HodlX Guest Post Trimite-ți postarea
Anul trecut a fost un rollercoaster pentru cripto. Au fost acțiuni de reglementare agresive, condamnări penale importante și furturi șocante.
Si totusi piata de criptare capitalizarea a crescut la peste 1.4 trilioane $ în 2023, o creștere de la an la an de peste 70.7%.
totalulNoi utilizatori și instituții se implică.
Pe parcursul anului 2023, numărul investitorilor cripto a crescut cu 2.8% pe lună, iar Goldman Sachs l-a numit anul cripto. s-a instituţionalizat.
Taurii și urșii au dreptate
există o oportunitate imensă pe piață în acest moment, dar și un risc alarmant.Totuși, riscul nu este doar înrădăcinat în volatilitatea pieței sau chiar în acțiunile infracționale ale managerilor de schimb.
Este inclus în mecanismele tranzacțiilor cripto.Contactele inteligente în sine sunt o țintă vulnerabilă și atrăgătoare pentru hackeri, iar metodele noastre de a le securiza ne dezamăgesc.
Iată un primer rapid. Un contract inteligent este un contract cu autoexecuție utilizat în tranzacțiile blockchain. Termenii tranzacției sunt înscriși direct în rândurile codului.
Aceste contracte sunt o țintă suculentă de hacking
sunt obișnuiți să gestioneze sume mari și jetoane de mare valoare.Dacă puteți manipula contractul, puteți direcționa jetoanele așa cum doriți.
Entitățile blockchain se protejează cu audituri ale contractelor inteligente, în care recenzenții independenți inspectează contractul inteligent pentru defecte de proiectare, vulnerabilități de securitate, eficiență și alte probleme de codare.
Auditorii emit un raport public, în care sunt enumerate toate problemele constatate și măsurile întreprinse pentru a le atenua.
Până acum, atât de transparent
udit-urile ajută companiile blockchain să se asigure că contractele lor inteligente sunt sigure și îi ajută pe investitori să ia decizii informate.Totuși, procesul este departe de a fi inofensiv. Nu există standarde adoptate pe scară largă pentru verificarea contractelor inteligente și niciun audit nu poate garanta cu adevărat că un contract inteligent nu are erori.
Ca rezultat, o mulțime de vulnerabilități trec prin fisuri, adesea cu rezultate devastatoare.
Iată câteva exemple doar din 2023.
LendHub
6 de milioane de dolari exploatează ianuarie 2023LendHub a lăsat o versiune depreciată a jetonului IBSV în contractul său inteligent în timpul unei actualizări. Atât versiunea veche, cât și cea nouă au fost active în contract la același preț.
Atacatorii au putut să cumpere versiunea veche și să o schimbe cu noua, câștigând o valoare suplimentară de 6 milioane de dolari.
BonqDAO
120 de milioane de dolari exploatează februarie 2023Atacatorii au reușit să manipuleze funcția „actualizare preț” din contractul inteligent al BonqDAO, permițându-le să schimbe prețul jetonului ALBT al AllianceBlock.
Hackerii au bătut apoi și au schimbat cantități mari de jetoane, ducând în cele din urmă la devalorizarea și lichidarea amplă a ALBT.
Euler Finance
197 de milioane de dolari exploatează Martie 2023O defecțiune a contractului inteligent al lui Euler Finance i-a permis unui atacator să depună garanții și să se împrumute împotriva acestuia fără a retrage garanția inițială.
Au folosit această eroare pentru a executa un atac de împrumut rapid care le-a permis să retragă în câteva momente active în valoare de aproape 200 de milioane de dolari din ETH.
Nu putem opri această sângerare cu mai multe audituri. Contractul inteligent al lui Euler Finance a fost supus 10 audituri diferite de la șase firme diferite și încă a căzut victima unuia dintre cele mai mari hack-uri ale anului.
O parte a problemei este că auditurile sunt orientate înapoi. Ei se concentrează pe vulnerabilități cunoscute, despre exploatările noi lipsă.
Hackerii sunt vicleni și creativi
avem nevoie de măsuri de securitate care să anticipeze și să răspundă la abordări complet noi.Inteligența artificială poate fi utilă pentru a sigila fisurile în procesul de audit al contractelor inteligente.
In experimente folosind GPT-4 de la OpenAI, OpenZeppelin a reușit să folosească AI pentru a identifica vulnerabilități în 20 din 28 de provocări din jocul de hacking de contracte inteligente Ethernaut.
Cu toate acestea, contractele inteligente reale sunt mult mai complexe, iar oportunitățile de a le exploata sunt mai variate decât orice într-un mediu controlat precum un joc.
Și mai mult
atingerea a 70% dintre vulnerabilități nu este suficient.Dacă echipa ta de securitate a rețelei ar putea opri doar 70% din atacuri, toate ar fi concediate.
Vom aștepta cel puțin încă o generație înainte ca AI să poată ajuta serios la securitatea contractelor inteligente și avem nevoie de soluții acum.
Aceste măsuri suplimentare pot fi aplicate la nivel de portofel, astfel încât tranzacțiile să fie verificate înainte de a fi trimise în lanț.
Astfel de măsuri ar putea include abordarea inspecției pentru a împiedica actorii necinstiți să execute contracte, istoricul contractelor inteligente care urmărește orice modificare a contractului la originile lor sau avansarea pentru a opri orice tranzacție suspectă înainte ca tokenurile să fie transferate.
Multe exploatații de contact inteligente se bazează pe viteză. Construind mai multe fricțiuni în tranzacții, le putem face mai sigure și mai puțin atractive pentru actorii răi.
2024 a început cu cripto-ul în cea mai puternică poziție pe care a ocupat-o în ultimii ani, dar vulnerabilitățile contractelor inteligente au aruncat o umbră asupra acestui progres.
Acesta este un punct de inflexiune, în care promisiunea blockchain-ului îndeplinește realitățile riscurilor sale.
Acum, sarcina noastră este să fim serioși în ceea ce privește securitatea în fiecare etapă a tranzacțiilor blockchain.
Daniel Chong este CEO și co-fondator al Harpie, platforma de securitate cripto. În timp ce urma o diplomă de matematică la Universitatea Duke, Daniel a lucrat ca consultant de dezvoltare și securitate pentru o varietate de companii cripto, conducând proiecte premiate către victorie la conferințe, inclusiv ETHDenver. El este dedicat să pună capăt amenințării furtului criptografic și să facă contractele inteligente sigure și accesibile tuturor.
Urmareste-ne pe Twitter Facebook Telegramă
Check out Ultimele anunțuri din industrie
Disclaimer: Opiniile exprimate la The Daily Hodl nu sunt sfaturi pentru investiții. Investitorii ar trebui să-și îndeplinească diligențele înainte de a efectua investiții cu risc ridicat în Bitcoin, criptomonede sau active digitale. Vă rugăm să vă informați că transferurile și tranzacțiile dvs. sunt pe propriul dvs. risc, iar orice pierdere pe care o puteți suferi este responsabilitatea dumneavoastră. Daily Hodl nu recomandă cumpărarea sau vânzarea de criptomonede sau active digitale și nici The Daily Hodl nu este un consilier în investiții. Vă rugăm să rețineți că The Daily Hodl participă la marketingul afiliat.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://dailyhodl.com/2024/02/26/get-smart-ending-cryptos-over-reliance-on-contract-audits/
- :are
- :este
- :nu
- :Unde
- $UP
- 20
- 2023
- 28
- 70
- 800
- a
- Capabil
- Despre Noi
- accesibil
- acțiuni
- activ
- actori
- Suplimentar
- adresare
- adoptată
- sfat
- avizat
- consilier
- Parteneri
- afiliat de introducere pe piață
- împotriva
- agresiv
- AI
- TOATE
- permis
- Permiterea
- singur
- de asemenea
- Sume
- an
- Anchain
- și
- O alta
- anticipa
- Orice
- nimic
- abordari
- SUNT
- AS
- Bunuri
- ajuta
- At
- ataca
- atacator
- Atacuri
- atractiv
- de audit
- auditori
- audituri
- premiat
- Rău
- BE
- Urșii
- înainte
- fiind
- Cea mai mare
- Bitcoin
- Sângerare
- blockchain
- companii de blockchain
- tranzacții blockchain
- împrumuta
- atât
- larg
- Bug
- Clădire
- Bulls
- dar
- cumpăra
- Cumpărare
- by
- denumit
- CAN
- nu poti
- capitalizare
- CEO
- provocări
- Schimbare
- Modificări
- chong
- clasă
- Co-fondator
- cod
- Codificare
- Coindesk
- Colateral
- Companii
- complex
- conferințe
- consultant
- contactați-ne
- contacte
- contract
- contracte
- controlată
- ar putea
- Creator
- Penal
- cripto
- companii cripto
- Investitorii Crypto
- securitate criptografică
- Furtul de cripte
- tranzacții cripto
- cryptocurrencies
- cryptocurrency
- zilnic
- Daniel
- Deciziile
- dedicat
- Grad
- depozit
- Amenajări
- Devalorizare
- Dezvoltare
- diferit
- digital
- Active digitale
- diligență
- direcționa
- direct
- do
- face
- jos
- desen
- două
- Duce
- duke universitate
- în timpul
- eficiență
- sfârșit
- executată
- suficient de
- asigura
- în întregime
- entități
- Mediu inconjurator
- ETHDenver
- Chiar
- în cele din urmă
- Fiecare
- exemple
- schimb
- a executa
- executând
- Exploata
- exploit
- și-a exprimat
- departe
- puțini
- finanţa
- concediat
- firme
- bliț
- defect
- defecte
- Concentra
- Pentru
- găsit
- frecare
- din
- în față
- funcţie
- joc
- generaţie
- obține
- obtinerea
- merge
- goldman
- Goldman Sachs
- a crescut
- Creștere
- garanta
- Oaspete
- hackeri
- hacking
- hacks
- manipula
- Avea
- Prima pagină
- ajutor
- Profil înalt
- Risc ridicat
- istorie
- HODL
- Totuși
- HTTPS
- identifica
- imens
- in
- include
- Inclusiv
- independent
- industrie
- de inflexiune
- Punct de inflexiune
- informat
- inițială
- instituții
- în
- investiţie
- Investiții
- Investitori
- implicat
- problema
- probleme de
- IT
- ESTE
- cunoscut
- mare
- Ultimele
- conducere
- cel mai puțin
- stânga
- mai puțin
- închiriere
- Nivel
- ca
- linii
- Lichidare
- listare
- împrumut
- Pierde
- loturi
- face
- Efectuarea
- Manageri
- Piață
- Volatilitatea pieței
- Marketing
- matematică
- Mai..
- măsuri
- mecanisme
- se intalneste
- pur și simplu
- Metode
- milion
- Minted
- dispărut
- diminua
- Momente
- Lună
- mai mult
- aproape
- Nevoie
- reţea
- Securitatea rețelei
- Nou
- Nu.
- nota
- roman
- acum
- număr
- of
- de pe
- de multe ori
- Vechi
- on
- În lanț
- ONE
- afară
- Deschide Zeppelin
- Avize
- Oportunităţi
- Oportunitate
- or
- origini
- Altele
- al nostru
- afară
- peste
- propriu
- participă
- pentru
- platformă
- Plato
- Informații despre date Platon
- PlatoData
- "vă rog"
- Punct
- poziţie
- împiedica
- preţ
- Problemă
- proces
- Progres
- Proiecte
- promisiune
- proteja
- public
- Rapid
- real
- realități
- recomanda
- autoritățile de reglementare
- se bazează
- raportează
- Răspunde
- responsabilitate
- rezultat
- dreapta
- Risc
- Riscurile
- Rollercoaster
- înrădăcinat
- ROSE
- Sachs
- sigur
- mai sigur
- acelaşi
- sigur
- asigurarea
- securitate
- Măsuri de securitate
- De vânzare
- trimis
- serios
- Serios
- Umbră
- şocant
- să
- singur
- SIX
- inteligent
- contract inteligent
- Audit inteligent al contractelor
- Securitate Smart Contract
- Contracte inteligente
- So
- soluţii
- viteză
- Etapă
- standarde
- paşi
- Încă
- Stop
- mai puternic
- sume
- suspicios
- schimba
- au schimbat
- luate
- Ţintă
- Sarcină
- echipă
- termeni
- decât
- acea
- Daily Hodl
- furt
- furturi
- lor
- Lor
- se
- apoi
- Acolo.
- ei
- acest
- deşi?
- amenințare
- Prin
- la
- semn
- indicativele
- Total
- meserii
- tranzacție
- Tranzacții
- transferat
- Transferuri
- transparent
- cu adevărat
- a suferit
- universitate
- Actualizează
- us
- utilizare
- utilizat
- util
- utilizatorii
- valoare
- variat
- varietate
- Verificare
- versiune
- Versiunile
- foarte
- verificat
- Victimă
- victorie
- Volatilitate
- Vulnerabilitățile
- vulnerabil
- Aşteptare
- Portofel
- vrea
- a fost
- we
- au fost
- în timp ce
- pe larg
- cu
- retrage
- fără
- a lucrat
- valoare
- ar
- scris
- an
- ani
- încă
- Tu
- Ta
- zephyrnet