Tule älykkääksi – lopettaa krypton liiallinen riippuvuus sopimustarkastuksista – The Daily Hodl

HodlX-vierasviesti  Lähetä postisi

 

Viime vuosi oli krypton vuoristorata. Siellä oli aggressiivisia sääntelytoimia, korkean profiilin rikostuomioita ja järkyttäviä varkauksia.

Ja vielä - yhteensä cryptocurrency markkinoilla isot kirjaimet nousivat yli $ 1.4 biljoonaa Vuonna 2023 kasvua edelliseen vuoteen verrattuna oli yli 70.7 %.

Uusia käyttäjiä ja instituutioita tulee mukaan.

Vuoden 2023 aikana kryptosijoittajien määrä kasvoi 2.8 % kuukaudessa, ja Goldman Sachs on kutsunut vuotta kryptovuodeksi institutionalisoitui.

Sonnit ja karhut ovat molemmat oikeassa - markkinoilla on tällä hetkellä valtavat mahdollisuudet, mutta myös hälyttävä riski.

Riski ei kuitenkaan johdu pelkästään markkinoiden epävakaudesta tai edes pörssin johtajien röyhkeästä rikollisesta toiminnasta. - it on uppoutunut kryptotransaktioiden mekanismeihin.

Älykkäät kontaktit itsessään ovat haavoittuva ja houkutteleva kohde hakkereille, ja menetelmämme heidän turvaamiseksi pettävät meidät.

Tässä nopea pohjustus. Älykäs sopimus on itse toteuttava sopimus, jota käytetään lohkoketjutransaktioissa. Tapahtuman ehdot kirjoitetaan suoraan koodin riveille.

Nämä sopimukset ovat mehukas hakkerointikohde - thei, on tapana käsitellä suuria summia ja arvokkaita rahakkeita.

Jos pystyt manipuloimaan sopimusta, voit ohjata tokeneita haluamallasi tavalla.

Blockchain-yksiköt suojaavat itseään älykkäillä sopimusauditoinneilla, joissa riippumattomat arvioijat tarkastavat älykkään sopimuksen suunnitteluvirheiden, tietoturva-aukkojen, tehokkuuden ja muiden koodausongelmien varalta.

Tilintarkastajat laativat julkisen raportin, jossa luetellaan kaikki havaitut ongelmat ja toimenpiteet niiden lieventämiseksi.

Toistaiseksi niin läpinäkyvää -tarkastukset auttavat lohkoketjuyrityksiä varmistamaan älykkäiden sopimusten turvallisuuden ja auttavat sijoittajia tekemään tietoisia päätöksiä.

Prosessi ei kuitenkaan ole kaikkea muuta kuin idioottivarma. Älykkäiden sopimusten varmentamiseen ei ole laajalti hyväksyttyjä standardeja, eikä mikään auditointi voi todella taata, että älykäs sopimus on virheetön.

Tämän seurauksena paljon haavoittuvuuksia lipsahtaa halkeamien läpi, usein myös tuhoisia tuloksia.

Tässä muutamia esimerkkejä pelkästään vuodelta 2023.

LendHub - 6 miljoonan dollarin hyödyntäminen - tammikuu 2023

LendHub jätti päivityksen aikana älykkääseen sopimukseensa IBSV-tunnuksen poistetun version. Sekä vanha että uusi versio olivat voimassa sopimuksessa samaan hintaan.

Hyökkääjät pystyivät ostamaan vanhan version ja vaihtamaan uuteen, jolloin he saivat 6 miljoonan dollarin lisäarvon.

BonqDAO - 120 miljoonan dollarin hyödyntäminen - helmikuu 2023

Hyökkääjät pystyivät manipuloimaan "päivityshinta" -toimintoa BonqDAO:n älykkäässä sopimuksessa, jolloin he voivat muuttaa AllianceBlockin ALBT-tunnuksen hintaa.

Sitten hakkerit lyöivät ja vaihtoivat suuria määriä rahakkeita, mikä johti lopulta ALBT:n laajaan devalvaatioon ja likvidaatioon.

Euler Finance - 197 miljoonan dollarin hyödyntäminen - maaliskuu 2023

Virhe Euler Financen älykkäässä sopimuksessa antoi hyökkääjälle mahdollisuuden tallettaa vakuuden ja lainata sitä vastaan ​​nostamatta alkuperäistä vakuutta.

He käyttivät tätä bugia toteuttaakseen flash-lainahyökkäyksen, jonka avulla he pystyivät nostamaan lähes 200 miljoonan dollarin arvosta ETH-pohjaista omaisuutta hetkessä.

Emme voi pysäyttää tätä verenvuotoa lisäämällä tarkastuksia. Euler Financen älykäs sopimus tehtiin 10 erilaista auditointia kuudesta eri yrityksestä ja joutui silti yhden vuoden suurimmista yksittäisistä hakkeroista.

Osa ongelmasta on se, että auditoinnit ovat taaksepäin. He keskittyvät tunnettuihin haavoittuvuuksiin, puuttuviin uusiin hyväksikäyttöihin.

Hakkerit ovat kekseliäitä ja luovia - tarvitsemme turvatoimia, jotka voivat ennakoida täysin uusia lähestymistapoja ja vastata niihin.

Tekoäly voi olla hyödyllinen tiivistämään halkeamia älykkäiden sopimusten auditointiprosessissa.

In kokeiluja käyttäen OpenAI:n GPT-4, OpenZeppelin pystyi käyttämään tekoälyä tunnistamaan haavoittuvuuksia 20:ssa Ethernaut-älykkäiden sopimusten hakkerointipelin 28:sta haasteesta.

Todelliset älykkäät sopimukset ovat kuitenkin paljon monimutkaisempia, ja niiden hyödyntämismahdollisuudet vaihtelevat enemmän kuin missään kontrolloidussa ympäristössä, kuten pelissä.

Ja mitä muuta - c70 % haavoittuvuuksista ei läheskään riitä.

Jos verkkoturvatiimisi pystyisi pysäyttämään vain 70 % hyökkäyksistä, ne kaikki ammuttaisiin.

Odotamme ainakin toisen sukupolven, ennen kuin tekoäly voi vakavasti auttaa älykkäiden sopimusten turvassa, ja tarvitsemme ratkaisuja nyt.

Nämä lisätoimenpiteet voidaan toteuttaa lompakkotasolla, jotta tapahtumat tarkistetaan ennen niiden lähettämistä ketjuun.

Tällaisia ​​toimenpiteitä voivat olla tarkastukset, joilla estetään rikollisia toimijoita toteuttamasta sopimuksia, älykäs sopimushistoria, joka jäljittää mahdolliset sopimusmuutokset niiden alkuperään, tai etukäteistoimi, jolla estetään kaikki epäilyttävät tapahtumat ennen tokenien siirtämistä.

Monet älykkäiden kontaktien hyväksikäytöt perustuvat nopeuteen. Lisäämällä kitkaa liiketoimiin voimme tehdä niistä turvallisempia ja vähemmän houkuttelevia huonoille toimijoille.

Vuosi 2024 käynnistyi krypton vahvimmalla asemalla vuosiin, mutta älykkäiden sopimusten haavoittuvuudet ovat heikentäneet tätä edistystä.

Tämä on käännekohta, jossa lohkoketjun lupaus kohtaa riskien realiteetin.

Nyt meidän tehtävämme on suhtautua vakavasti tietoturvaan blockchain-tapahtumien jokaisessa vaiheessa.

---

Daniel Chong on toimitusjohtaja ja yksi perustajista Syöjätär, kryptoturva-alusta. Suorittaessaan matematiikan tutkintoa Duken yliopistossa Daniel työskenteli kehitys- ja turvallisuuskonsulttina useissa kryptoyrityksissä ja johti palkittuja projekteja voittoon konferensseissa, mukaan lukien ETHDenver. Hän on omistautunut lopettamaan kryptovarkauksien uhka ja tekemään älykkäistä sopimuksista turvallisia ja kaikkien saatavilla.

 

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://dailyhodl.com/2024/02/26/get-smart-ending-cryptos-over-reliance-on-contract-audits/