תהיו חכמים - סיום ההסתמכות היתרה של Crypto על ביקורת חוזים - The Daily Hodl

תהיו חכמים - סיים את ההסתמכות היתרה של Crypto על ביקורת חוזים - The Daily Hodl

חותמת זמן: 26 בפברואר 2024 11:40
פוסט אורח של HodlX  הגש את ההודעה שלך

 

שנה שעברה הייתה רכבת הרים לקריפטו. היו פעולות רגולטוריות אגרסיביות, הרשעות פליליות בעלות פרופיל גבוה וגניבות מזעזעות.

ובכל זאת - סך הכל שוק cryptocurrency - - הרישיון עלה לגמור 1.4 טריליון דולרים בשנת 2023, צמיחה משנה לשנה של למעלה מ-70.7%.

משתמשים ומוסדות חדשים משתלבים.

במהלך שנת 2023, מספר משקיעי הקריפטו גדל ב-2.8% לחודש, וגולדמן זאקס כינה אותו קריפטו השנה. הפך לממוסד.

השוורים והדובים שניהם צודקים - יש הזדמנויות עצומות בשוק כרגע, אבל גם סיכון מדאיג.

עם זאת, הסיכון אינו נעוץ רק בתנודתיות בשוק, או אפילו בפעולות פליליות חצופות של מנהלי בורסה -זה אפוי בתוך המנגנונים של עסקאות קריפטו.

אנשי קשר חכמים עצמם הם יעד פגיע ומפתה עבור האקרים, והשיטות שלנו לאבטחתם מאכזבות אותנו.

הנה פריימר מהיר. חוזה חכם הוא חוזה לביצוע עצמי המשמש בעסקאות בלוקצ'יין. תנאי העסקה כתובים ישירות לתוך שורות הקוד.

החוזים הללו הם יעד עסיסי לפריצה - tהיי רגיל לטפל בסכומים גדולים ואסימונים בעלי ערך גבוה.

אם אתה יכול לתמרן את החוזה, אתה יכול לכוון את האסימונים איך שאתה רוצה.

ישויות בלוקצ'יין מגנות על עצמן באמצעות ביקורת חוזים חכמות, שבהן סוקרים בלתי תלויים בודקים את החוזה החכם עבור פגמי עיצוב, פרצות אבטחה, יעילות ובעיות קידוד אחרות.

רואי החשבון מוציאים דו"ח פומבי, המפרט את כל הבעיות שנמצאו והצעדים שננקטו כדי להפחית אותן.

עד כאן, כל כך שקוף -udits עוזרים לחברות בלוקצ'יין להבטיח שהחוזים החכמים שלהן מאובטחים ועוזרים למשקיעים לקבל החלטות מושכלות.

עם זאת, התהליך רחוק מלהיות חסין תקלות. אין תקנים מאומצים באופן נרחב לאימות חוזה חכם, ושום ביקורת לא יכולה להבטיח באמת שחוזה חכם הוא נטול באגים.

כתוצאה מכך, הרבה פגיעויות חומקות מבעד לסדקים, לעתים קרובות עם תוצאות הרסניות.

הנה כמה דוגמאות משנת 2023 בלבד.

LendHub - 6 מיליון דולר מנצלים - ינואר 2023

LendHub השאירה גרסה מופחתת של אסימון IBSV בחוזה החכם שלה במהלך עדכון. גם הגרסה הישנה וגם החדשה היו פעילות בחוזה באותו מחיר.

התוקפים הצליחו לקנות את הגרסה הישנה ולהחליף בגרסה החדשה, והצליחו להרוויח 6 מיליון דולר בתוספת ערך.

BonqDAO - 120 מיליון דולר מנצלים - פבואר 2023

התוקפים הצליחו לתמרן את פונקציית 'עדכון מחיר' בחוזה החכם של BonqDAO, מה שאפשר להם לשנות את המחיר של אסימון ALBT של AllianceBlock.

לאחר מכן, ההאקרים טבעו והחליפו כמויות גדולות של אסימונים, מה שהוביל בסופו של דבר לפיחות נרחב ולחיסול של ALBT.

אוילר פיננסים - 197 מיליון דולר מנצלים - במרץ 2023

פגם בחוזה החכם של אוילר פיננסים אפשר לתוקף להפקיד בטחונות וללוות כנגדם מבלי למשוך את הביטחונות הראשוניים.

הם השתמשו בבאג הזה כדי לבצע התקפת הלוואות בזק שאפשרה להם למשוך נכסים מבוססי ETH בשווי של כמעט 200 מיליון דולר תוך רגעים.

אנחנו לא יכולים לעצור את הדימום הזה עם עוד ביקורת. החוזה החכם של אוילר פיננסים עבר 10 ביקורות שונות משש חברות שונות ועדיין נפל קורבן לאחת הפריצות הגדולות של השנה.

חלק מהבעיה הוא שהביקורות פונות לאחור. הם מתמקדים בפגיעויות ידועות, חסרים ניצולים חדשים.

האקרים הם ערמומיים ויצירתיים - אנו זקוקים לאמצעי אבטחה שיכולים לחזות ולהגיב לגישות חדשות לחלוטין.

AI עשוי להיות שימושי באיטום הסדקים בתהליך ביקורת חוזים חכמים.

In ניסויים באמצעות ה-GPT-4 של OpenAI, OpenZeppelin הצליח להשתמש בבינה מלאכותית כדי לזהות נקודות תורפה ב-20 מתוך 28 אתגרים ממשחק הפריצה לחוזים חכמים של Ethernaut.

עם זאת, חוזים חכמים אמיתיים הם הרבה יותר מורכבים, וההזדמנויות לנצל אותם מגוונות יותר מכל דבר בסביבה מבוקרת כמו משחק.

ומה עוד - גהצמדת 70% מהפגיעות אינה מספיקה כמעט.

אם צוות אבטחת הרשת שלך היה יכול לעצור רק 70% מההתקפות, כולן היו מפוטרות.

אנחנו הולכים להמתין לפחות דור נוסף לפני ש-AI יוכל לסייע ברצינות באבטחת חוזים חכמה, ואנחנו צריכים פתרונות עכשיו.

ניתן לאכוף את האמצעים הנוספים הללו ברמת הארנק, כך שעסקאות נבדקות לפני שנשלחות לשרשרת.

אמצעים כאלה יכולים לכלול התייחסות לבדיקה כדי למנוע משחקנים נוכלים לבצע חוזים, היסטוריית חוזים חכמה העוקבת אחר כל שינוי בחוזה למקורם או הפעלה חזיתית כדי לעצור כל עסקאות חשודות לפני העברת אסימונים.

ניצול מגע חכם רבים מסתמכים על מהירות. על ידי בניית יותר חיכוך בעסקאות, נוכל להפוך אותן לבטוחות יותר ופחות אטרקטיביות עבור שחקנים גרועים.

שנת 2024 יצאה לדרך עם קריפטו בעמדה החזקה ביותר שהיא תפסה מזה שנים, אבל פגיעות חוזים חכמים הטילו צל על ההתקדמות הזו.

זוהי נקודת פיתול, שבה ההבטחה של בלוקצ'יין עומדת במציאות של הסיכונים שלה.

כעת, המשימה שלנו היא להתייחס ברצינות לאבטחה בכל שלב של עסקאות בלוקצ'יין.

דניאל צ'ונג הוא מנכ"ל ומייסד שותף של הארפי, פלטפורמת האבטחה הקריפטו. בזמן שלמד תואר במתמטיקה באוניברסיטת דיוק, דניאל עבד כיועץ פיתוח ואבטחה עבור מגוון חברות קריפטו, והוביל פרויקטים עטורי פרסים לניצחון בכנסים כולל ETHDenver. הוא מחויב לסיום האיום של גניבת קריפטו ולהפוך חוזים חכמים לבטוחים ונגישים לכולם.

 

בדוק את הכותרות האחרונות ב- HodlX

עקוב אחרינו ב טויטר פייסבוק מברק

בדוק ההודעות האחרונות על התעשייה  

תהיו חכמים - סיום ההסתמכות היתרה של Crypto על ביקורת חוזים - מודיעין הנתונים היומי של Hodl PlatoBlockchain. חיפוש אנכי. איי.

הצהרת אחריות: הדעות שהביעו ב"דיילי הודל "אינן ייעוץ להשקעה. על המשקיעים לעשות את בדיקת הנאותות שלהם לפני שהם מבצעים השקעות בסיכון גבוה בביטקוין, בקריפטו או בנכסים דיגיטליים. לידיעתך, ההעברות והעסקאות שלך הינן על אחריותך בלבד, וכל הפסד שאתה עלול להיגרם הוא באחריותך. ה- Daily Hodl אינו ממליץ על קנייה או מכירה של cryptocurrencies או נכסים דיגיטליים, וגם ה- Daily Hodl אינו יועץ השקעות. שימו לב כי ה- Daily Hodl משתתף בשיווק שותפים.

בול זמן:

עוד מ הדיילי הודל