Повідомлення гостей HodlX Відправте своє повідомлення
Минулий рік був американськими гірками для криптовалюти. Були і агресивні регуляторні дії, і резонансні кримінальні вироки, і кричущі крадіжки.
І все ж криптовалютний ринок капіталізація зросла до понад $ 1.4 трлн у 2023 році річне зростання склало понад 70.7%.
загальнийЗалучаються нові користувачі та установи.
Протягом 2023 року кількість криптоінвесторів зростала на 2.8% на місяць, і Goldman Sachs назвав його роком криптовалют став інституціоналізованим.
І бики, і ведмеді мають рацію
зараз на ринку є величезні можливості, але водночас і тривожний ризик.Ризик пов’язаний не лише з нестабільністю ринку чи навіть зухвалими злочинними діями менеджерів бірж.
це закладено в самі механізми крипто-транзакцій.Розумні контакти самі по собі є вразливою та привабливою мішенню для хакерів, і наші методи їхнього захисту підводять нас.
Ось коротка підготовка. Смарт-контракт — це самовиконуваний контракт, який використовується в транзакціях блокчейну. Умови угоди прописані безпосередньо в рядках коду.
Ці контракти є гострою мішенню хакерів
вони використовуються для обробки великих сум і цінних жетонів.Якщо ви можете маніпулювати контрактом, ви можете направляти токени, як завгодно.
Суб’єкти блокчейну захищають себе за допомогою аудитів смарт-контрактів, під час яких незалежні рецензенти перевіряють смарт-контракт на наявність недоліків у дизайні, вразливості безпеки, ефективності та інших проблем із кодуванням.
Аудитори випускають відкритий звіт, у якому перераховують усі виявлені проблеми та кроки, вжиті для їх усунення.
Поки що прозоро
udits допомагає блокчейн-компаніям гарантувати безпеку своїх смарт-контрактів і допомагає інвесторам приймати обґрунтовані рішення.Однак цей процес далеко не надійний. Не існує загальноприйнятих стандартів перевірки смарт-контрактів, і жоден аудит не може справді гарантувати, що смарт-контракт не містить помилок.
Як наслідок, багато вразливостей прослизає крізь тріщини, часто з нищівні результати.
Ось лише кілька прикладів із 2023 року.
LendHub
Експлойт на 6 мільйонів доларів 2023 січняLendHub залишив знецінену версію токена IBSV у своєму смарт-контракті під час оновлення. І стара, і нова версії були активні в контракті за однаковою ціною.
Зловмисники змогли купити стару версію та обміняти на нову, отримавши 6 мільйонів доларів додаткової вартості.
BonqDAO
Експлойт на 120 мільйонів доларів лютого 2023Зловмисники змогли маніпулювати функцією «оновлення ціни» в смарт-контракті BonqDAO, що дозволило їм змінити ціну токена ALBT AllianceBlock.
Потім хакери викарбували та обміняли великі кількості токенів, що зрештою призвело до широкого знецінення та ліквідації ALBT.
Euler Finance
Експлойт на 197 мільйонів доларів березня 2023Недолік у смарт-контракті Euler Finance дозволив зловмиснику внести заставу та позичити під неї без використання початкової застави.
Вони використали цю помилку для здійснення атаки флеш-позики, яка дозволила їм за мить вивести активи на основі ETH на суму майже 200 мільйонів доларів.
Ми не можемо зупинити цю кровотечу додатковими перевірками. Смарт-контракт Euler Finance піддався 10 різних аудитів від шести різних фірм і все ж став жертвою одного з найбільших одиночних хакерів року.
Частково проблема полягає в тому, що перевірки спрямовані назад. Вони зосереджені на відомих уразливостях, відсутні нові експлойти.
Хакери хитрі та творчі
нам потрібні заходи безпеки, які можуть передбачати абсолютно нові підходи та реагувати на них.AI може бути корисним для закладення тріщин у процесі аудиту смарт-контрактів.
In досліди з використанням OpenAI GPT-4, OpenZeppelin зміг за допомогою штучного інтелекту виявити вразливості в 20 із 28 викликів хакерської гри смарт-контрактів Ethernaut.
Однак справжні смарт-контракти набагато складніші, а можливості їх використання різноманітніші, ніж будь-що в контрольованому середовищі, як гра.
І що більше
виявлення 70% вразливостей недостатньо.Якби ваша команда мережевої безпеки могла зупинити лише 70% атак, їх би всіх звільнили.
Ми будемо чекати принаймні ще одне покоління, перш ніж штучний інтелект зможе серйозно допомогти в безпеці смарт-контрактів, і нам потрібні рішення зараз.
Ці додаткові заходи можна застосувати на рівні гаманця, щоб транзакції перевірялися перед відправленням у мережу.
Такі заходи можуть включати проведення перевірок, щоб запобігти виконанню контрактів зловмисниками, історію смарт-контрактів, яка відстежує будь-які зміни контрактів до їх походження, або попереднє припинення будь-яких підозрілих транзакцій до передачі токенів.
Багато експлойтів розумних контактів покладаються на швидкість. Вбудовуючи більше тертя в транзакції, ми можемо зробити їх безпечнішими та менш привабливими для зловмисників.
2024 рік почався з найсильнішої позиції криптовалюти за останні роки, але вразливості смарт-контрактів кинули тінь на цей прогрес.
Це точка перегину, де перспективи блокчейну зустрічаються з реальними ризиками.
Тепер наше завдання — серйозно поставитися до безпеки на кожному етапі транзакцій блокчейну.
Деніел Чонг є генеральним директором і співзасновником гарпія, платформа криптобезпеки. Здобуваючи ступінь математики в Університеті Дьюка, Деніел працював консультантом із розробки та безпеки для різноманітних криптокомпаній, ведучи відзначені нагородами проекти до перемоги на конференціях, зокрема ETHDenver. Він прагне подолати загрозу крадіжки криптовалют і зробити розумні контракти безпечними та доступними для всіх.
Слідкуй за нами на Twitter Facebook Telegram
Від'їзд Останні анонси галузі
Відмова: Думки, висловлені на The Daily Hodl, не є інвестиційною порадою. Інвестори повинні зробити належну ретельність, перш ніж робити будь-які інвестиції з високим ризиком в біткойн, криптовалюту або цифрові активи. Будь ласка, майте на увазі, що ваші перекази та торги піддаються вашому власному ризику, а будь-які втрати, які ви можете понести, - це ваша відповідальність. Daily Hodl не рекомендує купувати чи продавати будь-які криптовалюти чи цифрові активи, також не є Daily Hodl інвестиційним консультантом. Зверніть увагу, що Daily Hodl бере участь у партнерському маркетингу.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://dailyhodl.com/2024/02/26/get-smart-ending-cryptos-over-reliance-on-contract-audits/
- : має
- :є
- : ні
- :де
- $UP
- 20
- 2023
- 28
- 70
- 800
- a
- Здатний
- МЕНЮ
- доступною
- дії
- активний
- актори
- Додатковий
- адресація
- прийнята
- рада
- порадив
- радник
- філія
- аффилированного маркетингу
- проти
- агресивний
- AI
- ВСІ
- дозволено
- Дозволити
- тільки
- Також
- суми
- an
- Анчейн
- та
- Інший
- передбачити
- будь-який
- все
- підходи
- ЕСТЬ
- AS
- Активи
- допомогу
- At
- атака
- нападаючий
- нападки
- привабливий
- аудит
- Аудитори
- аудит
- нагородами
- поганий
- BE
- ведмеді
- перед тим
- буття
- найбільший
- Біткойн
- Кровотеча
- blockchain
- блокчейн-компанії
- блокчейн транзакцій
- запозичувати
- обидва
- широкий
- Помилка
- Створюємо
- Бики
- але
- купити
- Купівля
- by
- званий
- CAN
- не може
- Капіталізація
- Генеральний директор
- проблеми
- зміна
- Зміни
- чонг
- клас
- Співзасновник
- код
- Кодування
- Coindesk
- Заставу
- Компанії
- комплекс
- конференції
- консультант
- контакт
- Наші контакти
- контракт
- контрактів
- контроль
- може
- Креатив
- Кримінальну
- крипто
- криптовалютні компанії
- Крипто інвестори
- криптовалюта
- Крадіжка криптовалюти
- криптовалюти
- cryptocurrencies
- криптовалюта
- щодня
- Данило
- рішення
- присвячених
- Ступінь
- депозит
- дизайн
- Девальвація
- розробка
- різний
- цифровий
- Цифрові активи
- старанність
- прямий
- безпосередньо
- do
- робить
- вниз
- малювання
- два
- Герцог
- герцогський університет
- під час
- ефективність
- закінчення
- примусово
- досить
- забезпечувати
- повністю
- юридичні особи
- Навколишнє середовище
- ETHДенвер
- Навіть
- врешті-решт
- Кожен
- Приклади
- обмін
- виконувати
- виконання
- Експлуатувати
- подвигів
- виражений
- далеко
- кілька
- фінансування
- звільнили
- фірми
- спалах
- недолік
- недоліки
- Сфокусувати
- для
- знайдений
- тертя
- від
- передні
- функція
- гра
- покоління
- отримати
- отримання
- буде
- золотар
- Goldman Sachs
- виросла
- Зростання
- гарантувати
- гість
- хакери
- злом
- хакі
- обробляти
- Мати
- Headlines
- допомога
- гучний
- високий ризик
- історія
- HODL
- Однак
- HTTPS
- ідентифікувати
- величезний
- in
- включати
- У тому числі
- незалежний
- промисловість
- Перегин
- Точка перегину
- повідомив
- початковий
- установи
- в
- інвестиції
- інвестиції
- Інвестори
- залучений
- питання
- питання
- IT
- ЙОГО
- відомий
- великий
- останній
- провідний
- найменш
- залишити
- менше
- здавати
- рівень
- як
- ліній
- Ліквідація
- список
- позику
- Втрачає
- багато
- зробити
- Робить
- Менеджери
- ринок
- волатильності ринку
- Маркетинг
- математика
- Може..
- заходи
- механізми
- відповідає
- просто
- методика
- мільйона
- карбувати
- відсутній
- Пом'якшити
- Моменти
- місяць
- більше
- майже
- Необхідність
- мережу
- мережева безпека
- Нові
- немає
- увагу
- роман
- зараз
- номер
- of
- від
- часто
- Старий
- on
- На ланцюжку
- ONE
- тільки
- Відкрити Zeppelin
- Думки
- Можливості
- Можливість
- or
- походження
- Інше
- наші
- з
- над
- власний
- бере участь
- для
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- будь ласка
- точка
- положення
- запобігати
- price
- Проблема
- процес
- прогрес
- проектів
- обіцянку
- захист
- громадськість
- Швидко
- реальний
- реалії
- рекомендувати
- регуляторні
- покладатися
- звітом
- Реагувати
- відповідальність
- результат
- право
- Risk
- ризики
- американські гірки
- Коріння
- ROSE
- Sachs
- сейф
- безпечніше
- то ж
- безпечний
- забезпечення
- безпеку
- Заходи безпеки
- Продаж
- посланий
- серйозний
- серйозно
- тінь
- шокуючого
- Повинен
- один
- SIX
- розумний
- розумний контракт
- Аудит смарт-контрактів
- Безпека смарт-контрактів
- Спритні контракти
- So
- Рішення
- швидкість
- Стажування
- стандартів
- заходи
- Як і раніше
- Стоп
- найсильніший
- сум
- підозрілі
- обмін
- обмінявся
- прийняті
- Мета
- Завдання
- команда
- terms
- ніж
- Що
- Команда
- Daily Hodl
- крадіжка
- крадіжки
- їх
- Їх
- самі
- потім
- Там.
- вони
- це
- хоча?
- загроза
- через
- до
- знак
- Жетони
- Усього:
- торги
- угода
- Transactions
- передані
- переклади
- прозорий
- по-справжньому
- пережив
- університет
- Оновити
- us
- використання
- використовуваний
- корисний
- користувачі
- значення
- різноманітний
- різноманітність
- перевірка
- версія
- версії
- дуже
- перевірено
- Жертва
- перемога
- Volatility
- Уразливості
- Вразливий
- Очікування
- Wallet
- хотіти
- було
- we
- були
- в той час як
- широко
- з
- вилучати
- без
- працював
- вартість
- б
- письмовий
- рік
- років
- ще
- Ти
- вашу
- зефірнет