A DeFi 2020-ban a kriptoboom zászlóvivője volt, és a hőség 2021-ig sem akart alábbhagyni. Azzal, hogy egyre többen fordítják alapjaikat a hozamgazdálkodásba, a DeFi továbbra is hosszú távon működik.
Lehet, hogy sokakat ismer, akik megsokszorozták a bevételeiket a DeFi-vel. A kriptográfiai körökben nem volt ritka, hogy olyan embereket találjanak, akik feltörték a pénzüket 7x or 10x hozamgazdálkodással. A gyorskölcsönök fontos eszközt jelentettek a kezükben, lehetővé téve számukra, hogy a pénzüket gyorsan mozgassák a protokollok között a meghatározott időn belül és az aranyat.
Az intelligens szerződések szerepe a DeFi működtetésében
Kevesen ismerik fel azonban az intelligens szerződések szerepét ezen hatékony alkalmazások automatizált futtatásában. Az intelligens szerződések egy blokkláncon tárolt, megváltoztathatatlan számítógépes programok. Ezek a programok akkor hajtanak végre műveletet, ha egy előre meghatározott feltétel teljesül. Az intelligens szerződésnek köszönhetően minden érdekelt fél biztos lehet az eredményben anélkül, hogy ténylegesen beavatkozna.
Mitől válik az intelligens szerződésekből gyenge láncszem
Az intelligens szerződések úttörő kinyilatkoztatásként jelentek meg. Az éremnek azonban van egy másik oldala is. Az intelligens szerződések bizonyultak a DeFi ökoszisztéma gyenge láncszemének. Előfordulhat, hogy a fejlesztők rossz kódot írnak, kiskapukat adva a gátlástalan elemeknek, hogy pénzt csaljanak ki, és elrejtsék a protokollban zárolt pénzeszközöket. Sok DeFi projekt a meglévő protokollokból származik. Ilyen esetekben a meglévő protokoll hibái átmennek a forked-re is.
A fejlesztők gyakran nem elég tapasztaltak és hozzáértettek ahhoz, hogy biztonságos kódot írjanak. A projektek általában tapasztalatlan fejlesztőket alkalmaznak, hogy megtakarítsák a költségeket, anélkül, hogy észrevennék, hogy az ilyen emberek által kidobott hibacsomag sokba kerülhet. Előfordulhat, hogy a fejlesztők szándékosan hagynak hibákat, hogy a protokollból származó forrásokat saját pénztárcájukba irányítsák. És akkor sok esetben a hackerek elég okosak lehetnek ahhoz, hogy észrevegyék a hibákat és sebezhetőségeket egy látszólag egészséges kódban, és váratlanul támadjanak. Függetlenül attól, hogy a hibák hogyan találták meg az utat a kódhoz, ezek egzisztenciális veszélyt jelenthetnek a projektre.
A 2021-es DeFi szivárgások áttekintése
Vessen egy pillantást a DeFi 2021-ben történt kizsákmányolásaira, és meg fog lepődni, amikor azt látja, hogy rengeteg protokoll szivárgott ki az intelligens szerződésen keresztül.
Pénzügy – Az elkövetők kihasználták a protokoll gyorskölcsönzési funkcióját $11 millió értékű felhasználói pénz egy intelligens szerződéses kihasználás révén.
Alfa Homora – Ez a tőkeáttételi likviditási protokoll áldozatává vált a $37.5 milliós kihasználás. A kizsákmányolás egy olyan funkció használatát jelentette, amely fedezet nélküli hiteleket bocsátott ki megbízható intelligens szerződésekhez.
Szurikáta pénzügyek – A Binance Smart Chain hozamgazdálkodási protokolljának intelligens szerződéses tárolóját megtámadták, ami kb. 13 millió BUSD és 73,000 BNB.
Fizetett hálózat – A PAID elleni végtelen pénzverés támadás körülbelül 180 millió dolláros veszteséggel tetőzött.
EasyFi – A Polygon hálózatra épülő EasyFi elleni támadás azzal végződött, hogy a támadó értékes eszközöket vitt el $75 millió.
ForceDAO – A hackerek célba vették a ForceDAO-t, hogy kiürítsék 183 ETH a protokollból.
Urán pénzügyek – Amíg a protokoll a token migrációját végezte, támadást szenvedett, amely akár veszteséget is elért $50 millió.
spártai – Ennek a BSC-alapú DeFi protokollnak a többszöri gyorskölcsön-támadása kb $30 millió.
RARI főváros – A hackerek kiürítették a Rari Capital hozamtárait és hitelállományát, hogy ezzel a tőzsdei veszteséget okozzák. $11 millió.
Hogyan lopják el a pénzeszközöket a DeFi protokollokból
Három módja van a DeFi protokollokból származó pénzeszközök kiszívásának –
Okos szerződéses kiskapuk – Az intelligens szerződések olyan kulcsfontosságú funkciókat hajtanak végre, mint a likviditás és a befektetés, így a hackerek örök célpontjává teszik őket. Az intelligens szerződések hibái a visszaélések elsődleges okai.
Gyors kölcsönök – A támadók hatalmas gyorskölcsönöket használnak fel, hogy felfújják egy adott stablecoin árát, és közben megsokszorozzák állományukat. A gyorskölcsönöket azonban nem tudjuk megszüntetni, mivel megkönnyítik néhány rendkívül hasznos DeFi funkciót, mint például az arbitrázs, a fedezetcsere, az önfelszámolás és még sok más.
Oracle manipuláció – A decentralizált hálózatok külső adatokhoz csak orákulumokon keresztül tudnak hozzáférni. Az oracle szerepe kulcsfontosságú a biztonságos és megbízható adatok megszerzésében. A hackerek megpróbálnák manipulálni az orákulumokat, hogy előnyükre befolyásolják a dolgokat. A gyorskölcsönökhöz hasonlóan az oracle-t sem lehet megszüntetni, de megteheti, hogy a protokollját integrálja egy decentralizált orákulumhoz, amely általában megbízhatóbb.
El kell olvasni - Mit ne felejtsen el az intelligens szerződések ellenőrzésekor a DeFi-ben
Az intelligens szerződések elleni támadás lehetséges módjai
Lehet néhány ok az intelligens szerződések hibáira és sebezhetőségeire. Ezek közé tartozik az újbóli belépés, az elölfutó, titkosítatlan láncon belüli privát adatok, irreleváns kód, üzenethívás kemény kódolt gázmennyiséggel, hash ütközések több változó hosszúságú argumentummal, váratlan éteregyensúly, nem használt változók jelenléte, tipográfiai hiba, DoS blokkal. gázkorlát, tetszőleges ugrás funkciótípus-változóval, elégtelen gázos bánat, hibás öröklési sorrend, követelményszegés, megfelelő aláírás-ellenőrzés hiánya, gyenge véletlenszerű források a lánc attribútumaiból, aláírás alakíthatósága, DoS sikertelen hívással, elavult funkciók használata, nem védett éter kivonás, és még sok más. A fejlesztőknek tisztában kell lenniük ezekkel az esetekkel és a kódleírásukkal.
Intelligens szerződés auditálása
Az intelligens szerződés alapos ellenőrzést igényel a bevezetés előtt. Az összes felfedezést a zárójelentés az ajánlásokkal együtt ismerteti. Az intelligens szerződések biztonsági szintjeit olyan specifikációk alapján mérik, mint a kritikus, magas, közepes, alacsony és legalacsonyabb.
A megfelelő ellenőrzés magában foglalja mind az automatikus, mind a kézi ellenőrzéseket. Az automatikus audit olyan szoftvert telepít, amely meghatározza az egyes végrehajtásokért felelős részt, és feltárja, hol fordulhat elő a lehetséges hiba. A kézi elemzés során tapasztalt fejlesztőkből álló csapat minden kódsort megvizsgál. Ellenőrizhetik a szabványos sebezhetőségek listáját, vagy tapasztalataik alapján felderítő ellenőrzést végezhetnek.
Csomagolta
Az intelligens szerződések jelentik a DeFi motorját. A DeFi projektek sebezhetőségei elleni védelme érdekében elengedhetetlen a szerződés alapos ellenőrzése. Az automatikus és a manuális auditot párhuzamosan kell végrehajtani, hogy az audit a lehető legalaposabb és legpontosabb legyen.
Forduljon a QuillAuditshoz
QuillAudits által tervezett biztonságos intelligens szerződés-ellenőrzési platform QuillHash
Technologies.
Ez egy auditáló platform, amely szigorúan elemzi és ellenőrzi az intelligens szerződéseket, hogy hatékonyan ellenőrizze a biztonsági réseket. kézikönyv felülvizsgálja statikus és a dinamikus elemző eszközök, gázelemzők szintén szimulátorok. Ezenkívül az ellenőrzési folyamat kiterjedt egység tesztelés szintén szerkezeti elemzés.
Mindkettő intelligens szerződést köt ellenőrzések és a behatolás tesztek a potenciál megtalálására
biztonsági réseket, amelyek károsíthatják a platformot sértetlenség.
Ha szüksége van rá segítségnyújtás az intelligens szerződésekben könyvvizsgálat, bátran elérje szakértőinknek itt!
Lenni naprakész munkánkkal, csatlakozzon a mieinkhez Közösség:-
Twitter | LinkedIn | Facebook | Telegram
Forrás: https://blog.quillhash.com/2021/10/06/what-makes-defi-smart-contract-auditing-so-pivotal/
- 2020
- 7
- hozzáférés
- Akció
- Előny
- Minden termék
- elemzés
- alkalmazások
- arbitrázs
- érvek
- körül
- Eszközök
- könyvvizsgálat
- Automatizált
- binance
- Fekete
- blockchain
- BNB
- bumm
- Bogár
- bogarak
- Csomag
- BUSD
- hívás
- tőke
- esetek
- Okoz
- Ellenőrzések
- kód
- Érme
- tovább
- szerződés
- szerződések
- kiadások
- crypto
- dátum
- decentralizált
- Defi
- fejlesztők
- Kereset
- ökoszisztéma
- ETH
- Éter
- tapasztalat
- Exploit
- mezőgazdasági
- Funkció
- Jellemzők
- Vaku
- Ingyenes
- funkció
- alapok
- GAS
- Giving
- Arany
- hackerek
- hash
- Magas
- bérel
- Hogyan
- HTTPS
- befolyás
- részt
- IT
- csatlakozik
- ugrás
- Kulcs
- Szivárgás
- Led
- hitelezési
- Tőkeáttétel
- vonal
- LINK
- fizetőképesség
- Lista
- Hitelek
- Hosszú
- fontos
- Gyártás
- közepes
- millió
- pénz
- mozog
- hálózat
- hálózatok
- jóslat
- érdekében
- Emberek (People)
- döntő
- emelvény
- Platformok
- medencék
- ár
- magán
- Programok
- program
- projektek
- védelme
- protokoll
- jelentést
- Kritika
- futás
- futás
- biztonság
- készlet
- okos
- okos szerződés
- Intelligens szerződések
- settenkedik
- So
- szoftver
- Hely
- Spot
- stablecoin
- kockára
- biztos helyre eltesz
- lopott
- cél
- tesztek
- idő
- jelképes
- felső
- Boltozat
- Igazolás
- sérülékenységek
- Pénztárcák
- WHO
- belül
- Munka
- érdemes
- írás
- Hozam
