Kako HashEx pomaga zaščititi industrijo DeFi s pomočjo revizije pametnih pogodb

Revizija pametnih pogodb postaja s prihodom decentraliziranih financ še pomembnejša. Tu se pojavijo podjetja, kot je HashEx. HashEx je do danes zagotovil revizijo pametnih pogodb za več kot 500 projektov in podjetje pomaga varovati protokole DeFi. Ranljivosti, ki jih je podjetje odkrilo v pametnih pogodbah, so prihranile projektom več kot 2 milijardi dolarjev.

Bitcoinist se je sestal z izvršnim direktorjem HashExa Dmitrijem Mishuninom in govoril o delu podjetja v vesolju. HashEx, ustanovljen leta 2017, se ponaša z impresivnimi dosežki v prostoru DeFi. Mishunin je Bitcoinistu povedal o svojem delu na področju kibernetske varnosti, delu s pametnimi pogodbami in o najnovejši reviziji HashExa, pametni pogodbi KODA.

Bitcoinist: Kako ste prišli do kibernetske varnosti?

Dmitrij Mišunin: Deset let sem razvijal programsko opremo za različna podjetja. Večinoma sem delal z majhno ekipo inženirjev, ki so sestavljali kompleksne rešitve. Nikoli nismo delali spletnih mest ali mobilnih aplikacij. Vedno smo ustvarili nekaj zapletenega. Naše stranke so bila velika ruska IT podjetja in ko so imeli pomanjkanje notranjih razvojnih ekip in so imeli zanimive projekte za vodenje, kot so Big Data in analitična orodja, so prišli k nam in prosili, da to storijo. Pred HashExom smo imeli vsaj pet let zunanjega izvajanja naših storitev. 

Nekaj ​​zanimivega tukaj je, da sem delal kot CIO v treh podjetjih za e-trgovino v Rusiji in vedno je vojna med CIO in CSO, ker želi CIO optimizirati vse procese, implementirati nove rešitve, uvesti novo programsko opremo za teči hitreje, vse to pa je potencialno varnostno tveganje za varnostnika. Tako da imaš tam vedno kakšen konflikt. Takrat sem bil na drugi bojni liniji. Ko sem začel delati na področju kibernetske varnosti v blockchainu, mislim, da glavna točka ni bila varnost sama, temveč vlagatelji in sredstva vlagateljev. 

Bitcoinist: S svojim ozadjem bi lahko šli v kateri koli del sektorja kibernetske varnosti. Zakaj ste se odločili za revizijo pametnih pogodb?

Dmitrij Mišunin: Sredi leta 2013 ali 2014 sem začel rudariti Bitcoin. Poskušal sem rudariti Bitcoin. Nato sem se osredotočil na Litecoin. Zgradil sem nekaj kmetij. Nato sem se osredotočil na rudarsko programsko opremo in sisteme za spremljanje rudarjenja. Ko je bil Ethereum predstavljen, sem že imel nekaj izkušenj z blockchaini in samo tehnologijo. 

Leta 2017 smo se s prvim ICO razcvetom odločili, da prenehamo z zunanjim izvajanjem naših razvojnih dejavnosti za različne smeri in se osredotočimo le na pametne pogodbe Ethereum. Na njej smo delali eno leto, od 2017 do 2018. Naredili smo približno 100 različnih projektov, pametnih pogodb in decentraliziranih aplikacij, pridobili smo dobre veščine in znanje o delovanju Ethereuma, Solidityja in pametnih pogodb. Zahteve naših strank so se spremenile iz zahtev za kodo v svetovanje, da bi zagotovili, da so njihove kode varne. Začeli smo kot pravi revizor. Svojo glavno nalogo smo spremenili s pisanja kode na pregledovanje kode in nato na revizijo kode.

Imel sem široke izkušnje z delniškimi trgi, kot sta Nasdaq in ruski delniški trg. Tako sem razumel, kako pomembno je varovati svoja sredstva. Ne samo od tatov, ampak tudi od slabih naložbenih odločitev. Razmišljali smo o tem, kako pridobiti zaupanje v prostoru brez zaupanja. To je bilo za nas veliko pomembnejše od kibernetske varnosti. 

Preden sem šel v blockchain, sem imel nešteto priložnosti, da postanem varnostni uradnik, morda ustanovim podjetje, ki izvaja testiranje penetracije in odkriva uhajanja varnosti. Ta sfera me ni zanimala. Ko pa je šlo za naložbe v blockchain in projekte blockchain ter visoko tveganje, povezano s prostorom, sem bil navdušen nad tem, kako bi ga lahko naredili varnejšega, kako lahko ljudem pomagamo, da varno izkoristijo priložnosti, ki jih ponuja to področje.

Bitcoinist: Vaše podjetje HashEx je revidiralo več kot 500 pametnih pogodb. Ali lahko spregovorite o nekaterih svojih najzahtevnejših projektih? 

Dmitrij Mišunin: Včasih se soočamo z velikimi projekti z ogromno kodno bazo. Septembra smo izvedli revizijo posojilnega protokola Trader Joe, ki je zgrajen na Avalanche. Imeli so razcepljeno podjetje CREAM Finance, ki je bilo večkrat hakirano z ukradenimi na stotine milijonov dolarjev. Z razcepkom CREAM so podedovali tudi ranljivosti omrežja. Zato so prišli k nam, da bi naredili revizijo kodne baze. Bilo je ogromno. 

Revizija pametne pogodbe običajno traja 5-7 delovnih dni. Toda potrebovali smo več kot mesec dni, da smo dokončali revizijo protokola Trader Joe. Pri projektu smo morali pritegniti več revizorjev. Z našim standardnim pristopom dveh revizorjev pri projektu tega nismo mogli storiti. Imeli smo nadzornega revizorja med dvema majhnima skupinama revizorjev. To je bil eden najbolj zapletenih projektov, pri katerih smo delali.

Bitcoinist: HashEx je pred kratkim pregledal pametno pogodbo KODA. Lahko govorite o projektu?

Dmitrij Mišunin: Z njimi smo začeli sodelovati to poletje. Od njih smo imeli vsaj dve ali tri pametne pogodbe, prvo smo dobili poleti. Nato so izdali drugo različico KODA. Velikokrat so ga spremenili, ker so ga skušali prilagoditi potrebam trga. KODA je zanimiv projekt, saj za njim stoji an podjetnik James Gale, ki je zelo dober v tem, kar počne. Mislim, da je nekdo kot ta dober za projekt, kot je KODA. V Veliki Britaniji ima posel v resničnem svetu in zanje so pomembne njegove poslovne izkušnje.

Bitcoinist: Kakšna tveganja ste med revizijo odkrili v pametni pogodbi KODA?

Dmitrij Mišunin: Kolikor se spomnim, je KODA an RFI forked žeton in večina se jih samo poskuša razcepiti. Zaradi tega imajo veliko priložnosti za vdore v zaledja. Eden največjih projektov RFI je Safemoon, ki je dosegel več kot 2 milijardi dolarjev kapitalizacije. Poleti smo zanje opravili revizijo in našli nekaj vpogledov v zakulisje. Imeli so približno 10 ranljivosti in te ranljivosti so bile tvegane, ko so ti projekti začeli medsebojno delovati.

Objavili smo članek, ki je bil objavljen v uglednih kripto publikacijah. Razkrili smo, kako bi lahko ekipa Safemoon izkoristila približno 20 milijonov dolarjev sredstev vlagateljev. Projekt je imel približno deset predhodnih revizij in nihče ni odkril te ranljivosti. Ko je KODA šla na trg, so vgradili isto kodo kot Safemoon, tako da so imeli enaka backdoor.

Ekipi KODA smo razkrili ranljivosti in popravili so možnost kraje sredstev skozi ta backdoor. Zdaj se mi zdi projekt kar dober.

Bitcoinist: Kako ste izboljšali varnost pametne pogodbe po tem, ko ste odkrili te ranljivosti v pametni pogodbi?

Dmitrij Mišunin: Ko opravimo revizijo, pošljemo ekipi predhodno poročilo. Pošiljamo naša priporočila in predloge, ekipa pa jih bo upoštevala v svoji kodi. Nato nam pošljejo naslednjo različico kodne baze. Ponovno preverimo težave in se prepričamo, da v kodi ni več ranljivosti. Kolikor se spomnim, smo KODA opravili z dobrim rezultatom revizije. Bilo je nekaj manjših težav, vendar mislim, da ni nič hudega, če ne bi delali s tem.

Bitcoinist: Kako prepričani ste v prihodnost projekta KODA, ko je revizija uspešno zaključena?

Dmitrij Mišunin: Če govorimo o tehnični strani, kot o pametni pogodbi, sem 100% prepričan v projekt.

Bitcoinist: Kje vidite industrijo DeFi v naslednjih, recimo, petih do desetih letih?

Dmitrij Mišunin: Mislim, da bo večji od trenutne bančne industrije. Vidimo, da veliko institucionalnih vlagateljev, velika podjetja, kot so Microsoft, Facebook, vstopajo v prostor. Je zelo enostaven za uporabo. Mislim, da se bodo tradicionalni finančni sektorji, kot so bančništvo, posojila, posojila in drugo, preoblikovali z decentraliziranimi financami (DeFi).

Izbrana slika iz Medium

Vir: https://bitcoinist.com/how-hashex-is-helping-secure-the-defi-industry-through-smart-contracts-auditing/?utm_source=rss&utm_medium=rss&utm_campaign=how-hashex-is-helping-secure -defi-industrija-prek-pametnih-pogodb-revizija