HodlX ضيف بوست يقدم مشاركتك
كان العام الماضي بمثابة أفعوانية بالنسبة للعملات المشفرة. كانت هناك إجراءات تنظيمية عدوانية وإدانات جنائية رفيعة المستوى وسرقات مروعة.
و بعد سوق كريبتوكيرنسي ارتفعت القيمة السوقية إلى أكثر من ذلك التي تزيد قيمتها عن 1.4 تريليون دولار. في عام 2023، نمو سنوي يزيد عن 70.7%.
المجموعويشارك مستخدمون ومؤسسات جديدة.
طوال عام 2023، نما عدد مستثمري العملات المشفرة بنسبة 2.8% شهريًا، وقد أطلق عليه بنك جولدمان ساكس اسم عام العملات المشفرة أصبحت مؤسسية.
كلا من الثيران والدببة على حق
هناك فرص هائلة في السوق في الوقت الحالي، ولكن هناك أيضًا مخاطر مثيرة للقلق.ومع ذلك، فإن الخطر لا يكمن فقط في تقلبات السوق، أو حتى في الأعمال الإجرامية الوقحة لمديري البورصة
لقد تم دمجها في آليات معاملات العملات المشفرة.تعد جهات الاتصال الذكية في حد ذاتها هدفًا ضعيفًا ومغريًا للمتسللين، وأساليبنا في تأمينها تخذلنا.
وهنا التمهيدي السريع. العقد الذكي هو عقد ذاتي التنفيذ يستخدم في معاملات blockchain. تتم كتابة شروط المعاملة مباشرة في سطور الكود.
هذه العقود هي هدف القرصنة العصير
لقد اعتادوا على التعامل مع مبالغ كبيرة ورموز عالية القيمة.إذا كان بإمكانك التلاعب بالعقد، فيمكنك توجيه الرموز المميزة كما تريد.
تحمي كيانات بلوكتشين نفسها من خلال عمليات تدقيق العقود الذكية، حيث يقوم المراجعون المستقلون بفحص العقد الذكي بحثًا عن عيوب التصميم ونقاط الضعف الأمنية والكفاءة ومشكلات الترميز الأخرى.
يصدر المدققون تقريرًا عامًا، يتضمن جميع المشكلات التي تم العثور عليها والخطوات المتخذة للتخفيف منها.
حتى الآن، الأمر شفاف للغاية
تساعد عمليات التدقيق شركات blockchain على ضمان أمان عقودها الذكية ومساعدة المستثمرين على اتخاذ قرارات مستنيرة.ومع ذلك، فإن هذه العملية بعيدة كل البعد عن كونها مضمونة. لا توجد معايير معتمدة على نطاق واسع للتحقق من العقود الذكية، ولا يمكن لأي تدقيق أن يضمن حقًا أن العقد الذكي خالي من الأخطاء.
ونتيجة لذلك، تتسلل الكثير من نقاط الضعف عبر الشقوق، وغالبًا ما يكون ذلك عبر نتائج مدمرة.
فيما يلي بعض الأمثلة من عام 2023 وحده.
LendHub
استغلال 6 مليون دولار ٢٨تركت LendHub نسخة مستهلكة من رمز IBSV في عقدها الذكي أثناء التحديث. كان كلا الإصدارين القديم والجديد نشطين في العقد بنفس السعر.
وتمكن المهاجمون من شراء الإصدار القديم واستبداله بالجديد، وحصلوا على قيمة إضافية قدرها 6 ملايين دولار.
بونكداو
استغلال 120 مليون دولار ٣١ ينايرتمكن المهاجمون من التلاعب بوظيفة "سعر التحديث" في عقد BonqDAO الذكي، مما سمح لهم بتغيير سعر رمز ALBT الخاص بـ AllianceBlock.
ثم قام المتسللون بعد ذلك بسك وتبادل كميات كبيرة من الرموز، مما أدى في النهاية إلى انخفاض قيمة العملة وتصفية ALBT على نطاق واسع.
تمويل أويلر
استغلال 197 مليون دولار مارس 2015سمح خلل في العقد الذكي لشركة Euler Finance للمهاجم بإيداع ضمانات والاقتراض مقابلها دون سحب الضمانات الأولية.
لقد استخدموا هذا الخطأ لتنفيذ هجوم قرض سريع سمح لهم بسحب ما يقرب من 200 مليون دولار من الأصول المستندة إلى ETH في لحظات.
لا يمكننا وقف هذا النزيف بمزيد من عمليات التدقيق. تم تنفيذ العقد الذكي لشركة Euler Finance 10 عمليات تدقيق مختلفة من ست شركات مختلفة وما زالوا يقعون ضحية لواحدة من أكبر عمليات الاختراق الفردية لهذا العام.
جزء من المشكلة هو أن عمليات التدقيق تتم بشكل عكسي. وهي تركز على نقاط الضعف المعروفة، والثغرات الجديدة المفقودة.
المتسللون مخادعون ومبدعون
نحن بحاجة إلى تدابير أمنية يمكنها توقع الأساليب الجديدة تمامًا والاستجابة لها.قد يكون الذكاء الاصطناعي مفيدًا في سد الشقوق في عملية تدقيق العقود الذكية.
In تجارب باستخدام OpenAI's GPT-4، تمكنت OpenZeppelin من استخدام الذكاء الاصطناعي لتحديد نقاط الضعف في 20 من أصل 28 تحديًا من لعبة القرصنة على العقود الذكية Ethernaut.
ومع ذلك، فإن العقود الذكية الحقيقية أكثر تعقيدًا بكثير، وفرص استغلالها أكثر تنوعًا من أي شيء آخر في بيئة خاضعة للرقابة مثل اللعبة.
وما هو أكثر
إن اكتشاف 70% من نقاط الضعف ليس كافيًا تقريبًا.إذا تمكن فريق أمان الشبكة لديك من إيقاف 70% فقط من الهجمات، فسيتم طردهم جميعًا.
سننتظر جيلًا آخر على الأقل قبل أن يتمكن الذكاء الاصطناعي من المساعدة بشكل جدي في أمن العقود الذكية، ونحن بحاجة إلى حلول الآن.
يمكن تنفيذ هذه التدابير الإضافية على مستوى المحفظة بحيث يتم فحص المعاملات قبل إرسالها عبر السلسلة.
يمكن أن تشمل هذه التدابير معالجة التفتيش لمنع الجهات المارقة من تنفيذ العقود، وسجل العقود الذكية الذي يتتبع أي تغييرات في العقد في أصولها، أو التشغيل المسبق لوقف أي معاملات مشبوهة قبل نقل الرموز.
تعتمد العديد من عمليات استغلال الاتصال الذكية على السرعة. ومن خلال خلق المزيد من الاحتكاك في المعاملات، يمكننا أن نجعلها أكثر أمانًا وأقل جاذبية للجهات الفاعلة السيئة.
بدأ عام 2024 بالعملات المشفرة في أقوى مركز احتلته منذ سنوات، لكن نقاط الضعف في العقود الذكية ألقت بظلالها على هذا التقدم.
وهذه نقطة انعطاف، حيث يلتقي الوعد الذي توفره تقنية blockchain مع حقائق مخاطرها.
الآن، مهمتنا هي أن نكون جديين فيما يتعلق بالأمن في كل مرحلة من معاملات blockchain.
دانيال تشونغ هو الرئيس التنفيذي والمؤسس المشارك لشركة هاربي، منصة أمان التشفير. أثناء دراسته للحصول على درجة الرياضيات في جامعة ديوك، عمل دانيال كمستشار تطوير وأمان لمجموعة متنوعة من شركات العملات المشفرة، حيث قاد المشاريع الحائزة على جوائز للفوز في المؤتمرات بما في ذلك ETHDenver. إنه ملتزم بإنهاء تهديد سرقة العملات المشفرة وجعل العقود الذكية آمنة ومتاحة للجميع.
افحص أحدث إعلانات الصناعة
إخلاء المسؤولية: الآراء المعبر عنها في صحيفة Daily Hodl ليست نصائح استثمارية. يجب على المستثمرين القيام بالعناية الواجبة لهم قبل القيام بأي استثمارات عالية المخاطر في البيتكوين ، أو العملات الأجنبية أو الأصول الرقمية. يرجى العلم بأن عمليات النقل والتداول الخاصة بك هي على مسؤوليتك الخاصة ، وأي خسارة قد تتكبدها هي مسؤوليتك. لا توصي Daily Hodl بشراء أو بيع أي عملات سرية أو أصول رقمية ، ولا هي The Daily Hodl أحد مستشاري الاستثمار. يرجى ملاحظة أن Daily Hodl تشارك في التسويق بالعمولة.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://dailyhodl.com/2024/02/26/get-smart-ending-cryptos-over-reliance-on-contract-audits/
- :لديها
- :يكون
- :ليس
- :أين
- $ UP
- 20
- 2023
- 28
- 70
- 800
- a
- ماهرون
- من نحن
- يمكن الوصول
- الإجراءات
- نشط
- الجهات الفاعلة
- إضافي
- معالجة
- اعتمد
- نصيحة
- نصح
- المستشار
- التسويق بالعمولة
- التسويق بالعمولة
- ضد
- العدواني
- AI
- الكل
- سمح
- السماح
- وحده
- أيضا
- المبالغ
- an
- أنشين
- و
- آخر
- توقع
- أي وقت
- اى شى
- اقتراب
- هي
- AS
- ممتلكات
- مساعدة
- At
- مهاجمة
- مهاجم
- الهجمات
- جذاب
- التدقيق
- المدققين
- التدقيق
- الحائز على جائزة
- سيئة
- BE
- تتحمل
- قبل
- يجري
- أكبر
- إلى البيتكوين
- نزيف
- سلسلة كتلة
- الشركات blockchain
- المعاملات blockchain
- الاقتراض
- على حد سواء
- واسع
- علة
- ابني
- الثيران
- لكن
- يشترى
- شراء
- by
- تسمى
- CAN
- لا تستطيع
- رسملة
- الرئيس التنفيذي
- التحديات
- تغيير
- التغييرات
- تشونغ
- فئة
- المؤسس المشارك
- الكود
- البرمجة
- Coindesk
- مطبوعات
- الشركات
- مجمع
- المؤتمرات
- consultants
- التواصل
- جهات الاتصال
- عقد
- عقود
- ذو شاهد
- استطاع
- الإبداع
- مجرم
- التشفير
- شركات التشفير
- المستثمرين تشفير
- أمن التشفير
- سرقة التشفير
- المعاملات التشفير
- العملات الرقمية
- العملات المشفرة
- يوميا
- دانيال
- القرارات
- مخصصة
- الدرجة العلمية
- الايداع
- تصميم
- تخفيض العملة
- التطوير التجاري
- مختلف
- رقمي
- الأصول الرقمية
- الاجتهاد
- مباشرة
- مباشرة
- do
- هل
- إلى أسفل
- رسم
- اثنان
- دوق
- جامعة ديوك
- أثناء
- كفاءة
- إنهاء
- فرض
- كاف
- ضمان
- تماما
- الكيانات
- البيئة
- ETHDenver
- حتى
- في النهاية
- كل
- أمثلة
- تبادل
- تنفيذ
- تنفيذ
- استغلال
- مآثر
- أعربت
- فيسبوك
- بعيدا
- قليل
- تمويل
- أطلقت
- الشركات
- Flash
- عيب
- العيوب
- تركز
- في حالة
- وجدت
- احتكاك
- تبدأ من
- تشغيل الأمامي
- وظيفة
- لعبة
- جيل
- دولار فقط واحصل على خصم XNUMX% على جميع
- الحصول على
- الذهاب
- جولدمان
- جولدمان ساكس
- نشأ
- التسويق
- ضمان
- ضيف
- قراصنة
- القرصنة
- الخارقة
- مقبض
- يملك
- عناوين
- مساعدة
- رقيقة
- مخاطرة عالية
- تاريخ
- HODL
- لكن
- HTTPS
- تحديد
- هائلة
- in
- تتضمن
- بما فيه
- مستقل
- العالمية
- لديها
- نقطة الأنحراف
- وأبلغ
- في البداية
- المؤسسات
- إلى
- استثمار
- الاستثمارات
- المستثمرين
- المشاركة
- قضية
- مسائل
- IT
- انها
- معروف
- كبير
- آخر
- قيادة
- الأقل
- اليسار
- أقل
- السماح
- مستوى
- مثل
- خطوط
- تصفية
- قائمة
- قرض
- يفقد
- الكثير
- جعل
- القيام ب
- مديرو
- تجارة
- تقلبات السوق
- التسويق
- الرياضيات
- مايو..
- الإجراءات
- آليات
- يجتمع
- مجرد
- طرق
- مليون
- سكت
- مفقود
- تخفيف
- لحظات
- شهر
- الأكثر من ذلك
- تقريبا
- حاجة
- شبكة
- شبكة الأمن
- جديد
- لا
- لاحظ
- رواية
- الآن
- عدد
- of
- خصم
- غالبا
- قديم
- on
- على السلسلة
- ONE
- فقط
- وopenzeppel
- آراء
- الفرص
- الفرصة
- or
- أصول
- أخرى
- لنا
- خارج
- على مدى
- الخاصة
- يشارك
- إلى
- المنصة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- من فضلك
- البوينت
- ان يرتفع المركز
- منع
- السعر
- المشكلة
- عملية المعالجة
- التقدّم
- مشروع ناجح
- وعد
- حماية
- جمهور
- سريع
- حقيقي
- حقائق
- نوصي
- المنظمين
- اعتمد
- تقرير
- الرد
- مسؤولية
- نتيجة
- حق
- المخاطرة
- المخاطر
- مسلية
- راسخ
- ROSE
- ساكس
- خزنة
- أكثر أمانا
- نفسه
- تأمين
- تأمين
- أمن
- التدابير الأمنية
- بيع
- أرسلت
- جدي
- بشكل جاد
- شادو
- مروع
- ينبغي
- عزباء
- SIX
- سمارت
- عقد الذكية
- مراجعة العقود الذكية
- أمن العقود الذكية
- العقود الذكية
- So
- الحلول
- سرعة
- المسرح
- المعايير
- خطوات
- لا يزال
- قلة النوم
- أقوى
- مسائل حسابية
- مشكوك فيه
- مقايضة
- تبادلت
- اتخذت
- الهدف
- مهمة
- فريق
- سياسة الحجب وتقييد الوصول
- من
- أن
- •
- The Daily Hodl
- سرقة
- السرقات
- من مشاركة
- منهم
- أنفسهم
- then
- هناك.
- هم
- على الرغم من؟
- التهديد
- عبر
- إلى
- رمز
- الرموز
- الإجمالي
- الصفقات
- صفقة
- المعاملات
- نقل
- التحويلات
- شفاف
- حقا
- خضع
- جامعة
- تحديث
- us
- تستخدم
- مستعمل
- مفيد
- المستخدمين
- قيمنا
- متنوع
- تشكيلة
- التحقق
- الإصدار
- الإصدارات
- جدا
- فحص
- ضحية
- فوز
- تطاير
- نقاط الضعف
- الضعيفة
- انتظار
- محفظة
- تريد
- وكان
- we
- كان
- في حين
- على نحو واسع
- مع
- سحب
- بدون
- عمل
- قيمة
- سوف
- مكتوب
- عام
- سنوات
- حتى الآن
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت