HodlX vendégposta Nyújtsa be üzenetét
A tavalyi év hullámvasút volt a kriptoval kapcsolatban. Voltak agresszív hatósági intézkedések, nagy horderejű büntetőítéletek és sokkoló lopások.
És mégis cryptocurrency piacon a nagybetűs írás a végére emelkedett $ 1.4 billió 2023-ban éves szinten több mint 70.7%-os növekedés.
A végösszegÚj felhasználók és intézmények kapcsolódnak be.
2023 során a kriptobefektetők száma havonta 2.8%-kal nőtt, és a Goldman Sachs ezt az évet kriptográfiai évnek nevezte. intézményesült.
A bikáknak és a medvéknek egyaránt igazuk van
Jelenleg óriási lehetőségek rejlenek a piacon, de egyben riasztó kockázat is.A kockázat azonban nem pusztán a piaci volatilitásban gyökerezik, vagy akár a tőzsdemenedzserek arcátlan bűntetteiben.
t a kripto-tranzakciók mechanizmusaiba van beépítve.Az intelligens kapcsolatok önmagukban sebezhető és csábító célpontot jelentenek a hackerek számára, és a biztonsági módszereink cserbenhagynak bennünket.
Íme egy gyors alapozó. Az intelligens szerződés egy önvégrehajtó szerződés, amelyet blokklánc-tranzakciókban használnak. A tranzakció feltételei közvetlenül a kód soraiba vannak beírva.
Ezek a szerződések lédús hackelési célpontok
nagy összegek és nagy értékű tokenek kezelésére szoktak.Ha tudja manipulálni a szerződést, tetszés szerint irányíthatja a tokeneket.
A blokklánc entitások intelligens szerződés-auditokkal védik magukat, amelyek során független ellenőrök vizsgálják az intelligens szerződést a tervezési hibák, a biztonsági rések, a hatékonyság és egyéb kódolási problémák szempontjából.
A könyvvizsgálók nyilvános jelentést adnak ki, amelyben felsorolják az összes talált problémát és az azok enyhítésére tett lépéseket.
Eddig átlátszó
Az auditok segítenek a blokklánc-vállalatoknak abban, hogy intelligens szerződéseik biztonságosak legyenek, és segítik a befektetőket a megalapozott döntések meghozatalában.A folyamat azonban korántsem bolondbiztos. Nincsenek széles körben elfogadott szabványok az intelligens szerződések ellenőrzésére, és egyetlen audit sem garantálhatja, hogy egy intelligens szerződés hibamentes legyen.
Ennek eredményeként sok sebezhetőség csúszik át a réseken, gyakran az pusztító eredményeket.
Íme néhány példa egyedül 2023-ból.
LendHub
6 millió dolláros kihasználás január 2023A LendHub egy frissítés során az IBSV token leértékelt verzióját hagyta az intelligens szerződésében. A szerződésben ugyanazon az áron szerepelt a régi és az új verzió is.
A támadók meg tudták vásárolni a régi verziót, és lecserélték az újra, ami 6 millió dolláros pluszértéket eredményezett.
BonqDAO
120 millió dolláros kihasználás február 2023A támadók manipulálhatták a BonqDAO intelligens szerződésének „ár frissítése” funkcióját, lehetővé téve számukra, hogy módosítsák az AllianceBlock ALBT tokenjének árát.
A hackerek ezután nagy mennyiségű tokent vertek és cseréltek ki, ami végül az ALBT széles körű leértékeléséhez és felszámolásához vezetett.
Euler Finance
197 millió dolláros kihasználás 2023. márciusAz Euler Finance intelligens szerződésének hibája lehetővé tette a támadó számára, hogy biztosítékot helyezzen el, és kölcsönt vegyen fel ellene anélkül, hogy az eredeti biztosítékot levette volna.
Ezt a hibát egy gyorskölcsönzési támadás végrehajtására használták fel, amely lehetővé tette számukra, hogy pillanatok alatt kivonjanak közel 200 millió dollár értékű ETH-alapú eszközöket.
Nem tudjuk megállítani ezt a vérzést további ellenőrzésekkel. Az Euler Finance intelligens szerződése megtörtént 10 különböző audit hat különböző cégtől, és még mindig az év egyik legnagyobb hackelése áldozatává vált.
A probléma része az, hogy az auditok visszafelé néznek. Az ismert sebezhetőségekre, a hiányzó újszerű kihasználásokra összpontosítanak.
A hackerek ügyesek és kreatívak
olyan biztonsági intézkedésekre van szükségünk, amelyek képesek előre jelezni és reagálni a teljesen új megközelítésekre.A mesterséges intelligencia hasznos lehet az intelligens szerződés-ellenőrzési folyamat repedéseinek lezárásában.
In segítségével végzett kísérletek Az OpenAI GPT-4, az OpenZeppelin képes volt mesterséges intelligencia segítségével azonosítani a sebezhetőséget az Ethernaut intelligens szerződéses hackerjáték 20 kihívásából 28-ban.
A valódi intelligens szerződések azonban sokkal összetettebbek, és a kiaknázásuk lehetőségei változatosabbak, mint bármi más ellenőrzött környezetben, például egy játékban.
És mi több
a sérülékenységek 70%-ának feloldása közel sem elég.Ha a hálózatbiztonsági csapat csak a támadások 70%-át tudná megállítani, akkor mindet kirúgnák.
Még legalább egy generációra várunk, mielőtt a mesterséges intelligencia komolyan segíteni tudna az intelligens szerződések biztonságában, és most megoldásokra van szükségünk.
Ezek a kiegészítő intézkedések a pénztárca szintjén érvényesíthetők, így a tranzakciókat a láncon belüli kiküldés előtt ellenőrizni kell.
Az ilyen intézkedések magukban foglalhatják az ellenőrzést, hogy megakadályozzák a szélhámos szereplőket a szerződések végrehajtásában, az intelligens szerződéselőzményeket, amelyek nyomon követik a szerződésmódosítások eredetét, vagy az előrelépést a gyanús tranzakciók leállítására a tokenek átadása előtt.
Sok intelligens kapcsolati kihasználás a sebességen múlik. Ha több súrlódást építünk be a tranzakciókba, biztonságosabbá és kevésbé vonzóvá tehetjük azokat a rossz szereplők számára.
2024 a kriptoval indult az elmúlt évek legerősebb pozíciójában, de az intelligens szerződések sebezhetőségei árnyékot vetnek erre a fejlődésre.
Ez egy inflexiós pont, ahol a blokklánc ígérete találkozik a kockázatok valóságával.
Most az a feladatunk, hogy komolyan vegyük a biztonságot a blokklánc-tranzakciók minden szakaszában.
Daniel Chong a cég vezérigazgatója és társalapítója Hárpia, a kriptográfiai biztonsági platform. Miközben a Duke Egyetemen szerzett matematikai diplomát, Daniel fejlesztési és biztonsági tanácsadóként dolgozott számos kriptográfiai vállalatnál, és díjnyertes projekteket vezetett konferenciákon, köztük az ETHDenveren. Elkötelezettje a kriptográfiai lopás veszélyének megszüntetése, valamint az intelligens szerződések biztonságossá és mindenki számára elérhetővé tétele.
Kövess minket Twitter Facebook Telegram
Nézze meg a Legfrissebb ipari közlemények
Fontos: A The Daily Hodl által kifejtett vélemények nem befektetési tanácsok. A befektetőknek meg kell tenniük az átvilágításukat, mielőtt bármilyen nagy kockázatú befektetést végeznek a Bitcoinba, a kriptovalutába vagy a digitális eszközökbe. Felhívjuk figyelmét, hogy az átruházások és a tranzakciók a saját felelősségre kerülnek, és az esetleges veszteségei az Ön felelőssége. A Daily Hodl nem ajánlja kriptovaluták vagy digitális eszközök vételét vagy eladását, és a The Daily Hodl sem befektetési tanácsadó. Felhívjuk figyelmét, hogy a Daily Hodl részt vesz affiliate marketingben.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://dailyhodl.com/2024/02/26/get-smart-ending-cryptos-over-reliance-on-contract-audits/
- :van
- :is
- :nem
- :ahol
- $ UP
- 20
- 2023
- 28
- 70
- 800
- a
- Képes
- Rólunk
- hozzáférhető
- cselekvések
- aktív
- szereplők
- További
- címzés
- fogadott
- tanács
- tanácsos
- tanácsadó
- Partner
- affiliate marketing
- ellen
- agresszív
- AI
- Minden termék
- megengedett
- lehetővé téve
- kizárólag
- Is
- Összegek
- an
- Anchain
- és a
- Másik
- számít
- bármilyen
- bármi
- megközelít
- VANNAK
- AS
- Eszközök
- segít
- At
- támadás
- támadó
- Támadások
- vonzó
- könyvvizsgálat
- könyvvizsgálók
- ellenőrzések
- díjnyertes
- Rossz
- BE
- Medvék
- előtt
- hogy
- Legnagyobb
- Bitcoin
- Vérzés
- blockchain
- blockchain cégek
- blokklánc tranzakciók
- kölcsönkér
- mindkét
- széles
- Bogár
- Épület
- Bulls
- de
- megvesz
- Vásárlás
- by
- hívott
- TUD
- nem tud
- tőkésítés
- vezérigazgató
- kihívások
- változik
- Változások
- chong
- osztály
- Társalapító
- kód
- Kódolás
- Coindesk
- Párhuzamos
- Companies
- bonyolult
- konferenciák
- szaktanácsadó
- kapcsolat
- Kapcsolatok
- szerződés
- szerződések
- vezérelt
- tudott
- Kreatív
- Bűnügyi
- crypto
- kriptovállalatok
- Kripto befektetők
- titkosítási biztonság
- Kriptolopás
- titkosítási tranzakciók
- cryptocurrencies
- cryptocurrency
- napi
- Daniel
- határozatok
- elszánt
- Fok
- letét
- Design
- Leértékelés
- Fejlesztés
- különböző
- digitális
- Digitális eszközök
- szorgalom
- közvetlen
- közvetlenül
- do
- nem
- le-
- rajz
- két
- Herceg
- herceg egyetem
- alatt
- hatékonyság
- befejező
- érvényesíteni
- elég
- biztosítására
- teljesen
- Szervezetek
- Környezet
- ETHDenver
- Még
- végül is
- Minden
- példák
- csere
- kivégez
- végrehajtó
- Exploit
- hasznosítja
- kifejezve
- messze
- kevés
- finanszíroz
- lőtt
- cégek
- Vaku
- hibája
- hibái
- Összpontosít
- A
- talált
- súrlódás
- ból ből
- elöl futó
- funkció
- játék
- generáció
- kap
- szerzés
- megy
- Goldman
- Goldman Sachs
- nőtt
- Növekedés
- garancia
- Vendég
- hackerek
- hacker
- hack
- fogantyú
- Legyen
- Headlines
- segít
- nagy horderejű
- magas kockázatú
- történelem
- HODL
- azonban
- HTTPS
- azonosítani
- óriási
- in
- tartalmaz
- Beleértve
- független
- ipar
- ragozás
- Inflexiós pont
- tájékoztatták
- kezdetben
- intézmények
- bele
- beruházás
- Beruházások
- Befektetők
- részt
- kérdés
- kérdések
- IT
- ITS
- ismert
- nagy
- legutolsó
- vezető
- legkevésbé
- balra
- kevesebb
- bérbeadása
- szint
- mint
- vonalak
- Felszámolás
- felsorolás
- hitel
- veszít
- sok
- csinál
- Gyártás
- Menedzserek
- piacára
- Piaci volatilitás
- Marketing
- matematika
- Lehet..
- intézkedések
- mechanizmusok
- Megfelel
- csupán
- mód
- millió
- Minted
- hiányzó
- Enyhít
- Pillanatok
- Hónap
- több
- közel
- Szükség
- hálózat
- Network Security
- Új
- nem
- megjegyezni
- regény
- Most
- szám
- of
- kedvezmény
- gyakran
- Régi
- on
- Láncon
- ONE
- csak
- Nyissa meg a Zeppelint
- Vélemények
- Lehetőségek
- Alkalom
- or
- származás
- Más
- mi
- ki
- felett
- saját
- részt vesz
- mert
- emelvény
- Plató
- Platón adatintelligencia
- PlatoData
- kérem
- pont
- pozíció
- megakadályozása
- ár
- Probléma
- folyamat
- Haladás
- projektek
- ígéret
- védelme
- nyilvános
- Quick
- igazi
- valóság
- ajánl
- szabályozók
- támaszkodnak
- jelentést
- Reagálni
- felelősség
- eredményez
- jobb
- Kockázat
- kockázatok
- hullámvasút
- gyökeres
- ROSE
- Sachs
- biztonságos
- biztonságosabb
- azonos
- biztonság
- biztosítása
- biztonság
- Biztonsági intézkedések
- Eladási
- küldött
- súlyos
- Komolyan
- árnyék
- megdöbbentő
- kellene
- egyetlen
- SIX
- okos
- okos szerződés
- Intelligens szerződés-ellenőrzés
- Intelligens szerződésbiztonság
- Intelligens szerződések
- So
- Megoldások
- sebesség
- Színpad
- szabványok
- Lépései
- Még mindig
- megáll
- legerősebb
- összegek
- gyanús
- csere
- cserélték
- meghozott
- cél
- Feladat
- csapat
- feltételek
- mint
- hogy
- A
- A Daily Hodl
- lopás
- lopások
- azok
- Őket
- maguk
- akkor
- Ott.
- ők
- ezt
- bár?
- fenyegetés
- Keresztül
- nak nek
- jelképes
- tokenek
- Végösszeg
- szakmák
- tranzakció
- Tranzakciók
- átment
- transzferek
- átlátszó
- valóban
- esett át
- egyetemi
- Frissítések
- us
- használ
- használt
- hasznos
- Felhasználók
- érték
- változatos
- fajta
- Igazolás
- változat
- verzió
- nagyon
- megvizsgálták
- Áldozat
- győzelem
- Illékonyság
- sérülékenységek
- Sebezhető
- Várakozás
- pénztárca
- akar
- volt
- we
- voltak
- míg
- széles körben
- val vel
- visszavonul
- nélkül
- dolgozott
- érdemes
- lenne
- írott
- év
- év
- még
- te
- A te
- zephyrnet