DeFi foi o porta-bandeira do boom da criptografia em 2020 e o calor se recusou a morrer até 2021 também. Com mais e mais pessoas injetando seus fundos na agricultura produtiva, o DeFi continua a ser no longo prazo.
Você deve conhecer muitos que multiplicaram seus ganhos com o DeFi. Não é incomum em círculos criptográficos encontrar pessoas que catapultaram seus fundos 7x or 10x com produção agrícola. Os empréstimos flash têm sido uma ferramenta importante em suas mãos, permitindo que movimentem seu dinheiro rapidamente entre os protocolos dentro do tempo estipulado e ganhe ouro.
Papel dos contratos inteligentes na gestão do DeFi
Poucas pessoas, no entanto, percebem o papel dos contratos inteligentes na execução desses aplicativos poderosos de maneira automatizada. Contratos inteligentes são programas de computador imutáveis armazenados em um blockchain. Esses programas executariam uma ação quando uma condição predeterminada fosse atendida. Graças ao contrato inteligente, todas as partes interessadas podem ter certeza sobre o resultado, sem realmente se envolver.
O que faz com que os contratos inteligentes se tornem o elo mais fraco
Os contratos inteligentes surgiram como uma revelação inovadora. No entanto, também existe o outro lado da moeda. Os contratos inteligentes provaram ser o elo mais fraco no ecossistema DeFi. Os desenvolvedores podem acabar escrevendo códigos ruins, dando aos elementos inescrupulosos brechas para roubar dinheiro e esconder os fundos bloqueados no protocolo. Muitos projetos DeFi são bifurcados a partir dos protocolos existentes. Nesses casos, os bugs no protocolo existente também passam para o protocolo bifurcado.
Freqüentemente, os desenvolvedores não têm experiência e conhecimento o suficiente para escrever código seguro. Os projetos tendem a contratar desenvolvedores inexperientes para economizar custos, sem perceber que um monte de bugs produzidos por essas pessoas podem custar caro. Às vezes, os desenvolvedores podem deixar bugs intencionalmente para desviar os fundos do protocolo para suas próprias carteiras. E então, em muitos casos, os hackers podem ser inteligentes o suficiente para detectar bugs e vulnerabilidades em um código aparentemente saudável e atacar de surpresa. Independentemente de como os bugs chegaram ao código, eles podem representar uma ameaça existencial para o projeto.
Uma visão geral dos vazamentos DeFi em 2021
Dê uma olhada nas explorações DeFi que aconteceram em 2021 e você ficará surpreso ao descobrir o grande número de protocolos que vazaram fundos por meio do contrato inteligente.
Yearn Finanças - Os perpetradores exploraram o recurso de empréstimo rápido do protocolo para empacotar $11 milhões de dólares em fundos do usuário por meio de uma exploração de contrato inteligente.
Alfa Homora - Este protocolo de liquidez de alavancagem tornou-se vítima de um $37.5 milhões de exploit. A exploração envolvia o uso de um recurso que liberava empréstimos sem garantia para contratos inteligentes confiáveis.
Finanças Meerkat - O cofre de contrato inteligente deste protocolo de cultivo de produção na Binance Smart Chain foi atacado, resultando em uma perda de cerca de 13 milhões de BUSD e 73,000 BNB.
Rede PAGA - Um ataque infinito de hortelã ao PAID culminou em uma perda de cerca de US $ 180 milhões.
EasyFi - Um ataque ao EasyFi, construído em cima da rede Polygon, acabou com o invasor tirando ativos que valem a pena $75 milhão.
ForçaDAO - Hackers direcionaram o ForceDAO para drenar 183 ETH do protocolo.
Finanças de urânio - Enquanto o protocolo estava realizando sua migração de token, ele sofreu um ataque que levou a uma perda de $50 milhão.
espartano - Vários ataques de empréstimo instantâneo neste protocolo DeFi baseado em BSC levaram a uma perda de cerca de $30 milhão.
Capital RARI - Hackers drenaram cofres de rendimento e pools de empréstimo de Rari Capital para infligir uma perda de $11 milhão.
Como os fundos são roubados de protocolos DeFi
Existem três maneiras de desviar fundos dos protocolos DeFi -
Brechas de contrato inteligente - São os contratos inteligentes executando funcionalidades chave, como liquidez e staking, tornando-os um alvo perene dos hackers. Bugs em contratos inteligentes são a principal causa dos exploits.
Empréstimos instantâneos - Os invasores usam empréstimos instantâneos maciços para inflar o preço de uma determinada moeda estável e multiplicar suas participações no processo. Não podemos acabar com os empréstimos flash, pois eles facilitam alguns recursos DeFi altamente úteis, como arbitragem, troca de garantias, autoliquidação e muitos mais.
Manipulação Oracle - Redes descentralizadas podem acessar dados externos apenas por meio de oráculos. O papel do oracle é crucial para obter dados seguros e confiáveis. Os hackers tentariam manipular oráculos para influenciar as coisas a seu favor. Assim como os empréstimos flash, você não pode dispensar o oracle, mas o que você pode fazer é integrar seu protocolo a um oracle descentralizado, que geralmente é mais confiável.
Deve ler - O que não esquecer ao auditar contratos inteligentes no DeFi
Possíveis formas de ataque a contratos inteligentes
Poderia ser várias razões para bugs e vulnerabilidades em contratos inteligentes. Estes incluem reentrada, front-running, dados privados não criptografados na cadeia, código irrelevante, chamada de mensagem com quantidade de gás codificada, colisões de hash com vários argumentos de comprimento variável, equilíbrio de Ether inesperado, presença de variáveis não utilizadas, erro tipográfico, DoS com bloco limite de gás, salto arbitrário com variável de tipo de função, luto de gás insuficiente, ordem de herança incorreta, violação de requisitos, falta de verificação de assinatura adequada, fontes fracas de aleatoriedade de atributos de cadeia, maleabilidade de assinatura, DoS com chamada com falha, uso de funções obsoletas, Éter desprotegido retirada e muitos mais. Os desenvolvedores devem estar cientes de todas essas instâncias e suas descrições de código.
Auditoria de contrato inteligente
Um contrato inteligente requer auditoria completa antes da implantação. Todas as descobertas são explicadas no relatório final junto com as recomendações. Os níveis de segurança do contrato inteligente são medidos de acordo com um conjunto de especificações como crítico, alto, médio, baixo e o mais baixo.
A auditoria adequada envolve verificações automáticas e manuais. A auditoria automática implanta um software que determina a parte responsável por cada execução e explora onde o possível bug pode ocorrer. A análise manual envolve uma equipe de desenvolvedores experientes examinando cada linha de código. Eles podem verificar uma lista de vulnerabilidades padrão ou conduzir uma verificação exploratória com base em sua experiência.
Resumindo
Contratos inteligentes são o motor por trás do DeFi. Para proteger um projeto DeFi de vulnerabilidades, é fundamental realizar uma verificação completa do contrato. A auditoria automática e a manual precisam ser conduzidas em conjunto para tornar a auditoria o mais completa e precisa possível.
Entre em contato com QuillAudits
QuillAuditorias é uma plataforma de auditoria de contrato inteligente e segura projetada por QuillHash
Tecnologias.
É uma plataforma de auditoria que analisa e verifica rigorosamente os contratos inteligentes para verificar vulnerabilidades de segurança por meio de manual revisar com estático e dinâmico ferramentas de análise, analisadores de gás assim como simuladores. Além disso, o processo de auditoria também inclui extensa teste de unidade assim como Análise estrutural.
Realizamos ambos contratos inteligentes auditorias e penetração testes para encontrar potencial
vulnerabilidades de segurança que podem prejudicar a plataforma integridade.
Se você precisar de algum assistência nos contratos inteligentes auditor, sinta-se livre para alcançar para nossos especialistas aqui!
Para ser até à data com o nosso trabalho, junte-se ao nosso Comunidade:-
Twitter | LinkedIn | Facebook | Telegram
Fonte: https://blog.quillhash.com/2021/10/06/what-makes-defi-smart-contract-auditing-so-pivotal/
- 2020
- 7
- Acesso
- Açao Social
- Vantagem
- Todos os Produtos
- análise
- aplicações
- arbitragem
- argumentos
- por aí
- Ativos
- auditor
- Automatizado
- binário
- Preto
- blockchain
- bnb
- estrondo
- Bug
- erros
- Pacote
- BUSD
- chamada
- capital
- casos
- Causar
- Cheques
- código
- Moeda
- continua
- contract
- contratos
- custos
- cripto
- dados,
- Descentralizada
- DeFi
- desenvolvedores
- Ganhos
- ecossistema
- ETH
- Ether
- vasta experiência
- Explorar
- agricultura
- Característica
- Funcionalidades
- Flash
- Gratuito
- função
- fundos
- GAS
- Dando
- Dourado
- hackers
- hash
- Alta
- contratar
- Como funciona o dobrador de carta de canal
- HTTPS
- influência
- envolvido
- IT
- juntar
- saltar
- Chave
- Vazamentos
- levou
- empréstimo
- Alavancagem
- Line
- LINK
- Liquidez
- Lista
- Empréstimos
- longo
- principal
- Fazendo
- média
- milhão
- dinheiro
- mover
- rede
- redes
- oráculo
- ordem
- Pessoas
- essencial
- plataforma
- Plataformas
- Piscinas
- preço
- privado
- Programas
- projeto
- projetos
- proteger
- protocolo
- Denunciar
- rever
- Execute
- corrida
- segurança
- conjunto
- smart
- smart contract
- Smart Contracts
- esgueirar-se
- So
- Software
- Espaço
- Spot
- stablecoin
- Staking
- Esconder
- roubado
- Target
- testes
- tempo
- token
- topo
- Cofre
- Verificação
- vulnerabilidades
- Carteiras
- QUEM
- dentro
- Atividades:
- Equivalente há
- escrita
- Produção
