DeFi war der Fahnenträger des Krypto-Booms im Jahr 2020 und die Hitze wollte auch bis 2021 nicht nachlassen. Da immer mehr Menschen ihre Gelder in die Ertragslandwirtschaft spülen, bleibt DeFi auf lange Sicht bestehen.
Sie kennen vielleicht viele, die ihre Einnahmen mit DeFi multipliziert haben. Es war in Krypto-Kreisen keine Seltenheit, Leute zu finden, die ihr Geld katapultiert haben 7x or 10x mit Ertragslandwirtschaft. Flash-Kredite waren ein wichtiges Instrument in ihren Händen, mit dem sie ihr Geld innerhalb der festgelegten Zeit schnell zwischen den Protokollen bewegen und Gold prägen können.
Rolle von Smart Contracts beim Betrieb des DeFi
Nur wenige Menschen erkennen jedoch die Rolle von Smart Contracts bei der automatisierten Ausführung dieser leistungsstarken Anwendungen. Smart Contracts sind unveränderliche Computerprogramme, die auf einer Blockchain gespeichert sind. Diese Programme würden eine Aktion ausführen, wenn eine vorbestimmte Bedingung erfüllt ist. Dank des Smart Contracts können sich alle Beteiligten über das Ergebnis sicher sein, ohne sich wirklich einmischen zu müssen.
Was macht Smart Contracts zu einem schwachen Glied?
Smart Contracts sind eine bahnbrechende Offenbarung. Es gibt jedoch auch eine andere Seite der Medaille. Smart Contracts haben sich als das schwache Glied im DeFi-Ökosystem erwiesen. Entwickler könnten am Ende schlechten Code schreiben und den skrupellosen Elementen Schlupflöcher geben, um Geld zu schmuggeln und die im Protokoll eingeschlossenen Gelder zu verstecken. Viele DeFi-Projekte werden von den bestehenden Protokollen abgezweigt. In solchen Fällen werden die Fehler des bestehenden Protokolls auch an das gespaltene weitergegeben.
Entwickler sind oft nicht erfahren und kompetent genug, um sicheren Code zu schreiben. Projekte neigen dazu, unerfahrene Entwickler einzustellen, um Kosten zu sparen, ohne zu wissen, dass ein Bündel von Fehlern, die von diesen Leuten produziert werden, sie teuer zu stehen kommen könnte. Manchmal hinterlassen Entwickler absichtlich Fehler, um die Gelder aus dem Protokoll in ihre eigenen Wallets umzuleiten. Und in vielen Fällen sind die Hacker möglicherweise schlau genug, um Fehler und Schwachstellen in einem scheinbar gesunden Code zu erkennen und unversehens zuzuschlagen. Unabhängig davon, wie die Fehler ihren Weg in den Code gefunden haben, können diese eine existenzielle Bedrohung für das Projekt darstellen.
Ein Überblick über DeFi-Lecks im Jahr 2021
Wenn Sie einen Blick auf die DeFi-Exploits im Jahr 2021 werfen, werden Sie überrascht sein, wie viele Protokolle über den Smart Contract Gelder durchgesickert haben.
Sehnsucht nach Finanzen – Die Täter nutzten die Flash-Darlehen-Funktion des Protokolls, um sich einzusacken $11 Millionen von Benutzergeldern über einen Smart Contract Exploit.
Alpha-Homora – Dieses Leverage-Liquidity-Protokoll wurde Opfer von a $37.5 Millionen ausnutzen. Der Exploit beinhaltete die Verwendung einer Funktion, die unbesicherte Kredite für vertrauenswürdige Smart Contracts freigab.
Erdmännchen Finanzen – Der Smart Contract Vault dieses Ertragslandwirtschaftsprotokolls auf der Binance Smart Chain wurde angegriffen, was zu einem Verlust von etwa führte 13 Millionen BUSD und 73,000 BNB
BEZAHLTES Netzwerk – Ein unendlicher Mint-Angriff auf PAID gipfelte in einem Verlust von rund 180 Millionen US-Dollar.
EasyFi – Ein Angriff auf EasyFi, das auf dem Polygon-Netzwerk aufgebaut ist, endete damit, dass der Angreifer Vermögenswerte im Wert entnahm $75 Millionen.
ForceDAO – Hacker zielten auf ForceDAO ab, um zu entwässern 183 ETH aus dem Protokoll.
Uranfinanzierung – Während das Protokoll seine Token-Migration durchführte, erlitt es einen Angriff mit einem Verlust von $50 Millionen.
spartanisch – Mehrere Flash-Darlehen-Angriffe auf dieses BSC-basierte DeFi-Protokoll führten zu einem Verlust von ca. $30 Millionen.
RARI Hauptstadt – Hacker haben Renditetresore und Kreditpools von Rari Capital geleert, um einen Verlust von . zu verursachen $11 Millionen.
Wie Gelder aus DeFi-Protokollen gestohlen werden
Es gibt drei Möglichkeiten, Gelder aus DeFi-Protokollen abzuschöpfen –
Lücken in intelligenten Verträgen – Es sind die Smart Contracts, die Schlüsselfunktionen wie Liquidität und Staking ausführen, was sie zu einem dauerhaften Ziel der Hacker macht. Bugs in Smart Contracts sind die Hauptursache für die Exploits.
Flash-Darlehen – Angreifer verwenden massive Flash-Kredite, um den Preisfeed für einen bestimmten Stablecoin aufzublähen und dabei ihre Bestände zu vervielfachen. Wir können Flash-Kredite jedoch nicht abschaffen, da sie einige sehr nützliche DeFi-Funktionen wie Arbitrage, Sicherheitentausch, Selbstliquidation und vieles mehr ermöglichen.
Oracle-Manipulation – Dezentrale Netzwerke können nur über Orakel auf externe Daten zugreifen. Die Rolle von Oracle ist entscheidend, um sichere und zuverlässige Daten zu erhalten. Hacker würden versuchen, Orakel zu manipulieren, um die Dinge zu ihrem Vorteil zu beeinflussen. Wie bei Flash-Krediten können Sie Oracle nicht abschaffen, aber Sie können Ihr Protokoll in ein dezentrales Oracle integrieren, das im Allgemeinen vertrauenswürdiger ist.
Muss lesen - Was Sie bei der Prüfung von Smart Contracts in DeFi nicht vergessen sollten
Angriffsmöglichkeiten auf Smart Contracts
Es könnte sein mehrere Gründe für Bugs und Schwachstellen in Smart Contracts. Dazu gehören Wiedereintritt, Front-Running, unverschlüsselte private On-Chain-Daten, irrelevanter Code, Nachrichtenaufruf mit fest codierter Gasmenge, Hash-Kollisionen mit mehreren Argumenten variabler Länge, unerwartetes Ether-Gleichgewicht, Vorhandensein nicht verwendeter Variablen, Tippfehler, DoS mit Block Gaslimit, willkürlicher Sprung mit Funktionstypvariable, unzureichendes Gas-Griefing, falsche Vererbungsreihenfolge, Anforderungsverletzung, fehlende ordnungsgemäße Signaturprüfung, schwache Zufallsquellen aus Kettenattributen, Signaturformbarkeit, DoS mit fehlgeschlagenem Aufruf, Verwendung veralteter Funktionen, ungeschützter Ether Rückzug und vieles mehr. Die Entwickler sollten all diese Instanzen und ihre Codebeschreibungen kennen.
Prüfung des Smart Contracts
Ein Smart Contract erfordert vor der Bereitstellung eine gründliche Prüfung. Alle Entdeckungen werden zusammen mit den Empfehlungen im Abschlussbericht erläutert. Die Sicherheitsstufen von Smart Contracts werden in Übereinstimmung mit einer Reihe von Spezifikationen wie kritisch, hoch, mittel, niedrig und niedrig gemessen.
Ein ordnungsgemäßes Audit umfasst sowohl automatische als auch manuelle Prüfungen. Bei der automatischen Prüfung wird Software bereitgestellt, die den für jede Ausführung verantwortlichen Teil bestimmt und untersucht, wo der mögliche Fehler auftreten könnte. Bei der manuellen Analyse wird jede Codezeile von einem Team erfahrener Entwickler untersucht. Sie können anhand einer Liste von Standard-Schwachstellen prüfen oder eine explorative Prüfung basierend auf ihrer Erfahrung durchführen.
Wrapping up
Smart Contracts sind der Motor hinter DeFi. Um ein DeFi-Projekt vor Schwachstellen zu schützen, ist eine gründliche Vertragsprüfung unerlässlich. Sowohl automatische als auch manuelle Audits müssen parallel durchgeführt werden, um das Audit so gründlich und genau wie möglich zu gestalten.
Kontaktieren Sie QuillAudits
QuillAudits ist eine sichere Plattform für intelligente Vertragsprüfungen, die von . entwickelt wurde QuillHasch
Technologien
Es ist eine Auditing-Plattform, die Smart Contracts rigoros analysiert und verifiziert, um durch effektives . Sicherheitslücken zu überprüfen manuell Rezension mit statisch und dynamisch Analysetools, Gasanalysatoren und auch der Simulatoren. Darüber hinaus umfasst der Auditprozess auch umfangreiche Unit-Test und auch der strukturelle Analyse.
Wir führen sowohl Smart Contracts durch Audits und Eindringen Tests, um Potenziale zu finden
Sicherheitslücken, die der Plattform schaden könnten Integrität.
Wenn Sie welche brauchen Hilfe in den Smart Contracts Prüfung, fühlen sich frei erreichen zu unseren Experten hier!
Um auf den neuesten Stand mit unserer Arbeit, Join Our Gemeinschaft:-
Twitter | LinkedIn | Facebook | Telegram
Quelle: https://blog.quillhash.com/2021/10/06/what-makes-defi-smart-contract-auditing-so-pivotal/
- 2020
- 7
- Zugang
- Action
- Vorteil
- Alle
- Analyse
- Anwendungen
- Arbitrage
- Argumente
- um
- Details
- Prüfung
- Automatisiert
- Binance
- Schwarz
- Blockchain
- bnb
- Boom
- Fehler
- Bugs
- bündeln
- BUSD
- rufen Sie uns an!
- Hauptstadt
- Fälle
- Verursachen
- Schecks
- Code
- Münze
- weiter
- Vertrag
- Verträge
- Kosten
- Krypto
- technische Daten
- dezentralisiert
- DeFi
- Entwickler
- Verdienste
- Ökosystem
- ETH
- Äther
- ERFAHRUNGEN
- Ausnutzen
- Landwirtschaft
- Merkmal
- Eigenschaften
- Blinken (Flash)
- Frei
- Funktion
- Mittel
- GAS
- Unterstützung
- Gold
- Hacker
- Hash-
- GUTE
- Verleih
- Ultraschall
- HTTPS
- beeinflussen
- beteiligt
- IT
- join
- springen
- Wesentliche
- Undichtigkeiten
- geführt
- Darlehen
- Hebelwirkung
- Line
- LINK
- Liquidity
- Liste
- Kredite
- Lang
- Dur
- Making
- mittlere
- Million
- Geld
- schlauer bewegen
- Netzwerk
- Netzwerke
- Orakel
- Auftrag
- Personen
- zentrale
- Plattform
- Plattformen
- Pools
- Preis
- privat
- Programme
- Projekt
- Projekte
- Risiken zu minimieren
- Protokoll
- berichten
- Überprüfen
- Führen Sie
- Laufen
- Sicherheitdienst
- kompensieren
- smart
- Smart-Vertrag
- Smart Contracts
- schleichen
- So
- Software
- Raumfahrt
- Spot
- Stablecoin
- Staking
- Stash
- gestohlen
- Target
- Tests
- Zeit
- Zeichen
- Top
- Gewölbe
- Verification
- Sicherheitslücken
- Börsen
- WHO
- .
- Arbeiten
- wert
- Schreiben
- Ausbeute
