Nästan hälften av smarta kontrakt i Ethereum-ekosystemet är oreviderade, vilket leder till ett växande antal hack.
Smart kontraktsgranskning är i allmänhet det sista steget i resan för ett smart kontrakt eller för DeFi-applikationen och utesluts ofta. Med tanke på framträdandet av smarta kontrakt i DeFi-världen eller i någon Blockchain-applikation är att få granskade smarta kontrakt en viktig del av en applikation.
Oavsett om det är den ekonomiska revolutionen, tokenisering av tillgångar eller implementering av något användningsfall ovanpå en Blockchain-plattform är smarta kontrakt absolut nödvändiga. I grund och botten är smarta kontrakt bara några rader kod som används för att utföra ett villkor. Om du till exempel tar ett lån från en DeFi-applikation som Aave och Compound genom att tillhandahålla viss säkerhet och betala en definierad ränta på lånet, definieras alla villkor genom en serie smarta kontrakt.
I det här scenariot finns det flera smarta kontrakt involverade i att skapa ett digitalt ekosystem av finansiella interaktioner. Vad som måste inses här är att dessa flera smarta kontrakt är beroende av varandra. Ett litet fel i valfri kod från vilket smart kontrakt som helst kan leda till drastiska resultat.
Det är en vanlig missuppfattning att en smart kontraktsrevision tar orimligt mycket tid. Detta är en allmän uppfattning, medan den tid som krävs för en smart kontraktsrevision i verkligheten beror på användningsfallets komplexitet och olika andra faktorer. Bristen på kunskap om revisionstid är en av de främsta anledningarna till varför många smarta kontrakt förblir oreviderade.
Hur lång tid tar smarta kontraktsgranskning
Nedan nämns några få tidsmässiga möjligheter som en smart kontraktsgranskning kan ta:
1. Den vanligaste faktorn att beakta vid en revision är projektets storlek. Projektets komplexitet har också betydelse, men projektets storlek blir det främsta kännetecknet för att definiera den tid som en revision kommer att ta.
I allmänhet kan ett enkelt smart kontrakt som ett tokenavtal för ERC20-tokens ta ett par dagar vilket innebär att revisionstiden för sådana kontrakt kan ta mellan 24 och 48 timmar. Detta beror igen på projektets komplexitet. Om en ERC20 används i en Dapp kan granskningen ta nästan en hel månad.
En annan typ av kontrakt är token-försäljningsavtalet. Dessa kan definieras som avancerade ERC20-kontrakt med en definierad tokenomics och avancerade funktioner. Funktioner som staking och swapping kan också vara en del av sådana kontrakt. En fullständig granskning av sådana kontrakt kan ta en till två veckor jämfört med ett par dagar för ett grundläggande ERC20-kontrakt.
2. Som nämnts ovan beror tiden för revisioner också på projektets komplexitet. Om du till exempel bygger en decentraliserad börs eller en decentraliserad penningmarknad som Aave, kräver revisionen en expertrevisor och en omfattande tidslinje för att säkerställa att det inte finns några bakdörrar. I ett sådant fall måste även oraklerna granskas tillsammans med de automatiserade marknadsförare och andra delar av ekosystemet.
I vissa fall utsätter beroendet av ett protokoll eller smarta kontrakt med externa faktorer det för enorma sårbarheter som kan leda till ofattbara förluster.
Därför kräver en sådan typ av ansökan en granskning som tar upp till en månad.
Andra projekt som omfattas av denna kategori är bland annat utlåning, upplåning, insurtech och derivat.
3. Typer av revisioner spelar också en viktig roll för att definiera den tid som krävs. Om ditt smarta kontrakt har kodats med de bästa riktlinjerna för utveckling och du är säker på dess integritet, bör en interimsrevision vara ditt val.
I en interimsrevision tilldelas en expert till ett projekt för att titta över strukturen och analysera möjliga sårbarheter. En interimsrevision hjälper till att säkerställa att projektet går i rätt riktning och en eventuell sårbarhet som kan förändra hela applikationsstrukturen i ett senare skede identifieras så tidigt som möjligt. Denna granskning tar vanligtvis en dag att slutföra.
Nästa är en fullständig säkerhetsrevision. Medan en interimsrevision kan göras medan det smarta kontraktet utvecklas, kommer en fullständig säkerhetsrevision att spela när ansökan har slutförts. Detta är i allmänhet det sista steget som krävs innan applikationen kan distribueras på huvudnätet. Om en applikation distribueras utan en fullständig säkerhetsgranskning är det stor risk för mainnet-fel och sårbarheter. Tiden för en fullständig säkerhetsgranskning beror på komplexiteten i projektet som förklaras i punkt 1.
Processen för att genomföra en smart kontraktsgranskning kan vara manuell eller automatisk. Den automatiska granskningen innebär att testa smarta kontraktskoden mot olika fördefinierade funktioner och testverktyg. Detta ger en allmän bedömning av sårbarheten för det smarta kontraktet. Denna typ av granskning omfattar dock inte en fördjupad analys av koden och andra sårbarheter som bakdörrar. För detta måste manuell granskning göras. I manuella granskningar definierar ett team av experter några anpassade testfall och inspekterar olika aspekter av koden.
Den automatiska granskningen kan ta upp till en dag för erc20 / bep20-kontrakt medan de manuella granskningarna vanligtvis sträcker sig mellan 3 till 5 dagar för erc20 / bep20-kontrakt medan för komplexa protokoll beror revisionstiden på koden. För att få en anpassad kontroll av hur lång tid det tar för ditt protokoll och vilken typ av revision som är bäst, kontakta experterna på QuillAudits för att få en gratis konsultation.
Med tanke på den tid som krävs för olika typer av smarta kontrakt och DeFi-applikationer går många till marknaden med sina innovativa produkter utan att få en revision. Den främsta orsaken bakom detta är entusiasmen eller FOMO för någon annan som introducerar ett liknande projekt på marknaden. En annan anledning kan vara extra kostnader som en person kanske inte vill bära.
Vikten av att få en smart kontraktsrevision kan dock inte betonas tillräckligt. Bara lite extra tid och pengar som spenderas på smart kontraktsgranskning kan spara miljoner för användarna.
För att ge ett bättre perspektiv på behovet av en smart kontraktsrevision, nämns nedan, är de bästa DeFi-hackarna som hände på grund av ett enkelt misstag att inte få en revision.
Top DeFi-hackar
- DAO Hack
DAO är en decentraliserad autonom organisation som blir den nya standarden för att definiera styrningsmodellen för alla applikationer. I huvudsak tar DAO beslut för applikationen genom smarta kontrakt. Därför spelar smarta kontrakt en avgörande roll i en sådan miljö.
I ett sådant fall där DAO var ansvarig för att demokratisera finansieringsprocessen för Ethereum-processen, utnyttjade en hackare sårbarheten i reservfunktionen i det smarta kontraktet. Med hjälp av återintensitetsattack stal han 3.6 miljoner från protokollet.
- Paritetsattacken
Parity introducerade konceptet med flera signaturer för att autentisera överföringen av Ethers. Den tog emot denna process genom ett antal smarta kontrakt som krävde mer än en digital signatur för att autentisera Ether-överföringen.
På grund av att han inte granskades ordentligt kunde en hackare utnyttja det smarta avtalets delegeringsanrop och reservfunktion och stjäla så många som 30 miljoner dollar i Ethers.
Slutsats
De ovan nämnda hackarna är bara toppen av isberget. Det har funnits otaliga hack i DeFi-ekosystemet. Med DeFi-tillväxten växer dessa hack också exponentiellt. En av de främsta orsakerna bakom denna ökning är oreviderade smarta kontrakt eller dåligt granskade smarta kontrakt.
Att få ditt smarta kontrakt granskat garanterar inte dess säkerhet, men att få det granskat från ett erfaret och branschkänt team som det hos Quillaudits är det som betyder något.
Även om det tar lite tid och pengar kan du få dina smarta kontrakt granskade av ett erfaret team som hjälper dig att bygga ett hållbart projekt och nå toppen av dess framgång.
Nå ut till QuillHash
Med en branschnärvaro av år, QuillHash har levererat företagslösningar över hela världen. QuillHash med ett team av experter är ett ledande blockchain-utvecklingsföretag som tillhandahåller olika branschlösningar inklusive DeFi-företag. Om du behöver hjälp med smarta kontraktsgranskningen, kontakta gärna våra experter här!
Följ QuillHash för mer uppdateringar
- Annat
- Alla
- bland
- analys
- Ansökan
- tillämpningar
- Tillgångar
- revision
- autonom
- Bakdörrar
- BÄST
- blockchain
- upplåning
- Bug
- fel
- SLUTRESULTAT
- Byggnad
- fall
- byta
- koda
- Gemensam
- företag
- Luktämne
- kontrakt
- kontrakt
- Kostar
- Par
- Skapa
- <b>PostNord</b>
- Dapp
- dag
- decentraliserad
- Decentraliserat utbyte
- Defi
- Derivat
- Utveckling
- digital
- dollar
- Tidig
- Företag
- Miljö
- ERC20
- Eter
- ethereum
- Ethereum ekosystem
- utbyta
- experter
- Exploit
- Funktioner
- finansiella
- FOMO
- Fri
- full
- fungera
- finansiering
- Allmänt
- styrning
- Odling
- Tillväxt
- riktlinjer
- Hackaren
- hacka
- här.
- Hög
- Hur ser din drömresa ut
- HTTPS
- stor
- Inklusive
- Öka
- industrin
- intresse
- involverade
- IT
- kunskap
- leda
- ledande
- utlåning
- linje
- Lång
- större
- marknad
- Betyder Något
- miljon
- modell
- pengar
- netto
- Övriga
- Personer
- perspektiv
- plattform
- Produkter
- projektet
- projekt
- Verkligheten
- skäl
- Resultat
- Till Salu
- säkerhet
- Serier
- Tjänster
- Enkelt
- Storlek
- Small
- smarta
- smart kontrakt
- Smarta kontrakt
- Lösningar
- Etapp
- utsättning
- stola
- framgång
- hållbart
- testa
- Testning
- tid
- token
- tokenization
- tokens
- topp
- användare
- utsikt
- sårbarheter
- sårbarhet
- världen
- år
