HashEx đang giúp bảo mật ngành công nghiệp DeFi như thế nào thông qua kiểm toán hợp đồng thông minh

Kiểm toán hợp đồng thông minh ngày càng trở nên quan trọng hơn với sự ra đời của tài chính phi tập trung. Đây là nơi các công ty như HashEx tham gia. Cho đến nay, HashEx đã cung cấp dịch vụ kiểm tra hợp đồng thông minh cho hơn 500 dự án và công ty giúp bảo mật các giao thức DeFi. Các lỗ hổng mà công ty tìm thấy trong hợp đồng thông minh đã tiết kiệm cho các dự án hơn 2 tỷ USD.

Bitcoinist đã ngồi lại với Giám đốc điều hành HashEx, Dmitry Mishunin để nói về hoạt động của công ty trong lĩnh vực này. Được thành lập vào năm 2017, HashEx tự hào có thành tích ấn tượng trong không gian DeFi. Mishunin đã nói với Bitcoinist về công việc của anh ấy trong không gian an ninh mạng, làm việc với các hợp đồng thông minh và cuộc kiểm toán gần đây nhất của HashEx, hợp đồng thông minh KODA.

Bitcoinist: Bạn đến với lĩnh vực an ninh mạng như thế nào?

Dmitry Mishunin: Tôi đã phát triển phần mềm trong mười năm cho các công ty khác nhau. Hầu hết, tôi làm việc với một nhóm nhỏ kỹ sư để cùng nhau đưa ra các giải pháp phức tạp. Chúng tôi chưa bao giờ làm trang web hoặc ứng dụng di động. Chúng tôi luôn tạo ra thứ gì đó phức tạp. Khách hàng của chúng tôi là các công ty CNTT lớn của Nga và khi họ thiếu nhóm phát triển nội bộ và họ có các dự án thú vị để chạy như Dữ liệu lớn và các công cụ phân tích, họ đã đến gặp chúng tôi và yêu cầu thực hiện. Trước HashEx, chúng tôi đã có ít nhất 5 năm thuê ngoài dịch vụ của mình. 

Một điều thú vị cần đề cập ở đây là tôi từng làm CIO cho ba công ty thương mại điện tử ở Nga và luôn xảy ra chiến tranh giữa CIO và CSO vì CIO muốn tối ưu hóa mọi quy trình, triển khai các giải pháp mới, giới thiệu phần mềm mới cho khách hàng. chạy nhanh hơn và tất cả những điều này là nguy cơ bảo mật tiềm ẩn đối với nhân viên an ninh. Vì vậy, bạn luôn có một số xung đột ở đó. Vào thời điểm đó, tôi đang ở một chiến tuyến khác. Khi tôi bắt đầu nghiên cứu về an ninh mạng trong blockchain, tôi nghĩ điểm chính không phải là bản thân tính bảo mật mà là các nhà đầu tư và quỹ của nhà đầu tư. 

Bitcoinist: Với kiến ​​thức nền tảng của mình, bạn có thể tham gia vào bất kỳ lĩnh vực nào của lĩnh vực an ninh mạng. Tại sao bạn chọn kiểm toán hợp đồng thông minh?

Dmitry Mishunin: Vào giữa năm 2013 hoặc 2014, tôi bắt đầu khai thác Bitcoin. Tôi đã cố gắng khai thác Bitcoin. Sau đó tôi chuyển trọng tâm sang Litecoin. Tôi đã xây dựng một số trang trại. Sau đó, tôi chuyển trọng tâm sang phần mềm khai thác và hệ thống giám sát khai thác. Khi Ethereum được giới thiệu, tôi đã có một số kinh nghiệm về blockchain và chính công nghệ này. 

Năm 2017, với đợt bùng nổ ICO đầu tiên, chúng tôi quyết định ngừng gia công các hoạt động phát triển của mình theo các hướng khác nhau và chỉ tập trung vào các hợp đồng thông minh Ethereum. Chúng tôi đã làm việc trên nó trong một năm, từ 2017 đến 2018. Chúng tôi đã thực hiện khoảng 100 dự án khác nhau, hợp đồng thông minh và ứng dụng phi tập trung, đạt được kỹ năng và kiến ​​thức tốt về cách hoạt động của Ethereum, Solidity và hợp đồng thông minh. Yêu cầu của khách hàng của chúng tôi đã thay đổi từ yêu cầu mã sang tư vấn để đảm bảo mã của họ được an toàn. Chúng tôi bắt đầu như một kiểm toán viên thực sự. Chúng tôi đã thay đổi công việc chính của mình từ viết mã sang kiểm tra mã và sau đó sang kiểm tra mã.

Tôi có nhiều kinh nghiệm với các thị trường chứng khoán như Nasdaq và thị trường chứng khoán Nga. Vì vậy, tôi hiểu tầm quan trọng của việc giữ tiền của bạn an toàn. Không chỉ từ những tên trộm mà còn từ những quyết định đầu tư tồi tệ. Chúng tôi đang suy nghĩ về cách đạt được niềm tin trong một không gian không có sự tin cậy. Điều này đối với chúng tôi quan trọng hơn nhiều so với an ninh mạng. 

Trước khi dấn thân vào blockchain, tôi đã có vô số cơ hội để trở thành nhân viên an ninh, có thể thành lập một công ty chuyên thực hiện thử nghiệm thâm nhập và tìm kiếm các lỗ hổng bảo mật. Tôi không quan tâm đến lĩnh vực này. Tuy nhiên, khi nói đến đầu tư blockchain và các dự án blockchain cũng như rủi ro cao liên quan đến không gian này, tôi rất hào hứng về cách chúng tôi có thể làm cho nó an toàn hơn, cách chúng tôi có thể giúp mọi người tận dụng một cách an toàn các cơ hội mà lĩnh vực này mang lại.

Bitcoinist: Công ty HashEx của bạn đã kiểm toán hơn 500 hợp đồng thông minh. Bạn có thể kể về một số dự án thử thách nhất của mình không? 

Dmitry Mishunin: Đôi khi chúng tôi phải đối mặt với các dự án lớn với cơ sở mã khổng lồ. Vào tháng 9, chúng tôi đã tiến hành kiểm tra giao thức cho vay của Trader Joe được xây dựng trên Avalanche. Họ đã phân nhánh CREAM Finance, công ty đã bị hack nhiều lần với số tiền bị đánh cắp hàng trăm triệu đô la. Bằng cách phân nhánh CREAM, họ cũng đã thừa hưởng các lỗ hổng của mạng. Vì vậy, họ đến gặp chúng tôi để thực hiện kiểm tra cơ sở mã. Nó rất lớn. 

Quá trình kiểm tra hợp đồng thông minh thường mất 5-7 ngày làm việc để hoàn thành. Nhưng chúng tôi đã mất hơn một tháng để hoàn thành quá trình kiểm tra giao thức của Trader Joe. Chúng tôi đã phải mời thêm kiểm toán viên vào dự án. Chúng tôi không thể làm được điều đó với cách tiếp cận tiêu chuẩn của chúng tôi gồm hai kiểm toán viên cho dự án. Chúng tôi có một kiểm toán viên giám sát giữa hai nhóm kiểm toán viên nhỏ. Đây là một trong những dự án phức tạp nhất mà chúng tôi đã thực hiện.

Bitcoinist: HashEx gần đây đã kiểm toán hợp đồng thông minh KODA. Bạn có thể nói về dự án?

Dmitry Mishunin: Chúng tôi bắt đầu làm việc với họ vào mùa hè này. Chúng tôi đã có ít nhất hai hoặc ba hợp đồng thông minh từ họ, hợp đồng đầu tiên chúng tôi nhận được vào mùa hè. Sau đó họ phát hành phiên bản thứ hai của KODA. Họ đã thay đổi nó nhiều lần vì họ đang cố gắng điều chỉnh nó cho phù hợp với nhu cầu thị trường. KODA là một dự án thú vị vì đằng sau nó có an doanh nhân James Gale, người rất giỏi trong những gì anh ấy làm. Tôi nghĩ một người như thế này sẽ phù hợp với một dự án như KODA. Anh ấy có một doanh nghiệp thực tế ở Vương quốc Anh và kinh nghiệm kinh doanh của anh ấy rất quan trọng đối với họ.

Bitcoinist: Bạn đã phát hiện ra những rủi ro nào trong hợp đồng thông minh KODA trong quá trình kiểm toán?

Dmitry Mishunin: Theo như tôi nhớ thì KODA là một RFI mã thông báo phân nhánh và hầu hết trong số họ chỉ đang cố gắng phân nhánh lẫn nhau. Điều này khiến họ có nhiều cơ hội để xâm phạm cửa sau. Một trong những dự án RFI lớn nhất là Safemoon, đạt vốn hóa hơn 2 tỷ USD. Chúng tôi đã thực hiện kiểm tra họ trong mùa hè và tìm thấy một số thông tin chi tiết về cửa sau. Họ có khoảng 10 lỗ hổng và những lỗ hổng này rất rủi ro khi các dự án này bắt đầu tương tác với nhau.

Chúng tôi đã xuất bản một bài báo được xuất bản trên các ấn phẩm tiền điện tử nổi bật. Chúng tôi đã tiết lộ cách nhóm Safemoon có thể thu hút khoảng 20 triệu USD từ quỹ của các nhà đầu tư. Dự án đã có khoảng mười cuộc kiểm toán trước đó và không ai tìm thấy lỗ hổng này. Khi KODA tung ra thị trường, họ đã phân nhánh mã giống như Safemoon nên có cùng cửa hậu.

Chúng tôi đã tiết lộ các lỗ hổng cho nhóm KODA và họ đã khắc phục khả năng lấy cắp tiền thông qua cửa sau này. Bây giờ, tôi nghĩ dự án này khá tốt.

Bitcoinist: Sau khi phát hiện ra những lỗ hổng này trong hợp đồng thông minh, bạn đã cải thiện tính bảo mật của hợp đồng thông minh như thế nào?

Dmitry Mishunin: Khi thực hiện kiểm tra, chúng tôi sẽ gửi báo cáo sơ bộ cho nhóm. Chúng tôi gửi các đề xuất và đề xuất của mình và nhóm sẽ tuân theo chúng trong mã của họ. Sau đó, họ gửi cho chúng tôi phiên bản tiếp theo của cơ sở mã. Chúng tôi kiểm tra lại các vấn đề và đảm bảo rằng không còn lỗ hổng nào trong mã nữa. Theo như tôi nhớ, chúng tôi đã vượt qua KODA với kết quả kiểm toán tốt. Có một số vấn đề nhỏ nhưng tôi không nghĩ việc không giải quyết nó là vấn đề lớn.

Bitcoinist: Sau khi quá trình kiểm toán hoàn tất thành công, bạn tự tin như thế nào về tương lai của dự án KODA?

Dmitry Mishunin: Nếu chúng ta nói về khía cạnh công nghệ, như hợp đồng thông minh, tôi tin tưởng 100% vào dự án.

Bitcoinist: Bạn thấy ngành DeFi ở đâu trong 5 đến 10 năm tới?

Dmitry Mishunin: Tôi nghĩ nó sẽ lớn hơn ngành ngân hàng hiện nay. Chúng tôi đang chứng kiến ​​nhiều nhà đầu tư tổ chức, các công ty lớn như Microsoft, Facebook, đều đang tham gia vào lĩnh vực này. Nó rất dễ sử dụng. Tôi nghĩ các lĩnh vực tài chính truyền thống như ngân hàng, cho vay, cho vay, v.v. sẽ được chuyển đổi bởi tài chính phi tập trung (DeFi).

Hình ảnh nổi bật từ Phương tiện

Nguồn: https://bitcoinist.com/how-hashex-is-helping-secure-the-defi-industry-through-smart-contracts-auditing/?utm_source=rss&utm_medium=rss&utm_campaign=how-hashex-is-helping-secure -kiểm toán-ngành công nghiệp defi thông qua hợp đồng thông minh