DeFi a fost purtătorul de steag al boom-ului criptografic în 2020, iar căldura a refuzat să se stingă și până în 2021. Cu tot mai mulți oameni care își îndreptă fondurile în agricultura de randament, DeFi continuă să fie pe termen lung.
S-ar putea să cunoști mulți care și-au înmulțit câștigurile cu DeFi. Nu a fost neobișnuit în cercurile cripto pentru a găsi oameni care și-au catapultat fondurile 7x or 10x cu agricultura de randament. Împrumuturile flash au reprezentat un instrument major în mâinile lor, permițându-le să-și mute rapid banii între protocoale, în termenul prevăzut și să mențină aurul.
Rolul contractelor inteligente în rularea DeFi
Puțini oameni, totuși, realizează rolul contractelor inteligente în rularea acestor aplicații puternice într-o manieră automată. Contractele inteligente sunt programe de calculator imuabile stocate pe un blockchain. Aceste programe ar lua o acțiune atunci când este îndeplinită o condiție predeterminată. Datorită contractului inteligent, toate părțile interesate pot fi sigure de rezultat, fără a se implica efectiv.
Ceea ce face ca contractele inteligente să se transforme într-o verigă slabă
Contractele inteligente au devenit o revelație revoluționară. Cu toate acestea, există și o altă față a monedei. Contractele inteligente s-au dovedit a fi veriga slabă a ecosistemului DeFi. Dezvoltatorii ar putea ajunge să scrie cod prost, oferind elementelor fără scrupule lacune pentru a strecura bani și a ascunde fondurile blocate în protocol. Multe proiecte DeFi sunt bifurcate din protocoalele existente. În astfel de cazuri, erorile din protocolul existent trec și pe cel bifurcat.
Adesea, dezvoltatorii nu sunt suficient de experimentați și de cunoștințe pentru a scrie cod securizat. Proiectele tind să angajeze dezvoltatori neexperimentați pentru a economisi costuri, fără să realizeze că un pachet de erori produse de acești oameni ar putea costa scump. Uneori, dezvoltatorii pot lăsa erori în mod intenționat pentru a devia fondurile din protocol în propriile portofele. Și apoi, în multe cazuri, hackerii ar putea fi suficient de inteligenți pentru a detecta erori și vulnerabilități într-un cod aparent sănătos și să lovească pe nesimțite. Indiferent de modul în care erorile și-au găsit drumul către cod, acestea pot reprezenta o amenințare existențială pentru proiect.
O prezentare generală a scurgerilor DeFi în 2021
Aruncă o privire la exploatările DeFi care au avut loc în 2021 și vei fi surprins să descoperi numărul mare de protocoale care au scurs fonduri prin intermediul contractului inteligent.
Finanțe de an – Făptuitorii au exploatat funcția de împrumut rapid a protocolului $11 fonduri ale utilizatorilor în valoare de milioane printr-o exploatare a unui contract inteligent.
Alpha Homora – Acest protocol de lichiditate cu efect de levier a devenit victima a $37.5 milioane exploatează. Exploatarea a implicat utilizarea unei funcții care a eliberat împrumuturi negarantiate pentru contracte inteligente de încredere.
Meerkat Finance – Seiful contractului inteligent al acestui protocol de cultivare a randamentului de pe Binance Smart Chain a fost atacat, rezultând o pierdere de aproximativ 13 milioane BUSD și 73,000 BNB.
Rețea plătită – Un atac infinit de monetări asupra PAID a culminat cu o pierdere de aproximativ 180 de milioane de dolari.
EasyFi – Un atac asupra EasyFi, construit pe partea superioară a rețelei Polygon, s-a soldat cu atacatorul să ia active în valoare de $75 milioane.
ForceDAO – Hackerii au vizat ForceDAO să se scurgă 183 ETH din protocol.
Finanțe pentru uraniu – În timp ce protocolul își desfășura migrarea simbolului, a suferit un atac care a durat până la o pierdere de $50 milioane.
Spartan – Mai multe atacuri de împrumut flash asupra acestui protocol DeFi bazat pe BSC au dus la o pierdere de aproximativ $30 milioane.
Capitala RARI – Hackerii au drenat seifurile de randament și fondurile de împrumut ale Rari Capital pentru a provoca o pierdere de $11 milioane.
Cum sunt furate fondurile din protocoalele DeFi
Există trei moduri de a extrage fonduri din protocoalele DeFi -
Lacune inteligente ale contractelor – Contractele inteligente execută funcționalități cheie, cum ar fi lichiditatea și miza, ceea ce le face o țintă perenă a hackerilor. Bug-urile din contractele inteligente sunt cauza principală a exploatărilor.
Împrumuturi flash – Atacatorii folosesc împrumuturi flash masive pentru a umfla prețul pentru o anumită monedă stabilă și pentru a-și multiplica deținerile în acest proces. Totuși, nu putem elimina împrumuturile flash, deoarece facilitează unele funcții DeFi extrem de utile, cum ar fi arbitrajul, schimbul de garanții, auto-lichidarea și multe altele.
Manipularea oracolului – Rețelele descentralizate pot accesa date externe numai prin oracole. Rolul oracolului este crucial pentru obținerea de date sigure și de încredere. Hackerii ar încerca să manipuleze oracolele pentru a influența lucrurile în avantajul lor. La fel ca și împrumuturile flash, nu puteți elimina oracolul, dar ceea ce puteți face este să vă integrați protocolul cu un oracol descentralizat, care este în general mai de încredere.
Trebuie citit - Ce să nu uităm atunci când audităm contractele inteligente în DeFi
Modalități posibile de atac asupra contractelor inteligente
Ar putea fi mai multe motive pentru erori și vulnerabilități în contractele inteligente. Acestea includ reintrare, front-running, date private necriptate în lanț, cod irelevant, apel de mesaj cu cantitatea de gaz codificată, coliziuni hash cu mai multe argumente de lungime variabilă, echilibru Ether neașteptat, prezența variabilelor neutilizate, eroare tipografică, DoS cu bloc limită de gaz, salt arbitrar cu variabilă tip de funcție, durere insuficientă de gaz, ordine de moștenire incorectă, încălcarea cerințelor, lipsa verificării adecvate a semnăturii, surse slabe de aleatorie din atributele lanțului, maleabilitatea semnăturii, DoS cu apel eșuat, utilizarea funcțiilor depreciate, Ether neprotejat retragere și multe altele. Dezvoltatorii ar trebui să fie conștienți de toate aceste instanțe și de descrierile codului lor.
Auditul contractului inteligent
Un contract inteligent necesită un audit amănunțit înainte de implementare. Toate descoperirile sunt explicate în raportul final împreună cu recomandările. Nivelurile de securitate ale contractelor inteligente sunt măsurate în conformitate cu un set de specificații precum critic, ridicat, mediu, scăzut și cel mai scăzut.
Auditul adecvat implică atât verificări automate, cât și manuale. Auditul automat implementează software care determină partea responsabilă pentru fiecare execuție și explorează unde ar putea apărea posibila eroare. Analiza manuală implică o echipă de dezvoltatori experimentați care examinează fiecare linie de cod. Aceștia pot verifica o listă de vulnerabilități standard sau pot efectua o verificare exploratorie pe baza experienței lor.
La finalul
Contractele inteligente sunt motorul din spatele DeFi. Pentru a proteja un proiect DeFi de vulnerabilități, este imperativă efectuarea unei verificări amănunțite a contractului. Auditul automat și manual trebuie efectuat în tandem pentru a face auditul cât mai amănunțit și precis posibil.
Contactați QuillAudits
QuillAudits este o platformă sigură de audit inteligent a contractelor proiectată de QuillHash
Tehnologii.
Este o platformă de audit care analizează și verifică riguros contractele inteligente pentru a verifica vulnerabilitățile de securitate prin eficiență manual recenzie cu static și dinamic instrumente de analiză, analizoare de gaze precum și simulatoare. Mai mult, procesul de audit include, de asemenea, extins testarea unitara precum și analiză structurală.
Conducem ambele contracte inteligente audituri și pătrundere teste pentru a găsi potențialul
vulnerabilități de securitate care ar putea dăuna platformei integritate.
Dacă aveți nevoie asistenţă în contractele inteligente de audit, simte-te liber sa ajungeți în afară către experții noștri aici!
A fi până la data de cu munca noastră, Alăturați-vă noastre Comunitate:-
Twitter | LinkedIn | Facebook | Telegramă
Sursa: https://blog.quillhash.com/2021/10/06/what-makes-defi-smart-contract-auditing-so-pivotal/
- 2020
- 7
- acces
- Acțiune
- Avantaj
- TOATE
- analiză
- aplicatii
- arbitrajul
- argumente
- în jurul
- Bunuri
- de audit
- Automata
- binance
- Negru
- blockchain
- BNB
- bum
- Bug
- gandaci
- Pachet
- BUSD
- apel
- capital
- cazuri
- Provoca
- Verificări
- cod
- Monedă
- continuă
- contract
- contracte
- Cheltuieli
- cripto
- de date
- descentralizată
- DEFI
- Dezvoltatorii
- Câștig
- ecosistem
- ETH
- Eter
- experienţă
- Exploata
- agricultură
- Caracteristică
- DESCRIERE
- bliț
- Gratuit
- funcţie
- Fondurile
- GAS
- Oferirea
- Aur
- hackeri
- hașiș
- Înalt
- închiriere
- Cum
- HTTPS
- influență
- implicat
- IT
- alătura
- a sari
- Cheie
- Scurgeri
- Led
- împrumut
- Pârghie
- Linie
- LINK
- Lichiditate
- Listă
- Credite
- Lung
- major
- Efectuarea
- mediu
- milion
- bani
- muta
- reţea
- rețele
- oracol
- comandă
- oameni
- pivot
- platformă
- Platforme
- piscine
- preţ
- privat
- Programe
- proiect
- Proiecte
- proteja
- protocol
- raportează
- revizuiască
- Alerga
- funcţionare
- securitate
- set
- inteligent
- contract inteligent
- Contracte inteligente
- furişa
- So
- Software
- Spaţiu
- Loc
- stablecoin
- Staking
- ascunde
- furate
- Ţintă
- teste
- timp
- semn
- top
- stare de nervozitate
- Boltă
- Verificare
- Vulnerabilitățile
- Portofele
- OMS
- în
- Apartamente
- valoare
- scris
- Randament
