Kuidas HashEx aitab nutikate lepingute auditeerimise kaudu kindlustada DeFi tööstust?

Nutikate lepingute auditeerimine muutub detsentraliseeritud rahanduse tulekuga veelgi olulisemaks. Siin astuvad pildile sellised ettevõtted nagu HashEx. HashEx on tänaseks pakkunud nutikate lepingute auditeerimist enam kui 500 projekti jaoks ja ettevõte aitab kaitsta DeFi protokolle. Haavatavused, mida ettevõte nutikatest lepingutest on leidnud, on säästnud projekte rohkem kui 2 miljardit dollarit.

Bitcoinist istus maha HashExi tegevjuhi Dmitri Mishuniniga, et rääkida ettevõtte tööst ruumis. 2017. aastal asutatud HashExil on DeFi valdkonnas muljetavaldavad tulemused. Mishunin rääkis Bitcoinistile oma tööst küberturberuumis, arukate lepingutega töötamisest ja HashExi viimasest auditist, KODA nutikast lepingust.

Bitcoinist: Kuidas sa küberjulgeolekusse sattusid?

Dmitri Mishunin: Tegin tarkvaraarendust kümme aastat erinevatele ettevõtetele. Enamasti töötasin koos väikese inseneride meeskonnaga, kes koostas keerukaid lahendusi. Me ei loonud kunagi veebisaite ega mobiilirakendusi. Oleme alati loonud midagi keerulist. Meie klientideks olid suured Venemaa IT-firmad ja kui neil oli puudus sisemistest arendusmeeskondadest ja neil oli huvitavaid projekte, mida juhtida nagu Big Data ja analüütikatööriistad, tulid nad meie juurde ja palusid seda teha. Enne HashExi oli meil vähemalt viis aastat teenuste allhanget. 

Huvitav on siinkohal mainida seda, et töötasin CIOna kolmes Venemaal e-kaubanduse ettevõttes ning CIO ja CSO vahel käib alati sõda, sest CIO soovib optimeerida kõiki protsesse, juurutada uusi lahendusi, juurutada uut tarkvara. töötab kiiremini ja see kõik on turvatöötaja jaoks potentsiaalne turvarisk. Nii et teil on seal alati mingi konflikt. Sel ajal olin ma teisel lahinguliinil. Kui ma plokiahelas küberturvalisusega tegelema hakkasin, siis arvan, et põhipunktiks ei olnud turvalisus ise, vaid investorid ja investorite fondid. 

Bitcoinist: oma taustaga oleksite võinud minna küberjulgeolekusektori mis tahes ossa. Miks valisite nutikate lepingute auditeerimise?

Dmitri Mishunin: 2013. aasta keskel või 2014. aastal sattusin Bitcoini kaevandamise juurde. Proovisin Bitcoini kaevandada. Seejärel pöörasin tähelepanu Litecoinile. Ehitasin mõned talud. Seejärel nihutasin fookuse kaevandustarkvarale ja kaevandusseiresüsteemidele. Kui Ethereum tutvustati, oli mul juba mõningane kogemus plokiahelate ja tehnoloogia endaga. 

2017. aastal, esimese ICO buumiga, otsustasime lõpetada arendustegevuse allhange erinevatele suundadele ning keskendusime ainult Ethereumi nutikatele lepingutele. Töötasime selle kallal aasta, 2017–2018. Tegime umbes 100 erinevat projekti, nutikaid lepinguid ja detsentraliseeritud rakendusi, omandades häid oskusi ja teadmisi Ethereumi, Solidity ja nutikate lepingute toimimise kohta. Meie klientide päringud muutusid koodipäringutelt konsultatsiooniks, et veenduda nende koodide turvalisuses. Alustasime tõelise audiitorina. Muutsime oma põhitöö koodi kirjutamise asemel koodi kontrollimiseks ja seejärel koodi auditeerimiseks.

Mul oli laialdased kogemused selliste aktsiaturgudega nagu Nasdaq ja Venemaa aktsiaturg. Seega mõistsin, kui oluline on hoida oma raha turvaliselt. Mitte ainult varastest, vaid ka halbadest investeerimisotsustest. Mõtlesime, kuidas võita usaldust usaldamatus ruumis. See oli meie jaoks palju olulisem kui küberturvalisus. 

Enne plokiahelasse minekut oli mul lugematu arv võimalusi saada turvaametnikuks, võib-olla asutada ettevõte, mis tegeleb läbitungimistestidega ja turvalekete leidmisega. Mind see valdkond ei huvitanud. Kui aga rääkida plokiahela investeeringutest ja plokiahela projektidest ning ruumiga seotud kõrgest riskist, siis olin põnevil, kuidas saaksime seda turvalisemaks muuta, kuidas saaksime aidata inimestel selle valdkonna pakutavaid võimalusi turvaliselt ära kasutada.

Bitcoinist: teie ettevõte HashEx on auditeerinud üle 500 nutika lepingu. Kas saate rääkida mõnest oma kõige keerulisematest projektidest? 

Dmitri Mishunin: Mõnikord seisame silmitsi suurte projektidega, millel on tohutu koodibaas. Septembris viisime läbi Trader Joe laenuprotokolli auditi, mis on üles ehitatud Avalanche'ile. Nad olid loovutanud CREAM Finance'i, mida on mitu korda häkitud ja varastatud sadu miljoneid dollareid. CREAMi kahveldades olid nad pärinud ka võrgu haavatavused. Nii et nad tulid meie juurde koodibaasi auditit tegema. See oli tohutu. 

Nutika lepingu auditi lõpuleviimiseks kulub tavaliselt 5–7 tööpäeva. Kuid Trader Joe protokolli auditi lõpuleviimiseks kulus meil üle kuu. Pidime projekti kaasama rohkem audiitoreid. Me ei saanud seda teha oma tavapärase kahe audiitori lähenemisviisiga projektile. Meil oli järelevalveaudiitor kahe väikese audiitorite meeskonna vahel. See oli üks keerulisemaid projekte, mille kallal oleme töötanud.

Bitcoinist: HashEx auditeeris hiljuti KODA nutikat lepingut. Kas saate projektist rääkida?

Dmitri Mishunin: Alustasime nendega koostööd sel suvel. Meil on neil vähemalt kaks-kolm nutikat lepingut olnud, millest esimese saime suvel. Seejärel andsid nad välja KODA teise versiooni. Nad muutsid seda mitu korda, kuna üritasid seda turu vajadustega kohandada. KODA on huvitav projekt, sest selle taga on an ettevõtja James Gale, kes on oma tegemistes väga hea. Ma arvan, et keegi selline sobib sellise projekti jaoks nagu KODA. Tal on Suurbritannias reaalne äri ja tema ärikogemus on nende jaoks oluline.

Bitcoinist: Milliseid riske avastasite auditi käigus KODA nutikas lepingus?

Dmitri Mishunin: Minu mäletamist mööda on KODA an RFI forked token ja enamik neist lihtsalt üritavad üksteist hargitada. See annab neile palju võimalusi tagaukse rikkumiseks. Üks suurimaid RFI-projekte on Safemoon, mille kapitalisatsioon ulatus enam kui 2 miljardi dollarini. Tegime neile suvel auditi ja leidsime mõned tagaukselised arusaamad. Neil oli umbes 10 haavatavust ja need haavatavused olid riskantsed, kui need projektid hakkasid üksteisega suhtlema.

Avaldasime artikli, mis avaldati silmapaistvates krüptoväljaannetes. Avastasime, kuidas Safemoon meeskond suutis koguda umbes 20 miljonit dollarit investorite raha. Projekti oli eelnenud kümmekond auditit ja keegi polnud seda haavatavust leidnud. Kui KODA turule tuli, oli neil sama kood nagu Safemoon, seega oli neil sama tagauks.

Avastasime KODA meeskonnale haavatavused ja nad parandasid selle tagaukse kaudu raha varastamise võimaluse. Nüüd arvan, et projekt on päris hea.

Bitcoinist: kuidas te nutika lepingu turvalisust parandasite pärast nende haavatavuste leidmist nutikas lepingus?

Dmitri Mishunin: Auditi läbiviimisel saadame meeskonnale eelaruande. Saadame oma soovitused ja soovitused edasi ning meeskond järgib neid oma koodis. Seejärel saadavad nad meile koodibaasi järgmise versiooni. Kontrollime uuesti probleeme ja veendume, et koodis poleks enam haavatavusi. Minu mäletamist mööda läbisime KODAst hea auditi tulemusega. Oli mõningaid väiksemaid probleeme, kuid ma arvan, et sellega mitte töötamine pole suur asi.

Bitcoinist: kui audit on edukalt lõppenud, kui kindel olete KODA projekti tulevikus?

Dmitri Mishunin: Kui me räägime tehnilisest küljest, kui nutikast lepingust, siis olen projektis 100% kindel.

Bitcoinist: kus näete DeFi tööstust järgmise, näiteks viie kuni kümne aasta pärast?

Dmitri Mishunin: Ma arvan, et see on suurem kui praegune pangandus. Me näeme palju institutsionaalseid investoreid, suurettevõtteid, nagu Microsoft, Facebook, kõik ruumi sisenemas. Seda on väga lihtne kasutada. Arvan, et detsentraliseeritud rahastamine (DeFi) muudab traditsioonilisi finantssektoreid, nagu pangandus, laenuandmine, laenuandmine ja palju muud.

Esiletõstetud pilt teenusest Medium

Allikas: https://bitcoinist.com/how-hashex-is-helping-secure-the-defi-industry-through-smart-contracts-auditing/?utm_source=rss&utm_medium=rss&utm_campaign=how-hashex-is-helping-secure -defi-tööstus-tarkade lepingute-auditeerimise kaudu