DeFi was de vaandeldrager van de crypto-boom in 2020 en de hitte weigerde ook tot 2021 te bedaren. Nu steeds meer mensen hun geld in de opbrengstteelt steken, blijft DeFi op de lange termijn bestaan.
U kent misschien velen die hun inkomsten met DeFi hebben vermenigvuldigd. Het is niet ongebruikelijk in cryptokringen om mensen te vinden die hun geld hebben gekatapulteerd 7x or 10x met opbrengstlandbouw. Flash-leningen waren een belangrijk hulpmiddel in hun handen, waardoor ze hun geld snel tussen protocollen konden verplaatsen binnen de gestelde tijd en goud konden slaan.
De rol van slimme contracten bij het runnen van DeFi
Weinig mensen realiseren zich echter de rol van slimme contracten bij het geautomatiseerd uitvoeren van deze krachtige applicaties. Slimme contracten zijn onveranderlijke computerprogramma's die zijn opgeslagen op een blockchain. Deze programma's zouden een actie ondernemen wanneer aan een vooraf bepaalde voorwaarde is voldaan. Dankzij het slimme contract zijn alle stakeholders zeker van de uitkomst, zonder dat ze er daadwerkelijk tussen komen.
Wat maakt dat slimme contracten een zwakke schakel worden?
Slimme contracten zijn een baanbrekende onthulling geworden. Er is echter ook een andere kant van de medaille. Slimme contracten zijn de zwakke schakel in het DeFi-ecosysteem gebleken. Ontwikkelaars kunnen uiteindelijk slechte code schrijven, waardoor de gewetenloze elementen mazen in de wet krijgen om geld te sluipen en het geld dat in het protocol is opgesloten, op te bergen. Veel DeFi-projecten zijn afgeleid van de bestaande protocollen. In dergelijke gevallen worden de bugs in het bestaande protocol ook doorgegeven aan het gevorkte protocol.
Vaak zijn ontwikkelaars niet ervaren en deskundig genoeg om veilige code te schrijven. Projecten hebben de neiging om onervaren ontwikkelaars in te huren om kosten te besparen, zonder zich te realiseren dat een bundel bugs die door deze mensen worden veroorzaakt, hen duur komt te staan. Soms kunnen ontwikkelaars opzettelijk bugs achterlaten om het geld van het protocol naar hun eigen portemonnee om te leiden. En dan, in veel gevallen, zijn de hackers misschien slim genoeg om bugs en kwetsbaarheden in een ogenschijnlijk gezonde code te ontdekken en onverhoeds toe te slaan. Ongeacht hoe de bugs hun weg naar de code hebben gevonden, deze kunnen een existentiรซle bedreiging vormen voor het project.
Een overzicht van DeFi-lekken in 2021
Kijk naar de DeFi-exploits die plaatsvonden in 2021 en je zult verrast zijn om het enorme aantal protocollen te vinden dat geld lekte via het slimme contract.
Verlang naar financiรซn โ De daders maakten misbruik van de flitsleningfunctie van het protocol om op te vallen $11 miljoen aan gebruikersgelden via een slimme contractexploit.
Alfa Homora โ Dit leverage-liquiditeitsprotocol werd het slachtoffer van een $37.5 miljoen exploiteren. De exploit betrof het gebruik van een functie die leningen zonder onderpand vrijgaf voor vertrouwde slimme contracten.
Stokstaartje Financiรซn โ Slimme contractkluis van dit opbrengstlandbouwprotocol op Binance Smart Chain werd aangevallen, wat resulteerde in een verlies van ongeveer 13 miljoen BUSD en 73,000 BNB
BETAALD netwerk โ Een oneindige muntaanval op PAID culmineerde in een verlies van ongeveer $ 180 miljoen.
EasyFi โ Een aanval op EasyFi, gebouwd bovenop het Polygon-netwerk, heeft ertoe geleid dat de aanvaller activa ter waarde heeft afgenomen $75 miljoen.
DAO forceren โ Hackers richtten zich op ForceDAO om leeg te lopen 183 ETH uit het protocol.
Uraniumfinanciering โ Terwijl het protocol zijn tokenmigratie uitvoerde, werd het getroffen door een aanval met een verlies van $50 miljoen.
spartaans โ Meerdere flitsleningaanvallen op dit op BSC gebaseerde DeFi-protocol leidden tot een verlies van ongeveer $30 miljoen.
RARI Hoofdstad โ Hackers leeggezogen opbrengst kluizen en lening pools van Rari Capital om een โโverlies van $11 miljoen.
Hoe geld wordt gestolen uit DeFi-protocollen
Er zijn drie manieren om geld van DeFi-protocollen over te hevelen:
mazen in slimme contracten - Het zijn de slimme contracten die belangrijke functionaliteit uitvoeren, zoals liquiditeit en staking, waardoor ze een eeuwigdurend doelwit van de hackers zijn. Bugs in slimme contracten zijn de belangrijkste oorzaak van de exploits.
Flash-leningen โ Aanvallers gebruiken massale flitsleningen om de prijsfeed voor een specifieke stablecoin op te drijven en hun bezit in het proces te vermenigvuldigen. We kunnen flitsleningen echter niet afschaffen, omdat ze een aantal zeer nuttige DeFi-functies mogelijk maken, zoals arbitrage, het wisselen van onderpand, zelfliquidatie en nog veel meer.
Orakelmanipulatie โ Gedecentraliseerde netwerken hebben alleen toegang tot externe gegevens via orakels. De rol van orakel is cruciaal voor het verkrijgen van veilige en betrouwbare gegevens. Hackers zouden orakels proberen te manipuleren om dingen in hun voordeel te beรฏnvloeden. Net als flitsleningen kun je orakel niet wegdoen, maar wat je wel kunt doen is je protocol integreren met een gedecentraliseerd orakel, dat over het algemeen betrouwbaarder is.
Moet lezen - Wat niet te vergeten bij het controleren van slimme contracten in DeFi
Mogelijke aanvalsmethoden op slimme contracten
Er kan zijn verschillende redenen voor bugs en kwetsbaarheden in slimme contracten. Deze omvatten re-entrancy, front-running, niet-versleutelde privรฉgegevens in de keten, irrelevante code, berichtoproep met hardgecodeerde gashoeveelheid, hash-botsingen met meerdere argumenten met variabele lengte, onverwachte Ether-balans, aanwezigheid van ongebruikte variabelen, typografische fout, DoS met blokkering gaslimiet, willekeurige sprong met variabele functietype, onvoldoende gas-rouw, onjuiste overervingsvolgorde, schending van vereisten, gebrek aan juiste handtekeningverificatie, zwakke bronnen van willekeur uit ketenattributen, handtekeningvormbaarheid, DoS met mislukte aanroep, gebruik van verouderde functies, onbeschermde Ether terugtrekking, en nog veel meer. De ontwikkelaars moeten op de hoogte zijn van al deze instanties en hun codebeschrijvingen.
Audit van slim contract
Een slim contract vereist een grondige audit voordat het wordt geรฏmplementeerd. Alle ontdekkingen worden toegelicht in het eindrapport samen met de aanbevelingen. Beveiligingsniveaus voor slimme contracten worden gemeten in overeenstemming met een reeks specificaties zoals kritiek, hoog, gemiddeld, laag en laagst.
Een goede audit omvat zowel automatische als handmatige controles. Automatische audit implementeert software die bepaalt welk deel verantwoordelijk is voor elke uitvoering en onderzoekt waar de mogelijke bug kan optreden. Bij handmatige analyse wordt elke coderegel door een team van ervaren ontwikkelaars onderzocht. Ze kunnen controleren aan de hand van een lijst met standaardkwetsbaarheden of een verkennende controle uitvoeren op basis van hun ervaring.
Afsluiten
Slimme contracten zijn de motor achter DeFi. Om een โโDeFi-project te beschermen tegen kwetsbaarheden, is een grondige controle van het contract noodzakelijk. Zowel automatische als handmatige audits moeten samen worden uitgevoerd om de audit zo grondig en nauwkeurig mogelijk te maken.
Neem contact op met QuillAudits
QuillAudits is een veilig platform voor slimme contractaudits ontworpen door: QuillHash
Technologies.
Het is een auditplatform dat slimme contracten rigoureus analyseert en verifieert om te controleren op beveiligingsproblemen door middel van effectieve handboek recensie met statisch en dynamisch analyse tools, gasanalysatoren net zoals simulatoren. Bovendien omvat het auditproces ook uitgebreide testen van een eenheid net zoals structurele analyse.
We voeren beide smart contract audits en doordringen testen om potentieel te vinden
beveiligingsproblemen die de platformen kunnen schaden integriteit.
Als je er een nodig hebt hulp in de slimme contracten controleren, voel je vrij om uitreiken aan onze experts hier!
Om een op de hoogte met ons werk, Join Our Gemeenschap:-
Twitter | LinkedIn | Facebook | Telegram
Bron: https://blog.quillhash.com/2021/10/06/what-makes-defi-smart-contract-auditing-so-pivotal/
- 2020
- 7
- toegang
- Actie
- Voordeel
- Alles
- analyse
- toepassingen
- arbitrage
- argumenten
- rond
- Activa
- controleren
- geautomatiseerde
- binance
- Zwart
- blockchain
- bnb
- boom
- Bug
- bugs
- Bundel
- BUSD
- Bellen
- hoofdstad
- gevallen
- Veroorzaken
- Controles
- code
- Munt
- blijft
- contract
- contracten
- Kosten
- crypto
- gegevens
- gedecentraliseerde
- Defi
- ontwikkelaars
- Verdiensten
- ecosysteem
- ETH
- Ether
- ervaring
- Exploiteren
- landbouw
- Kenmerk
- Voordelen
- flash
- Gratis
- functie
- fondsen
- GAS
- Vrijgevigheid
- Tijdloos goud
- Hackers
- hachee
- Hoge
- huren
- Hoe
- HTTPS
- beรฏnvloeden
- betrokken zijn
- IT
- mee
- springen
- sleutel
- Lekken
- LED
- kredietverlening
- Hefboomwerking
- Lijn
- LINK
- Liquiditeit
- Lijst
- Leningen
- lang
- groot
- maken
- Medium
- miljoen
- geld
- beweging
- netwerk
- netwerken
- orakel
- bestellen
- Mensen
- centraal
- platform
- platforms
- Zwembaden
- prijs
- privaat
- Programma's
- project
- projecten
- beschermen
- protocol
- verslag
- beoordelen
- lopen
- lopend
- veiligheid
- reeks
- slim
- slim contract
- Slimme contracten
- sluipen
- So
- Software
- Tussenruimte
- Spot
- stablecoin
- staking
- stash
- gestolen
- doelwit
- testen
- niet de tijd of
- teken
- top
- X
- Gewelf
- Verificatie
- kwetsbaarheden
- Portemonnees
- WIE
- binnen
- Mijn werk
- waard
- het schrijven van
- Opbrengst
