Næsten halvdelen af de smarte kontrakter i Ethereum-økosystemet er ureviderede, hvilket fører til et stigende antal hacks.
Smart kontraktrevision er generelt det sidste trin i rejsen for en smart kontrakt eller for DeFi-applikationen og udelades ofte. I betragtning af, hvor fremtrædende smarte kontrakter er i DeFi-verdenen eller i enhver Blockchain-applikation, er det en afgørende del af en applikation at få revideret smarte kontrakter.
Uanset om det er den finansielle revolution, tokenisering af aktiver eller implementering af enhver use case oven på en Blockchain-platform, er smarte kontrakter bydende nødvendigt. I det væsentlige er smarte kontrakter blot nogle få linjer kode, der bruges til at udføre en betingelse. For eksempel, hvis du tager et lån fra en DeFi-applikation som Aave og Compound ved at stille sikkerhed og betale en defineret rente på lånet, er alle betingelser defineret gennem en række smarte kontrakter.
I dette scenarie er der flere smarte kontrakter involveret i at skabe et digitalt økosystem af finansielle interaktioner. Det, der skal indses her, er, at disse mange smarte kontrakter er indbyrdes afhængige. En lille fejl i enhver linje kode fra enhver smart kontrakt kan føre til drastiske resultater.
Det er en almindelig misforståelse, at en smart kontraktrevision tager urimelig lang tid. Dette er en generaliseret opfattelse, mens den tid, der kræves for en smart kontraktrevision, i virkeligheden afhænger af kompleksiteten af use casen og forskellige andre faktorer. Manglen på viden om revisionstid er en af de fremtrædende årsager til, at mange smarte kontrakter forbliver ureviderede.
Hvor lang tid tager revision af smarte kontrakter
Nævnt nedenfor er et par muligheder i form af tid, som en smart kontraktrevision kan tage:
1. Den mest almindelige faktor at overveje til en revision er projektstørrelsen. Projektets kompleksitet har også betydning, men projektets størrelse bliver det primære kendetegn ved at definere den tid, en revision vil tage.
Generelt kan en simpel smart kontrakt som en token-kontrakt for ERC20-tokens tage et par dage, hvilket betyder, at revisionstiden for sådanne kontrakter kan tage mellem 24 og 48 timer. Dette afhænger igen af projektets kompleksitet. I tilfælde af, at en ERC20 bruges inde i en Dapp, kan revisionen tage næsten en hel måned.
En anden type kontrakt er token-salgskontrakten. Disse kan defineres som avancerede ERC20-kontrakter med en defineret tokenomics og avancerede funktioner. Funktioner som indsats og bytte kan også være en del af sådanne kontrakter. En fuldstændig revision af sådanne kontrakter kan tage en til to uger sammenlignet med et par dage for en grundlæggende ERC20-kontrakt.
2. Som nævnt ovenfor afhænger tiden til revisioner også af projektets kompleksitet. Hvis du for eksempel bygger en decentral børs eller et decentraliseret pengemarked som Aave, kræver revisionen en ekspert revisor og en omfattende tidslinje for at sikre, at der ikke er bagdøre. I et sådant tilfælde skal selv oraklerne auditeres sammen med de automatiserede market makers og andre dele af økosystemet.
I nogle tilfælde udsætter en protokols eller smarte kontrakters afhængighed af eksterne faktorer den for enorme sårbarheder, der kan føre til ufattelige tab.
Derfor kræver en sådan type ansøgning en revision, der tager op til 1 måned.
Andre projekter, der falder ind under denne kategori, er blandt andet udlån, låntagning, insurtech og derivater.
3. Typer af revisioner spiller også en vigtig rolle ved at definere den nødvendige tid. Hvis din smarte kontrakt er blevet kodet med de bedste udviklingsretningslinjer, og du er sikker på dens integritet, bør en midlertidig revision være dit valg.
Ved en interim audit tildeles en ekspert til et projekt for at se over strukturen og analysere mulige sårbarheder. En interim audit hjælper med at sikre, at projektet går i den rigtige retning, og en eventuel sårbarhed, der kan ændre hele applikationens struktur på et senere tidspunkt, identificeres så tidligt som muligt. Denne revision tager normalt en dag at gennemføre.
Næste er en fuld sikkerhedsrevision. Mens en midlertidig revision kan udføres, mens den smarte kontrakt udvikles, kommer en fuld sikkerhedsrevision i spil, efter at applikationen er afsluttet. Dette er generelt det sidste trin, der kræves, før applikationen kan implementeres på hovednettet. Hvis en applikation implementeres uden en fuldstændig sikkerhedsrevision, er der stor chance for mainnet-fejl og sårbarheder. Tiden for en fuld sikkerhedsrevision afhænger af projektets kompleksitet som forklaret i punkt 1.
Processen med at gennemføre en smart kontraktrevision kan være manuel eller automatisk. Den automatiske revision involverer test af den smarte kontraktkode mod forskellige foruddefinerede funktioner og testværktøjer. Dette giver den generiske sårbarhedsvurdering for den smarte kontrakt. Denne type audit dækker dog ikke en dybdegående analyse af koden og andre sårbarheder såsom bagdøre. Til dette skal der foretages en manuel revision. I manuelle audits definerer et team af eksperter nogle tilpassede testcases og inspicerer forskellige aspekter af koden.
Den automatiske revision kan tage op til en dag for erc20/bep20-kontrakter, mens de manuelle revisioner normalt strækker sig mellem 3 og 5 dage for erc20/bep20-kontrakter, mens tidspunktet for revisionen for komplekse protokoller afhænger af koden. For at få et tilpasset tjek for, hvor lang tid revisionen vil tage for din protokol, og hvilken type revision der er bedst, skal du kontakte eksperterne hos QuillAudits for at få en gratis konsultation.
Ser man på den nødvendige tid til forskellige typer af smarte kontrakter og DeFi-applikationer, går mange mennesker på markedet med deres innovative produkter uden at få en revision. Hovedårsagen bag dette er entusiasmen eller FOMO'en fra en anden, der introducerer et lignende projekt på markedet. En anden årsag kan være ekstra omkostninger, som en person måske ikke ønsker at bære.
Vigtigheden af at få en smart kontraktrevision kan dog ikke understreges nok. Bare lidt ekstra tid og penge brugt på smart kontraktrevision kan spare millioner for brugerne.
For at give et bedre perspektiv på behovet for en smart kontraktrevision, er nævnt nedenfor de bedste DeFi-hacks, der skete på grund af en simpel fejl ved ikke at få en revision.
Top DeFi hacks
- DAO Hack
DAO er en decentraliseret selvstændig organisation, der er ved at blive den nye standard for at definere styringsmodellen for enhver applikation. I det væsentlige tager DAO beslutninger om ansøgningen gennem smarte kontrakter. Derfor spiller smarte kontrakter en afgørende rolle i et sådant miljø.
I et sådant tilfælde, hvor DAO var ansvarlig for at demokratisere finansieringsprocessen for Ethereum-processen, udnyttede en hacker sårbarheden af reservefunktionen i den smarte kontrakt. Ved at bruge reentrancy-angreb stjal han 3.6 millioner fra protokollen.
- Paritetsangrebet
Paritet introducerede konceptet med flere signaturer for at autentificere overførslen af Ethers. Det imødekom denne proces gennem en række smarte kontrakter, som krævede mere end én digital signatur for at autentificere Ether-overførslen.
På grund af ikke at blive revideret ordentligt, var en hacker i stand til at udnytte delegatecall og fallback-funktionen i den smarte kontrakt og stjæle så mange som 30 millioner dollars i Ethers.
Konklusion
De førnævnte hacks er kun toppen af isbjerget. Der har været utallige hacks i DeFi-økosystemet. Med væksten af DeFi vokser disse hacks også eksponentielt. En af de primære årsager til denne stigning er ikke-reviderede smarte kontrakter eller dårligt reviderede smarte kontrakter.
At få din smarte kontrakt revideret sikrer ikke dens sikkerhed, men at få den revideret fra et erfarent og brancheanerkendt team som det hos Quillaudits er det afgørende.
Selvom det tager lidt tid og penge, kan det at få dine smarte kontrakter revideret af et erfarent team hjælpe dig med at bygge et bæredygtigt projekt og nå toppen af dets succes.
Nå ud til QuillHash
Med en branche tilstedeværelse af år, QuillHash har leveret virksomhedsløsninger over hele kloden. QuillHash med et team af eksperter er et førende blockchain-udviklingsfirma, der leverer forskellige brancheløsninger, herunder DeFi-virksomhed. Hvis du har brug for hjælp til smart kontrakter revision, er du velkommen til at kontakte vores eksperter her!
Følg QuillHash for flere opdateringer
- Yderligere
- Alle
- blandt
- analyse
- Anvendelse
- applikationer
- Aktiver
- revision
- autonom
- Bagdøre
- BEDSTE
- blockchain
- låntagning
- Bug
- bugs
- bygge
- Bygning
- tilfælde
- lave om
- kode
- Fælles
- selskab
- Forbindelse
- kontrakt
- kontrakter
- Omkostninger
- Par
- Oprettelse af
- DAO
- DAI
- dag
- decentral
- Decentraliseret udveksling
- Defi
- Derivater
- Udvikling
- digital
- dollars
- Tidligt
- Enterprise
- Miljø
- ERC20
- Ether
- ethereum
- Ethereum økosystem
- udveksling
- eksperter
- Exploit
- Funktionalitet
- finansielle
- FOMO
- Gratis
- fuld
- funktion
- finansiering
- Generelt
- regeringsførelse
- Dyrkning
- Vækst
- retningslinjer
- hacker
- hacks
- link.
- Høj
- Hvordan
- HTTPS
- kæmpe
- Herunder
- Forøg
- industrien
- interesse
- involverede
- IT
- viden
- føre
- førende
- udlån
- Line (linje)
- Lang
- større
- Marked
- Matters
- million
- model
- penge
- netto
- Andet
- Mennesker
- perspektiv
- perron
- Produkter
- projekt
- projekter
- Reality
- årsager
- Resultater
- salg
- sikkerhed
- Series
- Tjenester
- Simpelt
- Størrelse
- lille
- Smart
- smart kontrakt
- Smarte kontrakter
- Løsninger
- Stage
- Afsætning
- Stole
- succes
- bæredygtig
- prøve
- Test
- tid
- token
- tokenization
- Tokens
- top
- brugere
- Specifikation
- Sårbarheder
- sårbarhed
- world
- år
