이더 리움 생태계에있는 스마트 계약의 거의 절반이 감사를받지 않아 해킹이 증가하고 있습니다.
스마트 계약 감사는 일반적으로 스마트 계약 또는 DeFi 애플리케이션의 여정의 마지막 단계이며 종종 생략됩니다. DeFi 세계 또는 모든 블록 체인 애플리케이션에서 스마트 계약의 중요성을 고려할 때 스마트 계약 감사를받는 것은 애플리케이션의 중요한 부분입니다.
금융 혁명, 자산 토큰 화 또는 블록 체인 플랫폼 위에 사용 사례 구현이든 스마트 계약은 필수적입니다. 본질적으로 스마트 계약은 조건을 실행하는 데 사용되는 몇 줄의 코드에 불과합니다. 예를 들어 Aave 및 Compound와 같은 DeFi 애플리케이션에서 담보를 제공하고 대출에 대해 정의 된이자를 지불하여 대출을받는 경우 모든 조건은 일련의 스마트 계약을 통해 정의됩니다.
이 시나리오에서는 금융 상호 작용의 디지털 생태계를 만드는 데 관련된 여러 스마트 계약이 있습니다. 여기서 실현해야 할 것은 이러한 여러 스마트 계약이 상호 의존적이라는 것입니다. 스마트 계약의 모든 코드 줄에있는 작은 버그 하나가 엄청난 결과를 초래할 수 있습니다.
스마트 계약 감사가 불합리한 시간이 걸린다는 것은 일반적인 오해입니다. 이것은 일반화 된 관점이지만 실제로 스마트 계약 감사에 필요한 시간은 사용 사례의 복잡성과 다양한 기타 요인에 따라 달라집니다. 감사 시간에 대한 지식 부족은 많은 스마트 계약이 감사를받지 않는 주요 이유 중 하나입니다.
스마트 계약 감사에 걸리는 시간
다음은 스마트 계약 감사에 걸리는 시간 측면에서 몇 가지 가능성입니다.
1. 감사를 위해 고려해야 할 가장 일반적인 요소는 프로젝트 규모입니다. 프로젝트의 복잡성도 중요하지만 프로젝트의 규모는 감사에 걸리는 시간을 정의하는 데있어 주요 특징이됩니다.
일반적으로 ERC20 토큰에 대한 토큰 계약과 같은 간단한 스마트 계약은 며칠이 걸릴 수 있습니다. 즉, 이러한 계약에 대한 감사 시간은 24 ~ 48 시간이 소요될 수 있습니다. 이것은 다시 프로젝트의 복잡성에 달려 있습니다. Dapp 내부에서 ERC20을 사용하는 경우 감사에 거의 한 달이 걸릴 수 있습니다.
또 다른 유형의 계약은 토큰 판매 계약입니다. 이는 정의 된 tokenomics 및 고급 기능이있는 고급 ERC20 계약으로 정의 할 수 있습니다. 스테이 킹 및 스와핑과 같은 기능도 이러한 계약의 일부가 될 수 있습니다. 이러한 계약에 대한 완전한 감사는 기본 ERC20 계약의 경우 며칠에 비해 XNUMX ~ XNUMX 주가 소요될 수 있습니다.
2. 위에서 언급했듯이 감사 시간은 프로젝트의 복잡성에 따라 달라집니다. 예를 들어, 분산 형 거래소 또는 Aave와 같은 분산 형 머니 마켓을 구축하는 경우 감사에는 백도어가 없는지 확인하기 위해 전문 감사 자와 광범위한 타임 라인이 필요합니다. 그러한 경우, 오라클조차도 자동화 된 시장 제작자 및 생태계의 다른 부분과 함께 감사를 받아야합니다.
어떤 경우에는 프로토콜 또는 스마트 계약이 외부 요인에 의존하여 상상할 수없는 손실을 초래할 수있는 거대한 취약성에 노출됩니다.
따라서 이러한 유형의 응용 프로그램에는 최대 1 개월이 걸리는 감사가 필요합니다.
이 범주에 속하는 다른 프로젝트로는 대출, 차용, 보험 기술 및 파생 상품이 있습니다.
3. 감사 유형은 또한 필요한 시간을 정의하는 데 중요한 역할을합니다. 스마트 계약이 최고의 개발 지침으로 코딩되었고 그 무결성에 대해 확신하는 경우 임시 감사를 선택해야합니다.
중간 감사에서는 구조를 조사하고 가능한 취약성을 분석하기 위해 전문가가 프로젝트에 할당됩니다. 임시 감사는 프로젝트가 올바른 방향으로 가고 있는지 확인하고 나중 단계에서 애플리케이션의 전체 구조를 변경할 수있는 가능한 취약점을 가능한 한 빨리 식별하는 데 도움이됩니다. 이 감사는 일반적으로 완료하는 데 하루가 걸립니다.
다음은 전체 보안 감사입니다. 스마트 계약이 개발되는 동안 임시 감사를 수행 할 수 있지만 애플리케이션이 완료된 후 전체 보안 감사가 시작됩니다. 이것은 일반적으로 애플리케이션을 메인 넷에 배포하기 전에 필요한 마지막 단계입니다. 전체 보안 감사없이 애플리케이션을 배포하면 메인 넷 버그 및 취약성이 발생할 가능성이 높습니다. 전체 보안 감사에 소요되는 시간은 포인트 1에서 설명한대로 프로젝트의 복잡성에 따라 달라집니다.
스마트 계약 감사를 완료하는 프로세스는 수동 또는 자동 일 수 있습니다. 자동 감사에는 사전 정의 된 다양한 기능 및 테스트 도구에 대한 스마트 계약 코드 테스트가 포함됩니다. 이것은 스마트 계약에 대한 일반적인 취약성 평가를 제공합니다. 그러나 이러한 유형의 감사는 코드 및 백도어와 같은 기타 취약성에 대한 심층 분석을 다루지 않습니다. 이를 위해 수동 감사를 수행해야합니다. 수동 감사에서는 전문가 팀이 일부 사용자 지정 테스트 사례를 정의하고 코드의 다양한 측면을 검사합니다.
자동 감사는 erc20 / bep20 계약의 경우 최대 하루가 소요될 수 있으며 수동 감사는 일반적으로 erc3 / bep5 계약의 경우 20 ~ 20 일이 소요되며 복잡한 프로토콜의 경우 감사 시간은 코드에 따라 다릅니다. 프로토콜에 대한 감사가 얼마나 오래 걸리고 어떤 유형의 감사가 가장 적합한 지에 대한 맞춤형 확인을 받으려면 QuillAudits의 전문가에게 문의하여 무료 상담을 받으십시오.
다양한 유형의 스마트 계약 및 DeFi 애플리케이션에 필요한 시간을 살펴보면 많은 사람들이 감사를받지 않고 혁신적인 제품을 시장에 출시합니다. 이것의 주된 이유는 시장에서 유사한 프로젝트를 소개하는 다른 누군가의 열정이나 FOMO 때문입니다. 또 다른 이유는 사람이 부담하기를 원하지 않는 추가 비용 일 수 있습니다.
그러나 스마트 계약 감사를받는 것의 중요성은 충분히 강조 할 수 없습니다. 스마트 계약 감사에 약간의 추가 시간과 비용을 투자하면 사용자의 수백만 달러를 절약 할 수 있습니다.
스마트 계약 감사의 필요성에 대한 더 나은 관점을 제공하기 위해 감사를받지 않는 한 가지 간단한 실수로 인해 발생한 주요 DeFi 해킹이 아래에 언급되어 있습니다.
최고의 DeFi 해킹
- DAO Hack
DAO는 모든 애플리케이션의 거버넌스 모델을 정의하는 새로운 표준이되고있는 분산 된 자율 조직입니다. 본질적으로 DAO는 스마트 계약을 통해 애플리케이션에 대한 결정을 내립니다. 따라서 스마트 계약은 이러한 환경에서 중요한 역할을합니다.
DAO가 이더 리움 프로세스에 대한 자금 조달 프로세스를 민주화하는 책임이있는 경우 해커가 스마트 계약에서 폴백 기능의 취약성을 악용했습니다. 재진입 공격을 사용하여 그는 프로토콜에서 3.6 만 달러를 훔쳤습니다.
- 패리티 공격
패리티는 이더의 전송을 인증하기 위해 여러 서명의 개념을 도입했습니다. 이더 리움 전송을 인증하기 위해 하나 이상의 디지털 서명이 필요한 여러 스마트 계약을 통해이 프로세스를 수용했습니다.
제대로 감사되지 않았기 때문에 해커는 스마트 계약의 델리게이트 호출 및 폴백 기능을 악용하고 최대 30 천만 달러의 이더를 훔칠 수있었습니다.
결론
앞서 언급 한 해킹은 빙산의 일각에 불과합니다. DeFi 생태계에는 수많은 해킹이있었습니다. DeFi의 성장과 함께 이러한 해킹도 기하 급수적으로 증가하고 있습니다. 이러한 증가의 주된 이유 중 하나는 감사를받지 않은 스마트 계약 또는 제대로 감사되지 않은 스마트 계약입니다.
스마트 계약 감사를받는 것은 보안을 보장하지 않지만 Quillaudits의 팀과 같이 경험이 풍부하고 업계에서 인정받는 팀으로부터 감사를받는 것이 중요합니다.
시간과 돈이 좀 걸리더라도 숙련 된 팀이 스마트 계약을 감사하면 지속 가능한 프로젝트를 구축하고 성공의 정점에 도달하는 데 도움이 될 수 있습니다.
QuillHash에 연락
오랜 세월 동안 업계의 존재로, 퀼해시 전 세계에 엔터프라이즈 솔루션을 제공했습니다. 전문가 팀이있는 QuillHash는 DeFi 기업을 포함한 다양한 산업 솔루션을 제공하는 선도적 인 블록 체인 개발 회사입니다. 스마트 계약 감사에 도움이 필요하면 언제든지 전문가에게 문의하십시오. 여기에!
더 많은 업데이트를 위해 QuillHash를 팔로우하세요
- 추가
- All
- 중
- 분석
- 어플리케이션
- 어플리케이션
- 자산
- 회계 감사
- 자발적인
- 백도어
- BEST
- blockchain
- 차용
- 곤충
- 버그
- 빌드
- 건물
- 가지 경우
- 이전 단계로 돌아가기
- 암호
- 공통의
- 회사
- 화합물
- 계약
- 계약
- 비용
- 두
- 만들기
- DAO
- dapp
- 일
- 분산 된
- 분산 된 Exchange
- DeFi
- 파생 상품
- 개발
- 디지털
- 달러
- 초기의
- Enterprise
- 환경
- ERC20
- 에테르
- 이더리움
- 이더 리움 생태계
- 교환
- 전문가
- 공적
- 페이스북
- 특징
- 금융
- FOMO
- 무료
- 가득 찬
- 기능
- 자금
- 일반
- 통치
- 성장하는
- 성장
- 가이드 라인
- 해커
- 해킹
- 여기에서 지금 확인해 보세요.
- 높은
- 방법
- HTTPS
- 거대한
- 포함
- 증가
- 산업
- 관심
- 참여
- IT
- 지식
- 리드
- 지도
- 대출
- 라인
- 링크드인
- 긴
- 주요한
- 시장
- 사항
- 백만
- 모델
- 돈
- 그물
- 기타
- 사람들
- 관점
- 플랫폼
- 제품
- 프로젝트
- 프로젝트
- 현실
- 이유
- 결과
- 판매
- 보안
- 연속
- 서비스
- 단순, 간단, 편리
- 크기
- 작은
- 스마트 한
- 똑똑한 계약
- 스마트 계약
- 솔루션
- 단계
- 측설
- 스톨
- 성공
- 지속가능한
- test
- 지원
- 시간
- 토큰
- 토큰 화
- 토큰
- 상단
- 사용자
- 관측
- 취약점
- 취약점
- 세계
- 년
