Messaggio degli ospiti di HodlX Invia il tuo post
L’anno scorso è stato un ottovolante per le criptovalute. Ci sono state azioni normative aggressive, condanne penali di alto profilo e furti scioccanti.
Eppure mercato delle criptovalute la capitalizzazione è salita al di sopra $ 1.4 trilioni nel 2023 una crescita anno su anno di oltre il 70.7%.
il totaleNuovi utenti e istituzioni vengono coinvolti.
Nel corso del 2023, il numero di investitori in criptovalute è cresciuto del 2.8% al mese e Goldman Sachs lo ha definito l'anno delle criptovalute divenne istituzionalizzato.
I tori e gli orsi hanno entrambi ragione
ci sono immense opportunità nel mercato in questo momento, ma anche rischi allarmanti.Il rischio, però, non è semplicemente radicato nella volatilità del mercato, o anche nelle sfacciate azioni criminali dei gestori degli scambi
è insito nei meccanismi stessi delle transazioni crittografiche.Gli stessi contatti intelligenti sono un obiettivo vulnerabile e allettante per gli hacker e i nostri metodi per proteggerli ci stanno deludendo.
Ecco una rapida introduzione. Uno smart contract è un contratto autoeseguibile utilizzato nelle transazioni blockchain. I termini della transazione sono scritti direttamente nelle righe del codice.
Questi contratti sono un obiettivo interessante per gli hacker
Sono abituati a gestire somme ingenti e gettoni di alto valore.Se puoi manipolare il contratto, puoi dirigere i token come preferisci.
Le entità blockchain si proteggono con audit dei contratti intelligenti, in cui revisori indipendenti ispezionano il contratto intelligente per difetti di progettazione, vulnerabilità della sicurezza, efficienza e altri problemi di codifica.
I revisori pubblicano un rapporto pubblico, elencando tutte le problematiche riscontrate e le misure adottate per mitigarle.
Finora, tutto trasparente
Gli audit aiutano le aziende blockchain a garantire che i loro contratti intelligenti siano sicuri e aiutano gli investitori a prendere decisioni informate.Il processo, però, è tutt’altro che infallibile. Non esistono standard ampiamente adottati per la verifica dei contratti intelligenti e nessun audit può veramente garantire che un contratto intelligente sia privo di bug.
Di conseguenza, molte vulnerabilità passano inosservate, spesso con risultati devastanti.
Ecco alcuni esempi solo del 2023.
LendHub
Exploit da 6 milioni di dollari Gennaio 2023LendHub ha lasciato una versione deprezzata del token IBSV nel suo contratto intelligente durante un aggiornamento. Sia la vecchia che la nuova versione erano attive nel contratto allo stesso prezzo.
Gli aggressori sono riusciti ad acquistare la vecchia versione e scambiarla con la nuova, guadagnando 6 milioni di dollari in valore aggiuntivo.
BonqDAO
Exploit da 120 milioni di dollari Febbraio 2023Gli aggressori sono stati in grado di manipolare la funzione di "aggiornamento del prezzo" nello smart contract di BonqDAO, consentendo loro di modificare il prezzo del token ALBT di AllianceBlock.
Gli hacker hanno quindi coniato e scambiato grandi quantità di token, portando infine all’ampia svalutazione e alla liquidazione di ALBT.
Eulero Finanza
Exploit da 197 milioni di dollari Marzo 2023Un difetto nel contratto intelligente di Euler Finance ha consentito a un utente malintenzionato di depositare garanzie e prendere in prestito contro di esso senza attingere alla garanzia iniziale.
Hanno utilizzato questo bug per eseguire un attacco di prestito lampo che ha permesso loro di ritirare in pochi istanti asset basati su ETH per un valore di quasi 200 milioni di dollari.
Non possiamo fermare questa emorragia con ulteriori controlli. Lo smart contract di Euler Finance è andato a buon fine 10 audit diversi da sei diverse aziende e sono comunque rimasto vittima di uno dei più grandi attacchi hacker dell'anno.
Parte del problema è che gli audit sono rivolti al passato. Si concentrano sulle vulnerabilità note, mancando nuovi exploit.
Gli hacker sono subdoli e creativi
abbiamo bisogno di misure di sicurezza in grado di anticipare e rispondere ad approcci completamente nuovi.L’intelligenza artificiale può essere utile per colmare le crepe nel processo di audit dei contratti intelligenti.
In esperimenti utilizzando GPT-4 di OpenAI, OpenZeppelin è stato in grado di utilizzare l'intelligenza artificiale per identificare le vulnerabilità in 20 delle 28 sfide del gioco di hacking dei contratti intelligenti Ethernaut.
Tuttavia, i veri contratti intelligenti sono molto più complessi e le opportunità per sfruttarli sono più varie di qualsiasi altra cosa in un ambiente controllato come un gioco.
E per di più
Affrontare il 70% delle vulnerabilità non è affatto sufficiente.Se il tuo team di sicurezza di rete riuscisse a fermare solo il 70% degli attacchi, verrebbero sparati tutti.
Aspetteremo almeno un’altra generazione prima che l’intelligenza artificiale possa seriamente contribuire alla sicurezza dei contratti intelligenti, e abbiamo bisogno di soluzioni adesso.
Queste misure aggiuntive possono essere applicate a livello di portafoglio in modo che le transazioni vengano controllate prima di essere inviate sulla catena.
Tali misure potrebbero includere la gestione delle ispezioni per impedire ad attori disonesti di eseguire contratti, la cronologia dei contratti intelligenti che traccia eventuali modifiche contrattuali alle loro origini o il front-running per fermare eventuali transazioni sospette prima che i token vengano trasferiti.
Molti exploit di contatto intelligente si basano sulla velocità. Aumentando l’attrito nelle transazioni, possiamo renderle più sicure e meno attraenti per i malintenzionati.
Il 2024 è iniziato con le criptovalute nella posizione più forte che hanno occupato negli ultimi anni, ma le vulnerabilità degli smart contract hanno gettato un’ombra su questi progressi.
Questo è un punto di svolta, in cui la promessa della blockchain incontra la realtà dei suoi rischi.
Ora, il nostro compito è prendere sul serio la sicurezza in ogni fase delle transazioni blockchain.
Daniel Chong è il CEO e co-fondatore di Arpia, la piattaforma di sicurezza crittografica. Mentre conseguiva una laurea in matematica alla Duke University, Daniel ha lavorato come consulente per lo sviluppo e la sicurezza per una varietà di società crittografiche, guidando progetti pluripremiati alla vittoria in conferenze tra cui ETHDenver. Si impegna a porre fine alla minaccia del furto di criptovalute e a rendere i contratti intelligenti sicuri e accessibili a tutti.
Seguici su Twitter Facebook Telegram
Guarda la Ultimi annunci del settore
Disclaimer: le opinioni espresse a The Daily Hodl non sono consigli di investimento. Gli investitori dovrebbero fare la loro due diligence prima di effettuare investimenti ad alto rischio in Bitcoin, criptovaluta o asset digitali. Ti preghiamo di notare che i tuoi trasferimenti e le tue operazioni sono a tuo rischio e che eventuali perdite che potresti incorrere sono a tuo carico. Il Daily Hodl non raccomanda l'acquisto o la vendita di alcuna criptovaluta o patrimonio digitale, né The Daily Hodl è un consulente per gli investimenti. Si prega di notare che The Daily Hodl partecipa al marketing di affiliazione.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://dailyhodl.com/2024/02/26/get-smart-ending-cryptos-over-reliance-on-contract-audits/
- :ha
- :È
- :non
- :Dove
- $ SU
- 20
- 2023
- 28
- 70
- 800
- a
- capace
- WRI
- accessibile
- azioni
- attivo
- attori
- aggiuntivo
- indirizzamento
- adottato
- consigli
- consigliato
- consulente
- Affiliazione
- marketing di affiliazione
- contro
- aggressivo
- AI
- Tutti
- permesso
- Consentire
- da solo
- anche
- importi
- an
- Anchain
- ed
- Un altro
- anticipare
- in qualsiasi
- nulla
- approcci
- SONO
- AS
- Attività
- assistere
- At
- attacco
- aggressore
- attacchi
- attraente
- revisione
- revisori dei conti
- audit
- premiata
- Vasca
- BE
- Bears
- prima
- essendo
- Maggiore
- Bitcoin
- emorragia
- blockchain
- aziende blockchain
- transazioni blockchain
- prendere in prestito
- entrambi
- ampio
- Insetto
- Costruzione
- Bulls
- ma
- Acquistare
- Acquisto
- by
- detto
- Materiale
- non può
- capitalizzazione
- ceo
- sfide
- il cambiamento
- Modifiche
- chong
- classe
- Co-fondatore
- codice
- codifica
- Coindesk
- Collaterale
- Aziende
- complesso
- conferenze
- consulente
- contatti
- contatti
- contratto
- contratti
- controllata
- potuto
- Creative
- Azione Penale
- crypto
- società di crittografia
- Crypto investitori
- sicurezza crittografica
- Furto di criptovalute
- transazioni crittografiche
- cryptocurrencies
- criptovaluta
- alle lezioni
- Daniel
- decisioni
- dedicato
- Laurea
- deposito
- Design
- Svalutazione
- Mercato
- diverso
- digitale
- Risorse digitali
- diligenza
- dirette
- direttamente
- do
- effettua
- giù
- disegno
- dovuto
- Duca
- Università del Duca
- durante
- efficienza
- finale
- forzata
- abbastanza
- garantire
- interamente
- entità
- Ambiente
- ETHDenver
- Anche
- alla fine
- Ogni
- Esempi
- exchange
- eseguire
- esecuzione
- Sfruttare
- gesta
- espresso
- lontano
- pochi
- finanziare
- licenziato
- Aziende
- Cromatografia
- difetto
- difetti
- Focus
- Nel
- essere trovato
- attrito
- da
- front-running
- function
- gioco
- ELETTRICA
- ottenere
- ottenere
- andando
- goldman
- Goldman Sachs
- è cresciuto
- Crescita
- di garanzia
- GUEST
- hacker
- pirateria informatica
- hack
- maniglia
- Avere
- Notizie
- Aiuto
- alto profilo
- alto rischio
- storia
- HODL
- Tuttavia
- HTTPS
- identificare
- immenso
- in
- includere
- Compreso
- studente indipendente
- industria
- Inflessione
- Punto di flessione
- informati
- inizialmente
- istituzioni
- ai miglioramenti
- investimento
- Investimenti
- Investitori
- coinvolto
- problema
- sicurezza
- IT
- SUO
- conosciuto
- grandi
- con i più recenti
- principale
- meno
- a sinistra
- meno
- locazione
- Livello
- piace
- Linee
- Liquidazione
- annuncio
- prestito
- Perde
- lotti
- make
- Fare
- I gestori
- Rappresentanza
- Volatilità del mercato
- Marketing
- matematica
- Maggio..
- analisi
- meccanismi di
- Soddisfa
- semplicemente
- metodi
- milione
- coniate
- mancante
- Ridurre la perdita dienergia con una
- Moments
- Mese
- Scopri di più
- quasi
- Bisogno
- Rete
- Sicurezza di rete
- New
- no
- Nota
- romanzo
- adesso
- numero
- of
- MENO
- di frequente
- Vecchio
- on
- In catena
- ONE
- esclusivamente
- OpenZeppelin
- Opinioni
- Opportunità
- Opportunità
- or
- origini
- Altro
- nostro
- su
- ancora
- proprio
- partecipa
- per
- piattaforma
- Platone
- Platone Data Intelligence
- PlatoneDati
- per favore
- punto
- posizione
- prevenire
- prezzo
- Problema
- processi
- Progressi
- progetti
- PROMETTIAMO
- protegge
- la percezione
- Presto
- di rose
- realtà
- raccomandare
- normativo
- fare affidamento
- rapporto
- Rispondere
- responsabilità
- colpevole
- destra
- Rischio
- rischi
- rollercoaster
- radicato
- ROSE
- Sachs
- sicura
- più sicuro
- stesso
- sicuro
- fissaggio
- problemi di
- Misure di sicurezza
- Vendita
- inviato
- grave
- sul serio
- Shadow
- scioccante
- dovrebbero
- singolo
- SIX
- smart
- smart contract
- Verifica del contratto intelligente
- Sicurezza dei contratti intelligenti
- Smart Contract
- So
- Soluzioni
- velocità
- Stage
- standard
- Passi
- Ancora
- Fermare
- più forte
- somme
- sospettoso
- swap
- scambiato
- preso
- Target
- Task
- team
- condizioni
- di
- che
- Il
- The Daily Hodl
- furto
- furti
- loro
- Li
- si
- poi
- Là.
- di
- questo
- anche se?
- minaccia
- Attraverso
- a
- token
- Tokens
- Totale
- mestieri
- delle transazioni
- Le transazioni
- trasferito
- trasferimenti
- trasparente
- veramente
- sottoposti
- Università
- Aggiornanento
- us
- uso
- utilizzato
- utile
- utenti
- APPREZZIAMO
- vario
- varietà
- Convalida
- versione
- versioni
- molto
- controllati
- Vittima
- vittoria
- Volatilità
- vulnerabilità
- Vulnerabile
- In attesa
- Portafoglio
- volere
- Prima
- we
- sono stati
- while
- ampiamente
- con
- ritirare
- senza
- lavorato
- valore
- sarebbe
- scritto
- anno
- anni
- ancora
- Tu
- Trasferimento da aeroporto a Sharm
- zefiro