پست مهمان HodlX پست خود را ارسال کنید
سال گذشته یک ترن هوایی برای ارزهای دیجیتال بود. اقدامات نظارتی تهاجمی، محکومیت های جنایی بالا و سرقت های تکان دهنده وجود داشت.
و هنوز بازار کریستوگرام حروف بزرگ به پایان رسید 1.4 تریلیون دلار در سال 2023، رشد سالانه بیش از 70.7٪.
کلکاربران و موسسات جدید درگیر هستند.
در طول سال 2023، تعداد سرمایه گذاران کریپتو به میزان 2.8 درصد در ماه افزایش یافت و گلدمن ساکس آن را سال رمزنگاری نامیده است. نهادینه شد.
گاو نر و خرس هر دو حق دارند
در حال حاضر فرصت های زیادی در بازار وجود دارد، اما خطر هشدار دهنده نیز وجود دارد.با این حال، ریسک صرفاً ریشه در نوسانات بازار یا حتی اقدامات جنایتکارانه وقیحانه مدیران بورس ندارد.
در مکانیزم های تراکنش های رمزنگاری شده است.مخاطبین هوشمند خود یک هدف آسیب پذیر و فریبنده برای هکرها هستند و روش های ما برای ایمن سازی آنها ما را ناامید می کند.
در اینجا یک پرایمر سریع است. قرارداد هوشمند یک قرارداد خوداجرا است که در تراکنش های بلاک چین استفاده می شود. شرایط معامله مستقیماً در خطوط کد نوشته می شود.
این قراردادها یک هدف هک آبدار هستند
هی برای رسیدگی به مبالغ هنگفت و توکن های با ارزش استفاده می شود.اگر بتوانید قرارداد را دستکاری کنید، می توانید توکن ها را هر طور که می خواهید هدایت کنید.
نهادهای بلاک چین با ممیزی قراردادهای هوشمند از خود محافظت می کنند، که در آن بازبینان مستقل قرارداد هوشمند را از نظر نقص های طراحی، آسیب پذیری های امنیتی، کارایی و سایر مسائل کدگذاری بررسی می کنند.
حسابرسان یک گزارش عمومی صادر می کنند که تمام مسائل پیدا شده و اقدامات انجام شده برای کاهش آنها را فهرست می کند.
تا اینجا خیلی شفاف
udits به شرکت های بلاک چین کمک می کند تا مطمئن شوند که قراردادهای هوشمند آنها امن است و به سرمایه گذاران کمک می کند تا تصمیمات آگاهانه بگیرند.با این حال، این فرآیند به دور از خطا نیست. هیچ استاندارد گسترده ای برای تأیید قرارداد هوشمند وجود ندارد و هیچ ممیزی نمی تواند واقعاً تضمین کند که یک قرارداد هوشمند بدون اشکال است.
در نتیجه، آسیبپذیریهای زیادی از میان شکافها میلغزند، اغلب با نتایج مخرب.
در اینجا چند نمونه از سال 2023 به تنهایی آورده شده است.
LendHub
بهره برداری 6 میلیون دلاری ژانویه 2023LendHub یک نسخه مستهلک شده از توکن IBSV را در قرارداد هوشمند خود در طول به روز رسانی گذاشت. هر دو نسخه قدیمی و جدید با یک قیمت در قرارداد فعال بودند.
مهاجمان توانستند نسخه قدیمی را بخرند و با نسخه جدید تعویض کنند و 6 میلیون دلار ارزش اضافی کسب کنند.
BonqDAO
بهره برداری 120 میلیون دلاری فوریه 2023مهاجمان توانستند عملکرد «قیمت بهروزرسانی» را در قرارداد هوشمند BonqDAO دستکاری کنند و به آنها اجازه دهند قیمت توکن ALBT AllianceBlock را تغییر دهند.
هکرها سپس مقادیر زیادی توکن را ضرب و مبادله کردند که در نهایت منجر به کاهش ارزش و انحلال گسترده ALBT شد.
اویلر فاینانس
بهره برداری 197 میلیون دلاری مارس 2023نقص در قرارداد هوشمند Euler Finance به مهاجم اجازه میدهد وثیقه را سپرده و در مقابل آن وام بگیرد بدون اینکه وثیقه اولیه را برداشت کند.
آنها از این باگ برای اجرای یک حمله وام فلش استفاده کردند که به آنها اجازه میداد نزدیک به 200 میلیون دلار دارایی مبتنی بر ETH را در چند لحظه برداشت کنند.
ما نمی توانیم این خونریزی را با ممیزی های بیشتر متوقف کنیم. قرارداد هوشمند اویلر فاینانس انجام شد 10 ممیزی مختلف از شش شرکت مختلف و همچنان قربانی یکی از بزرگترین هک های سال شد.
بخشی از مشکل این است که ممیزی ها رو به عقب هستند. آنها بر آسیبپذیریهای شناخته شده تمرکز میکنند و سوءاستفادههای جدید را از دست میدهند.
هکرها حیله گر و خلاق هستند
ما به تدابیر امنیتی نیاز داریم که بتواند رویکردهای کاملا جدید را پیش بینی کرده و به آنها پاسخ دهد.هوش مصنوعی ممکن است در مهر و موم کردن شکاف ها در فرآیند حسابرسی قرارداد هوشمند مفید باشد.
In آزمایش ها با استفاده از OpenZeppelin، GPT-4 OpenAI، توانست از هوش مصنوعی برای شناسایی آسیبپذیریها در 20 مورد از 28 چالش بازی هک قرارداد هوشمند Ethernaut استفاده کند.
با این حال، قراردادهای هوشمند واقعی بسیار پیچیدهتر هستند و فرصتهای بهرهبرداری از آنها از هر چیزی در یک محیط کنترلشده مانند یک بازی متنوعتر است.
و چه چیزی بیشتر
دستیابی به 70 درصد از آسیب پذیری ها تقریباً کافی نیست.اگر تیم امنیت شبکه شما فقط بتواند 70 درصد حملات را متوقف کند، همه آنها اخراج می شوند.
ما حداقل منتظر یک نسل دیگر هستیم تا هوش مصنوعی بتواند به طور جدی به امنیت قراردادهای هوشمند کمک کند و اکنون به راه حل هایی نیاز داریم.
این اقدامات اضافی را می توان در سطح کیف پول اعمال کرد تا تراکنش ها قبل از ارسال در زنجیره بررسی شوند.
چنین اقداماتی میتواند شامل رسیدگی به بازرسی برای جلوگیری از اجرای قراردادها توسط بازیگران سرکش، سابقه قرارداد هوشمند که هرگونه تغییر قرارداد را در منشأ آنها ردیابی میکند یا پیشروی برای توقف هرگونه تراکنش مشکوک قبل از انتقال توکنها باشد.
بسیاری از اکسپلویت های تماس هوشمند به سرعت متکی هستند. با ایجاد اصطکاک بیشتر در معاملات، میتوانیم آنها را ایمنتر و برای بازیگران بد جذابتر کنیم.
سال 2024 با کریپتو در قویترین موقعیتی که در این سالها اشغال کرده بود آغاز شد، اما آسیبپذیریهای قراردادهای هوشمند بر این پیشرفت سایه انداخته است.
این یک نقطه عطف است، جایی که وعده بلاک چین با واقعیت های خطرات آن مطابقت دارد.
اکنون وظیفه ما جدی گرفتن امنیت در هر مرحله از تراکنش های بلاک چین است.
دانیل چونگ، مدیرعامل و یکی از بنیانگذاران این شرکت است هارپی، پلتفرم امنیتی کریپتو. دانیل در حالی که مدرک ریاضیات را در دانشگاه دوک دنبال می کرد، به عنوان مشاور توسعه و امنیت برای انواع شرکت های رمزنگاری کار می کرد و پروژه های برنده جایزه را در کنفرانس هایی از جمله ETHDenver به پیروزی رساند. او برای پایان دادن به تهدید سرقت رمزارز و ایمن کردن قراردادهای هوشمند و قابل دسترس برای همه تلاش می کند.
ما را دنبال در توییتر فیس بوک تلگرام
اتمام آخرین اطلاعیه های صنعت
سلب مسئولیت: نظرات بیان شده در The Daily Hodl مشاوره سرمایه گذاری نیست. سرمایه گذاران باید قبل از انجام هرگونه سرمایه گذاری با ریسک بالا در بیت کوین ، cryptocurrency یا دارایی های دیجیتال ، احتیاط خود را انجام دهند. لطفاً به شما توصیه كنید كه نقل و انتقالات و معاملات شما در معرض خطر شماست و هرگونه ضرر و زیان ناشی از تحمل مسئولیت شماست. دیلی هودل خرید یا فروش هرگونه ارز رمزپایه یا دارایی های دیجیتال را توصیه نمی کند و همچنین روزنامه هودل مشاور سرمایه گذاری نیست. لطفاً توجه داشته باشید که دیلی هودل در بازاریابی وابسته شرکت می کند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://dailyhodl.com/2024/02/26/get-smart-ending-cryptos-over-reliance-on-contract-audits/
- : دارد
- :است
- :نه
- :جایی که
- $UP
- 20
- 2023
- 28
- 70
- 800
- a
- قادر
- درباره ما
- در دسترس
- اقدامات
- فعال
- بازیگران
- اضافی
- خطاب به
- به تصویب رسید
- نصیحت
- توصیه می شود
- مشاور
- وابسته
- بازاریابی وابسته
- در برابر
- مهاجم
- AI
- معرفی
- مجاز
- اجازه دادن
- تنها
- همچنین
- مقدار
- an
- Anchain
- و
- دیگر
- سبقت جستن
- هر
- هر چیزی
- رویکردها
- هستند
- AS
- دارایی
- همکاری
- At
- حمله
- مهاجم
- حمله
- جالب
- حسابرسی
- حسابرسان
- ممیزی
- برنده جایزه
- بد
- BE
- خرس
- قبل از
- بودن
- بزرگترین
- بیت کوین
- خون ریزی
- بلاکچین
- شرکتهای blockchain
- معاملات blockchain
- امانت گرفتن
- هر دو
- پهن
- اشکال
- بنا
- بولز
- اما
- خرید
- خریداری کردن
- by
- نام
- CAN
- نمی توان
- سرمایه گذاری
- مدیر عامل شرکت
- چالش ها
- تغییر دادن
- تبادل
- چونگ
- کلاس
- بنیانگذاران
- رمز
- برنامه نویسی
- Coindesk
- وثیقه
- شرکت
- پیچیده
- همایش ها
- مشاور
- تماس
- اطلاعات تماس
- قرارداد
- قرارداد
- کنترل
- میتوانست
- خالق
- کیفری
- عضو سازمانهای سری ومخفی
- شرکتهای رمزنگاری
- سرمایه گذاران رمزنگاری
- امنیت رمزنگاری
- سرقت رمزنگاری
- معاملات رمزنگاری
- ارز رمزنگاری
- کریپتو کارنسی (رمز ارزها )
- روزانه
- دانیل
- تصمیم گیری
- اختصاصی
- درجه
- سپرده
- طرح
- کاهش ارزش
- پروژه
- مختلف
- دیجیتال
- دارایی های دیجیتال
- سخت کوشی
- مستقیم
- مستقیما
- do
- میکند
- پایین
- رسم
- دو
- دوک
- دانشگاه دوک
- در طی
- بهره وری
- پایان
- اعمال شده
- کافی
- اطمینان حاصل شود
- به طور کامل
- اشخاص
- محیط
- ethdenv است
- حتی
- در نهایت
- هر
- مثال ها
- تبادل
- اجرا کردن
- اجرا کردن
- بهره برداری
- سوء استفاده
- بیان
- فیس بوک
- بسیار
- کمی از
- سرمایه گذاری
- از کار اخراج
- شرکت ها
- فلاش
- نقص
- معایب
- تمرکز
- برای
- یافت
- اصطکاک
- از جانب
- جلو دویدن
- تابع
- بازی
- نسل
- دریافت کنید
- گرفتن
- رفتن
- مرد طلایی
- گلدمن ساکس
- رشد
- رشد
- ضمانت
- مهمان
- هکرها
- هک
- هک
- دسته
- آیا
- عناوین
- کمک
- مشخصات بالا
- ریسک بالا
- تاریخ
- HODL
- اما
- HTTPS
- شناسایی
- عظیم
- in
- شامل
- از جمله
- مستقل
- صنعت
- تورم
- نقطه عطف
- اطلاع
- اول
- موسسات
- به
- سرمایه گذاری
- سرمایه گذاری
- سرمایه گذاران
- گرفتار
- موضوع
- مسائل
- IT
- ITS
- شناخته شده
- بزرگ
- آخرین
- برجسته
- کمترین
- ترک کرد
- کمتر
- اجازه دادن
- سطح
- پسندیدن
- خطوط
- تسویه
- فهرست
- وام
- از دست می دهد
- مقدار زیادی
- ساخت
- ساخت
- مدیران
- بازار
- نوسانات بازار
- بازار یابی (Marketing)
- ریاضیات
- ممکن است..
- معیارهای
- مکانیسم
- ملاقات
- صرفا - فقط
- روش
- میلیون
- ذوب شده
- گم
- کاهش
- لحظه
- ماه
- بیش
- تقریبا
- نیاز
- شبکه
- امنیت شبکه
- جدید
- نه
- توجه داشته باشید
- رمان
- اکنون
- عدد
- of
- خاموش
- غالبا
- قدیمی
- on
- روی زنجیره
- ONE
- فقط
- openzeppel
- دیدگاه ها
- فرصت ها
- فرصت
- or
- ریشه
- دیگر
- ما
- خارج
- روی
- خود
- شرکت می کند
- برای
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- لطفا
- نقطه
- موقعیت
- جلوگیری از
- قیمت
- مشکل
- روند
- پیشرفت
- پروژه ها
- وعده
- محافظت از
- عمومی
- سریع
- واقعی
- واقعیت ها
- توصیه
- تنظیم کننده
- تکیه
- گزارش
- پاسخ
- مسئوليت
- نتیجه
- راست
- خطر
- خطرات
- ترن هوایی
- نشات گرفتن
- رز
- ساکس
- امن
- امن تر
- همان
- امن
- امنیت
- تیم امنیت لاتاری
- اقدامات امنیتی
- فروش
- فرستاده
- جدی
- به طور جدی
- سایه
- تکان دهنده
- باید
- تنها
- شش
- هوشمند
- قرارداد هوشمند
- حسابرسی قرارداد هوشمند
- امنیت قرارداد هوشمند
- قراردادهای هوشمند
- So
- مزایا
- سرعت
- صحنه
- استانداردهای
- مراحل
- هنوز
- توقف
- قوی ترین
- مبالغ
- مشکوک
- مبادله
- تعویض شده
- صورت گرفته
- هدف
- کار
- تیم
- قوانین و مقررات
- نسبت به
- که
- La
- روزانه هودل
- سرقت
- دزدی
- شان
- آنها
- خودشان
- سپس
- آنجا.
- آنها
- این
- اگر چه؟
- تهدید
- از طریق
- به
- رمز
- نشانه
- جمع
- معاملات
- معامله
- معاملات
- منتقل
- نقل و انتقالات
- شفاف
- صادقانه
- متحمل چیزی شدن
- دانشگاه
- بروزرسانی
- us
- استفاده کنید
- استفاده
- مفید
- کاربران
- ارزش
- متنوع
- تنوع
- تایید
- نسخه
- نسخه
- بسیار
- بررسی شده
- قربانی
- پیروزی
- نوسانات
- آسیب پذیری ها
- آسیب پذیر
- منتظر
- کیف پول
- می خواهم
- بود
- we
- بود
- در حین
- به طور گسترده ای
- با
- برداشت
- بدون
- مشغول به کار
- با ارزش
- خواهد بود
- کتبی
- سال
- سال
- هنوز
- شما
- شما
- زفیرنت