HodlX Гостевой пост Отправить сообщение
Прошлый год стал американскими горками для криптовалют. Были агрессивные действия регулирующих органов, громкие уголовные приговоры и шокирующие кражи.
И все еще криптовалютный рынок капитализация выросла до более чем $ 1.4 трлн в 2023 году рост по сравнению с аналогичным периодом прошлого года составит более 70.7%.
ОбщаяПривлекаются новые пользователи и учреждения.
На протяжении 2023 года количество криптоинвесторов росло на 2.8% в месяц, а Goldman Sachs назвал его годом криптовалют. стал институционализированным.
И быки, и медведи правы
Сейчас на рынке существуют огромные возможности, но есть и тревожный риск.Однако риск коренится не только в волатильности рынка или даже в наглых преступных действиях биржевых управляющих.
Это заложено в сами механизмы криптотранзакций.Смарт-контакты сами по себе являются уязвимой и привлекательной целью для хакеров, и наши методы их защиты нас подводят.
Вот краткое описание. Смарт-контракт — это самоисполняющийся контракт, используемый в транзакциях блокчейна. Условия сделки прописываются непосредственно в строках кода.
Эти контракты — интересная мишень для хакеров
они привыкли работать с большими суммами и жетонами высокой стоимости.Если вы можете манипулировать контрактом, вы можете направлять токены так, как захотите.
Субъекты блокчейна защищают себя с помощью аудита смарт-контрактов, в ходе которого независимые рецензенты проверяют смарт-контракт на наличие недостатков дизайна, уязвимостей безопасности, эффективности и других проблем с кодированием.
Аудиторы публикуют публичный отчет, в котором перечисляются все обнаруженные проблемы и шаги, предпринятые для их устранения.
Пока что так прозрачно
аудиты помогают блокчейн-компаниям обеспечить безопасность своих смарт-контрактов и помогают инвесторам принимать обоснованные решения.Однако этот процесс далеко не надежен. Не существует широко принятых стандартов проверки смарт-контрактов, и никакой аудит не может действительно гарантировать, что смарт-контракт не содержит ошибок.
В результате множество уязвимостей ускользает, часто с разрушительные результаты.
Вот несколько примеров только из 2023 года.
ЛендХаб
Эксплойт на 6 миллионов долларов Январь 2023г.LendHub оставил устаревшую версию токена IBSV в своем смарт-контракте во время обновления. И старая, и новая версии были активны в контракте по одной и той же цене.
Злоумышленники смогли купить старую версию и обменять ее на новую, получив дополнительную прибыль в размере 6 миллионов долларов.
БонкДАО
Эксплойт на 120 миллионов долларов Февраль 2023Злоумышленники смогли манипулировать функцией «обновить цену» в смарт-контракте BonqDAO, что позволило им изменить цену токена ALBT AllianceBlock.
Затем хакеры чеканили и обменивали большое количество токенов, что в конечном итоге привело к массовой девальвации и ликвидации ALBT.
Эйлер Финанс
Эксплойт на 197 миллионов долларов Март 2023Ошибка в смарт-контракте Euler Finance позволила злоумышленнику внести залог и взять кредит под него, не используя первоначальное обеспечение.
Они использовали эту ошибку для проведения мгновенной кредитной атаки, которая позволила им за считанные секунды вывести активы, основанные на ETH, на сумму почти 200 миллионов долларов.
Мы не можем остановить это кровотечение новыми проверками. Смарт-контракт Euler Finance прошел проверку 10 различных аудитов от шести разных фирм и все же стал жертвой одного из крупнейших взломов года.
Частично проблема заключается в том, что аудиты направлены вспять. Они сосредоточены на известных уязвимостях и недостающих новых эксплойтах.
Хакеры хитры и изобретательны
нам нужны меры безопасности, которые могут предвидеть совершенно новые подходы и реагировать на них.ИИ может быть полезен для устранения брешей в процессе аудита смарт-контрактов.
In эксперименты с использованием OpenAI GPT-4, OpenZeppelin, смог использовать ИИ для выявления уязвимостей в 20 из 28 задач в игре для взлома смарт-контрактов Ethernaut.
Однако настоящие смарт-контракты гораздо сложнее, а возможности их использования более разнообразны, чем что-либо в контролируемой среде, такой как игра.
И более того
обнаружения 70% уязвимостей недостаточно.Если бы ваша команда сетевой безопасности могла остановить только 70% атак, все они были бы уволены.
Мы будем ждать, по крайней мере, еще одно поколение, прежде чем ИИ сможет серьезно помочь в обеспечении безопасности смарт-контрактов, и нам нужны решения прямо сейчас.
Эти дополнительные меры могут быть применены на уровне кошелька, чтобы транзакции проверялись перед отправкой в цепочку.
Такие меры могут включать в себя проведение проверок для предотвращения выполнения контрактов злоумышленниками, историю смарт-контрактов, которая отслеживает любые изменения контрактов до их происхождения, или предварительный запуск любых подозрительных транзакций до передачи токенов.
Многие эксплойты умных контактов зависят от скорости. Увеличивая трения в транзакциях, мы можем сделать их более безопасными и менее привлекательными для злоумышленников.
2024 год начался с самой сильной позиции криптовалюты за последние годы, но уязвимости смарт-контрактов омрачили этот прогресс.
Это переломный момент, когда обещания блокчейна соответствуют реалиям его рисков.
Теперь наша задача — серьезно отнестись к безопасности на каждом этапе транзакций блокчейна.
Дэниел Чонг — генеральный директор и сооснователь компании Гарпия, платформа криптобезопасности. Получив степень по математике в Университете Дьюка, Дэниел работал консультантом по развитию и безопасности в различных криптографических компаниях, возглавляя отмеченные наградами проекты, добившиеся победы на конференциях, в том числе на ETHDenver. Он стремится положить конец угрозе кражи криптовалют и сделать смарт-контракты безопасными и доступными для всех.
Подпишитесь на нас в Twitter что его цель Telegram
Попробуйте Последние отраслевые объявления
Отказ от ответственности: Мнения, высказанные в The Daily Hodl, не являются рекомендациями для инвестиций. Инвесторы должны проявлять должную осмотрительность, прежде чем делать какие-либо инвестиции с высоким риском в биткойн, криптовалютные или цифровые активы. Пожалуйста, имейте в виду, что ваши переводы и сделки на свой страх и риск, и любые потери, которые вы можете понести, являются вашей ответственностью. The Daily Hodl не рекомендует покупать или продавать какие-либо криптоконверсии или цифровые активы, а также The Daily Hodl инвестиционный советник. Обратите внимание, что The Daily Hodl участвует в аффилированном маркетинге.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://dailyhodl.com/2024/02/26/get-smart-ending-cryptos-over-reliance-on-contract-audits/
- :имеет
- :является
- :нет
- :куда
- $UP
- 20
- 2023
- 28
- 70
- 800
- a
- в состоянии
- О нас
- доступной
- действия
- активный
- актеры
- дополнительный
- адресация
- принял
- совет
- рекомендуется
- советник
- Affiliate
- аффилированного маркетинга
- против
- агрессивный
- AI
- Все
- разрешено
- Позволяющий
- в одиночестве
- причислены
- суммы
- an
- Анчейн
- и
- Другой
- предвидеть
- любой
- все
- подходы
- МЫ
- AS
- Активы
- помощь
- At
- атаковать
- нападающий
- нападки
- привлекательный
- аудит
- Аудиторы
- аудит
- наградами
- Плохой
- BE
- Медведи
- до
- не являетесь
- Крупнейшая
- Bitcoin
- Кровотечение
- блокчейн
- блокчейн компании
- блокчейн транзакции
- брать в долг
- изоферменты печени
- широкий
- Ошибка
- Строительство
- Быки
- но
- купить
- покупка
- by
- под названием
- CAN
- не могу
- капитализация
- Генеральный директор
- проблемы
- изменение
- изменения
- Chong
- класс
- Соучредитель
- код
- Кодирование
- Coindesk
- Залог
- Компании
- комплекс
- конференции
- консультант
- обращайтесь
- контакты
- контракт
- контрактов
- контроль
- может
- творческий
- Криминальное
- крипто-
- криптографические компании
- Криптовые инвесторы
- крипто-безопасность
- Крипто-кража
- крипто транзакции
- криптовалюты
- криптовалюта
- ежедневно
- Дэниел
- решения
- преданный
- Степень
- пополнять счет
- Проект
- Девальвация
- Развитие
- различный
- Интернет
- Цифровые активы
- усердие
- направлять
- непосредственно
- do
- приносит
- вниз
- рисование
- два
- Герцог
- Университет Дюка
- в течение
- затрат
- окончание
- исполнение
- достаточно
- обеспечивать
- полностью
- лиц
- Окружающая среда
- ETHDenver
- Даже
- со временем
- Каждая
- Примеры
- обмена
- выполнять
- проведение
- Эксплуатировать
- использует
- выраженный
- что его цель
- далеко
- несколько
- финансы
- уволили
- Компаний
- Flash
- недостаток
- недостатки
- Фокус
- Что касается
- найденный
- трение
- от
- передний ход
- функция
- игра
- поколение
- получить
- получающий
- будет
- Голдман
- Goldman Sachs
- выросли
- Рост
- гарантия
- GUEST
- Хакеры
- взлом
- взломы
- обрабатывать
- Есть
- Последние новости
- помощь
- Высокий профиль
- высокий риск
- история
- биржа HODL
- Однако
- HTTPS
- определения
- огромный
- in
- включают
- В том числе
- независимые
- промышленность
- сгибание
- Точка перегиба
- сообщил
- начальный
- учреждения
- в
- инвестиций
- Вложения
- Инвесторы
- вовлеченный
- вопрос
- вопросы
- IT
- ЕГО
- известный
- большой
- последний
- ведущий
- наименее
- оставил
- Меньше
- позволяя
- уровень
- такое как
- линий
- Ликвидация
- листинг
- варианты
- Теряет
- много
- сделать
- Создание
- Менеджеры
- рынок
- Волатильность рынка
- Маркетинг
- математика
- Май..
- меры
- механизмы
- Соответствует
- просто
- методы
- миллиона
- чеканились
- отсутствующий
- смягчать
- Моменты
- Месяц
- БОЛЕЕ
- почти
- Необходимость
- сеть
- Сетевая безопасность
- Новые
- нет
- в своих размышлениях
- роман
- сейчас
- номер
- of
- от
- .
- Старый
- on
- В сети
- ONE
- только
- OpenZeppelin
- Мнения
- Возможности
- Возможность
- or
- происхождения
- Другое
- наши
- внешний
- за
- собственный
- участвует
- для
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- пожалуйста
- Точка
- должность
- предотвращать
- цена
- Проблема
- процесс
- Прогресс
- проектов
- обещание
- для защиты
- что такое варган?
- САЙТ
- реальные
- реалии
- рекомендовать
- регуляторы
- полагаться
- отчету
- Реагируйте
- ответственность
- результат
- правую
- Снижение
- рисках,
- горки
- укоренившийся
- ROSE
- Sachs
- безопасный
- безопаснее
- то же
- безопасный
- обеспечение
- безопасность
- Меры безопасности
- продажа
- послать
- серьезный
- серьезно
- Shadow
- шокирующего
- должен
- одинарной
- ШЕСТЬ
- умный
- умный контракт
- Смарт Контракт Аудит
- Безопасность смарт-контрактов
- Смарт-контракты
- So
- Решения
- скорость
- Этап
- стандартов
- Шаги
- По-прежнему
- Stop
- сильная
- суммы
- подозрительный
- обмен
- поменять местами
- приняты
- цель
- Сложность задачи
- команда
- terms
- чем
- который
- Ассоциация
- Ежедневный ходж
- кража
- кражи
- их
- Их
- сами
- тогда
- Там.
- они
- этой
- хоть?
- угроза
- Через
- в
- знак
- Лексемы
- Всего
- торги
- сделка
- Сделки
- переданы
- переводы
- прозрачный
- по-настоящему
- Прошел
- Университет
- Обновление ПО
- us
- использование
- используемый
- полезный
- пользователей
- ценностное
- разнообразный
- разнообразие
- проверка
- версия
- версии
- очень
- прошедшая проверка
- Жертва
- победа
- Изменчивость
- Уязвимости
- Уязвимый
- Ожидание
- Кошелек
- хотеть
- законопроект
- we
- были
- в то время как
- широко
- вывода
- без
- работавший
- стоимость
- бы
- письменный
- год
- лет
- еще
- Ты
- ВАШЕ
- зефирнет