HodlX-vierasviesti Lähetä postisi
Viime vuosi oli krypton vuoristorata. Siellä oli aggressiivisia sääntelytoimia, korkean profiilin rikostuomioita ja järkyttäviä varkauksia.
Ja vielä cryptocurrency markkinoilla isot kirjaimet nousivat yli $ 1.4 biljoonaa Vuonna 2023 kasvua edelliseen vuoteen verrattuna oli yli 70.7 %.
yhteensäUusia käyttäjiä ja instituutioita tulee mukaan.
Vuoden 2023 aikana kryptosijoittajien määrä kasvoi 2.8 % kuukaudessa, ja Goldman Sachs on kutsunut vuotta kryptovuodeksi institutionalisoitui.
Sonnit ja karhut ovat molemmat oikeassa
markkinoilla on tällä hetkellä valtavat mahdollisuudet, mutta myös hälyttävä riski.Riski ei kuitenkaan johdu pelkästään markkinoiden epävakaudesta tai edes pörssin johtajien röyhkeästä rikollisesta toiminnasta.
t on uppoutunut kryptotransaktioiden mekanismeihin.Älykkäät kontaktit itsessään ovat haavoittuva ja houkutteleva kohde hakkereille, ja menetelmämme heidän turvaamiseksi pettävät meidät.
Tässä nopea pohjustus. Älykäs sopimus on itse toteuttava sopimus, jota käytetään lohkoketjutransaktioissa. Tapahtuman ehdot kirjoitetaan suoraan koodin riveille.
Nämä sopimukset ovat mehukas hakkerointikohde
hei, on tapana käsitellä suuria summia ja arvokkaita rahakkeita.Jos pystyt manipuloimaan sopimusta, voit ohjata tokeneita haluamallasi tavalla.
Blockchain-yksiköt suojaavat itseään älykkäillä sopimusauditoinneilla, joissa riippumattomat arvioijat tarkastavat älykkään sopimuksen suunnitteluvirheiden, tietoturva-aukkojen, tehokkuuden ja muiden koodausongelmien varalta.
Tilintarkastajat laativat julkisen raportin, jossa luetellaan kaikki havaitut ongelmat ja toimenpiteet niiden lieventämiseksi.
Toistaiseksi niin läpinäkyvää
tarkastukset auttavat lohkoketjuyrityksiä varmistamaan älykkäiden sopimusten turvallisuuden ja auttavat sijoittajia tekemään tietoisia päätöksiä.Prosessi ei kuitenkaan ole kaikkea muuta kuin idioottivarma. Älykkäiden sopimusten varmentamiseen ei ole laajalti hyväksyttyjä standardeja, eikä mikään auditointi voi todella taata, että älykäs sopimus on virheetön.
Tämän seurauksena paljon haavoittuvuuksia lipsahtaa halkeamien läpi, usein myös tuhoisia tuloksia.
Tässä muutamia esimerkkejä pelkästään vuodelta 2023.
LendHub
6 miljoonan dollarin hyödyntäminen tammikuu 2023LendHub jätti päivityksen aikana älykkääseen sopimukseensa IBSV-tunnuksen poistetun version. Sekä vanha että uusi versio olivat voimassa sopimuksessa samaan hintaan.
Hyökkääjät pystyivät ostamaan vanhan version ja vaihtamaan uuteen, jolloin he saivat 6 miljoonan dollarin lisäarvon.
BonqDAO
120 miljoonan dollarin hyödyntäminen helmikuu 2023Hyökkääjät pystyivät manipuloimaan "päivityshinta" -toimintoa BonqDAO:n älykkäässä sopimuksessa, jolloin he voivat muuttaa AllianceBlockin ALBT-tunnuksen hintaa.
Sitten hakkerit lyöivät ja vaihtoivat suuria määriä rahakkeita, mikä johti lopulta ALBT:n laajaan devalvaatioon ja likvidaatioon.
Euler Finance
197 miljoonan dollarin hyödyntäminen maaliskuu 2023Virhe Euler Financen älykkäässä sopimuksessa antoi hyökkääjälle mahdollisuuden tallettaa vakuuden ja lainata sitä vastaan nostamatta alkuperäistä vakuutta.
He käyttivät tätä bugia toteuttaakseen flash-lainahyökkäyksen, jonka avulla he pystyivät nostamaan lähes 200 miljoonan dollarin arvosta ETH-pohjaista omaisuutta hetkessä.
Emme voi pysäyttää tätä verenvuotoa lisäämällä tarkastuksia. Euler Financen älykäs sopimus tehtiin 10 erilaista auditointia kuudesta eri yrityksestä ja joutui silti yhden vuoden suurimmista yksittäisistä hakkeroista.
Osa ongelmasta on se, että auditoinnit ovat taaksepäin. He keskittyvät tunnettuihin haavoittuvuuksiin, puuttuviin uusiin hyväksikäyttöihin.
Hakkerit ovat kekseliäitä ja luovia
tarvitsemme turvatoimia, jotka voivat ennakoida täysin uusia lähestymistapoja ja vastata niihin.Tekoäly voi olla hyödyllinen tiivistämään halkeamia älykkäiden sopimusten auditointiprosessissa.
In kokeiluja käyttäen OpenAI:n GPT-4, OpenZeppelin pystyi käyttämään tekoälyä tunnistamaan haavoittuvuuksia 20:ssa Ethernaut-älykkäiden sopimusten hakkerointipelin 28:sta haasteesta.
Todelliset älykkäät sopimukset ovat kuitenkin paljon monimutkaisempia, ja niiden hyödyntämismahdollisuudet vaihtelevat enemmän kuin missään kontrolloidussa ympäristössä, kuten pelissä.
Ja mitä muuta
70 % haavoittuvuuksista ei läheskään riitä.Jos verkkoturvatiimisi pystyisi pysäyttämään vain 70 % hyökkäyksistä, ne kaikki ammuttaisiin.
Odotamme ainakin toisen sukupolven, ennen kuin tekoäly voi vakavasti auttaa älykkäiden sopimusten turvassa, ja tarvitsemme ratkaisuja nyt.
Nämä lisätoimenpiteet voidaan toteuttaa lompakkotasolla, jotta tapahtumat tarkistetaan ennen niiden lähettämistä ketjuun.
Tällaisia toimenpiteitä voivat olla tarkastukset, joilla estetään rikollisia toimijoita toteuttamasta sopimuksia, älykäs sopimushistoria, joka jäljittää mahdolliset sopimusmuutokset niiden alkuperään, tai etukäteistoimi, jolla estetään kaikki epäilyttävät tapahtumat ennen tokenien siirtämistä.
Monet älykkäiden kontaktien hyväksikäytöt perustuvat nopeuteen. Lisäämällä kitkaa liiketoimiin voimme tehdä niistä turvallisempia ja vähemmän houkuttelevia huonoille toimijoille.
Vuosi 2024 käynnistyi krypton vahvimmalla asemalla vuosiin, mutta älykkäiden sopimusten haavoittuvuudet ovat heikentäneet tätä edistystä.
Tämä on käännekohta, jossa lohkoketjun lupaus kohtaa riskien realiteetin.
Nyt meidän tehtävämme on suhtautua vakavasti tietoturvaan blockchain-tapahtumien jokaisessa vaiheessa.
Daniel Chong on toimitusjohtaja ja yksi perustajista Syöjätär, kryptoturva-alusta. Suorittaessaan matematiikan tutkintoa Duken yliopistossa Daniel työskenteli kehitys- ja turvallisuuskonsulttina useissa kryptoyrityksissä ja johti palkittuja projekteja voittoon konferensseissa, mukaan lukien ETHDenver. Hän on omistautunut lopettamaan kryptovarkauksien uhka ja tekemään älykkäistä sopimuksista turvallisia ja kaikkien saatavilla.
Seuraa meitä Twitter Facebook Telegram
Tutustu Viimeisimmät teollisuuden ilmoitukset
Vastuuvapauslauseke: Daily Hodlissa ilmaistuja mielipiteitä ei ole sijoitusneuvonta. Sijoittajien tulisi tehdä asianmukaista huolellisuuttaan ennen kuin ne tekevät suuria riskejä Bitcoinin, kriittisen tai digitaalisen omaisuuden sijoituksille. Huomaa, että siirrot ja kaupat ovat omalla vastuullasi, ja mahdolliset menetykset ovat sinun vastuullasi. Daily Hodl ei suosittele salauksen tai digitaalisten varojen ostamista tai myymistä eikä Daily Hodl sijoitusneuvoja. Huomaa, että Daily Hodl osallistuu affiliate markkinointiin.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://dailyhodl.com/2024/02/26/get-smart-ending-cryptos-over-reliance-on-contract-audits/
- :on
- :On
- :ei
- :missä
- $ YLÖS
- 20
- 2023
- 28
- 70
- 800
- a
- pystyy
- Meistä
- saatavilla
- toimet
- aktiivinen
- toimijoiden
- lisä-
- käsitellään
- hyväksytty
- neuvot
- neuvoi
- neuvonantaja
- Suosittelijaksi
- affiliate markkinointi
- vastaan
- aggressiivinen
- AI
- Kaikki
- sallittu
- Salliminen
- yksin
- Myös
- määrät
- an
- Anchain
- ja
- Toinen
- ennakoida
- Kaikki
- mitään
- lähestymistavat
- OVAT
- AS
- Varat
- auttaa
- At
- hyökkäys
- hyökkääjä
- Hyökkäykset
- houkutteleva
- tilintarkastus
- tilintarkastajat
- tarkastukset
- Palkittu
- Huono
- BE
- Bears
- ennen
- ovat
- Suurimmat
- Bitcoin
- Bleeding
- blockchain
- lohkoketjuyritykset
- blockchain -tapahtumat
- lainata
- sekä
- laaja
- Vika
- Rakentaminen
- Bulls
- mutta
- Ostetaan
- Ostaminen
- by
- nimeltään
- CAN
- ei voi
- arvo
- toimitusjohtaja
- haasteet
- muuttaa
- Muutokset
- Chong
- luokka
- Perustaja
- koodi
- Koodaus
- Coindesk
- Dokumentaatio
- Yritykset
- monimutkainen
- konferenssit
- konsultti
- ottaa yhteyttä
- Yhteydet
- sopimus
- sopimukset
- hallinnassa
- voisi
- Luova
- Rikollinen
- Crypto
- salausyritykset
- Salaussijoittajat
- salauksen turvallisuus
- Kryptovarkaus
- salaustehtävät
- cryptocurrencies
- kryptovaluutta
- päivittäin
- Daniel
- päätökset
- omistautunut
- Aste
- tallettaa
- Malli
- devalvointi
- Kehitys
- eri
- digitaalinen
- Digitaaliset varat
- ahkeruus
- ohjata
- suoraan
- do
- ei
- alas
- piirustus
- kaksi
- Herttua
- herttua yliopisto
- aikana
- tehokkuus
- pääte
- tahdonvastaiselta
- tarpeeksi
- varmistaa
- täysin
- yksiköt
- ympäristö
- ETHDenver
- Jopa
- lopulta
- Joka
- Esimerkit
- Vaihdetaan
- suorittaa
- täytäntöönpanosta
- Käyttää hyväkseen
- hyödyntää
- ilmaistuna
- paljon
- harvat
- rahoittaa
- potkut
- yritykset
- salama
- virhe
- puutteita
- Keskittää
- varten
- löytyi
- kitka
- alkaen
- eteenpäin
- toiminto
- peli
- sukupolvi
- saada
- saada
- menee
- Goldman
- Goldman Sachs
- kasvoi
- Kasvu
- taata
- vieras
- hakkerit
- hakkerointi
- hakata
- kahva
- Olla
- Pääotsikot
- auttaa
- korkean profiilin
- suuri riski
- historia
- Hödl
- Kuitenkin
- HTTPS
- tunnistaa
- valtava
- in
- sisältää
- Mukaan lukien
- itsenäinen
- teollisuus
- taivutus
- Kääntymispiste
- tietoa
- ensimmäinen
- laitokset
- tulee
- investointi
- Investoinnit
- Sijoittajat
- osallistuva
- kysymys
- kysymykset
- IT
- SEN
- tunnettu
- suuri
- uusin
- johtava
- vähiten
- vasemmalle
- vähemmän
- kerroit
- Taso
- pitää
- linjat
- Selvitystila
- listaus
- lainata
- Menettää
- erien
- tehdä
- Tekeminen
- Päättäjät
- markkinat
- Markkinoiden volatiliteetti
- Marketing
- matematiikka
- Saattaa..
- toimenpiteet
- mekanismit
- Meets
- vain
- menetelmät
- miljoona
- lyöty
- puuttuva
- lieventää
- Moments
- Kuukausi
- lisää
- lähes
- Tarve
- verkko
- Network Security
- Uusi
- Nro
- huomata
- romaani
- nyt
- numero
- of
- pois
- usein
- Vanha
- on
- Ketjussa
- ONE
- vain
- Avaa Zeppelin
- Lausunnot
- Mahdollisuudet
- Tilaisuus
- or
- alkuperä
- Muut
- meidän
- ulos
- yli
- oma
- osallistuu
- varten
- foorumi
- Platon
- Platonin tietotieto
- PlatonData
- Ole hyvä
- Kohta
- sijainti
- estää
- hinta
- Ongelma
- prosessi
- Edistyminen
- hankkeet
- lupaus
- suojella
- julkinen
- nopea
- todellinen
- realiteetit
- suositella
- sääntelyn
- luottaa
- raportti
- Vastata
- vastuu
- johtua
- oikein
- Riski
- riskit
- vuoristorata
- juurtunut
- ROSE
- Sachs
- turvallista
- turvallisempaa
- sama
- turvallinen
- turvaaminen
- turvallisuus
- Turvatoimet
- myynti
- lähetetty
- vakava
- vakavasti
- varjo
- järkyttävä
- shouldnt
- single
- SIX
- fiksu
- älykäs sopimus
- Älykäs sopimusvalvonta
- Älykäs sopimusten turvallisuus
- Smart-sopimukset
- So
- Ratkaisumme
- nopeus
- Vaihe
- standardit
- Askeleet
- Yhä
- stop
- vahvin
- summat
- epäilyttävä
- vaihtaa
- vaihtoivat
- otettava
- Kohde
- Tehtävä
- joukkue-
- ehdot
- kuin
- että
- -
- Daily Hodl
- varkaus
- varkaudet
- heidän
- Niitä
- itse
- sitten
- Siellä.
- ne
- tätä
- vaikka?
- uhkaus
- Kautta
- että
- symbolinen
- tokens
- Yhteensä
- kaupat
- kauppa
- Liiketoimet
- siirretty
- siirrot
- läpinäkyvä
- todella
- koki
- yliopisto
- Päivitykset
- us
- käyttää
- käytetty
- hyödyllinen
- Käyttäjät
- arvo
- monipuolinen
- lajike
- Vahvistus
- versio
- versiot
- hyvin
- seulottu
- Uhri
- voitto
- Haihtuvuus
- haavoittuvuuksia
- Haavoittuva
- odotus
- Lompakko
- haluta
- oli
- we
- olivat
- vaikka
- laajalti
- with
- peruuttaa
- ilman
- työskenteli
- arvoinen
- olisi
- kirjallinen
- vuosi
- vuotta
- vielä
- Voit
- Sinun
- zephyrnet