De använde ett blixtlån för ändamålet. Än värre, hackare utbytte KANIN tokens för Binance-mynt, vilket gör att priset på BUNNY-polletter går till $6 från $146.
Ännu värre, ytterligare en attack följde i snabb följd. Trots attacken misslyckades utvecklarna på Bunny Finance att förhindra attacken mot PolyBunny, företagets Polygon blockchain-gaffel. Angriparna präglade $2.1 POLYBUNNY till ett värde av miljoner. Priset på POLYBUNNY-poletter sjönk till $2 från $10.
Flashlånet innebär ett smart kontrakt som gör att vem som helst kan låna och betala tillbaka i en enda transaktion. De manipulerade priset på BNB genom att använda en sårbarhet i BNB-USDTs likviditetspool hos PancakeBunny, och lyckades prägla nästan sju miljoner BUNNY i en process i sex steg.
BurgerSwap attack
Den 28 maj 2021 drabbades BurgerSwap på BSC blockchain av en snabblånsattack. Hackare stal $ 7.2M i 14 transaktioner. Återigen var den skyldige en exploatering av ett flashlån.
Vad angripare gjorde var att skapa sina egna falska mynt (icke-standardiserade BEP-20-tokens) och skapade ett nytt handelspar med $BURGER. Med hjälp av $WBNB-routing kom hackare in igen BurgerByt genom falska mynt och manipulerade reserver i parets kontrakt, vilket triggar priset att ändras och tjänar deras pengar.
Kontraktets roll
DeFi-projekt är självstyrda av smarta kontrakt, så varje misslyckande blir ett stort problem för intressenter. Ett smart kontrakt involverar en rad programvarukoder utformade för att automatisera exekvering och avveckling. Det är detta lager som gör automatisering i blockchain-protokoll till verklighet. Smarta kontrakt har definierade start- och sluthändelser, baserat på en händelse som sker externt.
Mest lästa - Vad du inte ska glömma när du granskar smarta kontrakt i DeFi
Flerpartssignatur styr åtkomsten till kontraktet. Tillgång till externa och interna datakällor utlöser exekvering av villkor. Smarta kontrakt kan komma åt de distribuerade databaserna där tillgångarna lagras. De innehåller också inbäddad information om ägande av tillgångar och inblandade parter.
Varför det är så viktigt att göra smarta kontrakt riktigt smart
Smarta kontrakt är sinnet och själen i DeFi-protokoll. Protokoll beter sig precis som de smarta kontrakten som driver dem är programmerade. En bugg kan resultera i stora förluster för protokollet. Ännu värre, det kan leda till en oåterkallelig avstängning.
Det är utvecklarnas ansvar att göra felfria smarta kontrakt. Brister i kontraktsdesign leder till buggar som kan vara allvarliga, medelstora eller måttliga. Utvecklare ska kunna skapa kontrakt som är säkra och fungerar som förväntat. Det ska inte finnas några bakdörrar som hackarna kan dra nytta av. När kontraktet är fullt av kryptovaluta kan skrupelfria element försöka tömma kontraktet.
Revisionernas roll
Smarta kontraktsrevisioner är absolut nödvändiga för att upptäcka fel, kryphål och säkerhetsbrister i koden och föreslå förbättringar. Medan blockkedjor praktiskt taget är ett säkert ekosystem skapar ett dåligt skrivet smart kontrakt en sårbarhet. Det går inte att lita på utvecklare fullt ut skapa felfria kontrakt av två skäl.
För det första är det inte mänskligt möjligt för en enskild utvecklare eller ett team av dem att säkerställa att alla parametrar angående sårbarheter uppfylls. För det andra kan utvecklare medvetet lämna en bakdörr för att tömma kontraktet vid den tidpunkt de väljer. För att eliminera båda dessa hinder krävs en noggrann revision.
Säkerhetsgranskning av smarta kontrakt innebär en grundlig analys av koden som kör applikationen med målet att korrigera designproblem, fel i koden eller säkerhetsbrister. Du måste nollställa en säkerhetsrevisionsbyrå som du kan lita på med revisionen. Processen innefattar vanligtvis steg som att komma överens om en uppsättning specifikationer, köra tester, köra automatiserade exekveringsverktyg, manuell analys av koden och skapa rapport.
Inslagning upp
Hack som Poly Network, PancakeBunny och BurgerSwap understryker hur kritisk smart kontraktsrevision är för framgången för ett blockchain-projekt. Löpande revision hjälpa till att upptäcka fel, problem och säkerhetssårbarheter, hjälpa till att täppa till kryphålen innan någon skada sker.
Ta kontakt med QuillAudits
QuillAudits är en säker smart kontraktsgranskningsplattform designad av QuillHash
Technologies.
Det är en revisionsplattform som noggrant analyserar och verifierar smarta kontrakt för att kontrollera om säkerhetsproblem är effektiva manuell recension med statisk och dynamisk analysverktyg, gasanalysatorer såväl som simulatorer. Dessutom omfattar revisionsprocessen omfattande enhetstestning såväl som strukturanalys.
Vi har båda smarta kontrakt revisioner och genomslag test för att hitta potential
säkerhetsproblem som kan skada plattformens integritet.
Om du behöver något hjälp i de smarta kontrakten revision, Känn dig fri att nå ut till våra experter här!
Att vara aktuell med vårt arbete, Join Our Community:-
- 2021
- tillgång
- aktiviteter
- Fördel
- Alla
- analys
- Ansökan
- runt
- tillgång
- Tillgångar
- revision
- Automatiserad
- Automation
- bakdörr
- Miljarder
- binance
- blockchain
- bnB
- Bult
- BSC
- Bug
- fel
- byta
- CNBC
- koda
- Coin
- Mynt
- komponent
- kontrakt
- kontrakt
- Kors Chain
- crypto
- krypto-tillgångar
- cryptocurrencies
- kryptovaluta
- Cryptocurrency industrin
- datum
- databaser
- Defi
- Designa
- Utvecklare
- utvecklare
- DID
- dollar
- ekosystemet
- ethereum
- händelse
- händelser
- utförande
- Exploit
- Misslyckande
- fejka
- finansiering
- Firm
- Blixt
- blixtlån
- blixtlån utnyttjar
- brister
- gaffel
- Fri
- full
- fungera
- hacka
- hackare
- hacka
- historia
- hålla
- Hur ser din drömresa ut
- HTTPS
- stor
- industrin
- informationen
- Interoperabilitet
- involverade
- IP
- problem
- IT
- delta
- Large
- leda
- Likviditet
- lån
- större
- Framställning
- ledning
- Mars
- Medium
- miljon
- pengar
- månader
- nät
- Övriga
- plattform
- poolen
- tryck
- pris
- projektet
- projekt
- Verkligheten
- skäl
- rapport
- översyn
- rinnande
- bedrägerier
- säkerhet
- in
- lösning
- avstängning
- smarta
- smart kontrakt
- Smarta kontrakt
- So
- Mjukvara
- Själ
- starta
- stola
- stulna
- framgång
- tester
- tid
- tokens
- Handel
- transaktion
- Transaktioner
- Litar
- Typ formulär
- us
- USD
- användare
- sårbarheter
- sårbarhet
- plånbok
- Arbete
- värt
- noll-
