Bijna de helft van de slimme contracten in het Ethereum-ecosysteem is niet geauditeerd, wat leidt tot een groeiend aantal hacks.
Slimme contractaudit is over het algemeen de laatste stap in de reis van een slim contract of voor de DeFi-applicatie en wordt vaak weggelaten. Gezien de bekendheid van slimme contracten in de DeFi-wereld of in welke Blockchain-applicatie dan ook, is het laten controleren van slimme contracten een cruciaal onderdeel van een applicatie.
Of het nu gaat om de financiรซle revolutie, tokenisatie van activa of implementatie van een use-case bovenop een Blockchain-platform, slimme contracten zijn absoluut noodzakelijk. In wezen zijn slimme contracten slechts een paar regels code die worden gebruikt om een โโvoorwaarde uit te voeren. Als u bijvoorbeeld een lening afsluit van een DeFi-applicatie zoals Aave en Compound door wat onderpand te verstrekken en een bepaalde rente over de lening te betalen, worden alle voorwaarden bepaald door middel van een reeks slimme contracten.
In dit scenario zijn er meerdere slimme contracten betrokken bij het creรซren van een digitaal ecosysteem van financiรซle interacties. Wat hier moet worden gerealiseerd, is dat deze meerdere slimme contracten onderling afhankelijk zijn. Een kleine bug in elke regel code van een smart contract kan tot drastische resultaten leiden.
Het is een veel voorkomende misvatting dat een slimme contractaudit onredelijk veel tijd kost. Dit is een algemene opvatting, terwijl de tijd die nodig is voor een slimme contractaudit in werkelijkheid afhangt van de complexiteit van de use case en verschillende andere factoren. Het gebrek aan kennis over audittijd is een van de belangrijkste redenen waarom veel slimme contracten niet worden gecontroleerd.
Hoe lang duurt de audit van slimme contracten?
Hieronder worden enkele mogelijkheden genoemd in termen van tijd die een slimme contractaudit kan kosten:
1. De meest voorkomende factor waarmee bij een audit rekening moet worden gehouden, is de projectgrootte. De complexiteit van het project is ook van belang, maar de omvang van het project wordt het belangrijkste kenmerk bij het bepalen van de tijd die een audit in beslag zal nemen.
Over het algemeen kan een eenvoudig slim contract, zoals een tokencontract voor ERC20-tokens, een paar dagen duren, wat betekent dat de audittijd voor dergelijke contracten tussen de 24 en 48 uur kan duren. Dit hangt weer af van de complexiteit van het project. In het geval dat een ERC20 in een Dapp wordt gebruikt, kan de audit bijna een hele maand duren.
Een ander type contract is het symbolische verkoopcontract. Deze kunnen worden gedefinieerd als geavanceerde ERC20-contracten met een gedefinieerde tokenomics en geavanceerde functies. Functionaliteiten zoals uitzetten en ruilen kunnen ook deel uitmaken van dergelijke contracten. Een volledige audit van dergelijke contracten kan รฉรฉn tot twee weken duren, in vergelijking met een paar dagen voor een standaard ERC20-contract.
2. Zoals hierboven vermeld, hangt de tijd voor audits ook af van de complexiteit van het project. Als u bijvoorbeeld een gedecentraliseerde beurs of een gedecentraliseerde geldmarkt zoals Aave bouwt, vereist de audit een deskundige auditor en een uitgebreide tijdlijn om ervoor te zorgen dat er geen achterdeurtjes zijn. In dat geval moeten zelfs de orakels worden gecontroleerd, samen met de geautomatiseerde marktmakers en andere delen van het ecosysteem.
In sommige gevallen stelt de afhankelijkheid van een protocol of slimme contracten van externe factoren het bloot aan enorme kwetsbaarheden die tot onvoorstelbare verliezen kunnen leiden.
Daarom vereist een dergelijk type applicatie een audit die tot 1 maand in beslag neemt.
Andere projecten die onder deze categorie vallen, zijn onder andere leningen, leningen, insurtech en derivaten.
3. Soorten audits spelen ook een belangrijke rol bij het bepalen van de benodigde tijd. Als uw slimme contract is gecodeerd met de beste ontwikkelingsrichtlijnen en u zeker bent van de integriteit ervan, moet een tussentijdse audit uw keuze zijn.
Bij een tussentijdse audit wordt een expert toegewezen aan een project om de structuur te bekijken en mogelijke kwetsbaarheden te analyseren. Een tussentijdse audit helpt om ervoor te zorgen dat het project in de goede richting gaat en een mogelijke kwetsbaarheid die de hele structuur van de applicatie in een later stadium zou kunnen veranderen, wordt zo vroeg mogelijk geรฏdentificeerd. Deze audit duurt doorgaans รฉรฉn dag.
Het volgende is een volledige beveiligingsaudit. Terwijl een tussentijdse audit kan worden uitgevoerd terwijl het slimme contract wordt ontwikkeld, komt een volledige beveiligingsaudit in beeld nadat de applicatie is voltooid. Dit is doorgaans de laatste stap die nodig is voordat de applicatie op het hoofdnet kan worden ingezet. Als een applicatie wordt geรฏmplementeerd zonder een volledige beveiligingsaudit, is er een grote kans op mainnet-bugs en kwetsbaarheden. De tijd voor een volledige beveiligingsaudit hangt af van de complexiteit van het project, zoals uitgelegd in punt 1.
Het voltooien van een slimme contractaudit kan handmatig of automatisch zijn. De automatische audit omvat het testen van de slimme contractcode tegen verschillende vooraf gedefinieerde functies en testtools. Dit levert de generieke kwetsbaarheidsbeoordeling voor het slimme contract op. Dit type audit omvat echter geen diepgaande analyse van de code en andere kwetsbaarheden zoals achterdeurtjes. Hiervoor moet een handmatige audit worden uitgevoerd. Bij handmatige audits definieert een team van experts enkele testcases op maat en inspecteert verschillende aspecten van de code.
De automatische audit kan tot รฉรฉn dag duren voor erc20 / bep20-contracten, terwijl de handmatige audits meestal tussen de 3 en 5 dagen duren voor erc20 / bep20-contracten, terwijl voor complexe protocollen de tijd van de audit afhankelijk is van de code. Als u een aangepaste controle wilt krijgen over hoe lang de audit voor uw protocol duurt en welk type audit het beste is, neemt u contact op met de experts van QuillAudits voor een gratis adviesgesprek.
Als we kijken naar de benodigde tijd voor verschillende soorten slimme contracten en DeFi-toepassingen, gaan veel mensen met hun innovatieve producten de markt op zonder een audit te krijgen. De belangrijkste reden hierachter is het enthousiasme of de FOMO van iemand anders die een soortgelijk project op de markt brengt. Een andere reden kunnen extra kosten zijn die een persoon misschien niet wil dragen.
Het belang van een slimme contractaudit kan echter niet genoeg worden benadrukt. Gewoon wat extra tijd en geld dat aan de slimme contractaudit wordt besteed, kan de gebruikers miljoenen besparen.
Om een โโbeter perspectief te geven op de noodzaak van een slimme contractaudit, worden hieronder de beste DeFi-hacks genoemd die zijn opgetreden als gevolg van een simpele fout om geen audit te krijgen.
Top DeFi-hacks
- De DAO-hack
DAO is een gedecentraliseerde autonome organisatie die de nieuwe standaard wordt voor het definiรซren van het bestuursmodel van elke applicatie. In wezen neemt de DAO beslissingen voor de toepassing via slimme contracten. Daarom spelen slimme contracten een cruciale rol in een dergelijke omgeving.
In een geval waarin de DAO verantwoordelijk was voor het democratiseren van het financieringsproces voor het Ethereum-proces, maakte een hacker gebruik van de kwetsbaarheid van de fallback-functie in het slimme contract. Met een herintredingsaanval stal hij 3.6 miljoen van het protocol.
- De pariteitsaanval
Parity introduceerde het concept van meerdere handtekeningen om de overdracht van Ethers te verifiรซren. Het paste dit proces toe via een aantal slimme contracten waarvoor meer dan รฉรฉn digitale handtekening nodig was om de Ether-overdracht te verifiรซren.
Omdat hij niet goed werd gecontroleerd, kon een hacker misbruik maken van de delegatecall- en fallback-functie van het slimme contract en maar liefst 30 miljoen dollar aan Ethers stelen.
Conclusie
De bovengenoemde hacks zijn slechts het topje van de ijsberg. Er zijn talloze hacks geweest in het DeFi-ecosysteem. Met de groei van DeFi groeien deze hacks ook exponentieel. Een van de belangrijkste redenen voor deze toename zijn niet-gecontroleerde slimme contracten of slecht gecontroleerde slimme contracten.
Het laten controleren van uw slimme contract garandeert niet de veiligheid, maar het is waar het om gaat om het te laten controleren door een ervaren en in de branche erkend team zoals dat van Quillaudits.
Zelfs als het wat tijd en geld kost, kan het laten controleren van uw slimme contracten door een ervaren team u helpen een duurzaam project op te bouwen en het hoogtepunt van het succes te bereiken.
Neem contact op met QuillHash
Met een jarenlange aanwezigheid in de branche QuillHash heeft wereldwijd bedrijfsoplossingen geleverd. QuillHash met een team van experts is een toonaangevend blockchain-ontwikkelingsbedrijf dat verschillende industrieoplossingen biedt, waaronder DeFi-onderneming.Als u hulp nodig heeft bij de audit van slimme contracten, neem dan gerust contact op met onze experts hier!
Volg QuillHash voor meer updates
- Extra
- Alles
- onder
- analyse
- Aanvraag
- toepassingen
- Activa
- controleren
- autonoom
- Backdoors
- BEST
- blockchain
- ontlening
- Bug
- bugs
- bouw
- Gebouw
- gevallen
- verandering
- code
- Gemeen
- afstand
- Samenstelling
- contract
- contracten
- Kosten
- Koppel
- Wij creรซren
- DAO
- Dapp
- dag
- gedecentraliseerde
- Gedecentraliseerde uitwisseling
- Defi
- Derivaten
- Ontwikkeling
- digitaal
- dollar
- Vroeg
- Enterprise
- Milieu
- ERC20
- Ether
- ethereum
- Ethereum-ecosysteem
- uitwisseling
- deskundigen
- Exploiteren
- Voordelen
- financieel
- FOMO
- Gratis
- vol
- functie
- financiering
- Algemeen
- bestuur
- Groeiend
- richtlijnen
- hacker
- hacks
- hier
- Hoge
- Hoe
- HTTPS
- reusachtig
- Inclusief
- Laat uw omzet
- -industrie
- belang
- betrokken zijn
- IT
- kennis
- leiden
- leidend
- kredietverlening
- Lijn
- lang
- groot
- Markt
- Zaken
- miljoen
- model
- geld
- netto
- Overige
- Mensen
- perspectief
- platform
- Producten
- project
- projecten
- Realiteit
- redenen
- Resultaten
- sale
- veiligheid
- -Series
- Diensten
- Eenvoudig
- Maat
- Klein
- slim
- slim contract
- Slimme contracten
- Oplossingen
- Stadium
- staking
- stola
- succes
- duurzaam
- proef
- Testen
- niet de tijd of
- teken
- tokenization
- tokens
- top
- gebruikers
- Bekijk
- kwetsbaarheden
- kwetsbaarheid
- wereld
- jaar
