Audit kontrak pintar menjadi semakin penting dengan munculnya keuangan terdesentralisasi. Di sinilah perusahaan seperti HashEx masuk ke dalam gambar. HashEx telah menyediakan audit kontrak pintar untuk lebih dari 500 proyek hingga saat ini dan perusahaan membantu mengamankan protokol DeFi. Kerentanan yang ditemukan perusahaan dalam kontrak pintar telah menyelamatkan proyek lebih dari $2 miliar.
Bitcoinist duduk dengan CEO HashEx Dmitry Mishunin untuk berbicara tentang pekerjaan perusahaan di luar angkasa. Didirikan pada tahun 2017, HashEx menawarkan rekam jejak yang mengesankan di ruang DeFi. Mishunin memberi tahu Bitcoinist tentang pekerjaannya di bidang keamanan siber, bekerja dengan kontrak pintar, dan audit terbaru HashEx, kontrak pintar KODA.
Bitcoinist: Bagaimana Anda masuk ke keamanan siber?
Dmitry Mishunin: Saya melakukan pengembangan perangkat lunak selama sepuluh tahun untuk berbagai perusahaan. Sebagian besar, saya bekerja dengan tim kecil insinyur yang menyusun solusi kompleks. Kami tidak pernah melakukan situs web atau aplikasi seluler. Kami selalu menciptakan sesuatu yang rumit. Klien kami adalah perusahaan IT Rusia yang besar dan ketika mereka kekurangan tim pengembangan internal dan mereka memiliki proyek menarik untuk dijalankan seperti Big Data dan alat analitik, mereka mendatangi kami dan meminta untuk melakukannya. Sebelum HashEx, kami memiliki setidaknya lima tahun outsourcing layanan kami.
Hal yang menarik untuk disebutkan di sini adalah saya bekerja sebagai CIO di tiga perusahaan e-commerce di Rusia dan selalu ada perang antara CIO dan CSO karena CIO ingin mengoptimalkan semua proses, mengimplementasikan solusi baru, memperkenalkan perangkat lunak baru ke berjalan lebih cepat, dan semua ini merupakan potensi risiko keamanan bagi petugas keamanan. Jadi Anda selalu memiliki beberapa konflik di sana. Pada saat itu, saya berada di jalur pertempuran yang berbeda. Ketika saya mulai mengerjakan keamanan siber di blockchain, saya pikir poin utamanya bukanlah keamanan itu sendiri tetapi dana investor dan investor.
Bitcoinist: Dengan latar belakang Anda, Anda bisa masuk ke bagian mana pun dari sektor keamanan siber. Mengapa Anda memilih audit kontrak pintar?
Dmitry Mishunin: Pada pertengahan 2013 atau 2014, saya masuk ke penambangan Bitcoin. Saya mencoba menambang Bitcoin. Kemudian saya mengalihkan fokus saya ke Litecoin. Saya membangun beberapa peternakan. Kemudian saya mengalihkan fokus ke perangkat lunak penambangan dan sistem pemantauan penambangan. Ketika Ethereum diperkenalkan, saya sudah memiliki beberapa pengalaman dengan blockchain dan teknologi itu sendiri.
Pada tahun 2017, dengan ledakan ICO pertama, kami memutuskan untuk menghentikan outsourcing kegiatan pengembangan kami untuk arah yang berbeda dan hanya berfokus pada kontrak pintar Ethereum. Kami mengerjakannya selama satu tahun, dari 2017 hingga 2018. Kami melakukan sekitar 100 proyek berbeda, kontrak pintar, dan aplikasi terdesentralisasi, memperoleh keterampilan dan pengetahuan yang baik tentang cara kerja Ethereum, Soliditas, dan kontrak pintar. Permintaan klien kami berubah dari permintaan kode menjadi konsultasi untuk memastikan kode mereka aman. Kami mulai sebagai auditor sejati. Kami mengubah pekerjaan utama kami dari penulisan kode ke pemeriksaan kode, dan kemudian ke audit kode.
Saya memiliki pengalaman luas dengan pasar saham seperti Nasdaq dan pasar saham Rusia. Jadi saya mengerti betapa pentingnya menjaga keamanan dana Anda. Bukan dari pencuri saja, tapi keputusan investasi yang buruk juga. Kami berpikir tentang bagaimana mendapatkan kepercayaan di ruang tanpa kepercayaan. Ini jauh lebih penting bagi kami daripada keamanan siber.
Sebelum masuk ke blockchain, saya memiliki banyak kesempatan untuk menjadi petugas keamanan, mungkin memulai sebuah perusahaan yang melakukan pengujian penetrasi dan menemukan kebocoran keamanan. Saya tidak tertarik dengan bidang ini. Namun, ketika menyangkut investasi blockchain dan proyek blockchain dan risiko tinggi yang terkait dengan ruang, saya sangat senang tentang bagaimana kami dapat membuatnya lebih aman, bagaimana kami dapat membantu orang-orang dengan aman memanfaatkan peluang yang disajikan bidang ini.
Bitcoinist: Perusahaan Anda HashEx telah mengaudit lebih dari 500 kontrak pintar. Bisakah Anda berbicara tentang beberapa proyek Anda yang paling menantang?
Dmitry Mishunin: Terkadang kita dihadapkan pada proyek besar dengan basis kode yang sangat besar. Pada bulan September, kami melakukan audit protokol pinjaman Trader Joe yang dibangun di atas Avalanche. Mereka telah melakukan forked CREAM Finance, yang telah diretas beberapa kali dengan ratusan juta dolar dicuri. Dengan melakukan forking CREAM, mereka juga mewarisi kerentanan jaringan. Jadi mereka datang kepada kami untuk melakukan audit basis kode. Itu sangat besar.
Audit kontrak cerdas biasanya membutuhkan waktu 5-7 hari kerja untuk diselesaikan. Tapi kami butuh lebih dari sebulan untuk menyelesaikan audit protokol Trader Joe. Kami harus mendatangkan lebih banyak auditor untuk proyek tersebut. Kami tidak dapat melakukannya dengan pendekatan standar kami dari dua auditor pada proyek tersebut. Kami memiliki auditor pengawas antara dua tim kecil auditor. Ini adalah salah satu proyek paling rumit yang pernah kami kerjakan.
Bitcoinist: HashEx baru-baru ini mengaudit kontrak pintar KODA. Bisakah Anda berbicara tentang proyek itu?
Dmitry Mishunin: Kami mulai bekerja dengan mereka musim panas ini. Kami memiliki setidaknya dua atau tiga kontrak pintar dari mereka, yang pertama kami dapatkan di musim panas. Kemudian mereka merilis KODA versi kedua. Mereka mengubahnya berkali-kali karena mereka mencoba menyesuaikannya dengan kebutuhan pasar. KODA adalah proyek yang menarik karena di baliknya, ada an pengusaha, James Gale, yang sangat baik dalam apa yang dia lakukan. Saya pikir seseorang seperti ini bagus untuk proyek seperti KODA. Dia memiliki bisnis dunia nyata di Inggris Raya, dan pengalaman bisnisnya penting bagi mereka.
Bitcoinist: Risiko apa yang Anda temukan dalam kontrak pintar KODA selama audit Anda?
Dmitry Mishunin: Sejauh yang saya ingat, KODA adalah RFI token bercabang dan kebanyakan dari mereka hanya mencoba untuk saling bercabang. Ini menyebabkan mereka memiliki banyak peluang untuk pelanggaran pintu belakang. Salah satu proyek RFI terbesar adalah Safemoon, yang kapitalisasinya mencapai lebih dari $2 miliar. Kami melakukan audit untuk mereka selama musim panas dan menemukan beberapa wawasan backdoor. Mereka memiliki sekitar 10 kerentanan dan kerentanan ini berisiko ketika proyek-proyek ini mulai berinteraksi satu sama lain.
Kami menerbitkan artikel yang diterbitkan dalam publikasi crypto terkemuka. Kami mengungkapkan bagaimana tim Safemoon dapat mengukus sekitar $20 juta dana investor. Proyek ini telah memiliki sekitar sepuluh audit sebelumnya dan tidak ada yang menemukan kerentanan ini. Ketika KODA pergi ke pasar, mereka telah memotong kode yang sama dengan Safemoon, sehingga mereka memiliki pintu belakang yang sama.
Kami mengungkapkan kerentanan kepada tim KODA dan mereka memperbaiki kemampuan untuk mencuri dana melalui pintu belakang ini. Sekarang, saya pikir proyek ini cukup bagus.
Bitcoinist: Setelah menemukan kerentanan ini dalam kontrak pintar, bagaimana Anda meningkatkan keamanan kontrak pintar?
Dmitry Mishunin: Saat kami melakukan audit, kami mengirimkan laporan awal kepada tim. Kami mengirimkan rekomendasi dan saran kami dan tim akan mengikuti mereka dalam kode mereka. Mereka kemudian mengirimkan versi basis kode berikutnya kepada kami. Kami memeriksa ulang untuk masalah dan memastikan bahwa tidak ada lagi kerentanan dalam kode. Seingat saya, kami lulus KODA dengan hasil audit yang baik. Ada beberapa masalah kecil tapi saya tidak berpikir itu masalah besar untuk tidak bekerja dengannya.
Bitcoinist: Dengan audit yang berhasil diselesaikan, seberapa yakin Anda akan masa depan proyek KODA?
Dmitry Mishunin: Jika kita berbicara tentang sisi teknologi, sebagai kontrak pintar, saya 100% yakin dengan proyek tersebut.
Bitcoinist: Di mana Anda melihat industri DeFi dalam lima hingga sepuluh tahun ke depan?
Dmitry Mishunin: Saya pikir itu akan lebih besar dari industri perbankan saat ini. Kami melihat banyak investor institusional, perusahaan besar seperti Microsoft, Facebook, semuanya memasuki ruang tersebut. Ini sangat mudah digunakan. Saya pikir sektor keuangan tradisional seperti perbankan, pinjaman, pinjaman, dan banyak lagi akan diubah oleh keuangan terdesentralisasi (DeFi).
Gambar unggulan dari Medium
- 100
- kegiatan
- Keuntungan
- Semua
- analisis
- aplikasi
- artikel
- Audit
- Longsor
- pintu belakang
- Perbankan
- Pertarungan
- Big data
- Terbesar
- Milyar
- Bitcoin
- Pertambangan Bitcoin
- Bitcoinist
- blockchain
- proyek blockchain
- ledakan
- pelanggaran
- bisnis
- Kapitalisasi
- ceo
- CIO
- kode
- Perusahaan
- perusahaan
- konflik
- konsultasi
- kontrak
- kontrak
- kripto
- terbaru
- Keamanan cyber
- data
- transaksi
- Terdesentralisasi
- Aplikasi Terdesentralisasi
- Keuangan Terdesentralisasi
- Defi
- Pengembangan
- MELAKUKAN
- dolar
- e-commerce
- Insinyur
- ethereum
- pengalaman
- Pertanian
- keuangan
- Pertama
- Fokus
- mengikuti
- garpu
- dana-dana
- masa depan
- baik
- besar
- di sini
- High
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- HTTPS
- besar
- Ratusan
- ICO
- gambar
- industri
- wawasan
- Kelembagaan
- investor institusi
- investasi
- Investasi
- Investor
- masalah
- IT
- Pekerjaan
- pengetahuan
- kebocoran
- pinjaman
- baris
- Litecoin
- utama
- Pasar
- pasar
- Microsoft
- juta
- Pertambangan
- mobil
- Aplikasi Seluler
- pemantauan
- Nasdaq
- jaringan
- Petugas
- Peluang
- Lainnya
- Konsultan Ahli
- gambar
- proyek
- memprojeksikan
- protokol
- melaporkan
- Terungkap
- Risiko
- Run
- Rusia
- aman
- Sektor
- keamanan
- Layanan
- kecil
- pintar
- kontrak pintar
- Kontrak Cerdas
- So
- Perangkat lunak
- pengembangan perangkat lunak
- soliditas
- Solusi
- Space
- awal
- mulai
- Steam
- saham
- pasar saham
- Pasar saham
- dicuri
- musim panas
- sistem
- pembicaraan
- tech
- Teknologi
- pengujian
- Pikir
- waktu
- token
- jalur
- pedagang
- keuangan tradisional
- Kepercayaan
- menemukan
- us
- Kerentanan
- kerentanan
- perang
- situs web
- SIAPA
- Kerja
- penulisan
- tahun
- tahun
