هوشمند شوید – پایان دادن به اتکای بیش از حد Crypto به حسابرسی قرارداد – The Daily Hodl

پست مهمان HodlX  پست خود را ارسال کنید

 

سال گذشته یک ترن هوایی برای ارزهای دیجیتال بود. اقدامات نظارتی تهاجمی، محکومیت های جنایی بالا و سرقت های تکان دهنده وجود داشت.

و هنوز - کل بازار کریستوگرام حروف بزرگ به پایان رسید 1.4 تریلیون دلار در سال 2023، رشد سالانه بیش از 70.7٪.

کاربران و موسسات جدید درگیر هستند.

در طول سال 2023، تعداد سرمایه گذاران کریپتو به میزان 2.8 درصد در ماه افزایش یافت و گلدمن ساکس آن را سال رمزنگاری نامیده است. نهادینه شد.

گاو نر و خرس هر دو حق دارند - در حال حاضر فرصت های زیادی در بازار وجود دارد، اما خطر هشدار دهنده نیز وجود دارد.

با این حال، ریسک صرفاً ریشه در نوسانات بازار یا حتی اقدامات جنایتکارانه وقیحانه مدیران بورس ندارد. - مندر مکانیزم های تراکنش های رمزنگاری شده است.

مخاطبین هوشمند خود یک هدف آسیب پذیر و فریبنده برای هکرها هستند و روش های ما برای ایمن سازی آنها ما را ناامید می کند.

در اینجا یک پرایمر سریع است. قرارداد هوشمند یک قرارداد خوداجرا است که در تراکنش های بلاک چین استفاده می شود. شرایط معامله مستقیماً در خطوط کد نوشته می شود.

این قراردادها یک هدف هک آبدار هستند - تیهی برای رسیدگی به مبالغ هنگفت و توکن های با ارزش استفاده می شود.

اگر بتوانید قرارداد را دستکاری کنید، می توانید توکن ها را هر طور که می خواهید هدایت کنید.

نهادهای بلاک چین با ممیزی قراردادهای هوشمند از خود محافظت می کنند، که در آن بازبینان مستقل قرارداد هوشمند را از نظر نقص های طراحی، آسیب پذیری های امنیتی، کارایی و سایر مسائل کدگذاری بررسی می کنند.

حسابرسان یک گزارش عمومی صادر می کنند که تمام مسائل پیدا شده و اقدامات انجام شده برای کاهش آنها را فهرست می کند.

تا اینجا خیلی شفاف - یکudits به شرکت های بلاک چین کمک می کند تا مطمئن شوند که قراردادهای هوشمند آنها امن است و به سرمایه گذاران کمک می کند تا تصمیمات آگاهانه بگیرند.

با این حال، این فرآیند به دور از خطا نیست. هیچ استاندارد گسترده ای برای تأیید قرارداد هوشمند وجود ندارد و هیچ ممیزی نمی تواند واقعاً تضمین کند که یک قرارداد هوشمند بدون اشکال است.

در نتیجه، آسیب‌پذیری‌های زیادی از میان شکاف‌ها می‌لغزند، اغلب با نتایج مخرب.

در اینجا چند نمونه از سال 2023 به تنهایی آورده شده است.

LendHub - بهره برداری 6 میلیون دلاری - ژانویه 2023

LendHub یک نسخه مستهلک شده از توکن IBSV را در قرارداد هوشمند خود در طول به روز رسانی گذاشت. هر دو نسخه قدیمی و جدید با یک قیمت در قرارداد فعال بودند.

مهاجمان توانستند نسخه قدیمی را بخرند و با نسخه جدید تعویض کنند و 6 میلیون دلار ارزش اضافی کسب کنند.

BonqDAO - بهره برداری 120 میلیون دلاری - فوریه 2023

مهاجمان توانستند عملکرد «قیمت به‌روزرسانی» را در قرارداد هوشمند BonqDAO دستکاری کنند و به آن‌ها اجازه دهند قیمت توکن ALBT AllianceBlock را تغییر دهند.

هکرها سپس مقادیر زیادی توکن را ضرب و مبادله کردند که در نهایت منجر به کاهش ارزش و انحلال گسترده ALBT شد.

اویلر فاینانس - بهره برداری 197 میلیون دلاری - مارس 2023

نقص در قرارداد هوشمند Euler Finance به مهاجم اجازه می‌دهد وثیقه را سپرده و در مقابل آن وام بگیرد بدون اینکه وثیقه اولیه را برداشت کند.

آن‌ها از این باگ برای اجرای یک حمله وام فلش استفاده کردند که به آنها اجازه می‌داد نزدیک به 200 میلیون دلار دارایی مبتنی بر ETH را در چند لحظه برداشت کنند.

ما نمی توانیم این خونریزی را با ممیزی های بیشتر متوقف کنیم. قرارداد هوشمند اویلر فاینانس انجام شد 10 ممیزی مختلف از شش شرکت مختلف و همچنان قربانی یکی از بزرگترین هک های سال شد.

بخشی از مشکل این است که ممیزی ها رو به عقب هستند. آنها بر آسیب‌پذیری‌های شناخته شده تمرکز می‌کنند و سوءاستفاده‌های جدید را از دست می‌دهند.

هکرها حیله گر و خلاق هستند - ما به تدابیر امنیتی نیاز داریم که بتواند رویکردهای کاملا جدید را پیش بینی کرده و به آنها پاسخ دهد.

هوش مصنوعی ممکن است در مهر و موم کردن شکاف ها در فرآیند حسابرسی قرارداد هوشمند مفید باشد.

In آزمایش ها با استفاده از OpenZeppelin، GPT-4 OpenAI، توانست از هوش مصنوعی برای شناسایی آسیب‌پذیری‌ها در 20 مورد از 28 چالش بازی هک قرارداد هوشمند Ethernaut استفاده کند.

با این حال، قراردادهای هوشمند واقعی بسیار پیچیده‌تر هستند و فرصت‌های بهره‌برداری از آنها از هر چیزی در یک محیط کنترل‌شده مانند یک بازی متنوع‌تر است.

و چه چیزی بیشتر - cدستیابی به 70 درصد از آسیب پذیری ها تقریباً کافی نیست.

اگر تیم امنیت شبکه شما فقط بتواند 70 درصد حملات را متوقف کند، همه آنها اخراج می شوند.

ما حداقل منتظر یک نسل دیگر هستیم تا هوش مصنوعی بتواند به طور جدی به امنیت قراردادهای هوشمند کمک کند و اکنون به راه حل هایی نیاز داریم.

این اقدامات اضافی را می توان در سطح کیف پول اعمال کرد تا تراکنش ها قبل از ارسال در زنجیره بررسی شوند.

چنین اقداماتی می‌تواند شامل رسیدگی به بازرسی برای جلوگیری از اجرای قراردادها توسط بازیگران سرکش، سابقه قرارداد هوشمند که هرگونه تغییر قرارداد را در منشأ آنها ردیابی می‌کند یا پیشروی برای توقف هرگونه تراکنش مشکوک قبل از انتقال توکن‌ها باشد.

بسیاری از اکسپلویت های تماس هوشمند به سرعت متکی هستند. با ایجاد اصطکاک بیشتر در معاملات، می‌توانیم آنها را ایمن‌تر و برای بازیگران بد جذاب‌تر کنیم.

سال 2024 با کریپتو در قوی‌ترین موقعیتی که در این سال‌ها اشغال کرده بود آغاز شد، اما آسیب‌پذیری‌های قراردادهای هوشمند بر این پیشرفت سایه انداخته است.

این یک نقطه عطف است، جایی که وعده بلاک چین با واقعیت های خطرات آن مطابقت دارد.

اکنون وظیفه ما جدی گرفتن امنیت در هر مرحله از تراکنش های بلاک چین است.

---

دانیل چونگ، مدیرعامل و یکی از بنیانگذاران این شرکت است هارپی، پلتفرم امنیتی کریپتو. دانیل در حالی که مدرک ریاضیات را در دانشگاه دوک دنبال می کرد، به عنوان مشاور توسعه و امنیت برای انواع شرکت های رمزنگاری کار می کرد و پروژه های برنده جایزه را در کنفرانس هایی از جمله ETHDenver به پیروزی رساند. او برای پایان دادن به تهدید سرقت رمزارز و ایمن کردن قراردادهای هوشمند و قابل دسترس برای همه تلاش می کند.

 

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://dailyhodl.com/2024/02/26/get-smart-ending-cryptos-over-reliance-on-contract-audits/