Skoraj polovica pametnih pogodb v ekosistemu Ethereum je nerevidiranih, kar vodi v vedno večje število vdorov.
Revizija pametnih pogodb je na splošno zadnji korak na poti pametne pogodbe ali aplikacije DeFi in je pogosto izpuščena. Glede na pomembnost pametnih pogodb v svetu DeFi ali v kateri koli aplikaciji Blockchain je revizija pametnih pogodb ključni del aplikacije.
Ne glede na to, ali gre za finančno revolucijo, tokenizacijo sredstev ali izvajanje kakršnega koli primera uporabe na platformi Blockchain, so pametne pogodbe nujne. V bistvu so pametne pogodbe le nekaj vrstic kode, ki se uporabljajo za izvajanje pogoja. Če na primer najemate posojilo od aplikacije DeFi, kot sta Aave in Compound, z zagotovitvijo določenega zavarovanja in plačilom določenih obresti za posojilo, so vsi pogoji določeni z vrsto pametnih pogodb.
V tem primeru obstaja več pametnih pogodb, ki sodelujejo pri ustvarjanju digitalnega ekosistema finančnih interakcij. Tu se moramo zavedati, da so te številne pametne pogodbe soodvisne. Majhna napaka v kateri koli vrstici kode iz katere koli pametne pogodbe lahko privede do drastičnih rezultatov.
Pogosto je napačno prepričanje, da revizija pametnih pogodb traja nerazumno dolgo. To je splošen pogled, medtem ko je v resnici čas, potreben za revizijo pametnih pogodb, odvisen od zapletenosti primera uporabe in različnih drugih dejavnikov. Pomanjkanje znanja o revizijskem času je eden najpomembnejših razlogov, zakaj številne pametne pogodbe ostajajo nerevidirane.
Kako dolgo traja revizija pametnih pogodb
Spodaj omenjenih nekaj možnosti glede časa, ki ga lahko opravi revizija pametne pogodbe:
1. Najpogostejši dejavnik, ki ga je treba upoštevati pri reviziji, je velikost projekta. Zapletenost projekta je prav tako pomembna, vendar velikost projekta postane glavna značilnost pri določanju časa, ki bo potreben za revizijo.
Na splošno lahko preprosta pametna pogodba, kot je žetonska pogodba za žetone ERC20, traja nekaj dni, kar pomeni, da lahko čas revizije za takšne pogodbe traja od 24 do 48 ur. To je spet odvisno od zahtevnosti projekta. V primeru uporabe ERC20 znotraj Dappa lahko revizija traja skoraj en mesec.
Druga vrsta pogodbe je pogodba o prodaji žetonov. Te je mogoče opredeliti kot napredne pogodbe ERC20 z opredeljeno žetonom in naprednimi funkcijami. Del takšnih pogodb so lahko tudi funkcije, kot sta vplačevanje in zamenjava. Popolna revizija takih pogodb lahko traja en do dva tedna v primerjavi z nekaj dnevi za osnovno pogodbo ERC20.
2. Kot smo že omenili, je čas za revizije odvisen tudi od zapletenosti projekta. Če na primer gradite decentralizirano borzo ali decentraliziran denarni trg, kot je Aave, revizija zahteva strokovnega revizorja in obsežen časovni načrt, da se zagotovi, da ni zaledja. V takem primeru je treba celo prerokbe revidirati skupaj z avtomatiziranimi tržnimi udeleženci in drugimi deli ekosistema.
V nekaterih primerih je odvisnost protokola ali pametnih pogodb od zunanjih dejavnikov izpostavljena velikim ranljivostim, ki lahko vodijo do nepredstavljivih izgub.
Zato takšna vrsta vloge zahteva revizijo, ki traja do 1 mesec.
Drugi projekti, ki spadajo v to kategorijo, so med drugim posojanje, najemanje posojil, zavarovanje in izvedeni finančni instrumenti.
3. Vrste revizij imajo tudi pomembno vlogo pri določanju potrebnega časa. Če je vaša pametna pogodba kodirana z najboljšimi razvojnimi smernicami in ste prepričani v njeno celovitost, bi morala biti vaša vmesna revizija vaša izbira.
Pri vmesni reviziji je za projekt dodeljen strokovnjak, ki bo pregledal strukturo in analiziral morebitne ranljivosti. Vmesna revizija pomaga zagotoviti, da gre projekt v pravo smer in da se čim prej ugotovi morebitna ranljivost, ki bi lahko pozneje spremenila celotno strukturo aplikacije. Ta revizija običajno traja en dan.
Sledi popolna revizija varnosti. Medtem ko je med razvijanjem pametne pogodbe mogoče opraviti vmesno revizijo, se po končani prijavi začne izvajati popolna revizija varnosti. Na splošno je to zadnji korak, preden je mogoče aplikacijo razporediti v glavnem omrežju. Če je aplikacija nameščena brez popolne varnostne revizije, obstaja velika verjetnost napak in ranljivosti v glavnem omrežju. Čas za popolno revizijo varnosti je odvisen od zapletenosti projekta, kot je pojasnjeno v točki 1.
Postopek dokončanja revizije pametnih pogodb je lahko ročen ali samodejen. Samodejna revizija vključuje preizkušanje kode pametne pogodbe glede na različne vnaprej določene funkcije in orodja za testiranje. To zagotavlja splošno oceno ranljivosti za pametno pogodbo. Vendar ta vrsta revizije ne zajema poglobljene analize kode in drugih ranljivosti, kot so zadnja vrata. Za to je treba opraviti ročno revizijo. Pri ročnih revizijah skupina strokovnjakov opredeli nekaj testnih primerov po meri in pregleda različne vidike kode.
Samodejna revizija lahko traja en dan za pogodbe erc20 / bep20, medtem ko ročne revizije običajno trajajo od 3 do 5 dni za pogodbe erc20 / bep20, pri zapletenih protokolih pa je čas revizije odvisen od kode. Če želite preveriti, kako dolgo bo trajala revizija za vaš protokol in katera vrsta revizije je najboljša, se obrnite na strokovnjake pri QuillAudits, da dobite brezplačen posvet.
Če pogledamo potreben čas za različne vrste pametnih pogodb in aplikacij DeFi, se veliko ljudi odpravi na trg s svojimi inovativnimi izdelki, ne da bi opravili revizijo. Glavni razlog za to je navdušenje ali FOMO, da nekdo drug uvaja podoben projekt na trg. Drugi razlog so lahko dodatni stroški, ki jih človek morda ne bi hotel nositi.
Vendar pa ni mogoče poudariti pomembnosti revizije pametnih pogodb. Samo nekaj dodatnega časa in denarja, porabljenega za revizijo pametnih pogodb, lahko uporabnikom prihrani milijone.
Da bi zagotovili boljši vpogled v potrebo po reviziji pametnih pogodb, so spodaj navedeni najboljši vdori DeFi, ki so se zgodili zaradi ene preproste napake, ker ni bilo mogoče opraviti revizije.
Najboljši vdori DeFi
- DAO kramp
DAO je decentralizirana avtonomna organizacija, ki postaja nov standard za določanje modela upravljanja katere koli aplikacije. DAO v bistvu sprejema odločitve za aplikacijo s pametnimi pogodbami. Zato imajo pametne pogodbe v takem okolju ključno vlogo.
V enem takih primerov, ko je bil DAO odgovoren za demokratizacijo postopka financiranja procesa Ethereum, je heker v pametni pogodbi izkoristil ranljivost nadomestne funkcije. S ponovnim napadom je iz protokola ukradel 3.6 milijona.
- Napad paritete
Parity je predstavil koncept več podpisov za preverjanje pristnosti prenosa eterjev. Ta postopek je prilagodil številnim pametnim pogodbam, ki so zahtevale več kot en digitalni podpis za preverjanje pristnosti prenosa etra.
Zaradi nepravilne revizije je heker lahko izkoristil funkcijo delegatall in rezervne funkcije pametne pogodbe in ukradel kar 30 milijonov dolarjev eterjev.
zaključek
Omenjeni haki so le vrh ledene gore. V ekosistemu DeFi je prišlo do neštetih vdorov. Z rastjo DeFi-ja ti haki rastejo tudi eksponentno. Eden glavnih razlogov za to povečanje so nerevidirane pametne pogodbe ali slabo revidirane pametne pogodbe.
Revizija vaše pametne pogodbe ne zagotavlja njene varnosti, vendar je pomembno, da jo revidira izkušena in priznana ekipa, kakršna je Quillaudits.
Tudi če traja nekaj časa in denarja, vam lahko preizkušanje pametnih pogodb s strani izkušene ekipe pomaga pri oblikovanju trajnostnega projekta in doseganju vrhunca njegovega uspeha.
Obrnite se na QuillHash
Z dolgoletno prisotnostjo v industriji, QuillHash je rešitve za podjetja predstavil po vsem svetu. QuillHash z ekipo strokovnjakov je vodilno podjetje za razvoj verig blokov, ki ponuja različne industrijske rešitve, vključno s podjetjem DeFi. Če potrebujete kakršno koli pomoč pri reviziji pametnih pogodb, se obrnite na naše strokovnjake tukaj!
Sledite QuillHash za več posodobitev
- Dodatne
- vsi
- med
- Analiza
- uporaba
- aplikacije
- Sredstva
- Revizija
- avtonomno
- Skrite
- BEST
- blockchain
- Zadolževanje
- Bug
- hrošči
- izgradnjo
- Building
- primeri
- spremenite
- Koda
- Skupno
- podjetje
- Sestavljeni
- Naročilo
- pogodbe
- stroški
- par
- Ustvarjanje
- DAO
- dapp
- dan
- Decentralizirano
- Decentralizirana izmenjava
- Defi
- Izvedeni finančni instrumenti
- Razvoj
- digitalni
- dolarjev
- Zgodnje
- Podjetje
- okolje
- ERC20
- Eter
- ethereum
- Ekosistema Ethereum
- Izmenjava
- Strokovnjaki
- Izkoristite
- Lastnosti
- finančna
- FOMO
- brezplačno
- polno
- funkcija
- Financiranje
- splošno
- upravljanje
- Pridelovanje
- Rast
- Smernice
- heker
- žaga
- tukaj
- visoka
- Kako
- HTTPS
- velika
- Vključno
- Povečajte
- Industrija
- obresti
- vključeni
- IT
- znanje
- vodi
- vodi
- posojanje
- vrstica
- Long
- velika
- Tržna
- Zadeve
- milijonov
- Model
- Denar
- net
- Ostalo
- ljudje
- perspektiva
- platforma
- Izdelki
- Projekt
- projekti
- Reality
- Razlogi
- Rezultati
- prodaja
- varnost
- Serija
- Storitve
- Enostavno
- Velikosti
- majhna
- pametna
- pametna pogodba
- Pametne pogodbe
- rešitve
- Stage
- Staking
- ukradel
- uspeh
- trajnostno
- Test
- Testiranje
- čas
- žeton
- Tokenizacija
- Boni
- vrh
- Uporabniki
- Poglej
- Ranljivosti
- ranljivost
- svet
- let
