DeFi Akıllı Sözleşme Denetimini Bu Kadar Önemli Yapan Nedir?

Plato tarafından yeniden yayınlandı

İzleyiciler: 0

İçindekiler

DeFi, 2020'deki kripto para patlamasının bayraktarlığını yapmıştı ve bu heyecan 2021'e kadar azalmayı da reddetti. Giderek daha fazla insanın fonlarını getiri çiftçiliğine akıtmasıyla DeFi uzun vadede varlığını sürdürüyor.

Kazançlarını DeFi ile katlayan birçok kişiyi tanıyor olabilirsiniz. Kripto çevrelerinde fonlarını fırlatan kişileri bulmak alışılmadık bir durum değil 7x or 10x verim tarımı ile. Flaş krediler ellerinde önemli bir araç haline geldi ve paralarını öngörülen süre içinde protokoller arasında hızlı bir şekilde taşımalarına ve altın darphane yapmalarına olanak sağladı.

DeFi'yi çalıştırmada akıllı sözleşmelerin rolü

Ancak çok az kişi akıllı sözleşmelerin bu güçlü uygulamaları otomatik bir şekilde çalıştırmadaki rolünün farkındadır. Akıllı sözleşmeler, bir blockchain üzerinde saklanan değişmez bilgisayar programlarıdır. Bu programlar önceden belirlenmiş bir koşul karşılandığında harekete geçecektir. Akıllı sözleşme sayesinde tüm paydaşlar, aslında dahil olmadan sonuçtan emin olabilirler.

Akıllı sözleşmeleri zayıf halkaya dönüştüren şey nedir?

Akıllı sözleşmeler çığır açan bir gelişme olarak ortaya çıktı. Ancak madalyonun bir de diğer yüzü var. Akıllı sözleşmelerin DeFi ekosistemindeki zayıf halka olduğu kanıtlandı. Geliştiriciler, kötü kod yazarak, vicdansız unsurlara gizlice para göndermeleri ve protokolde kilitli olan fonları saklamaları için boşluklar bırakabilir. Birçok DeFi projesi mevcut protokollerden çatallanmıştır. Bu gibi durumlarda mevcut protokoldeki hatalar forklu protokole de geçmektedir.

Çoğu zaman geliştiriciler güvenli kod yazacak kadar deneyimli ve bilgili değildir. Projeler, maliyetlerden tasarruf etmek için deneyimsiz geliştiricileri işe alma eğilimindedir; ancak bu kişilerin ortaya çıkardığı bir dizi hatanın onlara pahalıya mal olabileceğinin farkına varmazlar. Bazen geliştiriciler, fonları protokolden kendi cüzdanlarına yönlendirmek için kasıtlı olarak hatalar bırakabilirler. Ve çoğu durumda, bilgisayar korsanları görünüşte sağlıklı bir koddaki hataları ve güvenlik açıklarını tespit edecek ve farkında olmadan saldıracak kadar akıllı olabilirler. Hataların koda nasıl ulaştığına bakılmaksızın bunlar proje için varoluşsal bir tehdit oluşturabilir.

2021'deki DeFi sızıntılarına genel bakış

2021'de meydana gelen DeFi saldırılarına baktığınızda, akıllı sözleşme aracılığıyla fon sızdıran çok sayıda protokolü gördüğünüzde şaşıracaksınız.

Yearn Finans – Failler, protokolün flaş kredi özelliğinden yararlanarak çantayı kaptı $11 Akıllı sözleşme kullanımı yoluyla milyon değerinde kullanıcı fonu.

Alfa Homora – Bu kaldıraçlı likidite protokolü bir krizin kurbanı oldu $37.5 milyon istismar. Bu istismar, güvenilir akıllı sözleşmeler için teminatsız kredileri serbest bırakan bir özelliğin kullanılmasını içeriyordu.

Meerkat Finans – Binance Smart Chain üzerindeki bu getiri çiftçiliği protokolünün akıllı sözleşme kasası saldırıya uğradı ve bunun sonucunda yaklaşık 13 milyon BUSD ve 73,000 BNB.

ÜCRETLİ Ağ – PAID'e yapılan sonsuz nane saldırısı yaklaşık 180 milyon dolar zararla sonuçlandı.

KolayFi – Polygon ağı üzerine inşa edilen EasyFi'ye yapılan saldırı, saldırganın değerli varlıkları almasıyla sonuçlandı. $75 milyon.

KuvvetDAO – Bilgisayar korsanları ForceDAO'yu boşaltmak için hedef aldı 183 Protokolden ETH.

Uranyum Finansmanı – Protokol token geçişini gerçekleştirirken kayıplara varan bir saldırıya uğradı $50 milyon.

Spartalı – Bu BSC tabanlı DeFi protokolüne yapılan birden fazla flaş kredi saldırısı, yaklaşık $30 milyon.

RARI Sermayesi – Bilgisayar korsanları, Rari Capital'in getiri kasalarını ve borç verme havuzlarını boşaltarak $11 milyon.

DeFi Akıllı Sözleşme Denetimini bu kadar önemli kılan şey PlatoBlockchain Veri Zekasıdır. Dikey Arama. Ai.

DeFi protokollerinden fonlar nasıl çalınır?

DeFi protokollerinden fon çekmenin üç yolu vardır:

Akıllı sözleşme boşlukları – Likidite ve staking gibi temel işlevleri yerine getiren akıllı sözleşmeler, onları bilgisayar korsanlarının daimi hedefi haline getiriyor. Akıllı sözleşmelerdeki hatalar, istismarların temel nedenidir.

Flash krediler – Saldırganlar, belirli bir stablecoin için fiyat akışını şişirmek ve bu süreçte varlıklarını çoğaltmak için büyük miktarda flaş kredi kullanıyor. Arbitraj, teminat takası, kendi kendini tasfiye etme ve çok daha fazlası gibi son derece yararlı DeFi özelliklerini kolaylaştırdıkları için flaş kredilerden vazgeçemeyiz.

FLASH KREDİ SALDIRILARI NEDEN YENİ SİYAH 🔥🔥?

Hiçbir Şeye Para 💸. Flaş kredilere bu şekilde denir #DeFi uzay. Ancak yakın geçmişte çeşitli DeFi platformları, 'Flaş Kredi' Saldırıları yoluyla milyonların üzerinde kullanıcı tarafından ele geçirildi ⚠️

[1 / 3]#Blockchain pic.twitter.com/7SvGr2SMgL

— QuillAudits (@QuillAudits) Temmuz 31, 2021

Oracle manipülasyonu – Merkezi olmayan ağlar harici verilere yalnızca oracles aracılığıyla erişebilir. Güvenli ve güvenilir veri elde etmek için Oracle'ın rolü çok önemlidir. Bilgisayar korsanları olayları kendi çıkarları doğrultusunda etkilemek için kehanetleri manipüle etmeye çalışırlardı. Flaş krediler gibi, Oracle'ı da ortadan kaldıramazsınız ancak yapabileceğiniz şey, protokolünüzü genellikle daha güvenilir olan merkezi olmayan bir Oracle ile entegre etmektir.

Okumalısınız - DeFi'de Akıllı Sözleşmeleri Denetlerken Unutulmaması Gerekenler

Akıllı sözleşmelere olası saldırı yolları

Olabilir birkaç neden Akıllı sözleşmelerdeki hatalar ve güvenlik açıkları için. Bunlar arasında yeniden giriş, önden çalıştırma, şifrelenmemiş zincir üstü özel veriler, ilgisiz kod, sabit kodlanmış gaz miktarı içeren mesaj çağrısı, birden fazla değişken uzunluk argümanıyla karma çarpışmalar, beklenmedik Ether dengesi, kullanılmayan değişkenlerin varlığı, yazım hatası, bloklu DoS yer alır. gas limiti, fonksiyon tipi değişkeniyle keyfi atlama, yetersiz gas kaybı, hatalı miras sırası, gereksinim ihlali, uygun imza doğrulama eksikliği, zincir özelliklerinden kaynaklanan zayıf rastgelelik kaynakları, imzanın şekillendirilebilirliği, başarısız çağrı ile DoS, kullanımdan kaldırılmış fonksiyonların kullanımı, korumasız Ether geri çekilme ve daha fazlası. Geliştiricilerin tüm bu örneklerden ve bunların kod açıklamalarından haberdar olması gerekir.

Akıllı sözleşme denetimi

Akıllı bir sözleşme, dağıtımdan önce kapsamlı bir denetim gerektirir. Tüm keşifler nihai raporda önerilerle birlikte açıklanmaktadır. Akıllı sözleşme güvenlik seviyeleri kritik, yüksek, orta, düşük ve en düşük gibi bir dizi spesifikasyona göre ölçülür.

Uygun denetim hem otomatik hem de manuel kontrolleri içerir. Otomatik denetim, her yürütmeden sorumlu kısmı belirleyen ve olası hatanın nerede oluşabileceğini araştıran yazılımı dağıtır. Manuel analiz, her kod satırını inceleyen deneyimli geliştiricilerden oluşan bir ekibi içerir. Standart güvenlik açıklarının bir listesini kontrol edebilir veya deneyimlerine dayanarak keşif amaçlı bir kontrol gerçekleştirebilirler.

Tamamlayan

Akıllı sözleşmeler DeFi'nin arkasındaki motordur. Bir DeFi projesini güvenlik açıklarından korumak için sözleşmenin kapsamlı bir şekilde kontrol edilmesi zorunludur. Denetimin mümkün olduğunca kapsamlı ve doğru olması için otomatik ve manuel denetimin birlikte yürütülmesi gerekir.

QuillAudits'e ulaşın

QuillDenetimleri tarafından tasarlanan güvenli bir akıllı sözleşme denetim platformudur. QuillHash
Teknolojileri.
Güvenlik açıklarını etkin bir şekilde kontrol etmek için akıllı sözleşmeleri titizlikle analiz eden ve doğrulayan bir denetim platformudur. Manuel ile gözden geçirmek statik ve dinamik analiz araçları, gaz analizörleri yanısıra simülatörleri. Ayrıca, denetim süreci aynı zamanda kapsamlı birim testi yanısıra yapısal Analiz.
Hem akıllı sözleşme yapıyoruz denetimler ve nüfuz potansiyel bulmak için testler
platforma zarar verebilecek güvenlik açıkları bütünlük.