HodlX Επισκέπτης Δημοσίευση Υποβάλετε την ανάρτησή σας
Πέρυσι ήταν ένα rollercoaster για την κρυπτογράφηση. Υπήρξαν επιθετικές ρυθμιστικές ενέργειες, ποινικές καταδίκες υψηλού προφίλ και συγκλονιστικές κλοπές.
Και ακόμη αγορά κρυπτογράφησης η κεφαλαιοποίηση αυξήθηκε στο πάνω μέρος $ 1.4 τρισεκατομμύρια το 2023, μια ετήσια αύξηση άνω του 70.7%.
Η συνολικήΕμπλέκονται νέοι χρήστες και ιδρύματα.
Καθ' όλη τη διάρκεια του 2023, ο αριθμός των επενδυτών κρυπτογράφησης αυξήθηκε κατά 2.8% το μήνα και η Goldman Sachs το αποκάλεσε το έτος κρυπτογράφησης θεσμοθετήθηκε.
Και οι ταύροι και οι αρκούδες έχουν δίκιο
υπάρχουν τεράστιες ευκαιρίες στην αγορά αυτή τη στιγμή, αλλά και ανησυχητικός κίνδυνος.Ωστόσο, ο κίνδυνος δεν έχει τις ρίζες του απλώς στην αστάθεια της αγοράς ή ακόμα και στις θρασύδειλες εγκληματικές ενέργειες των διαχειριστών χρηματιστηρίων
εμπνέεται στους ίδιους τους μηχανισμούς των συναλλαγών κρυπτογράφησης.Οι ίδιες οι έξυπνες επαφές είναι ένας ευάλωτος και δελεαστικός στόχος για τους χάκερ και οι μέθοδοί μας για την ασφάλειά τους μας απογοητεύουν.
Εδώ είναι ένα γρήγορο αστάρι. Ένα έξυπνο συμβόλαιο είναι μια αυτοεκτελούμενη σύμβαση που χρησιμοποιείται σε συναλλαγές blockchain. Οι όροι της συναλλαγής γράφονται απευθείας στις γραμμές του κωδικού.
Αυτά τα συμβόλαια είναι ένας χυμώδης στόχος hacking
hey χρησιμοποιούνται για να χειρίζονται μεγάλα ποσά και μάρκες υψηλής αξίας.Εάν μπορείτε να χειριστείτε το συμβόλαιο, μπορείτε να κατευθύνετε τα διακριτικά όπως θέλετε.
Οι οντότητες του blockchain προστατεύονται με ελέγχους έξυπνων συμβολαίων, όπου ανεξάρτητοι αναθεωρητές επιθεωρούν το έξυπνο συμβόλαιο για ελαττώματα σχεδιασμού, ευπάθειες ασφαλείας, αποτελεσματικότητα και άλλα ζητήματα κωδικοποίησης.
Οι ελεγκτές εκδίδουν μια δημόσια έκθεση, στην οποία αναφέρονται όλα τα ζητήματα που διαπιστώθηκαν και τα μέτρα που έγιναν για τον μετριασμό τους.
Μέχρι στιγμής, τόσο διαφανές
Οι udits βοηθούν τις εταιρείες blockchain να διασφαλίσουν ότι τα έξυπνα συμβόλαιά τους είναι ασφαλή και βοηθούν τους επενδυτές να λαμβάνουν τεκμηριωμένες αποφάσεις.Ωστόσο, η διαδικασία απέχει πολύ από το να είναι αλάνθαστη. Δεν υπάρχουν ευρέως υιοθετημένα πρότυπα για την επαλήθευση έξυπνων συμβολαίων και κανένας έλεγχος δεν μπορεί πραγματικά να εγγυηθεί ότι ένα έξυπνο συμβόλαιο είναι χωρίς σφάλματα.
Ως αποτέλεσμα, πολλά τρωτά σημεία γλιστρούν μέσα από τις ρωγμές, συχνά με καταστροφικά αποτελέσματα.
Ακολουθούν μερικά παραδείγματα μόνο από το 2023.
LendHub
Εκμετάλλευση 6 εκατομμυρίων δολαρίων Ιανουάριος 2023Το LendHub άφησε μια υποτιμημένη έκδοση του διακριτικού IBSV στο έξυπνο συμβόλαιό του κατά τη διάρκεια μιας ενημέρωσης. Τόσο η παλιά όσο και η νέα έκδοση ήταν ενεργές στο συμβόλαιο στην ίδια τιμή.
Οι επιτιθέμενοι μπόρεσαν να αγοράσουν την παλιά έκδοση και να ανταλλάξουν με τη νέα, αποκομίζοντας επιπλέον αξία 6 εκατομμυρίων δολαρίων.
BonqDAO
Εκμετάλλευση 120 εκατομμυρίων δολαρίων Φεβρουάριος 2023Οι εισβολείς μπόρεσαν να χειραγωγήσουν τη λειτουργία «ενημερωμένη τιμή» στο έξυπνο συμβόλαιο του BonqDAO, επιτρέποντάς τους να αλλάξουν την τιμή του διακριτικού ALBT του AllianceBlock.
Στη συνέχεια, οι χάκερ έκοψαν και αντάλλαξαν μεγάλες ποσότητες μάρκες, οδηγώντας τελικά σε ευρεία υποτίμηση και εκκαθάριση της ALBT.
Euler Finance
Εκμετάλλευση 197 εκατομμυρίων δολαρίων Μάρτιος 2023Ένα ελάττωμα στο έξυπνο συμβόλαιο της Euler Finance επέτρεψε σε έναν εισβολέα να καταθέσει εξασφαλίσεις και να δανειστεί έναντι αυτής χωρίς να αφαιρέσει την αρχική ασφάλεια.
Χρησιμοποίησαν αυτό το σφάλμα για να εκτελέσουν μια επίθεση φλας δανείου που τους επέτρεψε να αποσύρουν περιουσιακά στοιχεία που βασίζονται σε ETH αξίας σχεδόν 200 εκατομμυρίων δολαρίων σε λίγα λεπτά.
Δεν μπορούμε να σταματήσουμε αυτή την αιμορραγία με περισσότερους ελέγχους. Υποβλήθηκε το έξυπνο συμβόλαιο της Euler Finance 10 διαφορετικοί έλεγχοι από έξι διαφορετικές εταιρείες και παρόλα αυτά έπεσε θύμα ενός από τα μεγαλύτερα single hacks της χρονιάς.
Μέρος του προβλήματος είναι ότι οι έλεγχοι είναι οπισθοδρομικοί. Επικεντρώνονται σε γνωστά τρωτά σημεία, που λείπουν καινοτόμα κατορθώματα.
Οι χάκερ είναι δόλιοι και δημιουργικοί
Χρειαζόμαστε μέτρα ασφαλείας που να μπορούν να προβλέψουν και να ανταποκριθούν σε εντελώς νέες προσεγγίσεις.Η τεχνητή νοημοσύνη μπορεί να είναι χρήσιμη για τη σφράγιση των ρωγμών στη διαδικασία ελέγχου των έξυπνων συμβολαίων.
In πειράματα χρησιμοποιώντας Το GPT-4 του OpenAI, το OpenZeppelin μπόρεσε να χρησιμοποιήσει την τεχνητή νοημοσύνη για να εντοπίσει τρωτά σημεία σε 20 από τις 28 προκλήσεις από το παιχνίδι χακαρίσματος έξυπνων συμβολαίων Ethernaut.
Ωστόσο, τα πραγματικά έξυπνα συμβόλαια είναι πολύ πιο περίπλοκα και οι ευκαιρίες για εκμετάλλευσή τους είναι πιο ποικίλες από οτιδήποτε άλλο σε ένα ελεγχόμενο περιβάλλον όπως ένα παιχνίδι.
Και τι περισσότερο
Η αντιμετώπιση του 70% των τρωτών σημείων δεν είναι σχεδόν αρκετή.Εάν η ομάδα ασφαλείας του δικτύου σας μπορούσε να σταματήσει μόνο το 70% των επιθέσεων, θα πυροδοτούνταν όλες.
Θα περιμένουμε τουλάχιστον άλλη μια γενιά προτού η τεχνητή νοημοσύνη μπορεί να βοηθήσει σοβαρά στην ασφάλεια των έξυπνων συμβολαίων και χρειαζόμαστε λύσεις τώρα.
Αυτά τα πρόσθετα μέτρα μπορούν να επιβληθούν σε επίπεδο πορτοφολιού, έτσι ώστε οι συναλλαγές να ελέγχονται πριν αποσταλούν στην αλυσίδα.
Τέτοια μέτρα θα μπορούσαν να περιλαμβάνουν την επιθεώρηση για την αποτροπή αδίστακτων παραγόντων από την εκτέλεση συμβάσεων, το έξυπνο ιστορικό συμβάσεων που εντοπίζει τυχόν αλλαγές συμβάσεων στην προέλευσή τους ή την προκαταρκτική διακοπή οποιωνδήποτε ύποπτων συναλλαγών πριν από τη μεταφορά των διακριτικών.
Πολλές έξυπνες επαφές βασίζονται στην ταχύτητα. Χτίζοντας περισσότερη τριβή στις συναλλαγές, μπορούμε να τις κάνουμε πιο ασφαλείς και λιγότερο ελκυστικές για τους κακούς ηθοποιούς.
Το 2024 ξεκίνησε με την κρυπτογράφηση στην ισχυρότερη θέση που έχει καταλάβει εδώ και χρόνια, αλλά οι ευπάθειες των έξυπνων συμβολαίων έχουν ρίξει σκιά σε αυτήν την πρόοδο.
Αυτό είναι ένα σημείο καμπής, όπου η υπόσχεση του blockchain ανταποκρίνεται στις πραγματικότητες των κινδύνων του.
Τώρα, καθήκον μας είναι να ασχοληθούμε σοβαρά με την ασφάλεια σε κάθε στάδιο των συναλλαγών blockchain.
Ο Daniel Chong είναι ο Διευθύνων Σύμβουλος και συνιδρυτής του Στρίγκλα, την πλατφόρμα ασφάλειας κρυπτογράφησης. Ενώ παρακολουθούσε ένα πτυχίο Μαθηματικών στο Πανεπιστήμιο Duke, ο Daniel εργάστηκε ως σύμβουλος ανάπτυξης και ασφάλειας για διάφορες εταιρείες κρυπτογράφησης, οδηγώντας βραβευμένα έργα στη νίκη σε συνέδρια συμπεριλαμβανομένου του ETHDenver. Είναι αφοσιωμένος στο να τερματίσει την απειλή της κλοπής κρυπτονομισμάτων και να κάνει τα έξυπνα συμβόλαια ασφαλή και προσβάσιμα σε όλους.
Ακολουθήστε μας στο Twitter Facebook Telegram
Ελέγξτε το Τελευταίες ανακοινώσεις της βιομηχανίας
Αποποίηση: Οι απόψεις που εκφράζονται στο The Daily Hodl δεν είναι επενδυτικές συμβουλές. Οι επενδυτές θα πρέπει να κάνουν τη δέουσα επιμέλεια πριν προβούν σε επενδύσεις υψηλού κινδύνου σε Bitcoin, κρυπτογράφηση ή ψηφιακά περιουσιακά στοιχεία. Λάβετε υπόψη σας ότι οι μεταφορές και οι συναλλαγές σας είναι με δική σας ευθύνη και τυχόν απώλειες που μπορεί να υποστούν είναι ευθύνη σας. Το Daily Hodl δεν συνιστά την αγορά ή πώληση τυχόν κρυπτογραφημάτων ή ψηφιακών περιουσιακών στοιχείων ούτε το The Daily Hodl ως σύμβουλος επενδύσεων. Παρακαλώ σημειώστε ότι το The Daily Hodl συμμετέχει στο μάρκετινγκ θυγατρικών.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://dailyhodl.com/2024/02/26/get-smart-ending-cryptos-over-reliance-on-contract-audits/
- :έχει
- :είναι
- :δεν
- :που
- $UP
- 20
- 2023
- 28
- 70
- 800
- a
- Ικανός
- Σχετικα
- προσιτός
- ενεργειών
- ενεργός
- φορείς
- Πρόσθετος
- διευθυνσιοδότηση
- θετός
- συμβουλές
- συνιστάται
- σύμβουλος
- Υιοθετώ
- μάρκετινγκ θυγατρικών
- κατά
- επιθετικός
- AI
- Όλα
- επιτρέπεται
- Επιτρέποντας
- alone
- Επίσης
- Ποσά
- an
- Anchain
- και
- Άλλος
- προσδοκώ
- κάθε
- οτιδήποτε
- προσεγγίσεις
- ΕΙΝΑΙ
- AS
- Ενεργητικό
- βοηθήσει
- At
- επίθεση
- εισβολέα
- Επιθέσεις
- ελκυστικός
- έλεγχος
- ελεγκτών
- έλεγχοι
- βραβευμένο
- Κακός
- BE
- Αρκούδες
- πριν
- είναι
- Μεγαλύτερη
- Bitcoin
- Αιμορραγία
- blockchain
- blockchain εταιρείες
- συναλλαγές blockchain
- δανείζομαι
- και οι δύο
- ευρύς
- Έντομο
- Κτίριο
- Bulls
- αλλά
- αγορά
- Εξαγορά
- by
- που ονομάζεται
- CAN
- δεν μπορώ
- κεφαλοποίηση
- Διευθύνων Σύμβουλος
- προκλήσεις
- αλλαγή
- Αλλαγές
- chong
- τάξη
- Συνιδρυτής
- κωδικός
- Κωδικοποίηση
- Coindesk
- Εγγύηση
- Εταιρείες
- συγκρότημα
- συνέδρια
- σύμβουλος
- επικοινωνήστε μαζί μας
- Επαφές
- σύμβαση
- συμβάσεις
- ελέγχεται
- θα μπορούσε να
- Δημιουργικός
- εγκληματίας
- κρυπτο
- κρυπτογραφικές εταιρείες
- Crypto επενδυτές
- ασφάλεια κρυπτογράφησης
- Κλοπή κρυπτογράφησης
- κρυπτογραφικές συναλλαγές
- cryptocurrencies
- cryptocurrency
- καθημερινά
- Daniel
- αποφάσεις
- αφιερωμένο
- Πτυχίο
- κατάθεση
- Υπηρεσίες
- Υποτίμηση
- Ανάπτυξη
- διαφορετικές
- ψηφιακό
- Ψηφιακά περιουσιακά στοιχεία
- επιμέλεια
- κατευθύνει
- κατευθείαν
- do
- κάνει
- κάτω
- σχέδιο
- δυο
- Δούκας
- πανεπιστήμιο του Δούκα
- κατά την διάρκεια
- αποδοτικότητα
- κατάληξη
- επιβάλλεται
- αρκετά
- εξασφαλίζω
- εξ ολοκλήρου
- οντότητες
- Περιβάλλον
- ETH Ντένβερ
- Even
- τελικά
- Κάθε
- παραδείγματα
- ανταλλαγή
- εκτελέσει
- εκτέλεσης
- Εκμεταλλεύομαι
- εκμεταλλεύεται
- εξέφρασε την
- μακριά
- λίγοι
- χρηματοδότηση
- τροφοδοτούνται
- επιχειρήσεις
- φλας
- ελάττωμα
- ελαττώματα
- Συγκέντρωση
- Για
- Βρέθηκαν
- τριβή
- από
- μπροστά
- λειτουργία
- παιχνίδι
- γενεά
- παίρνω
- να πάρει
- μετάβαση
- χρυσός
- Goldman Sachs
- μεγάλωσε
- Ανάπτυξη
- εγγύηση
- Επισκέπτης
- χάκερ
- hacking
- αμυχές
- λαβή
- Έχω
- Τίτλοι
- βοήθεια
- υψηλό προφίλ
- υψηλού κινδύνου
- ιστορία
- HODL
- Ωστόσο
- HTTPS
- προσδιορίσει
- τεράστια
- in
- περιλαμβάνουν
- Συμπεριλαμβανομένου
- ανεξάρτητος
- βιομηχανία
- Κλίση
- Σημείο καμπής
- ενημερώνεται
- αρχικός
- ιδρυμάτων
- σε
- επένδυση
- Επενδύσεις
- Επενδυτές
- συμμετέχουν
- ζήτημα
- θέματα
- IT
- ΤΟΥ
- γνωστός
- large
- αργότερο
- που οδηγεί
- ελάχιστα
- αριστερά
- μείον
- αφήνοντας
- Επίπεδο
- Μου αρέσει
- γραμμές
- Εκκαθάριση
- λίστα
- δάνειο
- Χάνει
- πλήθος
- κάνω
- Κατασκευή
- Διευθυντές
- αγορά
- Μεταβλητότητα της αγοράς
- Μάρκετινγκ
- μαθηματικά
- Ενδέχεται..
- μέτρα
- μηχανισμούς
- πληροί
- απλώς
- μέθοδοι
- εκατομμύριο
- κόπηκαν
- Λείπει
- Μετριάζω
- Στιγμές
- Μηνας
- περισσότερο
- σχεδόν
- Ανάγκη
- δίκτυο
- Ασφάλεια Δικτύων
- Νέα
- Όχι.
- σημείωση
- μυθιστόρημα
- τώρα
- αριθμός
- of
- off
- συχνά
- Παλιά
- on
- On-Chain
- ONE
- αποκλειστικά
- Ανοίξτε το Zeppelin
- Απόψεις
- Ευκαιρίες
- Ευκαιρία
- or
- προέλευση
- ΑΛΛΑ
- δικός μας
- έξω
- επί
- δική
- συμμετέχει
- για
- πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- σας παρακαλούμε
- Σημείο
- θέση
- πρόληψη
- τιμή
- Πρόβλημα
- διαδικασια μας
- Πρόοδος
- έργα
- υπόσχεση
- προστασία
- δημόσιο
- Γρήγορα
- πραγματικός
- πραγματικότητες
- συνιστώ
- ρυθμιστές
- βασίζονται
- αναφέρουν
- Απάντηση
- ευθύνη
- αποτέλεσμα
- δεξιά
- Κίνδυνος
- κινδύνους
- rollercoaster
- ριζωμένος
- ROSE
- Sachs
- ένα ασφαλές
- Ασφαλέστερο
- ίδιο
- προστατευμένο περιβάλλον
- ασφάλεια
- ασφάλεια
- Μέτρα ασφαλείας
- Τις Πωλήσεις
- αποστέλλονται
- σοβαρός
- σοβαρά
- σκιά
- σοκαριστικό
- θα πρέπει να
- ενιαίας
- ΕΞΙ
- έξυπνος
- έξυπνη σύμβαση
- Έξυπνος έλεγχος συμβολαίων
- Έξυπνη ασφάλεια συμβολαίου
- Έξυπνα συμβόλαια
- So
- Λύσεις
- ταχύτητα
- Στάδιο
- πρότυπα
- Βήματα
- Ακόμη
- στάση
- ισχυρότερο
- ποσά
- ύποπτος
- ανταλλαγής
- άλλαξαν
- λαμβάνεται
- στόχος
- Έργο
- όροι
- από
- ότι
- Η
- Το Daily Hodl
- κλοπή
- κλοπές
- τους
- Τους
- τους
- τότε
- Εκεί.
- αυτοί
- αυτό
- αν και?
- απειλή
- Μέσω
- προς την
- ένδειξη
- κουπόνια
- Σύνολο
- συναλλαγές
- συναλλαγή
- Συναλλαγές
- μεταφέρονται
- μεταβιβάσεις
- διαφανής
- όντως
- υποβλήθηκε
- πανεπιστήμιο
- Ενημέρωση
- us
- χρήση
- μεταχειρισμένος
- χρήσιμος
- Χρήστες
- αξία
- ποικίλος
- ποικιλία
- Επαλήθευση
- εκδοχή
- εκδόσεις
- πολύ
- έλεγχος
- Θύμα
- νίκη
- Μεταβλητότητα
- Θέματα ευπάθειας
- Ευάλωτες
- Αναμονή
- Πορτοφόλι
- θέλω
- ήταν
- we
- ήταν
- ενώ
- ευρέως
- με
- αποσύρω
- χωρίς
- εργάστηκαν
- αξία
- θα
- γραπτή
- έτος
- χρόνια
- ακόμη
- Εσείς
- Σας
- zephyrnet