Het controleren van slimme contracten wordt nog belangrijker met de komst van gedecentraliseerde financiën. Dit is waar bedrijven als HashEx in beeld komen. HashEx heeft tot nu toe slimme contracten voor meer dan 500 projecten gecontroleerd en het bedrijf helpt bij het beveiligen van DeFi-protocollen. De kwetsbaarheden die het bedrijf in slimme contracten heeft gevonden, hebben projecten meer dan $ 2 miljard bespaard.
Bitcoinist ging zitten met HashEx-CEO Dmitry Mishunin om te praten over het werk van het bedrijf in de ruimte. HashEx, opgericht in 2017, heeft een indrukwekkend trackrecord in de DeFi-ruimte. Mishunin vertelde Bitcoinist over zijn werk op het gebied van cyberbeveiliging, het werken met slimme contracten en HashEx's meest recente audit, het KODA slimme contract.
Bitcoinist: hoe ben je in cybersecurity terechtgekomen?
Dmitri Misjoenin: Ik heb tien jaar softwareontwikkeling gedaan voor verschillende bedrijven. Meestal werkte ik met een klein team van ingenieurs aan het samenstellen van complexe oplossingen. We hebben nooit websites of mobiele applicaties gemaakt. We creëerden altijd iets ingewikkelds. Onze klanten waren grote Russische IT-bedrijven en toen ze een gebrek hadden aan interne ontwikkelingsteams en ze interessante projecten hadden om uit te voeren, zoals Big Data en analysetools, kwamen ze naar ons en vroegen om het te doen. Vóór HashEx hadden we onze diensten minstens vijf jaar uitbesteed.
Iets interessants om hier te vermelden, is dat ik als CIO in drie e-commercebedrijven in Rusland heb gewerkt en dat er altijd een oorlog is tussen de CIO en de CSO omdat de CIO alle processen wil optimaliseren, nieuwe oplossingen wil implementeren, nieuwe software wil introduceren voor sneller werken, en dit alles is een potentieel veiligheidsrisico voor een veiligheidsfunctionaris. Dus daar heb je altijd wel een conflict. Op dat moment bevond ik me op een andere lijn van de strijd. Toen ik begon te werken aan cyberbeveiliging in blockchain, denk ik dat het belangrijkste punt niet de beveiliging zelf was, maar investeerders en investeerdersfondsen.
Bitcoinist: met je achtergrond had je in elk deel van de cyberbeveiligingssector kunnen stappen. Waarom heb je voor slimme contracten auditing gekozen?
Dmitri Misjoenin: Medio 2013 of 2014 kwam ik in de Bitcoin-mining terecht. Ik heb geprobeerd Bitcoin te minen. Toen richtte ik mijn aandacht op Litecoin. Ik heb een paar boerderijen gebouwd. Daarna verlegde ik de focus naar mining-software en mining-monitoringsystemen. Toen Ethereum werd geïntroduceerd, had ik al enige ervaring met blockchains en de technologie zelf.
In 2017, met de eerste ICO-boom, besloten we te stoppen met het uitbesteden van onze ontwikkelingsactiviteiten voor verschillende richtingen en ons alleen te concentreren op slimme Ethereum-contracten. We hebben er een jaar aan gewerkt, van 2017 tot 2018. We hebben ongeveer 100 verschillende projecten, slimme contracten en gedecentraliseerde applicaties gedaan, waardoor we goede vaardigheden en kennis hebben opgedaan over hoe Ethereum, Solidity en slimme contracten werkten. De verzoeken van onze klanten veranderden van codeverzoeken in advies om ervoor te zorgen dat hun codes veilig zijn. We zijn begonnen als een echte auditor. We veranderden onze hoofdtaak van het schrijven van code naar het inspecteren van code en vervolgens naar het controleren van code.
Ik had ruime ervaring met de aandelenmarkten zoals de Nasdaq en de Russische aandelenmarkt. Dus ik begreep hoe belangrijk het was om je geld veilig te houden. Niet alleen van dieven, maar ook van slechte investeringsbeslissingen. We dachten na over hoe we vertrouwen kunnen winnen in een onbetrouwbare ruimte. Dit was voor ons veel belangrijker dan cybersecurity.
Voordat ik blockchain ging gebruiken, had ik talloze kansen om beveiligingsfunctionaris te worden, misschien een bedrijf te starten dat penetratietests uitvoert en beveiligingslekken opspoort. Ik was niet geïnteresseerd in deze sfeer. Maar wat betreft blockchain-investeringen en blockchain-projecten en het hoge risico dat aan de ruimte is verbonden, was ik enthousiast over hoe we het veiliger konden maken, hoe we mensen konden helpen veilig te profiteren van de kansen die dit veld bood.
Bitcoinist: uw bedrijf HashEx heeft meer dan 500 slimme contracten gecontroleerd. Kun je praten over enkele van je meest uitdagende projecten?
Dmitri Misjoenin: Soms worden we geconfronteerd met grote projecten met een enorme codebase. In september hebben we een audit uitgevoerd van het uitleenprotocol van Trader Joe dat is gebaseerd op Avalanche. Ze hadden CREAM Finance geforkt, dat meerdere keren is gehackt met honderden miljoenen dollars gestolen. Door CREAM te forken hadden ze ook de kwetsbaarheden van het netwerk geërfd. Dus kwamen ze naar ons om een audit van de codebase te doen. Het was enorm.
Een slimme contractaudit duurt meestal 5-7 werkdagen om te voltooien. Maar het kostte ons meer dan een maand om de audit van het Trader Joe's protocol te voltooien. We moesten meer auditors inschakelen voor het project. We konden het niet doen met onze standaardaanpak van twee auditors op het project. We hadden een toezichthouder accountant tussen twee kleine teams van accountants. Dit was een van de meest gecompliceerde projecten waaraan we hebben gewerkt.
Bitcoinist: HashEx heeft onlangs het slimme contract van KODA gecontroleerd. Kun je iets vertellen over het project?
Dmitri Misjoenin: We zijn deze zomer met hen begonnen. We hebben minstens twee of drie slimme contracten van hen gehad, waarvan de eerste in de zomer. Daarna brachten ze de tweede versie van KODA uit. Ze veranderden het vele malen omdat ze probeerden het aan te passen aan de behoeften van de markt. KODA is een interessant project omdat er achter zit an ondernemer, James Gale, die heel goed is in wat hij doet. Ik denk dat zo iemand goed is voor een project als KODA. Hij heeft een echt bedrijf in Groot-Brittannië en zijn zakelijke ervaring is belangrijk voor hen.
Bitcoinist: welke risico's heeft u tijdens uw audit ontdekt in het slimme contract van KODA?
Dmitri Misjoenin: Voor zover ik me herinner, is KODA een RFI gevorkte token en de meesten van hen proberen elkaar gewoon te forken. Dit zorgt ervoor dat ze veel mogelijkheden hebben voor backdoor-inbreuken. Een van de grootste RFI-projecten is Safemoon, met een kapitalisatie van meer dan $ 2 miljard. We hebben deze zomer een audit voor hen uitgevoerd en enkele achterdeurinzichten gevonden. Ze hadden ongeveer 10 kwetsbaarheden en deze kwetsbaarheden waren riskant toen deze projecten met elkaar begonnen te interageren.
We hebben een artikel gepubliceerd dat in prominente cryptopublicaties is gepubliceerd. We hebben onthuld hoe het Safemoon-team ongeveer $ 20 miljoen aan beleggersfondsen kon stomen. Het project had ongeveer tien eerdere audits gehad en niemand had deze kwetsbaarheid gevonden. Toen KODA op de markt kwam, hadden ze dezelfde code geforkt als Safemoon, dus hadden ze dezelfde achterdeur.
We hebben de kwetsbaarheden aan het KODA-team onthuld en ze hebben de mogelijkheid om geld te stelen via deze achterdeur gerepareerd. Nu vind ik het project best goed.
Bitcoinist: Hoe heeft u na het vinden van deze kwetsbaarheden in het slimme contract de beveiliging van het slimme contract verbeterd?
Dmitri Misjoenin: Wanneer we een audit uitvoeren, sturen we een voorlopig rapport naar het team. We sturen onze aanbevelingen en suggesties en het team zal ze volgen in hun code. Ze sturen ons dan de volgende versie van de codebase. We controleren opnieuw op problemen en zorgen ervoor dat er geen kwetsbaarheden meer in de code zitten. Voor zover ik me herinner zijn we KODA gepasseerd met een goed auditresultaat. Er waren wat kleine problemen, maar ik denk niet dat het erg is om er niet mee te werken.
Bitcoinist: hoeveel vertrouwen heeft u in de toekomst van het KODA-project, nadat de audit succesvol is afgerond?
Dmitri Misjoenin: Als we het hebben over de technische kant, zoals het slimme contract, heb ik 100% vertrouwen in het project.
Bitcoinist: waar zie je de DeFi-industrie in de komende, laten we zeggen, vijf tot tien jaar?
Dmitri Misjoenin: Ik denk dat het groter zal zijn dan de huidige banksector. We zien dat veel institutionele beleggers, grote bedrijven zoals Microsoft, Facebook, allemaal de ruimte betreden. Het is heel gemakkelijk te gebruiken. Ik denk dat traditionele financiële sectoren zoals bankieren, lenen, uitlenen en meer zullen worden getransformeerd door gedecentraliseerde financiering (DeFi).
Uitgelichte afbeelding van Medium
- 100
- activiteiten
- Voordeel
- Alles
- analytics
- toepassingen
- dit artikel
- controleren
- Avalanche (lawine)
- achterdeur
- Bankieren
- Strijd
- Big data
- Grootste
- Miljard
- Bitcoin
- Bitcoin mijnbouw
- Bitcoinist
- blockchain
- blockchain projecten
- boom
- inbreuken
- bedrijfsdeskundigen
- kapitalisatie
- ceo
- CIO
- code
- Bedrijven
- afstand
- conflict
- consulting
- contract
- contracten
- crypto
- Actueel
- Cybersecurity
- gegevens
- transactie
- gedecentraliseerde
- Gedecentraliseerde applicaties
- Gedecentraliseerde financiën
- Defi
- Ontwikkeling
- DEED
- dollar
- e-commerce
- Ingenieurs
- ethereum
- ervaring
- Boerderijen
- financiën
- Voornaam*
- Focus
- volgen
- vork
- fondsen
- toekomst
- goed
- groot
- hier
- Hoge
- Hoe
- How To
- HTTPS
- reusachtig
- Honderden
- ICO
- beeld
- -industrie
- inzichten
- institutionele
- institutionele beleggers
- investering
- Investeringen
- Investeerders
- problemen
- IT
- Jobomschrijving:
- kennis
- Lekken
- kredietverlening
- Lijn
- Litecoin
- groot
- Markt
- Markten
- Microsoft
- miljoen
- Mijnbouw
- Mobile
- Mobiele applicaties
- Grensverkeer
- Nasdaq
- netwerk
- Officier
- Kansen
- Overige
- Mensen
- beeld
- project
- projecten
- protocol
- verslag
- Revealed
- Risico
- lopen
- Rusland
- veilig
- Sectoren
- veiligheid
- Diensten
- Klein
- slim
- slim contract
- Slimme contracten
- So
- Software
- software development
- stevigheid
- Oplossingen
- Tussenruimte
- begin
- gestart
- Stoom
- voorraad
- beurs
- Aandelen markt
- gestolen
- zomer
- Systems
- praat
- tech
- Technologie
- Testen
- het denken
- niet de tijd of
- teken
- spoor
- handelaar
- traditionele financiën
- Trust
- ontdekken
- us
- kwetsbaarheden
- kwetsbaarheid
- oorlog
- websites
- WIE
- Mijn werk
- het schrijven van
- jaar
- jaar
