Diventa intelligente: metti fine all'eccessiva dipendenza delle criptovalute dagli audit dei contratti - The Daily Hodl

Diventa intelligente – Porre fine all'eccessiva dipendenza delle criptovalute dagli audit dei contratti – The Daily Hodl

Timestamp: 26 febbraio 2024 11:40
Messaggio degli ospiti di HodlX  Invia il tuo post

 

L’anno scorso è stato un ottovolante per le criptovalute. Ci sono state azioni normative aggressive, condanne penali di alto profilo e furti scioccanti.

Eppure - il totale mercato delle criptovalute la capitalizzazione è salita al di sopra $ 1.4 trilioni nel 2023 una crescita anno su anno di oltre il 70.7%.

Nuovi utenti e istituzioni vengono coinvolti.

Nel corso del 2023, il numero di investitori in criptovalute è cresciuto del 2.8% al mese e Goldman Sachs lo ha definito l'anno delle criptovalute divenne istituzionalizzato.

I tori e gli orsi hanno entrambi ragione - ci sono immense opportunità nel mercato in questo momento, ma anche rischi allarmanti.

Il rischio, però, non è semplicemente radicato nella volatilità del mercato, o anche nelle sfacciate azioni criminali dei gestori degli scambi - ioè insito nei meccanismi stessi delle transazioni crittografiche.

Gli stessi contatti intelligenti sono un obiettivo vulnerabile e allettante per gli hacker e i nostri metodi per proteggerli ci stanno deludendo.

Ecco una rapida introduzione. Uno smart contract è un contratto autoeseguibile utilizzato nelle transazioni blockchain. I termini della transazione sono scritti direttamente nelle righe del codice.

Questi contratti sono un obiettivo interessante per gli hacker - tSono abituati a gestire somme ingenti e gettoni di alto valore.

Se puoi manipolare il contratto, puoi dirigere i token come preferisci.

Le entità blockchain si proteggono con audit dei contratti intelligenti, in cui revisori indipendenti ispezionano il contratto intelligente per difetti di progettazione, vulnerabilità della sicurezza, efficienza e altri problemi di codifica.

I revisori pubblicano un rapporto pubblico, elencando tutte le problematiche riscontrate e le misure adottate per mitigarle.

Finora, tutto trasparente - UnGli audit aiutano le aziende blockchain a garantire che i loro contratti intelligenti siano sicuri e aiutano gli investitori a prendere decisioni informate.

Il processo, però, è tutt’altro che infallibile. Non esistono standard ampiamente adottati per la verifica dei contratti intelligenti e nessun audit può veramente garantire che un contratto intelligente sia privo di bug.

Di conseguenza, molte vulnerabilità passano inosservate, spesso con risultati devastanti.

Ecco alcuni esempi solo del 2023.

LendHub - Exploit da 6 milioni di dollari - Gennaio 2023

LendHub ha lasciato una versione deprezzata del token IBSV nel suo contratto intelligente durante un aggiornamento. Sia la vecchia che la nuova versione erano attive nel contratto allo stesso prezzo.

Gli aggressori sono riusciti ad acquistare la vecchia versione e scambiarla con la nuova, guadagnando 6 milioni di dollari in valore aggiuntivo.

BonqDAO - Exploit da 120 milioni di dollari - Febbraio 2023

Gli aggressori sono stati in grado di manipolare la funzione di "aggiornamento del prezzo" nello smart contract di BonqDAO, consentendo loro di modificare il prezzo del token ALBT di AllianceBlock.

Gli hacker hanno quindi coniato e scambiato grandi quantità di token, portando infine all’ampia svalutazione e alla liquidazione di ALBT.

Eulero Finanza - Exploit da 197 milioni di dollari - Marzo 2023

Un difetto nel contratto intelligente di Euler Finance ha consentito a un utente malintenzionato di depositare garanzie e prendere in prestito contro di esso senza attingere alla garanzia iniziale.

Hanno utilizzato questo bug per eseguire un attacco di prestito lampo che ha permesso loro di ritirare in pochi istanti asset basati su ETH per un valore di quasi 200 milioni di dollari.

Non possiamo fermare questa emorragia con ulteriori controlli. Lo smart contract di Euler Finance è andato a buon fine 10 audit diversi da sei diverse aziende e sono comunque rimasto vittima di uno dei più grandi attacchi hacker dell'anno.

Parte del problema è che gli audit sono rivolti al passato. Si concentrano sulle vulnerabilità note, mancando nuovi exploit.

Gli hacker sono subdoli e creativi - abbiamo bisogno di misure di sicurezza in grado di anticipare e rispondere ad approcci completamente nuovi.

L’intelligenza artificiale può essere utile per colmare le crepe nel processo di audit dei contratti intelligenti.

In esperimenti utilizzando GPT-4 di OpenAI, OpenZeppelin è stato in grado di utilizzare l'intelligenza artificiale per identificare le vulnerabilità in 20 delle 28 sfide del gioco di hacking dei contratti intelligenti Ethernaut.

Tuttavia, i veri contratti intelligenti sono molto più complessi e le opportunità per sfruttarli sono più varie di qualsiasi altra cosa in un ambiente controllato come un gioco.

E per di più - cAffrontare il 70% delle vulnerabilità non è affatto sufficiente.

Se il tuo team di sicurezza di rete riuscisse a fermare solo il 70% degli attacchi, verrebbero sparati tutti.

Aspetteremo almeno un’altra generazione prima che l’intelligenza artificiale possa seriamente contribuire alla sicurezza dei contratti intelligenti, e abbiamo bisogno di soluzioni adesso.

Queste misure aggiuntive possono essere applicate a livello di portafoglio in modo che le transazioni vengano controllate prima di essere inviate sulla catena.

Tali misure potrebbero includere la gestione delle ispezioni per impedire ad attori disonesti di eseguire contratti, la cronologia dei contratti intelligenti che traccia eventuali modifiche contrattuali alle loro origini o il front-running per fermare eventuali transazioni sospette prima che i token vengano trasferiti.

Molti exploit di contatto intelligente si basano sulla velocità. Aumentando l’attrito nelle transazioni, possiamo renderle più sicure e meno attraenti per i malintenzionati.

Il 2024 è iniziato con le criptovalute nella posizione più forte che hanno occupato negli ultimi anni, ma le vulnerabilità degli smart contract hanno gettato un’ombra su questi progressi.

Questo è un punto di svolta, in cui la promessa della blockchain incontra la realtà dei suoi rischi.

Ora, il nostro compito è prendere sul serio la sicurezza in ogni fase delle transazioni blockchain.

Daniel Chong è il CEO e co-fondatore di Arpia, la piattaforma di sicurezza crittografica. Mentre conseguiva una laurea in matematica alla Duke University, Daniel ha lavorato come consulente per lo sviluppo e la sicurezza per una varietà di società crittografiche, guidando progetti pluripremiati alla vittoria in conferenze tra cui ETHDenver. Si impegna a porre fine alla minaccia del furto di criptovalute e a rendere i contratti intelligenti sicuri e accessibili a tutti.

 

Controlla gli ultimi titoli su HodlX

Seguici su Twitter Facebook Telegram

Guarda la Ultimi annunci del settore  

Diventa intelligente: poni fine all'eccessiva dipendenza delle criptovalute dagli audit dei contratti - The Daily Hodl PlatoBlockchain Data Intelligence. Ricerca verticale. Ai.

Disclaimer: le opinioni espresse a The Daily Hodl non sono consigli di investimento. Gli investitori dovrebbero fare la loro due diligence prima di effettuare investimenti ad alto rischio in Bitcoin, criptovaluta o asset digitali. Ti preghiamo di notare che i tuoi trasferimenti e le tue operazioni sono a tuo rischio e che eventuali perdite che potresti incorrere sono a tuo carico. Il Daily Hodl non raccomanda l'acquisto o la vendita di alcuna criptovaluta o patrimonio digitale, né The Daily Hodl è un consulente per gli investimenti. Si prega di notare che The Daily Hodl partecipa al marketing di affiliazione.

Timestamp:

Di più da The Daily Hodl