كان DeFi هو حامل الراية في طفرة العملات المشفرة في عام 2020 ورفضت الحرارة أن تهدأ حتى عام 2021 أيضًا. مع المزيد والمزيد من الأشخاص الذين يستثمرون أموالهم في زراعة الغلة ، يستمر DeFi في البقاء على المدى الطويل.
ربما تعرف الكثير ممن ضاعفوا أرباحهم مع DeFi. لم يكن من غير المألوف في دوائر التشفير العثور على الأشخاص الذين دفعوا أموالهم 7x or 10x مع زراعة الغلة. كانت القروض العاجلة أداة رئيسية في أيديهم ، حيث تمكنهم من نقل أموالهم بسرعة بين البروتوكولات في الوقت المحدد والذهب الصخري.
دور العقود الذكية في تشغيل DeFi
ومع ذلك ، فإن قلة من الناس يدركون دور العقود الذكية في تشغيل هذه التطبيقات القوية بطريقة آلية. العقود الذكية هي برامج كمبيوتر غير قابلة للتغيير مخزنة على blockchain. ستتخذ هذه البرامج إجراءً عند استيفاء شرط محدد مسبقًا. بفضل العقد الذكي ، يمكن لجميع أصحاب المصلحة أن يكونوا على يقين بشأن النتيجة ، دون التورط فعليًا.
ما الذي يجعل العقود الذكية تتحول إلى رابط ضعيف
لقد ظهرت العقود الذكية كإلهام رائد. ومع ذلك ، هناك وجه آخر للعملة أيضًا. أثبتت العقود الذكية أنها الحلقة الضعيفة في نظام DeFi البيئي. قد ينتهي الأمر بالمطورين إلى كتابة تعليمات برمجية سيئة ، مما يمنح العناصر عديمة الضمير ثغرات لتسلل الأموال وإخفاء الأموال المحجوزة في البروتوكول. العديد من مشاريع DeFi مفصولة عن البروتوكولات الحالية. في مثل هذه الحالات ، تنتقل الأخطاء الموجودة في البروتوكول الحالي إلى البروتوكول المتشعب أيضًا.
في كثير من الأحيان ، لا يتمتع المطورون بالخبرة والمعرفة الكافية لكتابة تعليمات برمجية آمنة. تميل المشاريع إلى توظيف مطورين عديمي الخبرة لتوفير التكاليف ، دون إدراك أن مجموعة من الأخطاء التي تسبب فيها هؤلاء الأشخاص قد تكلفهم غالياً. في بعض الأحيان ، قد يترك المطورون الأخطاء عمدًا لتحويل الأموال من البروتوكول إلى محافظهم الخاصة. وبعد ذلك ، في كثير من الحالات ، قد يكون المتسللون أذكياء بما يكفي لاكتشاف الأخطاء ونقاط الضعف في رمز يبدو سليمًا والهجوم على حين غرة. بغض النظر عن الكيفية التي وجدت بها الأخطاء طريقها إلى الكود ، فقد تشكل تهديدًا وجوديًا للمشروع.
نظرة عامة على تسريبات DeFi في عام 2021
ألقِ نظرة على مآثر DeFi التي حدثت في عام 2021 وستفاجأ بالعثور على العدد الهائل من البروتوكولات التي تسربت الأموال عبر العقد الذكي.
ييرن المالية - استغل الجناة خاصية الإعارة السريعة للبروتوكول في الحقيبة $11 مليون من أموال المستخدمين عبر استغلال عقد ذكي.
ألفا هومورا - أصبح بروتوكول السيولة هذا ضحية لـ $37.5 مليون استغلال. تضمن الاستغلال استخدام ميزة أصدرت قروضًا غير مضمونة لعقود ذكية موثوقة.
ميركات للتمويل - تم مهاجمة قبو العقد الذكي لبروتوكول زراعة المحاصيل هذا على Binance Smart Chain ، مما أدى إلى خسارة حوالي 13 مليون دولار و 73,000 BNB
شبكة مدفوعة الأجر - هجوم غير محدود بالنعناع على PAID بلغ ذروته في خسارة حوالي 180 مليون دولار.
ايزي فاي - الهجوم على EasyFi ، المبني على أعلى شبكة Polygon ، انتهى بهجوم المهاجم على أصول ذات قيمة $75 مليون.
فورسداو - قراصنة استهدفوا ForceDAO للاستنزاف 183 ETH من البروتوكول.
تمويل اليورانيوم - أثناء قيام البروتوكول بترحيل الرمز ، تعرض لهجوم أدى إلى خسارة $50 مليون.
إسبارطي - أدت هجمات القروض السريعة المتعددة على بروتوكول DeFi القائم على BSC إلى خسارة حوالي $30 مليون.
راري كابيتال - استنزف المتسللون خزائن عائدات وأحواض إقراض شركة Rari Capital لإلحاق خسارة $11 مليون.
كيف يتم سرقة الأموال من بروتوكولات DeFi
هناك ثلاث طرق لسحب الأموال من بروتوكولات DeFi -
ثغرات العقد الذكية - العقود الذكية هي التي تنفذ الوظائف الرئيسية مثل السيولة والرهانات ، مما يجعلها هدفًا دائمًا للمتسللين. الأخطاء في العقود الذكية هي السبب الرئيسي لعمليات الاستغلال.
قروض سريعة - يستخدم المهاجمون قروضًا فلاشية ضخمة لتضخيم تغذية الأسعار لعملة ثابتة محددة ومضاعفة ممتلكاتهم في هذه العملية. لا يمكننا التخلص من القروض السريعة على الرغم من أنها تسهل بعض ميزات DeFi المفيدة للغاية مثل المراجحة ومقايضة الضمانات والتصفية الذاتية وغير ذلك الكثير.
التلاعب في أوراكل - يمكن للشبكات اللامركزية الوصول إلى البيانات الخارجية فقط عبر أوراكل. دور أوراكل أمر بالغ الأهمية للحصول على بيانات آمنة وموثوقة. سيحاول المتسللون التلاعب بأوراكل للتأثير على الأشياء لصالحهم. مثل القروض السريعة ، لا يمكنك التخلص من أوراكل ، ولكن ما يمكنك فعله هو دمج البروتوكول الخاص بك مع أوراكل اللامركزي ، والذي يكون أكثر جدارة بالثقة بشكل عام.
يجب أن يقرأ - ما لا يجب نسيانه عند تدقيق العقود الذكية في DeFi
الطرق الممكنة للهجوم على العقود الذكية
يمكن أن يكون هناك عدة اسباب للأخطاء ونقاط الضعف في العقود الذكية. وتشمل هذه البيانات إعادة الدخول ، والتشغيل الأمامي ، والبيانات الخاصة غير المشفرة على السلسلة ، والرمز غير ذي الصلة ، ومكالمة الرسائل مع كمية الغاز المشفرة ، وتصادمات التجزئة مع وسائط متعددة متغيرة الطول ، وتوازن إيثر غير متوقع ، ووجود متغيرات غير مستخدمة ، وخطأ مطبعي ، و DoS مع الكتلة حد الغاز ، القفز التعسفي مع متغير نوع الوظيفة ، عدم كفاية الحزن للغاز ، ترتيب الوراثة غير الصحيح ، انتهاك المتطلبات ، الافتقار إلى التحقق الصحيح من التوقيع ، مصادر ضعيفة للعشوائية من سمات السلسلة ، قابلية الترقيع للتوقيع ، DoS مع استدعاء فاشل ، استخدام وظائف مهملة ، إيثر غير محمي الانسحاب وغيرها الكثير. يجب أن يكون المطورون على دراية بكل هذه الحالات وأوصاف التعليمات البرمجية الخاصة بهم.
تدقيق العقد الذكي
يتطلب العقد الذكي تدقيقًا شاملاً قبل النشر. يتم شرح جميع الاكتشافات في التقرير النهائي جنبًا إلى جنب مع التوصيات. يتم قياس مستويات أمان العقود الذكية بما يتماشى مع مجموعة من المواصفات مثل الحرجة والعالية والمتوسطة والمنخفضة والأدنى.
يتضمن التدقيق السليم كلاً من الفحوصات التلقائية واليدوية. ينشر التدقيق التلقائي البرنامج الذي يحدد الجزء المسؤول عن كل تنفيذ ويستكشف مكان حدوث الخطأ المحتمل. يتضمن التحليل اليدوي فريقًا من المطورين المخضرمين يفحصون كل سطر كود. قد يقومون بالتحقق من قائمة نقاط الضعف القياسية أو إجراء فحص استكشافي بناءً على تجربتهم.
اختتام
العقود الذكية هي المحرك وراء DeFi. لحماية مشروع DeFi من نقاط الضعف ، من الضروري إجراء فحص شامل للعقد. يجب إجراء المراجعة التلقائية واليدوية جنبًا إلى جنب لجعل المراجعة دقيقة ودقيقة قدر الإمكان.
تواصل مع QuillAudits
QuillAudits هي عبارة عن منصة ذكية آمنة لتدقيق العقود تم تصميمها بواسطة ريشة
التقنيات.
إنها منصة تدقيق تقوم بتحليل العقود الذكية والتحقق منها بدقة للتحقق من الثغرات الأمنية من خلال الفعالية كتيب مراجعة مع ساكن و ديناميكي أدوات التحليل ، أجهزة تحليل الغاز وأيضا المحاكاة. علاوة على ذلك ، تتضمن عملية التدقيق أيضًا واسعة النطاق وحدة التجارب وأيضا تحليل هيكلي.
نجري كلا العقد الذكي التدقيق و اختراق اختبارات للعثور على الإمكانات
الثغرات الأمنية التي قد تضر بالمنصة سلامة.
إذا كنت بحاجة إلى أي مساعدة في العقود الذكية التدقيق، لا تتردد في تواصل لخبرائنا هنا!
أن تكون حتى الآن مع عملنا ، انضم إلينا المجتمع:-
تويتر | لينكدين: | فيسبوك | تیلیجرام
المصدر: https://blog.quillhash.com/2021/10/06/what-makes-defi-smart-contract-auditing-so-pivotal/
- 2020
- 7
- الوصول
- اكشن
- مميزات
- الكل
- تحليل
- التطبيقات
- موازنة
- الحجج
- حول
- ممتلكات
- التدقيق
- الآلي
- binance
- اسود
- سلسلة كتلة
- BNB
- ازدهار
- علة
- البق
- حزمة
- BUSD
- دعوة
- الموارد
- الحالات
- سبب
- الشيكات
- الكود
- عملة
- تواصل
- عقد
- عقود
- التكاليف
- التشفير
- البيانات
- اللامركزية
- الصدمة
- المطورين
- أرباح
- النظام الإيكولوجي
- ETH
- الأثير
- الخبره في مجال الغطس
- استغلال
- فيسبوك
- زراعة
- الميزات
- المميزات
- Flash
- مجانا
- وظيفة
- أموال
- GAS
- إعطاء
- ذهبي
- قراصنة
- مزيج
- مرتفع
- تأجير
- كيفية
- HTTPS
- تأثير
- المشاركة
- IT
- الانضمام
- قفز
- القفل
- التسريبات
- ليد
- الإقراض
- الرافعة المالية
- خط
- LINK
- لينكدين:
- سيولة
- قائمة
- القروض
- طويل
- رائد
- القيام ب
- متوسط
- مليون
- مال
- خطوة
- شبكة
- الشبكات
- أوراكل
- طلب
- مجتمع
- محوري
- المنصة
- منصات التداول
- حمامات
- السعر
- خاص
- البرامج
- تنفيذ المشاريع
- مشروع ناجح
- حماية
- بروتوكول
- تقرير
- مراجعة
- يجري
- تشغيل
- أمن
- طقم
- سمارت
- عقد الذكية
- العقود الذكية
- تسلل
- So
- تطبيقات الكمبيوتر
- الفضاء
- بقعة
- stablecoin
- عمادا
- خبأ
- مسروق
- الهدف
- اختبارات
- الوقت
- رمز
- تيشرت
- أو تويتر
- قبو
- التحقق
- نقاط الضعف
- محافظ
- من الذى
- في غضون
- للعمل
- قيمة
- جاري الكتابة
- التوزيعات للسهم الواحد
