HodlX บุคคลทั่วไป ส่งโพสต์ของคุณ
ปีที่แล้วเป็นรถไฟเหาะสำหรับ crypto มีการดำเนินการด้านกฎระเบียบที่ก้าวร้าว การพิพากษาลงโทษทางอาญาที่มีชื่อเสียง และการโจรกรรมที่น่าตกใจ
และยัง ตลาด cryptocurrency การใช้อักษรตัวพิมพ์ใหญ่เพิ่มขึ้นเป็นมากกว่า $ 1.4 ล้านล้าน ในปี 2023 เติบโตกว่า 70.7% เมื่อเทียบเป็นรายปี
รวมผู้ใช้และสถาบันใหม่กำลังเข้ามามีส่วนร่วม
ตลอดปี 2023 จำนวนนักลงทุน crypto เพิ่มขึ้น 2.8% ต่อเดือน และ Goldman Sachs เรียกสิ่งนี้ว่าปี crypto กลายเป็นสถาบัน.
วัวกับหมีก็ถูกทั้งคู่
มีโอกาสมากมายในตลาดในขณะนี้ แต่ก็มีความเสี่ยงที่น่าตกใจเช่นกันความเสี่ยงไม่ได้มาจากความผันผวนของตลาดเพียงอย่างเดียว หรือแม้แต่การกระทำผิดทางอาญาของผู้จัดการการแลกเปลี่ยน
รวมอยู่ในกลไกของการทำธุรกรรม cryptoผู้ติดต่อที่ชาญฉลาดเองก็เป็นเป้าหมายที่อ่อนแอและน่าดึงดูดสำหรับแฮกเกอร์ และวิธีการของเราในการรักษาความปลอดภัยให้พวกเขานั้นทำให้เราผิดหวัง
นี่คือไพรเมอร์ด่วน สัญญาอัจฉริยะคือสัญญาที่ดำเนินการด้วยตนเองซึ่งใช้ในธุรกรรมบล็อกเชน เงื่อนไขของการทำธุรกรรมจะถูกเขียนลงในบรรทัดของรหัสโดยตรง
สัญญาเหล่านี้เป็นเป้าหมายในการแฮ็กข้อมูล
ใช้เพื่อจัดการกับเงินก้อนโตและโทเค็นที่มีมูลค่าสูงหากคุณสามารถจัดการสัญญาได้ คุณสามารถกำหนดทิศทางโทเค็นได้ตามที่คุณต้องการ
หน่วยงานบล็อกเชนปกป้องตนเองด้วยการตรวจสอบสัญญาอัจฉริยะ โดยผู้ตรวจสอบอิสระจะตรวจสอบสัญญาอัจฉริยะเพื่อหาข้อบกพร่องด้านการออกแบบ ช่องโหว่ด้านความปลอดภัย ประสิทธิภาพ และปัญหาการเขียนโค้ดอื่น ๆ
ผู้ตรวจสอบจะออกรายงานสาธารณะ โดยแสดงรายการปัญหาทั้งหมดที่พบและขั้นตอนดำเนินการเพื่อบรรเทาปัญหาเหล่านั้น
จนถึงตอนนี้ก็โปร่งใสมาก
การตรวจสอบช่วยให้บริษัทบล็อกเชนมั่นใจได้ว่าสัญญาอัจฉริยะของพวกเขามีความปลอดภัย และช่วยให้นักลงทุนมีข้อมูลในการตัดสินใจกระบวนการนี้อยู่ไกลจากที่จะเข้าใจผิดได้ ไม่มีมาตรฐานที่นำมาใช้กันอย่างแพร่หลายสำหรับการตรวจสอบสัญญาอัจฉริยะ และไม่มีการตรวจสอบใดที่สามารถรับประกันได้อย่างแท้จริงว่าสัญญาอัจฉริยะนั้นปราศจากข้อบกพร่อง
ส่งผลให้มีช่องโหว่มากมายเล็ดลอดผ่านรอยแตกบ่อยครั้งด้วย ผลลัพธ์ที่ร้ายแรง.
นี่คือตัวอย่างบางส่วนจากปี 2023 เพียงปีเดียว
เลนด์ฮับ
การหาประโยชน์ 6 ล้านดอลลาร์ มกราคมLendHub ทิ้งโทเค็น IBSV เวอร์ชันที่คิดค่าเสื่อมราคาไว้ในสัญญาอัจฉริยะระหว่างการอัปเดต ทั้งเวอร์ชันเก่าและเวอร์ชันใหม่ใช้งานอยู่ในสัญญาในราคาเดียวกัน
ผู้โจมตีสามารถซื้อเวอร์ชันเก่าและแลกเวอร์ชันใหม่ได้ ซึ่งได้มูลค่าเพิ่ม 6 ล้านเหรียญสหรัฐ
BonqDAO
การหาประโยชน์ 120 ล้านดอลลาร์ กุมภาพันธ์ 2023ผู้โจมตีสามารถจัดการฟังก์ชัน 'อัปเดตราคา' ในสัญญาอัจฉริยะของ BonqDAO ได้ ทำให้พวกเขาสามารถเปลี่ยนราคาของโทเค็น ALBT ของ AllianceBlock ได้
จากนั้นแฮกเกอร์ก็สร้างและแลกเปลี่ยนโทเค็นจำนวนมาก ในที่สุดก็นำไปสู่การลดค่าเงินและการชำระบัญชี ALBT ในวงกว้าง
การเงินออยเลอร์
การหาประโยชน์ 197 ล้านดอลลาร์ มีนาคมข้อบกพร่องในสัญญาอัจฉริยะของ Euler Finance ทำให้ผู้โจมตีสามารถวางหลักประกันและยืมได้โดยไม่ต้องถอนหลักประกันเริ่มแรก
พวกเขาใช้ข้อผิดพลาดนี้เพื่อดำเนินการโจมตีด้วย Flash Loan ซึ่งทำให้พวกเขาสามารถถอนสินทรัพย์ที่ใช้ ETH มูลค่าเกือบ 200 ล้านดอลลาร์ได้ในทันที
เราไม่สามารถหยุดเลือดนี้ได้ด้วยการตรวจสอบเพิ่มเติม สัญญาอันชาญฉลาดของ Euler Finance เกิดขึ้น 10 การตรวจสอบที่แตกต่างกัน จากหกบริษัทที่แตกต่างกันและยังคงตกเป็นเหยื่อของการแฮ็กครั้งใหญ่ที่สุดของปี
ส่วนหนึ่งของปัญหาคือการตรวจสอบย้อนกลับ พวกเขามุ่งเน้นไปที่ช่องโหว่ที่ทราบ และขาดช่องโหว่ใหม่ๆ
แฮกเกอร์มีความเจ้าเล่ห์และสร้างสรรค์
เราต้องการมาตรการรักษาความปลอดภัยที่สามารถคาดการณ์และตอบสนองต่อแนวทางใหม่ทั้งหมดได้AI อาจมีประโยชน์ในการปิดรอยร้าวในกระบวนการตรวจสอบสัญญาอัจฉริยะ
In การทดลองโดยใช้ OpenZeppelin GPT-4 ของ OpenAI สามารถใช้ AI เพื่อระบุช่องโหว่ในความท้าทาย 20 รายการจาก 28 รายการจากเกมแฮ็กสัญญาอัจฉริยะ Ethernaut
อย่างไรก็ตาม สัญญาอัจฉริยะที่แท้จริงนั้นซับซ้อนกว่ามาก และโอกาสในการใช้ประโยชน์จากสัญญาเหล่านั้นมีความหลากหลายมากกว่าสิ่งอื่นใดในสภาพแวดล้อมที่มีการควบคุมเช่นเกม
และมีอะไรเพิ่มเติม
การเข้าถึงช่องโหว่ได้ถึง 70% นั้นยังไม่เพียงพอหากทีมรักษาความปลอดภัยเครือข่ายของคุณหยุดการโจมตีได้เพียง 70% พวกเขาทั้งหมดจะถูกไล่ออก
เรากำลังรออีกอย่างน้อยหนึ่งรุ่นก่อนที่ AI จะสามารถช่วยรักษาความปลอดภัยสัญญาอัจฉริยะได้อย่างจริงจัง และเราต้องการโซลูชันในตอนนี้
มาตรการเพิ่มเติมเหล่านี้สามารถบังคับใช้ได้ในระดับกระเป๋าเงิน เพื่อให้ธุรกรรมได้รับการตรวจสอบก่อนที่จะส่งออกทางออนไลน์
มาตรการดังกล่าวอาจรวมถึงการตรวจสอบเพื่อป้องกันไม่ให้ผู้กระทำการโกงดำเนินการตามสัญญา ประวัติสัญญาอัจฉริยะที่ติดตามการเปลี่ยนแปลงสัญญาใด ๆ ที่ต้นกำเนิดของพวกเขา หรือการดำเนินหน้าเพื่อหยุดธุรกรรมที่น่าสงสัยก่อนที่โทเค็นจะถูกถ่ายโอน
การหาประโยชน์จากผู้ติดต่ออัจฉริยะจำนวนมากต้องอาศัยความเร็ว ด้วยการสร้างความขัดแย้งในการทำธุรกรรมมากขึ้น เราสามารถทำให้พวกเขาปลอดภัยยิ่งขึ้นและน่าดึงดูดน้อยลงสำหรับผู้ไม่ประสงค์ดี
ปี 2024 เริ่มต้นด้วย crypto ในตำแหน่งที่แข็งแกร่งที่สุดในรอบหลายปี แต่ช่องโหว่ของสัญญาอัจฉริยะได้บดบังความคืบหน้านี้
นี่คือจุดเปลี่ยนซึ่งคำมั่นสัญญาของบล็อคเชนจะเป็นไปตามความเป็นจริงของความเสี่ยง
ตอนนี้ หน้าที่ของเราคือจริงจังกับการรักษาความปลอดภัยในทุกขั้นตอนของการทำธุรกรรมบล็อคเชน
Daniel Chong เป็น CEO และผู้ร่วมก่อตั้ง ฮาร์ปี้แพลตฟอร์มความปลอดภัยการเข้ารหัสลับ ในขณะที่กำลังศึกษาระดับปริญญาคณิตศาสตร์ที่ Duke University นั้น Daniel ทำงานเป็นที่ปรึกษาด้านการพัฒนาและความปลอดภัยให้กับบริษัท crypto หลายแห่ง โดยนำโครงการที่ได้รับรางวัลไปสู่ชัยชนะในการประชุมต่างๆ รวมถึง ETHDenver เขาทุ่มเทเพื่อยุติภัยคุกคามจากการโจรกรรม crypto และทำให้สัญญาอัจฉริยะปลอดภัยและทุกคนสามารถเข้าถึงได้
ติดตามเราได้ที่ Twitter Facebook Telegram
วันที่ออก ประกาศล่าสุดของอุตสาหกรรม
คำเตือน: ความคิดเห็นที่แสดงใน The Daily Hodl ไม่ใช่คำแนะนำการลงทุน นักลงทุนควรดำเนินการตรวจสอบสถานะก่อนที่จะทำการลงทุนที่มีความเสี่ยงสูงใน Bitcoin, cryptocurrency หรือสินทรัพย์ดิจิทัล โปรดรับทราบว่าการโอนและการซื้อขายของคุณเป็นความเสี่ยงของคุณเองและการสูญเสียใด ๆ ที่คุณอาจต้องรับผิดชอบ Daily Hodl ไม่แนะนำให้ซื้อหรือขาย cryptocurrencies หรือสินทรัพย์ดิจิทัลใด ๆ และ The Daily Hodl ไม่ได้เป็นที่ปรึกษาการลงทุน โปรดทราบว่า The Daily Hodl เข้าร่วมในการทำการตลาดแบบพันธมิตร
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://dailyhodl.com/2024/02/26/get-smart-ending-cryptos-over-reliance-on-contract-audits/
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- $ ขึ้น
- 20
- 2023
- 28
- 70
- 800
- a
- สามารถ
- เกี่ยวกับเรา
- สามารถเข้าถึงได้
- การปฏิบัติ
- คล่องแคล่ว
- นักแสดง
- เพิ่มเติม
- ที่อยู่
- บุญธรรม
- คำแนะนำ
- ให้คำแนะนำ
- กุนซือ
- เข้าร่วม
- พันธมิตรด้านการตลาด
- กับ
- ก้าวร้าว
- AI
- ทั้งหมด
- อนุญาตให้
- การอนุญาต
- คนเดียว
- ด้วย
- จำนวน
- an
- อัญชัน
- และ
- อื่น
- คาดหวัง
- ใด
- สิ่งใด
- วิธีการ
- เป็น
- AS
- สินทรัพย์
- ช่วยเหลือ
- At
- โจมตี
- โจมตี
- การโจมตี
- มีเสน่ห์
- การตรวจสอบบัญชี
- ผู้สอบบัญชี
- การตรวจสอบ
- รับรางวัลชนะเลิศ
- ไม่ดี
- BE
- หมี
- ก่อน
- กำลัง
- ที่ใหญ่ที่สุด
- Bitcoin
- ตกเลือด
- blockchain
- บริษัท บล็อคเชน
- ธุรกรรมบล็อคเชน
- ยืม
- ทั้งสอง
- กว้าง
- Bug
- การก่อสร้าง
- บูลส์
- แต่
- ซื้อ
- การซื้อ
- by
- ที่เรียกว่า
- CAN
- ไม่ได้
- โครงสร้างเงินทุน
- ผู้บริหารสูงสุด
- ความท้าทาย
- เปลี่ยนแปลง
- การเปลี่ยนแปลง
- ปากช่อง
- ชั้น
- ผู้ร่วมก่อตั้ง
- รหัส
- การเข้ารหัส
- Coindesk
- ประกอบ
- บริษัท
- ซับซ้อน
- การประชุม
- ผู้ให้คำปรึกษา
- ติดต่อเรา
- รายชื่อผู้ติดต่อ
- สัญญา
- สัญญา
- การควบคุม
- ได้
- ความคิดสร้างสรรค์
- ความผิดทางอาญา
- การเข้ารหัสลับ
- บริษัท crypto
- นักลงทุน Crypto
- การเข้ารหัสลับ
- การโจรกรรม Crypto
- ธุรกรรม crypto
- คริปโตเคอร์เรนซี่
- cryptocurrency
- ประจำวัน
- แดเนียล
- การตัดสินใจ
- ทุ่มเท
- องศา
- ฝากเงิน
- ออกแบบ
- การลดค่า
- พัฒนาการ
- ต่าง
- ดิจิตอล
- สินทรัพย์ดิจิทัล
- ความขยัน
- โดยตรง
- โดยตรง
- do
- ทำ
- ลง
- การวาดภาพ
- สอง
- ดยุค
- มหาวิทยาลัยดุ๊ก
- ในระหว่าง
- อย่างมีประสิทธิภาพ
- สิ้นสุด
- การบังคับใช้
- พอ
- ทำให้มั่นใจ
- อย่างสิ้นเชิง
- หน่วยงาน
- สิ่งแวดล้อม
- ETHEnver
- แม้
- ในที่สุด
- ทุกๆ
- ตัวอย่าง
- ตลาดแลกเปลี่ยน
- ดำเนินการ
- การดำเนินงาน
- เอาเปรียบ
- การหาประโยชน์
- แสดง
- ไกล
- สองสาม
- เงินทุน
- ยิง
- บริษัท
- แฟลช
- ข้อบกพร่อง
- ข้อบกพร่อง
- โฟกัส
- สำหรับ
- พบ
- แรงเสียดทาน
- ราคาเริ่มต้นที่
- วิ่งนำหน้า
- ฟังก์ชัน
- เกม
- รุ่น
- ได้รับ
- ได้รับ
- ไป
- โกลด์แมน
- แซคส์โกลด์แมน
- เพิ่มขึ้น
- การเจริญเติบโต
- รับประกัน
- แขก
- แฮกเกอร์
- แฮ็ค
- แฮ็ก
- จัดการ
- มี
- พาดหัวข่าว
- ช่วย
- ประวัติดี
- มีความเสี่ยงสูง
- ประวัติ
- Hödl
- อย่างไรก็ตาม
- HTTPS
- แยกแยะ
- เวิ้งว้าง
- in
- ประกอบด้วย
- รวมทั้ง
- อิสระ
- อุตสาหกรรม
- โรคติดเชื้อ
- จุดสะท้อน
- แจ้ง
- แรกเริ่ม
- สถาบัน
- เข้าไป
- การลงทุน
- เงินลงทุน
- นักลงทุน
- ร่วมมือ
- ปัญหา
- ปัญหา
- IT
- ITS
- ที่รู้จักกัน
- ใหญ่
- ล่าสุด
- ชั้นนำ
- น้อยที่สุด
- ซ้าย
- น้อยลง
- การให้
- ชั้น
- กดไลก์
- เส้น
- การชำระบัญชี
- รายการ
- เงินกู้
- สูญเสีย
- จำนวนมาก
- ทำ
- การทำ
- ผู้จัดการ
- ตลาด
- ความผันผวนของตลาด
- การตลาด
- คณิตศาสตร์
- อาจ..
- มาตรการ
- กลไก
- มีคุณสมบัติตรงตาม
- แค่
- วิธีการ
- ล้าน
- มิ้นต์
- หายไป
- บรรเทา
- Moments
- เดือน
- ข้อมูลเพิ่มเติม
- เกือบทั้งหมด
- จำเป็นต้อง
- เครือข่าย
- การรักษาความปลอดภัยเครือข่าย
- ใหม่
- ไม่
- หมายเหตุ
- นวนิยาย
- ตอนนี้
- จำนวน
- of
- ปิด
- มักจะ
- เก่า
- on
- บนโซ่
- ONE
- เพียง
- เปิด Zeppelin
- ความคิดเห็น
- โอกาส
- โอกาส
- or
- ต้นกำเนิด
- อื่นๆ
- ของเรา
- ออก
- เกิน
- ของตนเอง
- มีส่วนร่วม
- ต่อ
- เวที
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- กรุณา
- จุด
- ตำแหน่ง
- ป้องกัน
- ราคา
- ปัญหา
- กระบวนการ
- ความคืบหน้า
- โครงการ
- คำมั่นสัญญา
- ป้องกัน
- สาธารณะ
- รวดเร็ว
- จริง
- สภาพที่แท้จริง
- แนะนำ
- หน่วยงานกำกับดูแล
- วางใจ
- รายงาน
- ตอบสนอง
- ความรับผิดชอบ
- ผล
- ขวา
- ความเสี่ยง
- ความเสี่ยง
- รถไฟเหาะ
- ซึ่งได้หยั่งราก
- ROSE
- แซคส์
- ปลอดภัย
- ปลอดภัยมากขึ้น
- เดียวกัน
- ปลอดภัย
- การรักษา
- ความปลอดภัย
- มาตรการรักษาความปลอดภัย
- Selling
- ส่ง
- ร้ายแรง
- อย่างจริงจัง
- เงา
- ที่น่าตกใจ
- น่า
- เดียว
- หก
- สมาร์ท
- สัญญาสมาร์ท
- การตรวจสอบสัญญาอัจฉริยะ
- การรักษาความปลอดภัยสัญญาอัจฉริยะ
- สัญญาสมาร์ท
- So
- โซลูชัน
- ความเร็ว
- ระยะ
- มาตรฐาน
- ขั้นตอน
- ยังคง
- หยุด
- นฤดม
- เงินก้อน
- พิรุธ
- แลกเปลี่ยน
- สลับ
- นำ
- เป้า
- งาน
- ทีม
- เงื่อนไขการใช้บริการ
- กว่า
- ที่
- พื้นที่
- เดอะฮอลล์ประจำวัน
- การโจรกรรม
- ขโมย
- ของพวกเขา
- พวกเขา
- ตัวเอง
- แล้วก็
- ที่นั่น
- พวกเขา
- นี้
- แต่?
- การคุกคาม
- ตลอด
- ไปยัง
- โทเค็น
- ราชสกุล
- รวม
- ธุรกิจการค้า
- การทำธุกรรม
- การทำธุรกรรม
- โอน
- การถ่ายโอน
- โปร่งใส
- อย่างแท้จริง
- ขนาน
- มหาวิทยาลัย
- บันทึก
- us
- ใช้
- มือสอง
- มีประโยชน์
- ผู้ใช้
- ความคุ้มค่า
- แตกต่างกัน
- ความหลากหลาย
- การตรวจสอบ
- รุ่น
- รุ่น
- มาก
- ตรวจสอบแล้ว
- เหยื่อ
- ชัยชนะ
- การระเหย
- ช่องโหว่
- อ่อนแอ
- ที่รอ
- กระเป๋าสตางค์
- ต้องการ
- คือ
- we
- คือ
- ในขณะที่
- อย่างกว้างขวาง
- กับ
- ถอนเงิน
- ไม่มี
- ทำงาน
- คุ้มค่า
- จะ
- เขียน
- ปี
- ปี
- ยัง
- คุณ
- ของคุณ
- ลมทะเล