פוסט אורח של HodlX הגש את ההודעה שלך
שנה שעברה הייתה רכבת הרים לקריפטו. היו פעולות רגולטוריות אגרסיביות, הרשעות פליליות בעלות פרופיל גבוה וגניבות מזעזעות.
ובכל זאת שוק cryptocurrency - - הרישיון עלה לגמור 1.4 טריליון דולרים בשנת 2023, צמיחה משנה לשנה של למעלה מ-70.7%.
סך הכלמשתמשים ומוסדות חדשים משתלבים.
במהלך שנת 2023, מספר משקיעי הקריפטו גדל ב-2.8% לחודש, וגולדמן זאקס כינה אותו קריפטו השנה. הפך לממוסד.
השוורים והדובים שניהם צודקים
יש הזדמנויות עצומות בשוק כרגע, אבל גם סיכון מדאיג.עם זאת, הסיכון אינו נעוץ רק בתנודתיות בשוק, או אפילו בפעולות פליליות חצופות של מנהלי בורסה
זה אפוי בתוך המנגנונים של עסקאות קריפטו.אנשי קשר חכמים עצמם הם יעד פגיע ומפתה עבור האקרים, והשיטות שלנו לאבטחתם מאכזבות אותנו.
הנה פריימר מהיר. חוזה חכם הוא חוזה לביצוע עצמי המשמש בעסקאות בלוקצ'יין. תנאי העסקה כתובים ישירות לתוך שורות הקוד.
החוזים הללו הם יעד עסיסי לפריצה
היי רגיל לטפל בסכומים גדולים ואסימונים בעלי ערך גבוה.אם אתה יכול לתמרן את החוזה, אתה יכול לכוון את האסימונים איך שאתה רוצה.
ישויות בלוקצ'יין מגנות על עצמן באמצעות ביקורת חוזים חכמות, שבהן סוקרים בלתי תלויים בודקים את החוזה החכם עבור פגמי עיצוב, פרצות אבטחה, יעילות ובעיות קידוד אחרות.
רואי החשבון מוציאים דו"ח פומבי, המפרט את כל הבעיות שנמצאו והצעדים שננקטו כדי להפחית אותן.
עד כאן, כל כך שקוף
udits עוזרים לחברות בלוקצ'יין להבטיח שהחוזים החכמים שלהן מאובטחים ועוזרים למשקיעים לקבל החלטות מושכלות.עם זאת, התהליך רחוק מלהיות חסין תקלות. אין תקנים מאומצים באופן נרחב לאימות חוזה חכם, ושום ביקורת לא יכולה להבטיח באמת שחוזה חכם הוא נטול באגים.
כתוצאה מכך, הרבה פגיעויות חומקות מבעד לסדקים, לעתים קרובות עם תוצאות הרסניות.
הנה כמה דוגמאות משנת 2023 בלבד.
LendHub
6 מיליון דולר מנצלים ינואר 2023LendHub השאירה גרסה מופחתת של אסימון IBSV בחוזה החכם שלה במהלך עדכון. גם הגרסה הישנה וגם החדשה היו פעילות בחוזה באותו מחיר.
התוקפים הצליחו לקנות את הגרסה הישנה ולהחליף בגרסה החדשה, והצליחו להרוויח 6 מיליון דולר בתוספת ערך.
BonqDAO
120 מיליון דולר מנצלים פבואר 2023התוקפים הצליחו לתמרן את פונקציית 'עדכון מחיר' בחוזה החכם של BonqDAO, מה שאפשר להם לשנות את המחיר של אסימון ALBT של AllianceBlock.
לאחר מכן, ההאקרים טבעו והחליפו כמויות גדולות של אסימונים, מה שהוביל בסופו של דבר לפיחות נרחב ולחיסול של ALBT.
אוילר פיננסים
197 מיליון דולר מנצלים במרץ 2023פגם בחוזה החכם של אוילר פיננסים אפשר לתוקף להפקיד בטחונות וללוות כנגדם מבלי למשוך את הביטחונות הראשוניים.
הם השתמשו בבאג הזה כדי לבצע התקפת הלוואות בזק שאפשרה להם למשוך נכסים מבוססי ETH בשווי של כמעט 200 מיליון דולר תוך רגעים.
אנחנו לא יכולים לעצור את הדימום הזה עם עוד ביקורת. החוזה החכם של אוילר פיננסים עבר 10 ביקורות שונות משש חברות שונות ועדיין נפל קורבן לאחת הפריצות הגדולות של השנה.
חלק מהבעיה הוא שהביקורות פונות לאחור. הם מתמקדים בפגיעויות ידועות, חסרים ניצולים חדשים.
האקרים הם ערמומיים ויצירתיים
אנו זקוקים לאמצעי אבטחה שיכולים לחזות ולהגיב לגישות חדשות לחלוטין.AI עשוי להיות שימושי באיטום הסדקים בתהליך ביקורת חוזים חכמים.
In ניסויים באמצעות ה-GPT-4 של OpenAI, OpenZeppelin הצליח להשתמש בבינה מלאכותית כדי לזהות נקודות תורפה ב-20 מתוך 28 אתגרים ממשחק הפריצה לחוזים חכמים של Ethernaut.
עם זאת, חוזים חכמים אמיתיים הם הרבה יותר מורכבים, וההזדמנויות לנצל אותם מגוונות יותר מכל דבר בסביבה מבוקרת כמו משחק.
ומה עוד
הצמדת 70% מהפגיעות אינה מספיקה כמעט.אם צוות אבטחת הרשת שלך היה יכול לעצור רק 70% מההתקפות, כולן היו מפוטרות.
אנחנו הולכים להמתין לפחות דור נוסף לפני ש-AI יוכל לסייע ברצינות באבטחת חוזים חכמה, ואנחנו צריכים פתרונות עכשיו.
ניתן לאכוף את האמצעים הנוספים הללו ברמת הארנק, כך שעסקאות נבדקות לפני שנשלחות לשרשרת.
אמצעים כאלה יכולים לכלול התייחסות לבדיקה כדי למנוע משחקנים נוכלים לבצע חוזים, היסטוריית חוזים חכמה העוקבת אחר כל שינוי בחוזה למקורם או הפעלה חזיתית כדי לעצור כל עסקאות חשודות לפני העברת אסימונים.
ניצול מגע חכם רבים מסתמכים על מהירות. על ידי בניית יותר חיכוך בעסקאות, נוכל להפוך אותן לבטוחות יותר ופחות אטרקטיביות עבור שחקנים גרועים.
שנת 2024 יצאה לדרך עם קריפטו בעמדה החזקה ביותר שהיא תפסה מזה שנים, אבל פגיעות חוזים חכמים הטילו צל על ההתקדמות הזו.
זוהי נקודת פיתול, שבה ההבטחה של בלוקצ'יין עומדת במציאות של הסיכונים שלה.
כעת, המשימה שלנו היא להתייחס ברצינות לאבטחה בכל שלב של עסקאות בלוקצ'יין.
דניאל צ'ונג הוא מנכ"ל ומייסד שותף של הארפי, פלטפורמת האבטחה הקריפטו. בזמן שלמד תואר במתמטיקה באוניברסיטת דיוק, דניאל עבד כיועץ פיתוח ואבטחה עבור מגוון חברות קריפטו, והוביל פרויקטים עטורי פרסים לניצחון בכנסים כולל ETHDenver. הוא מחויב לסיום האיום של גניבת קריפטו ולהפוך חוזים חכמים לבטוחים ונגישים לכולם.
עקוב אחרינו ב טויטר פייסבוק מברק
בדוק ההודעות האחרונות על התעשייה
הצהרת אחריות: הדעות שהביעו ב"דיילי הודל "אינן ייעוץ להשקעה. על המשקיעים לעשות את בדיקת הנאותות שלהם לפני שהם מבצעים השקעות בסיכון גבוה בביטקוין, בקריפטו או בנכסים דיגיטליים. לידיעתך, ההעברות והעסקאות שלך הינן על אחריותך בלבד, וכל הפסד שאתה עלול להיגרם הוא באחריותך. ה- Daily Hodl אינו ממליץ על קנייה או מכירה של cryptocurrencies או נכסים דיגיטליים, וגם ה- Daily Hodl אינו יועץ השקעות. שימו לב כי ה- Daily Hodl משתתף בשיווק שותפים.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://dailyhodl.com/2024/02/26/get-smart-ending-cryptos-over-reliance-on-contract-audits/
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 20
- 2023
- 28
- 70
- 800
- a
- יכול
- אודות
- נגיש
- פעולות
- פעיל
- שחקנים
- נוסף
- פְּנִיָה
- מאומץ
- עצה
- מומלץ
- יועץ
- שותפים
- שיווק שותפים
- נגד
- תוֹקפָּנִי
- AI
- תעשיות
- מותר
- מאפשר
- לבד
- גם
- כמויות
- an
- אנצ'יין
- ו
- אחר
- לצפות
- כל
- דבר
- גישות
- ARE
- AS
- נכסים
- לעזור
- At
- לתקוף
- תוקף
- המתקפות
- מושך
- בדיקה
- רואי חשבון
- ביקורת
- עטורת פרסים
- רע
- BE
- דובים
- לפני
- להיות
- הגדול ביותר
- ביטקוין
- מדמם
- blockchain
- חברות
- עסקאות blockchain
- לִלווֹת
- שניהם
- רחב
- חרק
- בִּניָן
- בולס
- אבל
- לִקְנוֹת
- קנייה
- by
- נקרא
- CAN
- לא יכול
- היוון
- מנכ"ל
- האתגרים
- שינוי
- שינויים
- צ'ונג
- בכיתה
- מייסד שותף
- קוד
- סִמוּל
- קוינדסק
- עקיף
- חברות
- מורכב
- כנסים
- יועץ
- צור קשר
- אנשי קשר
- חוזה
- חוזים
- נשלט
- יכול
- יְצִירָתִי
- פלילי
- קריפטו
- חברות קריפטו
- משקיעי קריפטו
- אבטחה
- גניבת קריפטו
- עסקאות קריפטו
- -
- מטבע מבוזר
- יומי
- Daniel
- החלטות
- מוקדש
- תואר
- לְהַפְקִיד
- עיצוב
- פיחות
- צעצועי התפתחות
- אחר
- דיגיטלי
- נכסים דיגיטליים
- חָרִיצוּת
- ישיר
- ישירות
- do
- עושה
- מטה
- ציור
- ראוי
- דוכס
- אוניברסיטת דוכס
- בְּמַהֲלָך
- יְעִילוּת
- סיום
- נאכף
- מספיק
- לְהַבטִיחַ
- לַחֲלוּטִין
- ישויות
- סביבה
- ETHDENVER
- אֲפִילוּ
- בסופו של דבר
- כל
- דוגמאות
- חליפין
- לבצע
- מבצע
- לנצל
- מעללים
- ביטא
- פייסבוק
- רחוק
- מעטים
- לממן
- מפוטר
- חברות
- פלאש
- פגם
- פגמים
- להתמקד
- בעד
- מצא
- חיכוך
- החל מ-
- מלפנים
- פונקציה
- מִשְׂחָק
- דור
- לקבל
- מקבל
- הולך
- גולדמן
- גולדמן זאקס
- גדלתי
- צמיחה
- אַחֲרָיוּת
- אוֹרֵחַ
- האקרים
- פריצה
- פריצות
- לטפל
- יש
- כותרות
- לעזור
- פרופיל גבוה
- סיכון גבוה
- היסטוריה
- HODL
- אולם
- HTTPS
- לזהות
- עָצוּם
- in
- לכלול
- כולל
- עצמאי
- תעשייה
- נטיה
- נקודת הטייה
- הודעה
- בתחילה
- מוסדות
- אל תוך
- השקעה
- השקעות
- משקיעים
- מעורב
- סוגיה
- בעיות
- IT
- שֶׁלָה
- ידוע
- גָדוֹל
- האחרון
- מוביל
- הכי פחות
- עזבו
- פחות
- לתת
- רמה
- כמו
- קווים
- חיסול
- רישום
- להלוות
- מאבד
- הרבה
- לעשות
- עשייה
- מנהלים
- שוק
- - תנודתיות בשוק
- שיווק
- מתימטיקה
- מאי..
- אמצעים
- מנגנוני
- פוגשת
- רק
- שיטות
- מִילִיוֹן
- מוטבע
- חסר
- להקל
- רגעים
- חוֹדֶשׁ
- יותר
- כמעט
- צורך
- רשת
- אבטחת רשת
- חדש
- לא
- הערות
- רומן
- עַכשָׁיו
- מספר
- of
- כבוי
- לעתים קרובות
- זקן
- on
- על השרשרת
- ONE
- רק
- פתח את זפלין
- דעות
- הזדמנויות
- הזדמנות
- or
- מקורותיה
- אחר
- שלנו
- הַחוּצָה
- יותר
- שֶׁלוֹ
- משתתף
- עבור
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- אנא
- נקודה
- עמדה
- למנוע
- מחיר
- בעיה
- תהליך
- התקדמות
- פרויקטים
- הבטחה
- להגן
- ציבורי
- מָהִיר
- ממשי
- מציאויות
- להמליץ
- רגולטורים
- לסמוך
- לדווח
- להגיב
- אחריות
- תוצאה
- תקין
- הסיכון
- סיכונים
- רכבת הרים
- מוּשׁרָשׁ
- רוז
- סאקס
- בטוח
- בטוח יותר
- אותו
- לבטח
- אַבטָחָה
- אבטחה
- אמצעי אבטחה
- מכירת
- נשלח
- רציני
- ברצינות
- Shadow
- מזעזע
- צריך
- יחיד
- שישה
- חכם
- חוזה חכם
- ביקורת חוזים חכמה
- אבטחת חוזים חכמה
- חוזים חכמים
- So
- פתרונות
- מְהִירוּת
- התמחות
- תקנים
- צעדים
- עוד
- עצור
- החזק ביותר
- סכומים
- חשוד
- להחליף
- החלף
- משימות
- יעד
- המשימות
- נבחרת
- מונחים
- מֵאֲשֶׁר
- זֶה
- השמיים
- הדיילי הודל
- גְנֵבָה
- גניבות
- שֶׁלָהֶם
- אותם
- עצמם
- אז
- שם.
- הֵם
- זֶה
- אם כי?
- איום
- דרך
- ל
- אסימון
- מטבעות
- סה"כ
- עסקות
- עסקה
- עסקות
- הועבר
- העברות
- שָׁקוּף
- באמת
- עבר
- אוניברסיטה
- עדכון
- us
- להשתמש
- מְשׁוּמָשׁ
- מועיל
- משתמשים
- ערך
- מגוון
- מגוון
- אימות
- גרסה
- גירסאות
- מאוד
- בוטה
- קרבן
- ניצחון
- נדיפות
- פגיעויות
- פגיע
- הַמתָנָה
- ארנק
- רוצה
- היה
- we
- היו
- בזמן
- באופן נרחב
- עם
- לסגת
- לְלֹא
- עבד
- ראוי
- היה
- כתוב
- שנה
- שנים
- עוד
- אתה
- זפירנט