Get Smart – Τερματισμός της υπερβολικής εξάρτησης της Crypto στους ελέγχους συμβολαίων – The Daily Hodl

HodlX Επισκέπτης Δημοσίευση  Υποβάλετε την ανάρτησή σας

 

Πέρυσι ήταν ένα rollercoaster για την κρυπτογράφηση. Υπήρξαν επιθετικές ρυθμιστικές ενέργειες, ποινικές καταδίκες υψηλού προφίλ και συγκλονιστικές κλοπές.

Και ακόμη - Η συνολική αγορά κρυπτογράφησης η κεφαλαιοποίηση αυξήθηκε στο πάνω μέρος $ 1.4 τρισεκατομμύρια το 2023, μια ετήσια αύξηση άνω του 70.7%.

Εμπλέκονται νέοι χρήστες και ιδρύματα.

Καθ' όλη τη διάρκεια του 2023, ο αριθμός των επενδυτών κρυπτογράφησης αυξήθηκε κατά 2.8% το μήνα και η Goldman Sachs το αποκάλεσε το έτος κρυπτογράφησης θεσμοθετήθηκε.

Και οι ταύροι και οι αρκούδες έχουν δίκιο - υπάρχουν τεράστιες ευκαιρίες στην αγορά αυτή τη στιγμή, αλλά και ανησυχητικός κίνδυνος.

Ωστόσο, ο κίνδυνος δεν έχει τις ρίζες του απλώς στην αστάθεια της αγοράς ή ακόμα και στις θρασύδειλες εγκληματικές ενέργειες των διαχειριστών χρηματιστηρίων - Εγώεμπνέεται στους ίδιους τους μηχανισμούς των συναλλαγών κρυπτογράφησης.

Οι ίδιες οι έξυπνες επαφές είναι ένας ευάλωτος και δελεαστικός στόχος για τους χάκερ και οι μέθοδοί μας για την ασφάλειά τους μας απογοητεύουν.

Εδώ είναι ένα γρήγορο αστάρι. Ένα έξυπνο συμβόλαιο είναι μια αυτοεκτελούμενη σύμβαση που χρησιμοποιείται σε συναλλαγές blockchain. Οι όροι της συναλλαγής γράφονται απευθείας στις γραμμές του κωδικού.

Αυτά τα συμβόλαια είναι ένας χυμώδης στόχος hacking - they χρησιμοποιούνται για να χειρίζονται μεγάλα ποσά και μάρκες υψηλής αξίας.

Εάν μπορείτε να χειριστείτε το συμβόλαιο, μπορείτε να κατευθύνετε τα διακριτικά όπως θέλετε.

Οι οντότητες του blockchain προστατεύονται με ελέγχους έξυπνων συμβολαίων, όπου ανεξάρτητοι αναθεωρητές επιθεωρούν το έξυπνο συμβόλαιο για ελαττώματα σχεδιασμού, ευπάθειες ασφαλείας, αποτελεσματικότητα και άλλα ζητήματα κωδικοποίησης.

Οι ελεγκτές εκδίδουν μια δημόσια έκθεση, στην οποία αναφέρονται όλα τα ζητήματα που διαπιστώθηκαν και τα μέτρα που έγιναν για τον μετριασμό τους.

Μέχρι στιγμής, τόσο διαφανές - έναΟι udits βοηθούν τις εταιρείες blockchain να διασφαλίσουν ότι τα έξυπνα συμβόλαιά τους είναι ασφαλή και βοηθούν τους επενδυτές να λαμβάνουν τεκμηριωμένες αποφάσεις.

Ωστόσο, η διαδικασία απέχει πολύ από το να είναι αλάνθαστη. Δεν υπάρχουν ευρέως υιοθετημένα πρότυπα για την επαλήθευση έξυπνων συμβολαίων και κανένας έλεγχος δεν μπορεί πραγματικά να εγγυηθεί ότι ένα έξυπνο συμβόλαιο είναι χωρίς σφάλματα.

Ως αποτέλεσμα, πολλά τρωτά σημεία γλιστρούν μέσα από τις ρωγμές, συχνά με καταστροφικά αποτελέσματα.

Ακολουθούν μερικά παραδείγματα μόνο από το 2023.

LendHub - Εκμετάλλευση 6 εκατομμυρίων δολαρίων - Ιανουάριος 2023

Το LendHub άφησε μια υποτιμημένη έκδοση του διακριτικού IBSV στο έξυπνο συμβόλαιό του κατά τη διάρκεια μιας ενημέρωσης. Τόσο η παλιά όσο και η νέα έκδοση ήταν ενεργές στο συμβόλαιο στην ίδια τιμή.

Οι επιτιθέμενοι μπόρεσαν να αγοράσουν την παλιά έκδοση και να ανταλλάξουν με τη νέα, αποκομίζοντας επιπλέον αξία 6 εκατομμυρίων δολαρίων.

BonqDAO - Εκμετάλλευση 120 εκατομμυρίων δολαρίων - Φεβρουάριος 2023

Οι εισβολείς μπόρεσαν να χειραγωγήσουν τη λειτουργία «ενημερωμένη τιμή» στο έξυπνο συμβόλαιο του BonqDAO, επιτρέποντάς τους να αλλάξουν την τιμή του διακριτικού ALBT του AllianceBlock.

Στη συνέχεια, οι χάκερ έκοψαν και αντάλλαξαν μεγάλες ποσότητες μάρκες, οδηγώντας τελικά σε ευρεία υποτίμηση και εκκαθάριση της ALBT.

Euler Finance - Εκμετάλλευση 197 εκατομμυρίων δολαρίων - Μάρτιος 2023

Ένα ελάττωμα στο έξυπνο συμβόλαιο της Euler Finance επέτρεψε σε έναν εισβολέα να καταθέσει εξασφαλίσεις και να δανειστεί έναντι αυτής χωρίς να αφαιρέσει την αρχική ασφάλεια.

Χρησιμοποίησαν αυτό το σφάλμα για να εκτελέσουν μια επίθεση φλας δανείου που τους επέτρεψε να αποσύρουν περιουσιακά στοιχεία που βασίζονται σε ETH αξίας σχεδόν 200 εκατομμυρίων δολαρίων σε λίγα λεπτά.

Δεν μπορούμε να σταματήσουμε αυτή την αιμορραγία με περισσότερους ελέγχους. Υποβλήθηκε το έξυπνο συμβόλαιο της Euler Finance 10 διαφορετικοί έλεγχοι από έξι διαφορετικές εταιρείες και παρόλα αυτά έπεσε θύμα ενός από τα μεγαλύτερα single hacks της χρονιάς.

Μέρος του προβλήματος είναι ότι οι έλεγχοι είναι οπισθοδρομικοί. Επικεντρώνονται σε γνωστά τρωτά σημεία, που λείπουν καινοτόμα κατορθώματα.

Οι χάκερ είναι δόλιοι και δημιουργικοί - Χρειαζόμαστε μέτρα ασφαλείας που να μπορούν να προβλέψουν και να ανταποκριθούν σε εντελώς νέες προσεγγίσεις.

Η τεχνητή νοημοσύνη μπορεί να είναι χρήσιμη για τη σφράγιση των ρωγμών στη διαδικασία ελέγχου των έξυπνων συμβολαίων.

In πειράματα χρησιμοποιώντας Το GPT-4 του OpenAI, το OpenZeppelin μπόρεσε να χρησιμοποιήσει την τεχνητή νοημοσύνη για να εντοπίσει τρωτά σημεία σε 20 από τις 28 προκλήσεις από το παιχνίδι χακαρίσματος έξυπνων συμβολαίων Ethernaut.

Ωστόσο, τα πραγματικά έξυπνα συμβόλαια είναι πολύ πιο περίπλοκα και οι ευκαιρίες για εκμετάλλευσή τους είναι πιο ποικίλες από οτιδήποτε άλλο σε ένα ελεγχόμενο περιβάλλον όπως ένα παιχνίδι.

Και τι περισσότερο - γΗ αντιμετώπιση του 70% των τρωτών σημείων δεν είναι σχεδόν αρκετή.

Εάν η ομάδα ασφαλείας του δικτύου σας μπορούσε να σταματήσει μόνο το 70% των επιθέσεων, θα πυροδοτούνταν όλες.

Θα περιμένουμε τουλάχιστον άλλη μια γενιά προτού η τεχνητή νοημοσύνη μπορεί να βοηθήσει σοβαρά στην ασφάλεια των έξυπνων συμβολαίων και χρειαζόμαστε λύσεις τώρα.

Αυτά τα πρόσθετα μέτρα μπορούν να επιβληθούν σε επίπεδο πορτοφολιού, έτσι ώστε οι συναλλαγές να ελέγχονται πριν αποσταλούν στην αλυσίδα.

Τέτοια μέτρα θα μπορούσαν να περιλαμβάνουν την επιθεώρηση για την αποτροπή αδίστακτων παραγόντων από την εκτέλεση συμβάσεων, το έξυπνο ιστορικό συμβάσεων που εντοπίζει τυχόν αλλαγές συμβάσεων στην προέλευσή τους ή την προκαταρκτική διακοπή οποιωνδήποτε ύποπτων συναλλαγών πριν από τη μεταφορά των διακριτικών.

Πολλές έξυπνες επαφές βασίζονται στην ταχύτητα. Χτίζοντας περισσότερη τριβή στις συναλλαγές, μπορούμε να τις κάνουμε πιο ασφαλείς και λιγότερο ελκυστικές για τους κακούς ηθοποιούς.

Το 2024 ξεκίνησε με την κρυπτογράφηση στην ισχυρότερη θέση που έχει καταλάβει εδώ και χρόνια, αλλά οι ευπάθειες των έξυπνων συμβολαίων έχουν ρίξει σκιά σε αυτήν την πρόοδο.

Αυτό είναι ένα σημείο καμπής, όπου η υπόσχεση του blockchain ανταποκρίνεται στις πραγματικότητες των κινδύνων του.

Τώρα, καθήκον μας είναι να ασχοληθούμε σοβαρά με την ασφάλεια σε κάθε στάδιο των συναλλαγών blockchain.

---

Ο Daniel Chong είναι ο Διευθύνων Σύμβουλος και συνιδρυτής του Στρίγκλα, την πλατφόρμα ασφάλειας κρυπτογράφησης. Ενώ παρακολουθούσε ένα πτυχίο Μαθηματικών στο Πανεπιστήμιο Duke, ο Daniel εργάστηκε ως σύμβουλος ανάπτυξης και ασφάλειας για διάφορες εταιρείες κρυπτογράφησης, οδηγώντας βραβευμένα έργα στη νίκη σε συνέδρια συμπεριλαμβανομένου του ETHDenver. Είναι αφοσιωμένος στο να τερματίσει την απειλή της κλοπής κρυπτονομισμάτων και να κάνει τα έξυπνα συμβόλαια ασφαλή και προσβάσιμα σε όλους.

 

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://dailyhodl.com/2024/02/26/get-smart-ending-cryptos-over-reliance-on-contract-audits/