Wie HashEx dazu beiträgt, die DeFi-Branche durch Smart Contracts Auditing zu sichern

Die Prüfung von Smart Contracts wird mit dem Aufkommen der dezentralisierten Finanzierung noch wichtiger. Hier kommen Unternehmen wie HashEx ins Spiel. HashEx hat bisher für über 500 Projekte Smart Contracts Auditing bereitgestellt und das Unternehmen hilft, DeFi-Protokolle zu sichern. Die Schwachstellen, die das Unternehmen in Smart Contracts gefunden hat, haben Projekten mehr als 2 Milliarden US-Dollar eingespart.

Bitcoinist setzte sich mit Dmitry Mishunin, CEO von HashEx, zusammen, um über die Arbeit des Unternehmens in diesem Bereich zu sprechen. HashEx wurde 2017 gegründet und kann auf eine beeindruckende Erfolgsbilanz im DeFi-Bereich zurückblicken. Mishunin erzählte Bitcoinist von seiner Arbeit im Bereich der Cybersicherheit, der Arbeit mit Smart Contracts und dem jüngsten Audit von HashEx, dem KODA Smart Contract.

Bitcoinist: Wie sind Sie zur Cybersicherheit gekommen?

Dmitri Mischunin: Ich habe zehn Jahre lang Softwareentwicklung für verschiedene Unternehmen gemacht. Meistens habe ich mit einem kleinen Team von Ingenieuren an komplexen Lösungen gearbeitet. Wir haben nie Websites oder mobile Anwendungen erstellt. Wir haben immer etwas Kompliziertes geschaffen. Unsere Kunden waren große russische IT-Unternehmen, und wenn es an internen Entwicklungsteams fehlte und sie interessante Projekte wie Big Data und Analysetools durchführen mussten, kamen sie zu uns und baten darum. Vor HashEx hatten wir mindestens fünf Jahre Auslagerung unserer Dienstleistungen. 

Interessant zu erwähnen ist hier, dass ich als CIO in drei E-Commerce-Unternehmen in Russland gearbeitet habe und es immer einen Krieg zwischen dem CIO und dem CSO gibt, weil der CIO alle Prozesse optimieren, neue Lösungen implementieren, neue Software einführen möchte schneller laufen, und all dies ist ein potenzielles Sicherheitsrisiko für einen Sicherheitsbeauftragten. Es gibt also immer Konflikte. Zu dieser Zeit befand ich mich auf einer anderen Schlachtlinie. Als ich anfing, an der Cybersicherheit in der Blockchain zu arbeiten, ging es meiner Meinung nach nicht um die Sicherheit selbst, sondern um Investoren und Investorengelder. 

Bitcoinist: Mit Ihrem Hintergrund hätten Sie in jeden Bereich des Cybersicherheitssektors einsteigen können. Warum haben Sie sich für die Prüfung von Smart Contracts entschieden?

Dmitri Mischunin: Mitte 2013 oder 2014 bin ich zum Bitcoin-Mining gekommen. Ich habe versucht, Bitcoin zu minen. Dann habe ich mich auf Litecoin konzentriert. Ich habe einige Farmen gebaut. Dann verlagerte ich den Fokus auf Mining-Software und Mining-Überwachungssysteme. Als Ethereum eingeführt wurde, hatte ich bereits einige Erfahrungen mit Blockchains und der Technologie selbst. 

Im Jahr 2017, mit dem ersten ICO-Boom, haben wir uns entschieden, unsere Entwicklungsaktivitäten nicht mehr in verschiedene Richtungen auszulagern und uns nur auf Ethereum Smart Contracts zu konzentrieren. Wir haben ein Jahr lang daran gearbeitet, von 2017 bis 2018. Wir haben ungefähr 100 verschiedene Projekte, Smart Contracts und dezentrale Anwendungen durchgeführt und dabei gute Fähigkeiten und Kenntnisse über die Funktionsweise von Ethereum, Solidity und Smart Contracts erworben. Die Anfragen unserer Kunden änderten sich von Code-Anfragen zu Beratung, um sicherzustellen, dass ihre Codes sicher sind. Wir haben als echter Wirtschaftsprüfer angefangen. Wir haben unsere Hauptaufgabe vom Schreiben des Codes zum Code-Inspection und dann zum Code-Audit geändert.

Ich hatte breite Erfahrung mit Aktienmärkten wie der Nasdaq und der russischen Börse. Ich verstand also, wie wichtig es war, Ihr Geld sicher aufzubewahren. Nicht nur von Dieben, sondern auch von schlechten Anlageentscheidungen. Wir dachten darüber nach, wie man Vertrauen in einem vertrauenswürdigen Raum gewinnt. Das war uns viel wichtiger als die Cybersicherheit. 

Bevor ich in die Blockchain einstieg, hatte ich unzählige Möglichkeiten, Sicherheitsbeauftragter zu werden, vielleicht ein Unternehmen zu gründen, das Penetrationstests durchführt und Sicherheitslücken findet. Diese Sphäre hat mich nicht interessiert. Wenn es jedoch um Blockchain-Investitionen und Blockchain-Projekte und das damit verbundene hohe Risiko ging, war ich begeistert, wie wir es sicherer machen können, wie wir den Menschen helfen können, die Chancen dieses Bereichs sicher zu nutzen.

Bitcoinist: Ihr Unternehmen HashEx hat über 500 Smart Contracts geprüft. Können Sie über einige Ihrer schwierigsten Projekte sprechen? 

Dmitri Mischunin: Manchmal stehen wir vor großen Projekten mit einer riesigen Codebasis. Im September führten wir eine Prüfung des auf Avalanche basierenden Kreditprotokolls von Trader Joe durch. Sie hatten CREAM Finance gespalten, das mehrmals gehackt wurde, wobei Hunderte von Millionen Dollar gestohlen wurden. Durch das Forking von CREAM hatten sie auch die Schwachstellen des Netzwerks geerbt. Also kamen sie zu uns, um die Codebasis zu überprüfen. Es war groß. 

Ein Smart-Contract-Audit dauert in der Regel 5-7 Werktage. Aber wir brauchten über einen Monat, um die Prüfung des Protokolls von Trader Joe abzuschließen. Wir mussten mehr Auditoren für das Projekt hinzuziehen. Mit unserem Standardansatz von zwei Auditoren für das Projekt war dies nicht möglich. Wir hatten einen Supervisor Auditor zwischen zwei kleinen Auditorenteams. Dies war eines der kompliziertesten Projekte, an denen wir gearbeitet haben.

Bitcoinist: HashEx hat kürzlich den KODA Smart Contract geprüft. Können Sie über das Projekt sprechen?

Dmitri Mischunin: Wir haben diesen Sommer angefangen, mit ihnen zu arbeiten. Wir haben mindestens zwei oder drei Smart Contracts von ihnen bekommen, von denen wir den ersten im Sommer bekommen haben. Dann veröffentlichten sie die zweite Version von KODA. Sie änderten es viele Male, weil sie versuchten, es an die Marktbedürfnisse anzupassen. KODA ist ein interessantes Projekt, denn dahinter steckt an Unternehmer, James Gale, der sehr gut in dem ist, was er tut. Ich denke, so jemand ist gut für ein Projekt wie KODA. Er hat ein echtes Geschäft in Großbritannien und seine Geschäftserfahrung ist für sie wichtig.

Bitcoinist: Welche Risiken haben Sie im Zuge Ihres Audits im KODA Smart Contract aufgedeckt?

Dmitri Mischunin: Soweit ich mich erinnere, ist KODA ein RFI gegabelten Token und die meisten von ihnen versuchen nur, sich gegenseitig zu forken. Dies führt dazu, dass sie viele Möglichkeiten für Backdoor-Verstöße haben. Eines der größten RFI-Projekte ist Safemoon, das eine Kapitalisierung von mehr als 2 Milliarden US-Dollar erreichte. Wir haben im Sommer ein Audit für sie durchgeführt und dabei einige Einblicke in die Hintertür gefunden. Sie hatten ungefähr 10 Schwachstellen und diese Schwachstellen waren riskant, als diese Projekte miteinander zu interagieren begannen.

Wir haben einen Artikel veröffentlicht, der in prominenten Krypto-Publikationen veröffentlicht wurde. Wir haben enthüllt, wie das Safemoon-Team rund 20 Millionen US-Dollar an Investorengeldern abbauen kann. Das Projekt hatte etwa zehn vorherige Audits und niemand hatte diese Schwachstelle gefunden. Als KODA auf den Markt kam, hatten sie denselben Code wie Safemoon geforkt, also hatten sie dieselbe Hintertür.

Wir haben dem KODA-Team die Schwachstellen aufgedeckt und die Möglichkeit behoben, Gelder durch diese Hintertür zu stehlen. Nun, ich finde das Projekt ziemlich gut.

Bitcoinist: Nachdem Sie diese Schwachstellen im Smart Contract gefunden haben, wie haben Sie die Sicherheit des Smart Contracts verbessert?

Dmitri Mischunin: Wenn wir ein Audit durchführen, senden wir dem Team einen vorläufigen Bericht. Wir senden unsere Empfehlungen und Vorschläge und das Team wird sie in ihrem Kodex befolgen. Sie schicken uns dann die nächste Version der Codebasis. Wir prüfen erneut auf Probleme und stellen sicher, dass der Code keine Schwachstellen mehr enthält. Soweit ich mich erinnere, haben wir KODA mit einem guten Auditergebnis bestanden. Es gab einige kleinere Probleme, aber ich denke nicht, dass es eine große Sache ist, nicht damit zu arbeiten.

Bitcoinist: Wie zuversichtlich sind Sie nach dem erfolgreich abgeschlossenen Audit in Bezug auf die Zukunft des KODA-Projekts?

Dmitri Mischunin: Wenn wir über die technische Seite sprechen, wie den Smart Contract, bin ich zu 100% von dem Projekt überzeugt.

Bitcoinist: Wo sehen Sie die DeFi-Branche in den nächsten, sagen wir, fünf bis zehn Jahren?

Dmitri Mischunin: Ich denke, es wird größer sein als die derzeitige Bankenbranche. Wir sehen, dass viele institutionelle Investoren, große Unternehmen wie Microsoft, Facebook, den Markt betreten. Es ist sehr einfach zu bedienen. Ich denke, traditionelle Finanzsektoren wie Banken, Kreditvergabe, Kreditvergabe und mehr werden durch dezentralisierte Finanzierung (DeFi) transformiert.

Ausgewähltes Bild von Medium

Quelle: https://bitcoinist.com/how-hashex-is-helping-secure-the-defi-industry-through-smart-contracts-auditing/?utm_source=rss&utm_medium=rss&utm_campaign=how-hashex-is-helping-secure -die-defi-industrie-durch-intelligente-verträge-auditierung