HashEx가 스마트 계약 감사를 통해 DeFi 산업을 보호하는 방법

스마트 계약 감사는 분산 금융의 출현으로 더욱 중요해지고 있습니다. 여기에서 HashEx와 같은 회사가 그림을 입력합니다. HashEx는 현재까지 500개 이상의 프로젝트에 대해 스마트 계약 감사를 제공했으며 회사는 DeFi 프로토콜을 보호하는 데 도움을 줍니다. 회사가 스마트 계약에서 발견한 취약점으로 인해 프로젝트 비용이 2억 달러 이상 절약되었습니다.

Bitcoinist는 HashEx CEO Dmitry Mishunin과 함께 이 공간에서 회사의 작업에 대해 이야기했습니다. 2017년에 설립된 HashEx는 DeFi 분야에서 인상적인 실적을 자랑합니다. Mishunin은 Bitcoinist에게 스마트 계약과 HashEx의 가장 최근 감사인 KODA 스마트 계약으로 작업하는 사이버 보안 공간에서의 작업에 대해 말했습니다.

Bitcoinist: 어떻게 사이버 보안에 입문하게 되었습니까?

드미트리 미슈닌: 다른 회사에서 XNUMX년 동안 소프트웨어 개발을 했습니다. 주로 저는 복잡한 솔루션을 만드는 소규모 엔지니어 팀과 함께 일했습니다. 우리는 웹사이트나 모바일 애플리케이션을 한 적이 없습니다. 우리는 항상 복잡한 것을 만들었습니다. 우리 고객은 러시아의 대형 IT 회사였으며 내부 개발 팀이 부족하고 빅 데이터 및 분석 도구와 같이 실행할 흥미로운 프로젝트가 있을 때 우리에게 와서 요청했습니다. HashEx 이전에는 서비스를 아웃소싱한 지 최소 XNUMX년이 넘었습니다. 

여기서 언급할 흥미로운 점은 제가 러시아의 XNUMX개 전자상거래 회사에서 CIO로 일했는데 CIO가 모든 프로세스를 최적화하고, 새로운 솔루션을 구현하고, 새로운 소프트웨어를 더 빠르게 실행되며 이 모든 것이 보안 담당자에게 잠재적인 보안 위험이 됩니다. 그래서 항상 갈등이 있습니다. 당시 나는 다른 전선에 서 있었다. 블록체인에서 사이버 보안 작업을 시작했을 때 핵심은 보안 자체가 아니라 투자자와 투자자의 자금이었다고 생각합니다. 

Bitcoinist: 귀하의 배경 지식이 있었다면 사이버 보안 분야의 어느 분야에나 진출할 수 있었습니다. 스마트 계약 감사를 선택한 이유는 무엇입니까?

드미트리 미슈닌: 2013년 또는 2014년 중반에 저는 비트코인 ​​채굴에 뛰어 들었습니다. 비트코인 채굴을 시도했습니다. 그런 다음 나는 Litecoin에 초점을 돌렸습니다. 농장을 몇 개 지었습니다. 그런 다음 마이닝 소프트웨어와 마이닝 모니터링 시스템으로 초점을 옮겼습니다. 이더리움이 도입되었을 때 저는 이미 블록체인과 기술 자체에 대해 약간의 경험이 있었습니다. 

2017년 첫 번째 ICO 붐과 함께 우리는 다양한 방향으로 개발 활동을 아웃소싱하는 것을 중단하고 Ethereum 스마트 계약에만 집중하기로 결정했습니다. 우리는 2017년부터 2018년까지 100년 동안 작업했습니다. 우리는 약 XNUMX개의 서로 다른 프로젝트, 스마트 계약 및 분산 응용 프로그램을 수행하여 Ethereum, Solidity 및 스마트 계약이 작동하는 방식에 대한 우수한 기술과 지식을 얻었습니다. 고객의 요청을 코드 요청에서 컨설팅으로 변경하여 코드가 안전한지 확인했습니다. 우리는 진정한 감사자로 시작했습니다. 우리는 주요 업무를 코드 작성에서 코드 검사로 변경한 다음 코드 감사로 변경했습니다.

나스닥과 러시아 주식 시장과 같은 주식 시장에 대한 폭넓은 경험이 있었습니다. 그래서 나는 당신의 자금을 안전하게 지키는 것이 얼마나 중요한지 이해했습니다. 도둑뿐만 아니라 잘못된 투자 결정도 있습니다. 무신뢰 공간에서 어떻게 하면 신뢰를 얻을 수 있을지 고민했습니다. 이것은 사이버 보안보다 훨씬 더 중요했습니다. 

블록체인에 입문하기 전에 보안 담당자가 될 수 있는 수많은 기회가 있었습니다. 아마도 침투 테스트를 하고 보안 누출을 찾는 회사를 시작할 수도 있습니다. 나는 이 분야에 관심이 없었다. 그러나 블록체인 투자 및 블록체인 프로젝트 및 공간과 관련된 높은 위험과 관련하여 저는 우리가 더 안전하게 만들 수 있는 방법, 사람들이 이 분야가 제공하는 기회를 안전하게 활용하도록 도울 수 있는 방법에 대해 흥분했습니다.

Bitcoinist: 귀사의 HashEx는 500개 이상의 스마트 계약을 감사했습니다. 가장 도전적인 프로젝트에 대해 말씀해 주시겠습니까? 

드미트리 미슈닌: 때때로 우리는 방대한 코드베이스를 가진 큰 프로젝트에 직면합니다. XNUMX월에 우리는 Avalanche를 기반으로 하는 Trader Joe의 대출 프로토콜에 대한 감사를 실시했습니다. 그들은 수억 달러를 훔쳐 여러 번 해킹당한 CREAM Finance를 포크했습니다. CREAM을 포크함으로써 네트워크의 취약점도 물려받았습니다. 그래서 그들은 코드베이스를 감사하기 위해 우리를 찾아왔습니다. 그것은 거대했다. 

스마트 계약 감사는 일반적으로 완료하는 데 영업일 기준 5-7일이 걸립니다. 그러나 Trader Joe의 프로토콜 감사를 완료하는 데 한 달 이상이 걸렸습니다. 우리는 프로젝트에 더 많은 감사자를 데려와야 했습니다. 우리는 프로젝트에 대해 두 명의 감사자를 사용하는 표준 접근 방식으로는 이를 수행할 수 없었습니다. 우리는 두 개의 소규모 감사팀 사이에 감독 감사관을 두었습니다. 이것은 우리가 작업한 가장 복잡한 프로젝트 중 하나였습니다.

Bitcoinist: HashEx는 최근 KODA 스마트 계약을 감사했습니다. 프로젝트에 대해 이야기할 수 있습니까?

드미트리 미슈닌: 우리는 이번 여름에 그들과 함께 일하기 시작했습니다. 우리는 그들로부터 최소 XNUMX~XNUMX개의 스마트 계약을 받았고, 그 중 첫 번째는 여름에 받았습니다. 그런 다음 그들은 KODA의 두 번째 버전을 출시했습니다. 그들은 시장 요구에 맞게 조정하려고 했기 때문에 여러 번 변경했습니다. KODA는 흥미로운 프로젝트입니다. 그 뒤에는 an 기업가, 제임스 게일, 자기가 하는 일을 아주 잘하는 사람. 이런 사람이 KODA와 같은 프로젝트에 적합하다고 생각합니다. 그는 영국에서 실제 사업을 하고 있으며 그의 사업 경험은 그들에게 중요합니다.

Bitcoinist: 감사 과정에서 KODA 스마트 계약에서 어떤 위험을 발견했습니까?

드미트리 미슈닌: 내가 기억하는 한 KODA는 RFI 포크 토큰이며 대부분은 서로 포크하려고 합니다. 이로 인해 백도어 위반에 대한 많은 기회가 있습니다. 가장 큰 RFI 프로젝트 중 하나는 2억 달러 이상의 자본금에 도달한 Safemoon입니다. 우리는 여름에 그들에 대한 감사를 수행했고 몇 가지 백도어 통찰력을 찾았습니다. 약 10개의 취약점이 있었고 이러한 취약점은 이러한 프로젝트가 서로 상호 작용하기 시작했을 때 위험했습니다.

우리는 저명한 암호화 출판물에 게시된 기사를 게시했습니다. Safemoon 팀이 약 20천만 달러의 투자자 자금을 조달할 수 있는 방법을 공개했습니다. 이 프로젝트는 약 XNUMX번의 사전 감사를 받았지만 아무도 이 취약점을 발견하지 못했습니다. KODA가 시장에 나왔을 때 그들은 Safemoon과 동일한 코드를 포크했기 때문에 동일한 백도어를 가지고 있었습니다.

우리는 KODA 팀에 취약점을 공개했고 그들은 이 백도어를 통해 자금을 훔치는 능력을 수정했습니다. 지금은 프로젝트가 꽤 괜찮다고 생각합니다.

Bitcoinist: 스마트 계약에서 이러한 취약점을 찾은 후 스마트 계약의 보안을 어떻게 개선했습니까?

드미트리 미슈닌: 감사를 수행할 때 팀에 예비 보고서를 보냅니다. 우리는 권장 사항과 제안을 보내면 팀은 코드에서 이를 따를 것입니다. 그런 다음 코드베이스의 다음 버전을 보냅니다. 문제를 다시 확인하고 코드에 더 이상 취약점이 없는지 확인합니다. 내가 기억하는 한 우리는 좋은 감사 결과로 KODA를 통과했습니다. 약간의 사소한 문제가 있었지만 작업하지 않는 것이 큰 문제는 아니라고 생각합니다.

Bitcoinist: 감사가 성공적으로 완료되었으므로 KODA 프로젝트의 미래에 대해 얼마나 확신하십니까?

드미트리 미슈닌: 기술 측면에 대해 이야기하는 경우 스마트 계약으로서 저는 프로젝트에 대해 100% 확신합니다.

Bitcoinist: 향후 XNUMX년에서 XNUMX년 사이에 DeFi 산업을 어디에서 볼 수 있습니까?

드미트리 미슈닌: 현재의 은행 산업보다 더 커질 것이라고 생각합니다. Microsoft, Facebook과 같은 주요 기업과 기관 투자자들이 모두 이 공간에 진입하고 있습니다. 사용하기가 매우 쉽습니다. 저는 은행, 대출, 대출 등과 같은 전통적인 금융 부문이 탈중앙화 금융(DeFi)에 의해 변화될 것이라고 생각합니다.

Medium의 추천 이미지

출처: https://bitcoinist.com/how-hashex-is-helping-secure-the-defi-industry-through-smart-contracts-auditing/?utm_source=rss&utm_medium=rss&utm_campaign=how-hashex-is-helping-secure -the-defi-industry-through-smart-contracts-auditing