DeFi 一直是加密货币行业的一个动态组成部分,大约有 $80 亿资产 锁定在协议中 2021 年 XNUMX 月。不过,俗话说,钱在哪里,问题就在哪里。
DeFi 中的项目一直是伪造和骗局,此类活动中的松动螺栓是智能合约构建得很糟糕。 如果您调查最近几个月的骗局,这一点就会变得很明显。
保利网络攻击
为解决区块链的互操作性而开发, 保利网络快速成长 并锁定了价值约 XNUMX 亿美元的加密资产。 然而,当超过 $600 数百万美元的加密货币在一次攻击中被盗。 这使协议的管理资产 (AUM) 减少了一半以上。
对于黑客的成功,由于跨链资产转移协议中使用的智能合约中存在漏洞,肇事者拥有。 黑客将自己的钱包地址替换为智能合约通常使用的地址。 这种作案手法在 Polygon、以太坊和 BSC 区块链上被复制,以获取加密货币,让数以万计的协议用户无所适从。
Poly Network 的安全团队能够深入挖掘黑客的电子邮件、IP 和其他详细信息。 迫于压力,他们归还了一大块被盗的东西! 但并不是所有的协议都那么幸运。
PancakeBunny 攻击
2021 年 XNUMX 月,PancakeBunny 协议面临攻击,当时黑客窃取了价值不菲的加密资产 $45 百万。 为此,他们使用了快速贷款漏洞。 更糟糕的是,黑客交换了 兔子 币安币的代币,使 BUNNY 代币的价格暴跌至 $6 止 $146.
更糟糕的是,另一次袭击接踵而至。 尽管受到攻击,Bunny Finance 的开发人员未能阻止对该公司 Polygon 区块链分叉 PolyBunny 的攻击。 攻击者铸造 $2.1 价值百万的 POLYBUNNY。 POLYBUNNY 代币的价格从 2 美元跌至 10 美元.
闪贷涉及一个智能合约,允许任何人在一次交易中借贷和偿还。 他们利用 PancakeBunny 的 BNB-USDT 流动性池中的漏洞操纵 BNB 的价格,在六个阶段的过程中成功铸造了近 XNUMX 万个 BUNNY。
BurgerSwap 攻击
28 年 2021 月 XNUMX 日,BSC 区块链上的 BurgerSwap 遭遇闪贷攻击。 黑客窃取 $ 7.2M 在 14 笔交易中。 同样,罪魁祸首是闪电贷漏洞。
攻击者所做的是创建他们自己的假币(非标准 BEP-20 代币)并使用 $BURGER 创建一个新的交易对。 使用$WBNB路由,黑客重新进入 汉堡交换 通过假币和操纵双方合约中的储备金,触发价格变化并赚钱。
合同的作用
DeFi 项目由智能合约自治,因此任何失败都会成为利益相关者的主要关注点。 智能合约涉及一系列旨在自动执行和结算的软件代码。 正是这一层使区块链协议的自动化成为现实。 智能合约根据外部发生的事件定义了开始和结束事件。
阅读最多—— 在 DeFi 中审计智能合约时不要忘记什么
多方签名控制对合同的访问。 访问外部和内部数据源会触发条款的执行。 智能合约可以访问存储资产的分布式数据库。 它们还包含有关资产所有权和相关方的嵌入式信息。
为什么让智能合约真正智能如此重要
智能合约是 DeFi 协议的思想和灵魂。 协议的行为与支持它们的智能合约的编程方式完全相同。 一个错误可能会导致协议的巨大损失。 更糟糕的是,它可能会导致不可逆转的关机。
制作完美智能合约的责任在于开发人员。 合约设计缺陷会导致严重、中度或中度的错误。 开发人员应该能够创建安全且按预期运行的合约。 不应该有黑客可以利用的后门。 一旦合约充满了加密货币,不法分子可能会试图耗尽合约。
审计的作用
智能合约审计对于发现代码中的错误、漏洞和安全漏洞并提出改进建议是必不可少的。 虽然区块链实际上是一个安全的生态系统,但编写不当的智能合约会造成漏洞。 开发人员不能完全信任 创建完美的合同 有两个原因。
首先,单个开发人员或他们的团队不可能确保满足有关漏洞的所有参数。 其次,开发商可能会在他们选择的时间故意留下后门来耗尽合同。 为了消除这两个障碍,需要进行彻底的审核。
智能合约的安全审计涉及对运行应用程序的代码进行彻底分析,目的是纠正设计问题、代码错误或安全漏洞。 您需要将您可以信任的安全审计公司归零。 该过程通常包括同意一组规范、执行测试、运行自动执行工具、手动分析代码和创建报告等步骤。
结束了
Poly Network、PancakeBunny 和 BurgerSwap 等黑客强调了如何 关键智能合约审计 是为了区块链项目的成功。 审计 帮助发现错误、问题和安全漏洞,帮助在造成任何损害之前堵塞漏洞。
联系 QuillAudits
羽毛笔审计 是一个安全的智能合约审计平台,由 羽毛笔散列
技术。
它是一个审计平台,严格分析和验证智能合约,通过有效的方式检查安全漏洞。 手册 审查 静止 和 动态 分析工具, 气体分析仪 以及 模拟器。 此外,审计过程还包括广泛的 单元测试 以及 结构分析。
我们同时进行智能合约 审计 和 渗透 测试以发现潜力
可能损害平台的安全漏洞 诚信.
如果您需要 援助 在智能合约中 审计, 随意地 伸手 给我们的专家 在这里!
要 的最新 用我们的工作,加入我们 用户社区:-
- 2021
- ACCESS
- 活动
- 优点
- 所有类型
- 分析
- 应用领域
- 围绕
- 财富
- 办公室文员:
- 审计
- 自动化
- 自动化
- 后门
- 亿
- binance
- blockchain
- BNB
- 博尔特
- 平衡计分卡
- 问题
- 虫子
- 更改
- CNBC
- 码
- 硬币
- 元件
- 合同
- 合同的
- 交叉链
- 加密
- 加密资产
- cryptocurrencies
- cryptocurrency
- 加密货币行业
- data
- 数据库
- DEFI
- 设计
- 开发商
- 开发
- DID
- 美元
- 生态系统
- 邮箱地址
- 复仇
- 活动
- 事件
- 执行
- 利用
- 失败
- 假
- 金融
- 公司
- Flash
- 快速贷款
- 快贷利用
- 缺陷
- 叉
- Free
- ,
- 功能
- 破解
- 黑客
- 黑客
- 历史
- 举行
- 创新中心
- HTTPS
- 巨大
- 行业中的应用:
- 信息
- 互操作性
- 参与
- IP
- 问题
- IT
- 加入
- 大
- 铅
- 流动性
- 贷款
- 主要
- 制作
- 颠覆性技术
- 三月
- 中等
- 百万
- 钱
- 个月
- 网络
- 其他名称
- 平台
- 池
- 压力
- 车资
- 项目
- 项目
- 现实
- 原因
- 报告
- 检讨
- 运行
- 诈骗
- 保安
- 集
- 沉降
- 关闭
- 智能
- 聪明的合同
- 智能合同
- So
- 软件
- 灵魂
- 开始
- 偷了
- 被盗
- 成功
- 测试
- 次
- 令牌
- 交易
- 交易
- 交易
- 信任
- typeform
- us
- USD
- 用户
- 漏洞
- 漏洞
- 钱包
- 工作
- 价值
- 零
