Nesten halvparten av smarte kontrakter i Ethereum-økosystemet er urevidert, noe som fører til et økende antall hack.
Smart kontraktsrevisjon er vanligvis det siste trinnet i reisen til en smart kontrakt eller for DeFi-applikasjonen, og blir ofte utelatt. Tatt i betraktning fremtredenen av smarte kontrakter i DeFi-verdenen eller i en hvilken som helst Blockchain-applikasjon, er det viktig å få smarte kontrakter som er revidert.
Enten det er den økonomiske revolusjonen, tokenisering av eiendeler eller implementering av en hvilken som helst brukssak på toppen av en Blockchain-plattform, er smarte kontrakter avgjørende. I hovedsak er smarte kontrakter bare noen få linjer med kode som brukes til å utføre en tilstand. For eksempel, hvis du tar et lån fra en DeFi-applikasjon som Aave og Compound ved å stille sikkerhet og betale en definert rente på lånet, er alle vilkårene definert gjennom en serie smarte kontrakter.
I dette scenariet er det flere smarte kontrakter involvert i å skape et digitalt økosystem med økonomiske interaksjoner. Det som må realiseres her er at disse flere smarte kontraktene er gjensidig avhengige. En liten feil i en hvilken som helst kodelinje fra en hvilken som helst smart kontrakt kan føre til drastiske resultater.
Det er en vanlig misforståelse at en smart kontraktsrevisjon tar urimelig lang tid. Dette er et generelt syn, mens tiden i virkeligheten er nødvendig for en smart kontraktsrevisjon, avhenger av kompleksiteten i brukssaken og forskjellige andre faktorer. Mangelen på kunnskap om revisjonstid er en av de fremtredende årsakene til at mange smarte kontrakter forblir urevidert.
Hvor lang tid tar smarte kontrakter revisjon
Nedenfor er noen få muligheter når det gjelder tid som en smart kontraktsrevisjon kan ta:
1. Den vanligste faktoren å vurdere for en revisjon er prosjektstørrelsen. Kompleksiteten i prosjektet har også betydning, men størrelsen på prosjektet blir den viktigste egenskapen for å definere tiden som en revisjon vil ta.
Generelt kan en enkel smart kontrakt som en token-kontrakt for ERC20-tokens ta et par dager, noe som betyr at revisjonstiden for slike kontrakter kan ta mellom 24 og 48 timer. Dette avhenger igjen av kompleksiteten i prosjektet. I tilfelle en ERC20 brukes i en Dapp, kan tilsynet ta nesten en hel måned.
En annen type kontrakt er token-salgskontrakten. Disse kan defineres som avanserte ERC20-kontrakter med en definert tokenomics og avanserte funksjoner. Funksjonaliteter som staking og bytte kan også være en del av slike kontrakter. En fullstendig revisjon av slike kontrakter kan ta en til to uker sammenlignet med et par dager for en grunnleggende ERC20-kontrakt.
2. Som nevnt ovenfor avhenger tiden for revisjon også av kompleksiteten i prosjektet. Hvis du for eksempel bygger en desentralisert børs eller et desentralisert pengemarked som Aave, krever tilsynet en ekspertrevisor og en omfattende tidslinje for å sikre at det ikke er bakdører. I et slikt tilfelle må selv orakelene revideres sammen med automatiserte markedsførere og andre deler av økosystemet.
I noen tilfeller utsetter avhengigheten av en protokoll eller smarte kontrakter av eksterne faktorer den for store sårbarheter som kan føre til ufattelige tap.
Derfor krever en slik søknad en revisjon som tar opptil 1 måned.
Andre prosjekter som hører under denne kategorien er utlån, lån, insurtech og derivater, blant andre.
3. Typer av tilsyn spiller også en viktig rolle for å definere tiden som kreves. Hvis den smarte kontrakten din er kodet med de beste retningslinjene for utvikling, og du er sikker på integriteten, bør en midlertidig revisjon være ditt valg.
I en midlertidig revisjon blir en ekspert tildelt et prosjekt for å se over strukturen og analysere mulige sårbarheter. En midlertidig revisjon hjelper til med å sikre at prosjektet går i riktig retning og at en mulig sårbarhet som kan endre hele applikasjonsstrukturen på et senere tidspunkt blir identifisert så tidlig som mulig. Denne tilsynet tar vanligvis en dag å fullføre.
Neste er en full sikkerhetsrevisjon. Mens en midlertidig revisjon kan utføres mens den smarte kontrakten utvikles, kommer en full sikkerhetsrevisjon inn i spillet etter at søknaden er fullført. Dette er vanligvis det siste trinnet som kreves før applikasjonen kan distribueres på hovednettet. Hvis en applikasjon distribueres uten full sikkerhetsrevisjon, er det stor sjanse for mainnet-feil og sårbarheter. Tiden for full sikkerhetsrevisjon avhenger av kompleksiteten i prosjektet som forklart i punkt 1.
Prosessen med å fullføre en smart kontraktsrevisjon kan være manuell eller automatisk. Den automatiske revisjonen innebærer å teste smartkontraktskoden mot forskjellige forhåndsdefinerte funksjoner og testverktøy. Dette gir den generelle sårbarhetsvurderingen for den smarte kontrakten. Denne typen tilsyn dekker imidlertid ikke en grundig analyse av koden og andre sårbarheter som bakdører. For dette må man utføre en manuell revisjon. I manuelle revisjoner definerer et team av eksperter noen tilpassede testtilfeller og inspiserer ulike aspekter av koden.
Den automatiske revisjonen kan ta opptil en dag for erc20 / bep20-kontrakter, mens de manuelle revisjonene vanligvis strekker seg mellom 3 til 5 dager for erc20 / bep20-kontrakter, mens for komplekse protokoller avhenger tidspunktet for revisjonen av koden. For å få en tilpasset sjekk for hvor lang tid det vil ta tilsynet for protokollen din og hvilken type tilsyn som er best, kan du kontakte ekspertene på QuillAudits for å få en gratis konsultasjon.
Ser man på den nødvendige tiden for forskjellige typer smarte kontrakter og DeFi-applikasjoner, går mange på markedet med sine innovative produkter uten å få tilsyn. Hovedårsaken bak dette er entusiasmen eller FOMO til at noen andre introduserer et lignende prosjekt i markedet. En annen grunn kan være merkostnader som en person kanskje ikke vil bære.
Imidlertid kan ikke viktigheten av å få en smart kontraktsrevisjon bli understreket nok. Bare litt ekstra tid og penger brukt på smart kontraktsrevisjon kan spare millioner for brukerne.
For å gi et bedre perspektiv på behovet for en smart kontraktsrevisjon, er nevnt nedenfor de beste DeFi-hackene som skjedde på grunn av en enkel feil om ikke å få tilsyn.
Topp DeFi-hack
- DAO Hack
DAO er en desentralisert autonom organisasjon som blir den nye standarden for å definere styringsmodellen for enhver applikasjon. I hovedsak tar DAO avgjørelser for applikasjonen gjennom smarte kontrakter. Derfor spiller smarte kontrakter en avgjørende rolle i et slikt miljø.
I et slikt tilfelle der DAO var ansvarlig for å demokratisere finansieringsprosessen for Ethereum-prosessen, utnyttet en hacker sårbarheten til reservefunksjonen i den smarte kontrakten. Ved å bruke gjeninnsatsangrep stjal han 3.6 millioner fra protokollen.
- Paritetsangrepet
Parity introduserte konseptet med flere signaturer for å autentisere overføringen av Ethers. Det imøtekommet denne prosessen gjennom en rekke smarte kontrakter som krevde mer enn en digital signatur for å autentisere Ether-overføringen.
På grunn av at han ikke ble revidert ordentlig, klarte en hacker å utnytte den delegerte anrops- og reservefunksjonen til smartkontrakten og stjele hele 30 millioner dollar i Ethers.
konklusjonen
De nevnte hackene er bare toppen av isfjellet. Det har vært utallige hack i DeFi-økosystemet. Med veksten av DeFi vokser også disse hackene eksponentielt. En av de viktigste årsakene bak denne økningen er ureviderte smarte kontrakter eller dårlig reviderte smarte kontrakter.
Å få din smarte kontrakt revidert garanterer ikke sikkerheten, men å få den revidert fra et erfaren og bransjeanerkjent team som det hos Quillaudits, er det som betyr noe.
Selv om det tar litt tid og penger, kan det å hjelpe deg med å bygge et bærekraftig prosjekt og nå toppen av suksessen å få smarte kontrakter revidert av et erfaren team.
Nå ut til QuillHash
Med en nærvær i mange år, QuillHash har levert bedriftsløsninger over hele verden. QuillHash med et team av eksperter er et ledende blockchain-utviklingsselskap som tilbyr forskjellige bransjeløsninger, inkludert DeFi-virksomhet. her!
Følg QuillHash for flere oppdateringer
- Ytterligere
- Alle
- blant
- analyse
- Søknad
- søknader
- Eiendeler
- revisjon
- autonom
- Bakdører
- BEST
- blockchain
- Låne
- Bug
- bugs
- bygge
- Bygning
- saker
- endring
- kode
- Felles
- Selskapet
- Compound
- kontrakt
- kontrakter
- Kostnader
- Par
- Opprette
- DAO
- Dapp
- dag
- desentralisert
- Desentralisert utveksling
- Defi
- Derivater
- Utvikling
- digitalt
- dollar
- Tidlig
- Enterprise
- Miljø
- ERC20
- Eter
- ethereum
- Ethereum økosystem
- utveksling
- eksperter
- Exploit
- Egenskaper
- finansiell
- FOMO
- Gratis
- fullt
- funksjon
- finansiering
- general
- styresett
- Økende
- Vekst
- retningslinjer
- hacker
- hacks
- her.
- Høy
- Hvordan
- HTTPS
- stort
- Inkludert
- Øke
- industri
- interesse
- involvert
- IT
- kunnskap
- føre
- ledende
- utlån
- linje
- Lang
- større
- marked
- Saker
- millioner
- modell
- penger
- nett
- Annen
- porsjoner
- perspektiv
- plattform
- Produkter
- prosjekt
- prosjekter
- Reality
- grunner
- Resultater
- salg
- sikkerhet
- Serien
- Tjenester
- Enkelt
- Størrelse
- liten
- Smart
- smart kontrakt
- Smarte kontrakter
- Solutions
- Scene
- staking
- stjal
- suksess
- bærekraftig
- test
- Testing
- tid
- token
- tokenization
- tokens
- topp
- Brukere
- Se
- Sikkerhetsproblemer
- sårbarhet
- verden
- år
