รับอย่างชาญฉลาด – ยุติการพึ่งพาการตรวจสอบสัญญามากเกินไปของ Crypto – The Daily Hodl

HodlX บุคคลทั่วไป  ส่งโพสต์ของคุณ

 

ปีที่แล้วเป็นรถไฟเหาะสำหรับ crypto มีการดำเนินการด้านกฎระเบียบที่ก้าวร้าว การพิพากษาลงโทษทางอาญาที่มีชื่อเสียง และการโจรกรรมที่น่าตกใจ

และยัง - รวม ตลาด cryptocurrency การใช้อักษรตัวพิมพ์ใหญ่เพิ่มขึ้นเป็นมากกว่า $ 1.4 ล้านล้าน ในปี 2023 เติบโตกว่า 70.7% เมื่อเทียบเป็นรายปี

ผู้ใช้และสถาบันใหม่กำลังเข้ามามีส่วนร่วม

ตลอดปี 2023 จำนวนนักลงทุน crypto เพิ่มขึ้น 2.8% ต่อเดือน และ Goldman Sachs เรียกสิ่งนี้ว่าปี crypto กลายเป็นสถาบัน.

วัวกับหมีก็ถูกทั้งคู่ - มีโอกาสมากมายในตลาดในขณะนี้ แต่ก็มีความเสี่ยงที่น่าตกใจเช่นกัน

ความเสี่ยงไม่ได้มาจากความผันผวนของตลาดเพียงอย่างเดียว หรือแม้แต่การกระทำผิดทางอาญาของผู้จัดการการแลกเปลี่ยน - ผมรวมอยู่ในกลไกของการทำธุรกรรม crypto

ผู้ติดต่อที่ชาญฉลาดเองก็เป็นเป้าหมายที่อ่อนแอและน่าดึงดูดสำหรับแฮกเกอร์ และวิธีการของเราในการรักษาความปลอดภัยให้พวกเขานั้นทำให้เราผิดหวัง

นี่คือไพรเมอร์ด่วน สัญญาอัจฉริยะคือสัญญาที่ดำเนินการด้วยตนเองซึ่งใช้ในธุรกรรมบล็อกเชน เงื่อนไขของการทำธุรกรรมจะถูกเขียนลงในบรรทัดของรหัสโดยตรง

สัญญาเหล่านี้เป็นเป้าหมายในการแฮ็กข้อมูล - tใช้เพื่อจัดการกับเงินก้อนโตและโทเค็นที่มีมูลค่าสูง

หากคุณสามารถจัดการสัญญาได้ คุณสามารถกำหนดทิศทางโทเค็นได้ตามที่คุณต้องการ

หน่วยงานบล็อกเชนปกป้องตนเองด้วยการตรวจสอบสัญญาอัจฉริยะ โดยผู้ตรวจสอบอิสระจะตรวจสอบสัญญาอัจฉริยะเพื่อหาข้อบกพร่องด้านการออกแบบ ช่องโหว่ด้านความปลอดภัย ประสิทธิภาพ และปัญหาการเขียนโค้ดอื่น ๆ

ผู้ตรวจสอบจะออกรายงานสาธารณะ โดยแสดงรายการปัญหาทั้งหมดที่พบและขั้นตอนดำเนินการเพื่อบรรเทาปัญหาเหล่านั้น

จนถึงตอนนี้ก็โปร่งใสมาก -การตรวจสอบช่วยให้บริษัทบล็อกเชนมั่นใจได้ว่าสัญญาอัจฉริยะของพวกเขามีความปลอดภัย และช่วยให้นักลงทุนมีข้อมูลในการตัดสินใจ

กระบวนการนี้อยู่ไกลจากที่จะเข้าใจผิดได้ ไม่มีมาตรฐานที่นำมาใช้กันอย่างแพร่หลายสำหรับการตรวจสอบสัญญาอัจฉริยะ และไม่มีการตรวจสอบใดที่สามารถรับประกันได้อย่างแท้จริงว่าสัญญาอัจฉริยะนั้นปราศจากข้อบกพร่อง

ส่งผลให้มีช่องโหว่มากมายเล็ดลอดผ่านรอยแตกบ่อยครั้งด้วย ผลลัพธ์ที่ร้ายแรง.

นี่คือตัวอย่างบางส่วนจากปี 2023 เพียงปีเดียว

เลนด์ฮับ - การหาประโยชน์ 6 ล้านดอลลาร์ - มกราคม

LendHub ทิ้งโทเค็น IBSV เวอร์ชันที่คิดค่าเสื่อมราคาไว้ในสัญญาอัจฉริยะระหว่างการอัปเดต ทั้งเวอร์ชันเก่าและเวอร์ชันใหม่ใช้งานอยู่ในสัญญาในราคาเดียวกัน

ผู้โจมตีสามารถซื้อเวอร์ชันเก่าและแลกเวอร์ชันใหม่ได้ ซึ่งได้มูลค่าเพิ่ม 6 ล้านเหรียญสหรัฐ

BonqDAO - การหาประโยชน์ 120 ล้านดอลลาร์ - กุมภาพันธ์ 2023

ผู้โจมตีสามารถจัดการฟังก์ชัน 'อัปเดตราคา' ในสัญญาอัจฉริยะของ BonqDAO ได้ ทำให้พวกเขาสามารถเปลี่ยนราคาของโทเค็น ALBT ของ AllianceBlock ได้

จากนั้นแฮกเกอร์ก็สร้างและแลกเปลี่ยนโทเค็นจำนวนมาก ในที่สุดก็นำไปสู่การลดค่าเงินและการชำระบัญชี ALBT ในวงกว้าง

การเงินออยเลอร์ - การหาประโยชน์ 197 ล้านดอลลาร์ - มีนาคม

ข้อบกพร่องในสัญญาอัจฉริยะของ Euler Finance ทำให้ผู้โจมตีสามารถวางหลักประกันและยืมได้โดยไม่ต้องถอนหลักประกันเริ่มแรก

พวกเขาใช้ข้อผิดพลาดนี้เพื่อดำเนินการโจมตีด้วย Flash Loan ซึ่งทำให้พวกเขาสามารถถอนสินทรัพย์ที่ใช้ ETH มูลค่าเกือบ 200 ล้านดอลลาร์ได้ในทันที

เราไม่สามารถหยุดเลือดนี้ได้ด้วยการตรวจสอบเพิ่มเติม สัญญาอันชาญฉลาดของ Euler Finance เกิดขึ้น 10 การตรวจสอบที่แตกต่างกัน จากหกบริษัทที่แตกต่างกันและยังคงตกเป็นเหยื่อของการแฮ็กครั้งใหญ่ที่สุดของปี

ส่วนหนึ่งของปัญหาคือการตรวจสอบย้อนกลับ พวกเขามุ่งเน้นไปที่ช่องโหว่ที่ทราบ และขาดช่องโหว่ใหม่ๆ

แฮกเกอร์มีความเจ้าเล่ห์และสร้างสรรค์ - เราต้องการมาตรการรักษาความปลอดภัยที่สามารถคาดการณ์และตอบสนองต่อแนวทางใหม่ทั้งหมดได้

AI อาจมีประโยชน์ในการปิดรอยร้าวในกระบวนการตรวจสอบสัญญาอัจฉริยะ

In การทดลองโดยใช้ OpenZeppelin GPT-4 ของ OpenAI สามารถใช้ AI เพื่อระบุช่องโหว่ในความท้าทาย 20 รายการจาก 28 รายการจากเกมแฮ็กสัญญาอัจฉริยะ Ethernaut

อย่างไรก็ตาม สัญญาอัจฉริยะที่แท้จริงนั้นซับซ้อนกว่ามาก และโอกาสในการใช้ประโยชน์จากสัญญาเหล่านั้นมีความหลากหลายมากกว่าสิ่งอื่นใดในสภาพแวดล้อมที่มีการควบคุมเช่นเกม

และมีอะไรเพิ่มเติม - คการเข้าถึงช่องโหว่ได้ถึง 70% นั้นยังไม่เพียงพอ

หากทีมรักษาความปลอดภัยเครือข่ายของคุณหยุดการโจมตีได้เพียง 70% พวกเขาทั้งหมดจะถูกไล่ออก

เรากำลังรออีกอย่างน้อยหนึ่งรุ่นก่อนที่ AI จะสามารถช่วยรักษาความปลอดภัยสัญญาอัจฉริยะได้อย่างจริงจัง และเราต้องการโซลูชันในตอนนี้

มาตรการเพิ่มเติมเหล่านี้สามารถบังคับใช้ได้ในระดับกระเป๋าเงิน เพื่อให้ธุรกรรมได้รับการตรวจสอบก่อนที่จะส่งออกทางออนไลน์

มาตรการดังกล่าวอาจรวมถึงการตรวจสอบเพื่อป้องกันไม่ให้ผู้กระทำการโกงดำเนินการตามสัญญา ประวัติสัญญาอัจฉริยะที่ติดตามการเปลี่ยนแปลงสัญญาใด ๆ ที่ต้นกำเนิดของพวกเขา หรือการดำเนินหน้าเพื่อหยุดธุรกรรมที่น่าสงสัยก่อนที่โทเค็นจะถูกถ่ายโอน

การหาประโยชน์จากผู้ติดต่ออัจฉริยะจำนวนมากต้องอาศัยความเร็ว ด้วยการสร้างความขัดแย้งในการทำธุรกรรมมากขึ้น เราสามารถทำให้พวกเขาปลอดภัยยิ่งขึ้นและน่าดึงดูดน้อยลงสำหรับผู้ไม่ประสงค์ดี

ปี 2024 เริ่มต้นด้วย crypto ในตำแหน่งที่แข็งแกร่งที่สุดในรอบหลายปี แต่ช่องโหว่ของสัญญาอัจฉริยะได้บดบังความคืบหน้านี้

นี่คือจุดเปลี่ยนซึ่งคำมั่นสัญญาของบล็อคเชนจะเป็นไปตามความเป็นจริงของความเสี่ยง

ตอนนี้ หน้าที่ของเราคือจริงจังกับการรักษาความปลอดภัยในทุกขั้นตอนของการทำธุรกรรมบล็อคเชน

---

Daniel Chong เป็น CEO และผู้ร่วมก่อตั้ง ฮาร์ปี้แพลตฟอร์มความปลอดภัยการเข้ารหัสลับ ในขณะที่กำลังศึกษาระดับปริญญาคณิตศาสตร์ที่ Duke University นั้น Daniel ทำงานเป็นที่ปรึกษาด้านการพัฒนาและความปลอดภัยให้กับบริษัท crypto หลายแห่ง โดยนำโครงการที่ได้รับรางวัลไปสู่ชัยชนะในการประชุมต่างๆ รวมถึง ETHDenver เขาทุ่มเทเพื่อยุติภัยคุกคามจากการโจรกรรม crypto และทำให้สัญญาอัจฉริยะปลอดภัยและทุกคนสามารถเข้าถึงได้

 

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://dailyhodl.com/2024/02/26/get-smart-ending-cryptos-over-reliance-on-contract-audits/