DeFi, yaklaşık olarak kripto para birimi endüstrisinin dinamik bir bileşeni olmuştur. $80 milyar varlık protokollere kilitlendi Mart 2021'de. Ancak söylendiği gibi, paranın olduğu yerde sorunlar birikiyor.
DeFi'deki projeler sahtekarlık ve dolandırıcılıktır ve bu tür faaliyetlerdeki gevşek cıvata, kötü yapılandırılmış akıllı sözleşmelerdir. Son aylardaki dolandırıcılıklara bakarsanız bu açıkça görülür.
Çoklu Ağ saldırısı
Blok zincirlerin birlikte çalışabilirliğini ele almak için geliştirildi, Poly Network hızla büyüdü ve yaklaşık bir milyar ABD doları değerinde kripto varlığını kilitledi. Ancak, paydaşlar birden fazla olduğunda şokta kaldılar. $600 Tek bir saldırıda milyon dolarlık kripto para çalındı. Bu, protokolün varlıklarını yönetim altında (AUM) yarıdan fazla bıraktı.
Saldırının başarısı için, zincirler arası varlık transferleri için protokolde kullanılan akıllı sözleşmedeki bir güvenlik açığı sayesinde failler sahiplendi. Bilgisayar korsanları, akıllı sözleşme tarafından normalde kullanılan adres için kendi cüzdan adreslerini değiştirdi. Modus operandi, kripto para birimlerini ele geçirmek için Polygon, Ethereum ve BSC blok zincirlerinde çoğaltıldı ve on binlerce protokol kullanıcısını soğukta bıraktı.
Poly Network'teki güvenlik ekibi, bilgisayar korsanlarının e-posta, IP ve diğer ayrıntılarını incelemeyi başardı. Baskı altında, çalınan eşyaların büyük bir kısmını iade ettiler! Ancak tüm protokoller o kadar şanslı değil.
KrepTavşan saldırısı
Mayıs 2021'de, PancakeBunny protokolü, bilgisayar korsanları değerinde kripto varlık ganimeti kazandığında bir saldırıyla karşı karşıya kaldı. $45 milyon. Bu amaçla bir flaş kredi istismarı kullandılar. Daha da kötüsü, bilgisayar korsanları değiş tokuş etti TAVŞAN Binance jetonları için jetonlar, BUNNY jetonları tankının fiyatını $6 itibaren $146.
Daha da kötüsü, peş peşe bir saldırı daha geldi. Saldırıya rağmen, Bunny Finance'deki geliştiriciler, şirketin Polygon blockchain çatalı PolyBunny'ye yapılan saldırıyı engelleyemedi. Saldırganlar bastı $2.1 milyon değerinde POLYBUNNY. POLYBUNNY jetonlarının fiyatı 2 dolardan 10 dolara düştü.
Flaş kredi, herkesin tek bir işlemde ödünç almasına ve geri ödemesine izin veren akıllı bir sözleşme içerir. PancakeBunny'nin BNB-USDT likidite havuzundaki bir güvenlik açığını kullanarak BNB fiyatını manipüle ettiler ve altı aşamalı bir süreçte neredeyse yedi milyon BUNNY'yi başarılı bir şekilde bastılar.
BurgerSwap saldırısı
28 Mayıs 2021'de BSC blok zincirindeki BurgerSwap, bir flaş kredi saldırısına uğradı. Hackerlar çaldı $ 7.2M 14 işlemde. Yine, suçlu bir flaş kredi istismarıydı.
Saldırganların yaptığı, kendi sahte paralarını (standart olmayan BEP-20 jetonları) oluşturmak ve $BURGER ile yeni bir ticaret çifti oluşturmaktı. $WBNB yönlendirmesini kullanarak, bilgisayar korsanları yeniden girdi BurgerTakas çiftin sözleşmesindeki sahte paralar ve manipüle edilmiş rezervler yoluyla, fiyatın değişmesini ve para kazanmalarını tetikler.
Sözleşmenin rolü
DeFi projeleri akıllı sözleşmelerle kendi kendini yönetir, bu nedenle herhangi bir başarısızlık paydaşlar için büyük bir endişe haline gelir. Akıllı bir sözleşme, yürütme ve yerleşimi otomatikleştirmek için tasarlanmış bir dizi yazılım kodunu içerir. Blok zinciri protokollerinde otomasyonu gerçeğe dönüştüren bu katmandır. Akıllı sözleşmelerin, harici olarak gerçekleşen bir olaya dayalı olarak tanımlanmış bir başlangıç ve bitiş olayları vardır.
En çok okunan - DeFi'de Akıllı Sözleşmeleri Denetlerken Unutulmaması Gerekenler
Çok taraflı imza, sözleşmeye erişimi kontrol eder. Dış ve iç veri kaynaklarına erişim, şartların yürütülmesini tetikler. Akıllı sözleşmeler, varlıkların depolandığı dağıtılmış veritabanlarına erişebilir. Ayrıca, varlıkların ve ilgili tarafların mülkiyeti hakkında gömülü bilgiler içerirler.
Akıllı sözleşmeleri gerçekten akıllı hale getirmek neden bu kadar önemlidir?
Akıllı sözleşmeler, DeFi protokollerinin zihni ve ruhudur. Protokoller, tam olarak onlara güç veren akıllı sözleşmelerin programlandığı şekilde davranır. Bir hata, protokolde büyük kayıplara neden olabilir. Daha da kötüsü, geri dönüşü olmayan bir kapanmaya neden olabilir.
Kusursuz akıllı sözleşmeler yapma sorumluluğu geliştiricilere aittir. Sözleşme tasarımı kusurları, ciddi, orta veya orta düzeyde olabilecek hatalara yol açar. Geliştiriciler, güvenli ve beklendiği gibi çalışan sözleşmeler oluşturabilmelidir. Bilgisayar korsanlarının yararlanabileceği arka kapılar olmamalıdır. Sözleşme kripto parayla dolduğunda, vicdansız unsurlar sözleşmeyi boşaltmaya çalışabilir.
Denetimlerin rolü
Koddaki hataları, boşlukları ve güvenlik açıklarını keşfetmek ve iyileştirmeler önermek için akıllı sözleşme denetimleri zorunludur. Blok zincirler pratik olarak güvenli bir ekosistem olsa da, kötü yazılmış bir akıllı sözleşme bir güvenlik açığı yaratır. Geliştiricilere tam olarak güvenilemez kusursuz sözleşmeler oluşturmak iki nedenden dolayı.
İlk olarak, tek bir geliştiricinin veya bir ekibin güvenlik açıklarıyla ilgili tüm parametrelerin karşılandığından emin olması insani olarak mümkün değildir. İkincisi, geliştiriciler, istedikleri zaman sözleşmeyi boşaltmak için kasıtlı olarak bir arka kapı bırakabilirler. Her iki engeli de ortadan kaldırmak için kapsamlı bir denetim gereklidir.
Akıllı sözleşmelerin güvenlik denetimi, tasarım sorunlarını, koddaki hataları veya güvenlik açıklarını düzeltmek amacıyla uygulamayı çalıştıran kodun kapsamlı bir analizini içerir. Denetim konusunda güvenebileceğiniz bir güvenlik denetim firmasına odaklanmanız gerekir. Süreç tipik olarak bir dizi spesifikasyon üzerinde anlaşmaya varma, Testleri yürütme, Otomatik yürütme araçlarını çalıştırma, Kodun manuel olarak analizi ve Rapor oluşturma gibi adımları içerir.
Tamamlayan
Poly Network, PancakeBunny ve BurgerSwap gibi hack'ler nasıl yapıldığının altını çiziyor. kritik akıllı sözleşme denetimi bir blockchain projesinin başarısı içindir. Denetimleri hataları, sorunları ve güvenlik açıklarını keşfetmeye yardımcı olur, herhangi bir hasar oluşmadan boşlukları kapatmaya yardımcı olur.
QuillAudits'e ulaşın
QuillDenetimleri tarafından tasarlanan güvenli bir akıllı sözleşme denetim platformudur. QuillHash
Teknolojileri.
Güvenlik açıklarını etkin bir şekilde kontrol etmek için akıllı sözleşmeleri titizlikle analiz eden ve doğrulayan bir denetim platformudur. Manuel ile gözden geçirmek statik ve dinamik analiz araçları, gaz analizörleri yanısıra simülatörleri. Ayrıca, denetim süreci aynı zamanda kapsamlı birim testi yanısıra yapısal Analiz.
Hem akıllı sözleşme yapıyoruz denetimler ve nüfuz potansiyel bulmak için testler
platforma zarar verebilecek güvenlik açıkları bütünlük.
Eğer ihtiyacınız varsa yardım akıllı sözleşmelerde denetim, çekinmeyin uzanmak uzmanlarımıza burada!
Olmak güncel çalışmalarımızla, Bize Katılın Topluluk:-
- 2021
- erişim
- faaliyetler
- avantaj
- Türkiye
- analiz
- Uygulama
- etrafında
- varlık
- Varlıklar
- denetim
- Otomatik
- Otomasyon
- arka kapı
- Milyar
- binance
- blockchain
- bnb
- Bolt
- BSC
- Böcek
- böcek
- değişiklik
- CNBC
- kod
- Sikke
- Paraları
- bileşen
- sözleşme
- sözleşmeleri
- Çapraz Zincir
- kripto
- kripto-varlıklar
- cryptocurrencies
- cryptocurrency
- Kripto Para Endüstrisi
- veri
- veritabanları
- Defi
- Dizayn
- Geliştirici
- geliştiriciler
- DID
- dolar
- ekosistem
- E-posta
- Ethereum
- Etkinlikler
- olaylar
- infaz
- sömürmek
- Başarısızlık
- sahte
- maliye
- Firma
- flaş
- flaş kredi
- flaş kredi istismarı
- kusurları
- çatal
- Ücretsiz
- tam
- işlev
- kesmek
- hackerlar
- kesmek
- tarih
- ambar
- Ne kadar
- HTTPS
- Kocaman
- sanayi
- bilgi
- Birlikte çalışabilirlik
- ilgili
- IP
- sorunlar
- IT
- kaydol
- büyük
- öncülük etmek
- Likidite
- borç
- büyük
- Yapımı
- yönetim
- Mart
- orta
- milyon
- para
- ay
- ağ
- Diğer
- platform
- havuz
- basınç
- fiyat
- proje
- Projeler
- Gerçeklik
- nedenleri
- rapor
- yorum
- koşu
- dolandırıcılığı
- güvenlik
- set
- yerleşme
- kapanma
- akıllı
- akıllı sözleşme
- Akıllı Sözleşmeler
- So
- Software
- ruh
- başlama
- çaldı
- çalıntı
- başarı
- testleri
- zaman
- Jeton
- Trading
- işlem
- işlemler
- Güven
- TYPEFORM
- us
- USD
- kullanıcılar
- güvenlik açıkları
- güvenlik açığı
- Cüzdan
- İş
- değer
- sıfır
