Smart kontraktrevision bliver endnu vigtigere med fremkomsten af decentral finansiering. Det er her virksomheder som HashEx kommer ind i billedet. HashEx har leveret smart kontraktrevision til over 500 projekter til dato, og virksomheden hjælper med at sikre DeFi-protokoller. De sårbarheder, virksomheden har fundet i smarte kontrakter, har sparet projekter for mere end 2 mia.
Bitcoinist satte sig ned med HashEx CEO Dmitry Mishunin for at tale om virksomhedens arbejde i rummet. HashEx blev grundlagt i 2017 og kan prale af en imponerende track record i DeFi-området. Mishunin fortalte Bitcoinist om sit arbejde i cybersikkerhedsområdet, arbejdet med smarte kontrakter og HashEx' seneste revision, KODA smart kontrakten.
Bitcoinist: Hvordan kom du ind i cybersikkerhed?
Dmitry Mishunin: Jeg lavede softwareudvikling i ti år for forskellige virksomheder. For det meste arbejdede jeg med et lille team af ingeniører, der sammensatte komplekse løsninger. Vi lavede aldrig hjemmesider eller mobilapplikationer. Vi skabte altid noget kompliceret. Vores kunder var store russiske it-virksomheder, og da de havde mangel på interne udviklingsteams, og de havde interessante projekter at køre som Big Data og analyseværktøjer, kom de til os og bad om at gøre det. Før HashEx havde vi mindst fem års outsourcing af vores tjenester.
Noget interessant at nævne her er, at jeg arbejdede som CIO i tre e-handelsvirksomheder i Rusland, og der er altid en krig mellem CIO'en og CSO'en, fordi CIO'en ønsker at optimere alle processerne, implementere nye løsninger, introducere ny software til at køre hurtigere, og alt dette er en potentiel sikkerhedsrisiko for en sikkerhedsofficer. Så du har altid nogle konflikter der. På det tidspunkt var jeg på en anden kamplinje. Da jeg begyndte at arbejde med cybersikkerhed i blockchain, tror jeg, at hovedpointen ikke var selve sikkerheden, men investorernes og investorernes midler.
Bitcoinist: Med din baggrund kunne du være gået ind i enhver del af cybersikkerhedssektoren. Hvorfor valgte du smart kontraktrevision?
Dmitry Mishunin: I midten af 2013 eller 2014 kom jeg ind i Bitcoin-minedrift. Jeg prøvede at mine Bitcoin. Så vendte jeg mit fokus til Litecoin. Jeg byggede nogle gårde. Derefter flyttede jeg fokus til minedriftssoftware og mineovervågningssystemer. Da Ethereum blev introduceret, havde jeg allerede en del erfaring med blockchains og selve teknologien.
I 2017, med det første ICO-boom, besluttede vi at stoppe med at outsource vores udviklingsaktiviteter til forskellige retninger og fokuserede kun på Ethereum smarte kontrakter. Vi arbejdede på det i et år, fra 2017 til 2018. Vi lavede omkring 100 forskellige projekter, smarte kontrakter og decentraliserede applikationer, og fik gode færdigheder og viden om, hvordan Ethereum, Solidity og smarte kontrakter fungerede. Vores kunders anmodninger ændrede sig fra kodeanmodninger til rådgivning for at sikre, at deres koder er sikre. Vi startede som en rigtig revisor. Vi ændrede vores hovedopgave fra kodeskrivning til kodeinspektion og derefter til kodeauditering.
Jeg havde bred erfaring med aktiemarkederne som Nasdaq og det russiske aktiemarked. Så jeg forstod, hvor vigtigt det var at holde dine penge sikre. Ikke fra tyve alene, men også dårlige investeringsbeslutninger. Vi tænkte på, hvordan man opnår tillid i et tillidsløst rum. Dette var meget vigtigere for os end cybersikkerhed.
Inden jeg gik ind i blockchain, havde jeg utallige muligheder for at blive sikkerhedsofficer, måske starte en virksomhed, der laver penetrationstest og finde sikkerhedslækager. Jeg var ikke interesseret i denne sfære. Men når det kom til blockchain-investeringer og blockchain-projekter og den høje risiko forbundet med rummet, var jeg spændt på, hvordan vi kunne gøre det mere sikkert, hvordan vi kunne hjælpe folk med sikkert at udnytte de muligheder, dette felt gav.
Bitcoinist: Din virksomhed HashEx har revideret over 500 smarte kontrakter. Kan du fortælle om nogle af dine mest udfordrende projekter?
Dmitry Mishunin: Nogle gange står vi over for store projekter med en massiv kodebase. I september gennemførte vi en revision af Trader Joes låneprotokol, der er bygget på Avalanche. De havde forkastet CREAM Finance, som er blevet hacket flere gange med stjålet hundredvis af millioner dollars. Ved at forkaste CREAM havde de også arvet netværkets sårbarheder. Så de kom til os for at lave en revision af kodebasen. Det var kæmpestort.
En smart kontraktrevision tager normalt 5-7 hverdage at gennemføre. Men det tog os over en måned at fuldføre revisionen af Trader Joes protokol. Vi skulle have flere revisorer ind på projektet. Vi kunne ikke gøre det med vores standardtilgang med to revisorer på projektet. Vi havde en supervisor auditor mellem to små teams af revisorer. Dette var et af de mest komplicerede projekter, vi har arbejdet på.
Bitcoinist: HashEx reviderede for nylig KODA smart-kontrakten. Kan du fortælle om projektet?
Dmitry Mishunin: Vi begyndte at arbejde med dem i sommers. Vi har haft mindst to-tre smarte kontrakter fra dem, hvoraf den første fik vi i sommer. Så udgav de den anden version af KODA. De ændrede det mange gange, fordi de forsøgte at tilpasse det til markedets behov. KODA er et interessant projekt, for bagved ligger der an iværksætter, James Gale, som er meget god til det, han laver. Jeg tror, at sådan en er god til et projekt som KODA. Han har en forretning i den virkelige verden i Storbritannien, og hans erhvervserfaring er vigtig for dem.
Bitcoinist: Hvilke risici afslørede du i KODA smart-kontrakten under din revision?
Dmitry Mishunin: Så vidt jeg husker, er KODA en RFI forked token og de fleste af dem forsøger bare at gafle hinanden. Dette får dem til at have mange muligheder for bagdørsbrud. Et af de største RFI-projekter er Safemoon, som nåede op på mere end 2 milliarder dollars i kapitalisering. Vi udførte en revision for dem i løbet af sommeren og fandt nogle bagdørsindsigter. De havde omkring 10 sårbarheder, og disse sårbarheder var risikable, da disse projekter begyndte at interagere med hinanden.
Vi publicerede en artikel, der blev offentliggjort i fremtrædende kryptopublikationer. Vi afslørede, hvordan Safemoon-teamet kunne dampe omkring $20 millioner af investorernes midler. Projektet havde haft omkring ti tidligere revisioner, og ingen havde fundet denne sårbarhed. Da KODA gik på markedet, havde de forfalsket den samme kode som Safemoon, så de havde samme bagdør.
Vi afslørede sårbarhederne for KODA-teamet, og de fiksede muligheden for at stjæle penge gennem denne bagdør. Nu synes jeg, projektet er ret godt.
Bitcoinist: Efter at have fundet disse sårbarheder i den smarte kontrakt, hvordan forbedrede du sikkerheden i den smarte kontrakt?
Dmitry Mishunin: Når vi udfører en revision, sender vi en foreløbig rapport til teamet. Vi sender vores anbefalinger og forslag, og teamet vil følge dem i deres kode. De sender os derefter den næste version af kodebasen. Vi tjekker igen for problemer og sikrer, at der ikke er flere sårbarheder i koden. Så vidt jeg husker, bestod vi KODA med et godt revisionsresultat. Der var nogle mindre problemer, men jeg synes ikke, det er en stor sag ikke at arbejde med det.
Bitcoinist: Med succesfuldt gennemført revision, hvor sikker er du på fremtiden for KODA-projektet?
Dmitry Mishunin: Hvis vi taler om den tekniske side, som den smarte kontrakt, er jeg 100 % sikker på projektet.
Bitcoinist: Hvor ser du DeFi-industrien i de næste, for eksempel, fem til ti år?
Dmitry Mishunin: Jeg tror, det vil være større end den nuværende bankbranche. Vi ser mange institutionelle investorer, store virksomheder som Microsoft, Facebook, alle er på vej ind i rummet. Det er meget nemt at bruge. Jeg tror, at traditionelle finanssektorer som bank, lån, udlån og mere vil blive transformeret af decentraliseret finansiering (DeFi).
Udvalgt billede fra Medium
- 100
- aktiviteter
- Fordel
- Alle
- analytics
- applikationer
- artikel
- revision
- Lavine
- bagdør
- Bank
- Battle
- Big data
- Største
- Billion
- Bitcoin
- Bitcoin minedrift
- Bitcoinist
- blockchain
- blockchain projekter
- boom
- brud
- virksomhed
- kapitalisering
- Direktør
- CIO
- kode
- Virksomheder
- selskab
- konflikt
- rådgivning
- kontrakt
- kontrakter
- krypto
- Nuværende
- Cybersecurity
- data
- deal
- decentral
- Decentraliserede applikationer
- Decentraliseret finansiering
- Defi
- Udvikling
- DID
- dollars
- e-handel
- Ingeniører
- ethereum
- erfaring
- Gårde
- finansiere
- Fornavn
- Fokus
- følger
- gaffel
- fonde
- fremtiden
- godt
- stor
- link.
- Høj
- Hvordan
- How To
- HTTPS
- kæmpe
- Hundreder
- ICO
- billede
- industrien
- indsigt
- Institutionel
- Institutionelle investorer
- investering
- Investeringer
- Investorer
- spørgsmål
- IT
- Job
- viden
- Lækager
- udlån
- Line (linje)
- Litecoin
- større
- Marked
- Markeder
- microsoft
- million
- Mining
- Mobil
- Mobile applikationer
- overvågning
- Nasdaq
- netværk
- Officer
- Muligheder
- Andet
- Mennesker
- billede
- projekt
- projekter
- protokol
- indberette
- Revealed
- Risiko
- Kør
- Rusland
- sikker
- Sektorer
- sikkerhed
- Tjenester
- lille
- Smart
- smart kontrakt
- Smarte kontrakter
- So
- Software
- softwareudvikling
- soliditet
- Løsninger
- Space
- starte
- påbegyndt
- Damp
- bestand
- aktiemarkedet
- Aktiemarkeder
- stjålet
- sommer
- Systemer
- taler
- tech
- Teknologier
- Test
- Tænker
- tid
- token
- spor
- erhvervsdrivende
- traditionel finans
- Stol
- afdække
- us
- Sårbarheder
- sårbarhed
- krig
- websites
- WHO
- Arbejde
- skrivning
- år
- år
