DeFi telah menjadi pembawa bendera dari ledakan crypto pada tahun 2020 dan panasnya menolak untuk mereda hingga tahun 2021 juga. Dengan semakin banyak orang menggelontorkan dana mereka ke pertanian hasil, DeFi terus bertahan dalam jangka panjang.
Anda mungkin mengetahui banyak orang yang melipatgandakan penghasilan mereka dengan DeFi. Bukan hal yang aneh di kalangan crypto untuk menemukan orang yang melambungkan dana mereka 7x or 10x dengan pertanian hasil. Pinjaman kilat telah menjadi alat utama di tangan mereka, memungkinkan mereka untuk memindahkan uang mereka dengan cepat antara protokol dalam waktu yang ditentukan dan emas mint.
Peran kontrak pintar dalam menjalankan DeFi
Namun, hanya sedikit orang yang menyadari peran kontrak pintar dalam menjalankan aplikasi canggih ini secara otomatis. Kontrak pintar adalah program komputer abadi yang disimpan di blockchain. Program-program ini akan mengambil tindakan ketika kondisi yang telah ditentukan terpenuhi. Berkat kontrak cerdas, semua pemangku kepentingan dapat yakin tentang hasilnya, tanpa benar-benar terlibat.
Apa yang membuat kontrak pintar berubah menjadi tautan yang lemah
Kontrak pintar telah menjadi terobosan baru. Namun, ada sisi lain dari koin juga. Kontrak pintar telah terbukti menjadi mata rantai yang lemah dalam ekosistem DeFi. Pengembang mungkin akhirnya menulis kode yang buruk, memberikan celah pada elemen yang tidak bermoral untuk menyelundupkan uang dan menyimpan dana yang terkunci dalam protokol. Banyak proyek DeFi bercabang dari protokol yang ada. Dalam kasus seperti itu, bug dalam protokol yang ada juga diteruskan ke yang bercabang.
Seringkali, pengembang tidak cukup berpengalaman dan berpengetahuan untuk menulis kode yang aman. Proyek cenderung mempekerjakan pengembang yang tidak berpengalaman untuk menghemat biaya, tanpa menyadari sekumpulan bug yang dibuat oleh orang-orang ini mungkin sangat merugikan mereka. Terkadang, pengembang mungkin sengaja meninggalkan bug untuk mengalihkan dana dari protokol ke dompet mereka sendiri. Dan kemudian, dalam banyak kasus, peretas mungkin cukup pintar untuk menemukan bug dan kerentanan dalam kode yang tampaknya sehat dan menyerang tanpa disadari. Terlepas dari bagaimana bug menemukan jalan mereka ke kode, ini dapat menimbulkan ancaman eksistensial terhadap proyek.
Ikhtisar kebocoran DeFi pada tahun 2021
Melirik eksploitasi DeFi yang terjadi pada tahun 2021 dan Anda akan terkejut menemukan banyaknya protokol yang membocorkan dana melalui kontrak pintar.
Menginginkan Keuangan โ Pelaku memanfaatkan fitur pinjaman kilat protokol untuk mengantongi $11 dana pengguna senilai jutaan melalui eksploitasi kontrak pintar.
Alfa Homora โ Protokol likuiditas leverage ini menjadi korban a $37.5 juta mengeksploitasi. Eksploitasi melibatkan penggunaan fitur yang merilis pinjaman tanpa jaminan untuk kontrak pintar tepercaya.
Keuangan Meerkat โ Brankas kontrak pintar dari protokol pertanian hasil ini di Binance Smart Chain diserang, mengakibatkan kerugian sekitar 13 juta BUSD dan 73,000 BNB.
Jaringan BERBAYAR โ Serangan mint tak terbatas pada PAID memuncak dengan kerugian sekitar $ 180 juta.
Fi Mudah โ Serangan terhadap EasyFi, yang dibangun di atas jaringan Polygon, berakhir dengan penyerang mengambil aset berharga $75 juta.
PaksaDAO โ Peretas menargetkan ForceDAO untuk dikuras 183 ETH dari protokol.
Keuangan Uranium โ Saat protokol sedang melakukan migrasi tokennya, protokol tersebut mengalami serangan yang menyebabkan hilangnya $50 juta.
tabah โ Beberapa serangan pinjaman kilat pada protokol DeFi berbasis BSC ini menyebabkan hilangnya sekitar $30 juta.
Modal RARI โ Peretas menguras brankas hasil dan kumpulan pinjaman Rari Capital untuk menimbulkan kerugian $11 juta.
Bagaimana dana dicuri dari protokol DeFi
Ada tiga cara menyedot dana dari protokol DeFi โ
Celah kontrak pintar โ Ini adalah kontrak pintar yang menjalankan fungsionalitas utama seperti likuiditas dan staking, menjadikannya target abadi para peretas. Bug dalam kontrak pintar adalah penyebab utama eksploitasi.
Pinjaman kilat โ Penyerang menggunakan pinjaman kilat besar-besaran untuk meningkatkan umpan harga untuk stablecoin tertentu dan melipatgandakan kepemilikan mereka dalam prosesnya. Kami tidak dapat menghilangkan pinjaman kilat karena mereka memfasilitasi beberapa fitur DeFi yang sangat berguna seperti arbitrase, pertukaran agunan, likuidasi sendiri, dan banyak lagi.
Manipulasi Oracle โ Jaringan terdesentralisasi hanya dapat mengakses data eksternal melalui oracle. Peran oracle sangat penting untuk mendapatkan data yang aman dan andal. Peretas akan mencoba memanipulasi ramalan untuk memengaruhi berbagai hal demi keuntungan mereka. Seperti pinjaman kilat, Anda tidak dapat menghilangkan oracle, tetapi yang dapat Anda lakukan adalah mengintegrasikan protokol Anda dengan oracle terdesentralisasi, yang umumnya lebih dapat dipercaya.
Harus baca - Apa yang tidak boleh dilupakan saat mengaudit kontrak pintar di DeFi
Kemungkinan cara menyerang kontrak pintar
Mungkin ada beberapa alasan untuk bug dan kerentanan dalam kontrak pintar. Ini termasuk re-entrancy, front-running, data pribadi on-chain yang tidak terenkripsi, kode yang tidak relevan, panggilan pesan dengan jumlah gas yang di-hardcode, tabrakan hash dengan beberapa argumen panjang variabel, keseimbangan Eter yang tidak terduga, keberadaan variabel yang tidak digunakan, kesalahan ketik, DoS dengan blok batas gas, lompatan sewenang-wenang dengan variabel tipe fungsi, kesedihan gas yang tidak mencukupi, urutan pewarisan yang salah, pelanggaran persyaratan, kurangnya verifikasi tanda tangan yang tepat, sumber keacakan yang lemah dari atribut rantai, kelenturan tanda tangan, DoS dengan panggilan yang gagal, penggunaan fungsi yang tidak digunakan lagi, Eter yang tidak dilindungi penarikan, dan banyak lagi. Pengembang harus mengetahui semua contoh ini dan deskripsi kodenya.
Audit kontrak pintar
Kontrak cerdas memerlukan audit menyeluruh sebelum penerapan. Semua penemuan dijelaskan dalam laporan akhir beserta rekomendasinya. Tingkat keamanan kontrak pintar diukur sesuai dengan serangkaian spesifikasi seperti kritis, tinggi, sedang, rendah, dan terendah.
Audit yang tepat melibatkan pemeriksaan otomatis maupun manual. Audit otomatis menyebarkan perangkat lunak yang menentukan bagian yang bertanggung jawab untuk setiap eksekusi dan mengeksplorasi di mana kemungkinan bug mungkin terjadi. Analisis manual melibatkan tim pengembang berpengalaman yang memeriksa setiap baris kode. Mereka mungkin memeriksa daftar kerentanan standar atau melakukan pemeriksaan eksplorasi berdasarkan pengalaman mereka.
Membungkus
Kontrak pintar adalah mesin di belakang DeFi. Untuk melindungi proyek DeFi dari kerentanan, melakukan pemeriksaan kontrak secara menyeluruh sangat penting. Audit otomatis maupun manual perlu dilakukan bersama-sama untuk membuat audit selengkap dan seakurat mungkin.
Hubungi QuillAudits
QuillAudit adalah platform audit kontrak pintar yang aman yang dirancang oleh QuillHash
Teknologi.
Ini adalah platform audit yang secara ketat menganalisis dan memverifikasi kontrak cerdas untuk memeriksa kerentanan keamanan melalui efektif panduan ulasan dengan statis dan dinamis alat analisis, analisa gas dan juga simulator. Selain itu, proses audit juga mencakup ekstensif pengujian unit dan juga analisis struktural.
Kami melakukan kedua kontrak pintar audit dan penetrasi tes untuk menemukan potensi
kerentanan keamanan yang dapat membahayakan platform integritas.
Jika Anda membutuhkannya bantuan dalam kontrak pintar Audit, merasa bebas untuk mencapai kepada ahli kami di sini!
Untuk menjadi up to date dengan pekerjaan kami, Bergabunglah dengan Kami Komunitas:-
Twitter | LinkedIn | Facebook | Telegram
Sumber: https://blog.quillhash.com/2021/10/06/what-makes-defi-smart-contract-auditing-so-pivotal/
- 2020
- 7
- mengakses
- Tindakan
- Keuntungan
- Semua
- analisis
- aplikasi
- arbitrase
- argumen
- sekitar
- Aktiva
- Audit
- Otomatis
- binansi
- Black
- blockchain
- bnb
- ledakan
- Bug
- bug
- Bundel
- BUSD
- panggilan
- modal
- kasus
- Menyebabkan
- Cek
- kode
- Koin
- terus
- kontrak
- kontrak
- Biaya
- kripto
- data
- Terdesentralisasi
- Defi
- pengembang
- Pendapatan
- ekosistem
- ETH
- Eter
- pengalaman
- Mengeksploitasi
- pertanian
- Fitur
- Fitur
- flash
- Gratis
- fungsi
- dana-dana
- GAS
- Pemberian
- Gold
- hacker
- hash
- High
- menyewa
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- mempengaruhi
- terlibat
- IT
- ikut
- melompat
- kunci
- kebocoran
- Dipimpin
- pinjaman
- Leverage
- baris
- LINK
- Likuiditas
- Daftar
- Pinjaman
- Panjang
- utama
- Membuat
- medium
- juta
- uang
- pindah
- jaringan
- jaringan
- peramal
- urutan
- Konsultan Ahli
- sangat penting
- Platform
- Platform
- Kolam renang
- harga pompa cor beton mini
- swasta
- program
- proyek
- memprojeksikan
- melindungi
- protokol
- melaporkan
- ulasan
- Run
- berjalan
- keamanan
- set
- pintar
- kontrak pintar
- Kontrak Cerdas
- menyelinap
- So
- Perangkat lunak
- Space
- Spot
- stablecoin
- Taruhan
- Simpanan
- dicuri
- target
- tes
- waktu
- token
- puncak
- Kubah
- Verifikasi
- Kerentanan
- Wallet
- SIAPA
- dalam
- Kerja
- bernilai
- penulisan
- Menghasilkan
