HodlXゲストポスト あなたの投稿を提出する
昨年は仮想通貨にとってジェットコースターのような年でした。積極的な規制措置、注目を集める有罪判決、衝撃的な窃盗事件などが発生しました。
そしてまだ 暗号化市場 大文字が超過しました $ 1.4兆 2023 年には前年比 70.7% 以上の成長が見込まれます。
合計新しいユーザーや機関が参加し始めています。
2023年を通じて、仮想通貨投資家の数は月あたり2.8%増加し、ゴールドマン・サックスは今年を仮想通貨の年と呼んだ 制度化された.
強気派も弱気派もどちらも正しい
現在、市場には計り知れないチャンスがありますが、同時に憂慮すべきリスクもあります。しかし、リスクは単に市場のボラティリティや取引所マネージャーの厚かましい犯罪行為に根ざしているだけではありません。
これは暗号通貨取引のメカニズムそのものに組み込まれています。スマート コンタクト自体はハッカーにとって脆弱で魅力的なターゲットですが、スマート コンタクトを保護するための私たちの方法は私たちを失望させています。
ここでは簡単な入門書を紹介します。スマート コントラクトは、ブロックチェーン トランザクションで使用される自動実行コントラクトです。トランザクションの条件はコード行に直接書き込まれます。
これらの契約はハッキングの格好のターゲットです
多額の金額や価値の高いトークンを処理するために使用されます。コントラクトを操作できれば、好きなようにトークンを送信できます。
ブロックチェーンエンティティは、スマートコントラクト監査によって自らを保護します。この監査では、独立したレビュー担当者がスマートコントラクトの設計上の欠陥、セキュリティの脆弱性、効率性、その他のコーディングの問題を検査します。
監査人は、見つかったすべての問題とそれらを軽減するために講じた手順をリストした公開レポートを発行します。
ここまでは透明度が高い
udits は、ブロックチェーン企業がスマート コントラクトの安全性を確保し、投資家が情報に基づいた意思決定を行えるよう支援します。ただし、このプロセスは決して確実なものではありません。スマート コントラクトの検証に広く採用されている標準はなく、スマート コントラクトにバグがないことを真に保証できる監査はありません。
その結果、多くの脆弱性が隙間をすり抜けてしまうのです。 壊滅的な結果.
2023 年だけの例をいくつか紹介します。
レンドハブ
6万ドルのエクスプロイト 2023年 XNUMX月LendHub は、更新中にスマート コントラクトに減価償却バージョンの IBSV トークンを残しました。古いバージョンと新しいバージョンの両方が同じ価格で契約内で有効でした。
攻撃者は古いバージョンを購入して新しいバージョンに交換し、6 万ドルの追加価値を得ることができました。
ボンクダオ
120万ドルのエクスプロイト 2月2023攻撃者は、BonqDAO のスマート コントラクトの「価格更新」機能を操作して、AllianceBlock の ALBT トークンの価格を変更できるようにしました。
その後、ハッカーは大量のトークンを鋳造して交換し、最終的には ALBT の広範囲にわたる評価の切り下げと清算につながりました。
オイラーファイナンス
197万ドルのエクスプロイト 2023月XNUMX日 XNUMX:XNUMXEuler Finance のスマート コントラクトの欠陥により、攻撃者は最初の担保を取り崩すことなく、担保を預け、それに対して借りることができました。
彼らはこのバグを利用してフラッシュ ローン攻撃を実行し、約 200 億ドル相当の ETH ベースの資産を瞬時に引き出すことができました。
監査を増やしてもこの出血を止めることはできません。 Euler Financeのスマートコントラクトが完了 10の異なる監査 6 つの異なる企業から攻撃を受けましたが、それでも今年最大の単一ハッキングの被害に遭いました。
問題の一部は、監査が後ろ向きであることです。彼らは既知の脆弱性に重点を置き、新たなエクスプロイトを見逃しています。
ハッカーは邪悪で創造的です
まったく新しいアプローチを予測して対応できるセキュリティ対策が必要です。AI は、スマート コントラクトの監査プロセスの亀裂をふさぐのに役立つ可能性があります。
In を使った実験 OpenAI の GPT-4、OpenZeppelin は、AI を使用して、Ethernaut スマート コントラクト ハッキング ゲームの 20 件のチャレンジのうち 28 件の脆弱性を特定することができました。
ただし、実際のスマート コントラクトははるかに複雑で、ゲームのような制御された環境では、スマート コントラクトを悪用する機会は何よりも多様です。
そしてさらに
脆弱性の 70% を修正するだけでは十分ではありません。ネットワーク セキュリティ チームが攻撃の 70% しか阻止できなかった場合、攻撃はすべて終了することになります。
AI がスマート コントラクトのセキュリティを本格的に支援できるようになるまでには、少なくとももう 1 世代かかることになるため、今すぐにでもソリューションが必要です。
これらの追加措置はウォレットレベルで適用できるため、トランザクションはオンチェーンに送信される前に精査されます。
このような対策には、不正行為者による契約の実行を防ぐための検査への対処、契約の変更を元の場所まで追跡するスマート コントラクトの履歴、またはトークンが転送される前に疑わしい取引を阻止するためのフロントランニングなどが含まれる可能性があります。
スマート コンタクトのエクスプロイトの多くは速度に依存しています。トランザクションにさらに多くの摩擦を組み込むことで、トランザクションをより安全にし、悪意のある者にとって魅力的でなくなるようにすることができます。
2024 年は、暗号通貨がここ数年で最も強い地位にある状態で始まりましたが、スマート コントラクトの脆弱性がこの進歩に影を落としています。
これは、ブロックチェーンの期待とリスクの現実が出会う変曲点です。
現在、私たちの任務は、ブロックチェーントランザクションのあらゆる段階でセキュリティに真剣に取り組むことです。
ダニエル・チョンは CEO 兼共同創設者です。 ハーピー、暗号セキュリティプラットフォーム。ダニエルはデューク大学で数学の学位を取得する傍ら、さまざまな暗号通貨企業で開発およびセキュリティ コンサルタントとして働き、受賞歴のあるプロジェクトを ETHDenver などのカンファレンスで勝利に導きました。彼は暗号通貨盗難の脅威を終わらせ、スマートコントラクトを安全で誰もがアクセスできるようにすることに専念しています。
フォローする Twitter Facebook Telegram
チェックアウトします 最新の業界発表
免責条項:Daily Hodlで述べられている意見は、投資に関するアドバイスではありません。 投資家はBitcoin、暗号侵害またはデジタル資産にハイリスクの投資を行う前に、デューデリジェンスを行うべきです。 あなたの譲渡と取引は自己責任で行ってください、あなたが負う可能性のある喪失はあなたの責任です。 Daily Hodlは、あらゆる暗号化の通貨やデジタル資産の売買を推奨しておらず、The Daily Hodlは投資顧問でもありません。 The Daily Hodlはアフィリエイトマーケティングに参加しています。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://dailyhodl.com/2024/02/26/get-smart-ending-cryptos-over-reliance-on-contract-audits/
- :持っている
- :は
- :not
- :どこ
- $UP
- 20
- 2023
- 28
- 70
- 800
- a
- できる
- 私たちについて
- アクセス可能な
- 行動
- アクティブ
- 俳優
- NEW
- アドレッシング
- 採択
- アドバイス
- アドバイス
- 顧問
- 提携
- アフィリエイトマーケティング
- に対して
- 積極的な
- AI
- すべて
- 許可されて
- 許可
- 一人で
- また
- 金額
- an
- アンチェーン
- および
- 別の
- 予想する
- どれか
- 何でも
- アプローチ
- です
- AS
- 資産
- アシスト
- At
- 攻撃
- アタッカー
- 攻撃
- 魅力的
- 監査
- 監査役
- 監査
- 受賞歴のある
- 悪い
- BE
- ベアーズ
- さ
- 最大の
- Bitcoin
- 出血
- ブロックチェーン
- ブロックチェーン会社
- ブロックチェーントランザクション
- かりて
- 両言語で
- 広い
- バグ
- 建物
- 雄牛
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- 購入
- 買収
- by
- 呼ばれます
- 缶
- 大文字
- 最高経営責任者(CEO)
- 課題
- 変化する
- 変更
- チョン
- class
- 共同創設者
- コード
- コーディング
- Coindesk
- 担保
- 企業
- 複雑な
- 会議
- コンサルタント
- 接触
- コンタクト
- 縮小することはできません。
- 契約
- 制御
- 可能性
- クリエイティブ
- 刑事上の
- クリプト
- 暗号企業
- 暗号投資家
- 暗号セキュリティ
- 暗号の盗難
- 暗号トランザクション
- 暗号通貨
- cryptocurrency
- daily
- Daniel Mölk
- 決定
- 専用の
- 度
- 保証金
- 設計
- 切り下げ
- 開発
- 異なります
- デジタル
- デジタル資産
- 勤勉
- 直接
- 直接に
- do
- ありません
- ダウン
- 描画
- 原因
- デューク
- デューク大学
- 間に
- 効率
- エンディング
- 施行された
- 十分な
- 確保
- 完全に
- エンティティ
- 環境
- ETHDenver
- さらに
- 最終的に
- あらゆる
- 例
- 交換
- 実行します
- 実行
- 悪用する
- エクスプロイト
- 表現
- 遠く
- 少数の
- ファイナンス
- 解雇
- 企業
- フラッシュ
- 欠陥
- 欠陥
- フォーカス
- 発見
- 摩擦
- から
- フロントランニング
- function
- ゲーム
- 世代
- 取得する
- 受け
- 行く
- ゴールドマン
- ゴールドマン·サックス
- 成長しました
- 成長性
- 保証
- ゲスト
- ハッカー
- ハッキング
- ハック
- ハンドル
- 持ってる
- ヘッドライン
- 助けます
- 人目を引く
- リスクが高い
- history
- HODL
- しかしながら
- HTTPS
- 識別する
- 計り知れない
- in
- include
- 含めて
- 独立しました
- 産業を変えます
- 屈曲
- 変曲点
- 情報に基づく
- 初期
- 機関
- に
- 投資
- インベストメント
- 主要株主
- 関係する
- 問題
- 問題
- IT
- ITS
- 既知の
- 大
- 最新の
- 主要な
- 最低
- 左
- less
- させる
- レベル
- ような
- ライン
- 清算
- リスト
- ローン
- 失われます
- たくさん
- make
- 作成
- マネージャー
- 市場
- 市場のボラティリティ
- マーケティング
- 数学
- 五月..
- 措置
- メカニズム
- ミーツ
- 単に
- メソッド
- 百万
- 鋳造
- 行方不明
- 軽減する
- モーメント
- 月
- 他には?
- ほぼ
- 必要
- ネットワーク
- ネットワークセキュリティー
- 新作
- いいえ
- 注意
- 小説
- 今
- 数
- of
- オフ
- 頻繁に
- 古い
- on
- オンチェーン
- ONE
- の
- オープンツェッペリン
- 意見
- 機会
- 機会
- or
- 起源
- その他
- 私たちの
- でる
- が
- 自分の
- 参加する
- 以下のために
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- お願いします
- ポイント
- 位置
- 防ぐ
- ブランド
- 問題
- プロセス
- 進捗
- プロジェクト(実績作品)
- 約束
- 守る
- 公共
- クイック
- リアル
- 現実
- 推奨する
- レギュレータ
- 頼る
- レポート
- 反応します
- 責任
- 結果
- 右
- リスク
- リスク
- ジェットコースター
- 根付いた
- ROSE
- サックス
- 安全な
- より安全な
- 同じ
- 安全に
- 確保する
- セキュリティ
- セキュリティー対策
- 販売
- 送信
- 深刻な
- 真剣に
- Shadow
- 衝撃的な
- すべき
- SIX
- スマート
- スマート契約
- スマートコントラクト監査
- スマートコントラクトセキュリティ
- スマート契約
- So
- ソリューション
- スピード
- ステージ
- 規格
- ステップ
- まだ
- Force Stop
- 最強
- 合計
- 疑わしい
- swap
- スワップされた
- 撮影
- ターゲット
- 仕事
- チーム
- 条件
- より
- それ
- 毎日のホドル
- 盗難
- 盗難
- アプリ環境に合わせて
- それら
- 自分自身
- その後
- そこ。
- 彼ら
- この
- しかし?
- 脅威
- 介して
- 〜へ
- トークン
- トークン
- トータル
- トレード
- トランザクション
- 取引
- 転送
- 転送
- トランスペアレント
- 真に
- 受けた
- 大学
- アップデイト
- us
- つかいます
- 中古
- 便利
- users
- 値
- 変化した
- 多様
- Verification
- バージョン
- バージョン
- 非常に
- 精査
- 被害者
- 勝利
- ボラティリティ(変動性)
- 脆弱性
- 脆弱な
- 待っています
- 財布
- 欲しいです
- ました
- we
- した
- while
- 広く
- 撤退する
- 無し
- 働いていました
- 価値
- でしょう
- 書かれた
- 年
- 年
- まだ
- You
- あなたの
- ゼファーネット