Bài viết của khách HodlX Gửi bài của bạn
Năm ngoái là một năm đầy biến động đối với tiền điện tử. Đã có những hành động quản lý mạnh mẽ, những vụ án hình sự cấp cao và những vụ trộm gây sốc.
Chưa hết thị trường cryptocurrency vốn hóa đã tăng lên hơn 1.4 $ nghìn tỷ vào năm 2023, mức tăng trưởng hàng năm là hơn 70.7%.
Tổng sốNgười dùng và tổ chức mới đang tham gia.
Trong suốt năm 2023, số lượng nhà đầu tư tiền điện tử đã tăng 2.8% mỗi tháng và Goldman Sachs đã gọi đây là năm tiền điện tử đã được thể chế hóa.
Phe bò và phe gấu đều đúng
Hiện tại, có rất nhiều cơ hội trên thị trường nhưng cũng có những rủi ro đáng báo động.Tuy nhiên, rủi ro không chỉ bắt nguồn từ sự biến động của thị trường hay thậm chí là những hành động tội phạm trắng trợn của các nhà quản lý sàn giao dịch.
Nó được đưa vào chính cơ chế giao dịch tiền điện tử.Bản thân các liên hệ thông minh là mục tiêu dễ bị tấn công và hấp dẫn của tin tặc và các phương pháp bảo mật chúng của chúng tôi đang khiến chúng tôi thất vọng.
Đây là một mồi nhanh chóng. Hợp đồng thông minh là hợp đồng tự thực hiện được sử dụng trong các giao dịch blockchain. Các điều khoản của giao dịch được viết trực tiếp vào các dòng mã.
Những hợp đồng này là mục tiêu hack hấp dẫn
chúng được sử dụng để xử lý số tiền lớn và mã thông báo có giá trị cao.Nếu bạn có thể thao túng hợp đồng, bạn có thể điều khiển các mã thông báo theo cách bạn muốn.
Các thực thể chuỗi khối tự bảo vệ mình bằng kiểm toán hợp đồng thông minh, trong đó các nhà đánh giá độc lập kiểm tra hợp đồng thông minh để tìm lỗi thiết kế, lỗ hổng bảo mật, hiệu quả và các vấn đề mã hóa khác.
Kiểm toán viên đưa ra một báo cáo công khai, liệt kê tất cả các vấn đề được phát hiện và các bước thực hiện để giảm thiểu chúng.
Cho đến nay, rất minh bạch
kiểm toán giúp các công ty blockchain đảm bảo hợp đồng thông minh của họ được an toàn và giúp các nhà đầu tư đưa ra quyết định sáng suốt.Tuy nhiên, quá trình này không hề dễ dàng. Không có tiêu chuẩn nào được áp dụng rộng rãi để xác minh hợp đồng thông minh và không có cuộc kiểm toán nào có thể thực sự đảm bảo rằng hợp đồng thông minh không có lỗi.
Kết quả là, rất nhiều lỗ hổng lọt qua các vết nứt, thường với kết quả tàn khốc.
Dưới đây là một vài ví dụ chỉ từ năm 2023.
LendHub
Khai thác 6 triệu đô la 2023 Tháng GiêngLendHub đã để lại một phiên bản không còn giá trị của mã thông báo IBSV trong hợp đồng thông minh của mình trong quá trình cập nhật. Cả phiên bản cũ và mới đều hoạt động theo hợp đồng với mức giá như nhau.
Những kẻ tấn công đã có thể mua phiên bản cũ và đổi lấy phiên bản mới, kiếm được 6 triệu USD giá trị bổ sung.
BonqDAO
Khai thác 120 triệu đô la 2023 Tháng HaiNhững kẻ tấn công đã có thể thao túng chức năng 'cập nhật giá' trong hợp đồng thông minh của BonqDAO, cho phép chúng thay đổi giá mã thông báo ALBT của AllianceBlock.
Sau đó, các hacker đã đúc và hoán đổi một lượng lớn token, cuối cùng dẫn đến sự mất giá và thanh lý ALBT trên diện rộng.
Tài chính Euler
Khai thác 197 triệu đô la tháng 2023Một lỗ hổng trong hợp đồng thông minh của Euler Finance cho phép kẻ tấn công gửi tài sản thế chấp và vay tiền mà không cần rút tài sản thế chấp ban đầu.
Họ đã sử dụng lỗi này để thực hiện một cuộc tấn công cho vay nhanh, cho phép họ rút tài sản dựa trên ETH trị giá gần 200 triệu đô la trong giây lát.
Chúng tôi không thể cầm máu bằng nhiều cuộc kiểm toán hơn. Hợp đồng thông minh của Euler Finance đã trải qua 10 cuộc kiểm toán khác nhau từ sáu công ty khác nhau và vẫn trở thành nạn nhân của một trong những vụ hack đơn lẻ lớn nhất trong năm.
Một phần của vấn đề là việc kiểm toán đang bị lạc hậu. Họ tập trung vào các lỗ hổng đã biết, thiếu các cách khai thác mới.
Hacker thật ranh ma và sáng tạo
chúng ta cần các biện pháp bảo mật có thể dự đoán và ứng phó với các phương pháp tiếp cận hoàn toàn mới.AI có thể hữu ích trong việc hàn gắn các vết nứt trong quy trình kiểm toán hợp đồng thông minh.
In thí nghiệm sử dụng GPT-4 của OpenAI, OpenZeppelin đã có thể sử dụng AI để xác định các lỗ hổng trong 20 trên 28 thử thách từ trò chơi hack hợp đồng thông minh Ethernaut.
Tuy nhiên, hợp đồng thông minh thực sự phức tạp hơn nhiều và cơ hội khai thác chúng đa dạng hơn bất kỳ thứ gì trong môi trường được kiểm soát như trò chơi.
Và hơn thế nữa
khắc phục 70% lỗ hổng là chưa đủ.Nếu nhóm an ninh mạng của bạn chỉ có thể ngăn chặn 70% các cuộc tấn công thì tất cả họ sẽ bị sa thải.
Chúng ta sẽ chờ đợi ít nhất một thế hệ khác trước khi AI có thể hỗ trợ nghiêm túc cho việc bảo mật hợp đồng thông minh và chúng ta cần các giải pháp ngay bây giờ.
Các biện pháp bổ sung này có thể được thực thi ở cấp ví để các giao dịch được kiểm tra trước khi gửi đi trên chuỗi.
Các biện pháp như vậy có thể bao gồm giải quyết việc kiểm tra để ngăn chặn những kẻ lừa đảo thực hiện hợp đồng, lịch sử hợp đồng thông minh theo dõi mọi thay đổi của hợp đồng về nguồn gốc của chúng hoặc chạy trước để ngăn chặn mọi giao dịch đáng ngờ trước khi mã thông báo được chuyển.
Nhiều cách khai thác liên hệ thông minh dựa vào tốc độ. Bằng cách tạo ra nhiều xích mích hơn trong các giao dịch, chúng ta có thể làm cho chúng trở nên an toàn hơn và kém hấp dẫn hơn đối với những kẻ xấu.
Năm 2024 bắt đầu với tiền điện tử ở vị trí mạnh nhất mà nó từng chiếm giữ trong nhiều năm, nhưng các lỗ hổng trong hợp đồng thông minh đã phủ bóng đen lên tiến trình này.
Đây là một điểm uốn, nơi mà lời hứa về blockchain đáp ứng được thực tế những rủi ro của nó.
Bây giờ, nhiệm vụ của chúng tôi là nghiêm túc về vấn đề bảo mật ở mọi giai đoạn của giao dịch blockchain.
Daniel Chong là CEO và đồng sáng lập của Harpy, nền tảng bảo mật tiền điện tử. Trong khi theo đuổi bằng Toán học tại Đại học Duke, Daniel đã làm cố vấn phát triển và bảo mật cho nhiều công ty tiền điện tử, dẫn dắt các dự án đoạt giải thưởng đến chiến thắng tại các hội nghị bao gồm ETHDenver. Anh ấy tận tâm trong việc chấm dứt mối đe dọa trộm cắp tiền điện tử và làm cho các hợp đồng thông minh trở nên an toàn và dễ tiếp cận đối với tất cả mọi người.
Theo dõi chúng tôi tại Twitter Facebook Telegram
Kiểm tra các Thông báo ngành mới nhất
Tuyên bố miễn trừ trách nhiệm: Ý kiến bày tỏ tại The Daily Hodl không phải là lời khuyên đầu tư. Các nhà đầu tư nên thực hiện trách nhiệm của mình trước khi thực hiện bất kỳ khoản đầu tư rủi ro cao nào vào Bitcoin, tiền điện tử hoặc tài sản kỹ thuật số. Xin lưu ý rằng chuyển khoản và giao dịch của bạn có nguy cơ của riêng bạn và bất kỳ mất mát nào bạn có thể phải chịu là trách nhiệm của bạn. Daily Hodl không khuyến nghị mua hoặc bán bất kỳ loại tiền điện tử hoặc tài sản kỹ thuật số nào, Daily Hodl cũng không phải là cố vấn đầu tư. Xin lưu ý rằng Daily Hodl tham gia tiếp thị liên kết.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://dailyhodl.com/2024/02/26/get-smart-ending-cryptos-over-reliance-on-contract-audits/
- : có
- :là
- :không phải
- :Ở đâu
- $ LÊN
- 20
- 2023
- 28
- 70
- 800
- a
- Có khả năng
- Giới thiệu
- có thể truy cập
- hành động
- hoạt động
- diễn viên
- thêm vào
- giải quyết
- con nuôi
- tư vấn
- khuyên
- cố vấn
- Liên kết
- liên kết tiếp thị
- chống lại
- tích cực
- AI
- Tất cả
- cho phép
- Cho phép
- cô đơn
- Ngoài ra
- số lượng
- an
- Anchain
- và
- Một
- dự đoán
- bất kì
- bất cứ điều gì
- cách tiếp cận
- LÀ
- AS
- Tài sản
- hỗ trợ
- At
- tấn công
- kẻ tấn công
- Các cuộc tấn công
- hấp dẫn
- kiểm toán
- kiểm toán viên
- kiểm toán
- từng đoạt giải thưởng
- Bad
- BE
- Bears
- trước
- được
- lớn nhất
- Bitcoin
- Chảy máu
- blockchain
- các công ty blockchain
- giao dịch blockchain
- vay
- cả hai
- rộng
- Bug
- Xây dựng
- Bulls
- nhưng
- mua
- Mua
- by
- gọi là
- CAN
- không thể
- viết hoa
- giám đốc điều hành
- thách thức
- thay đổi
- Những thay đổi
- chong
- tốt nghiệp lớp XNUMX
- Đồng sáng lập
- mã
- Lập trình
- Coindesk
- Bên
- Các công ty
- phức tạp
- hội nghị
- chuyên gia tư vấn
- liên lạc
- Liên hệ
- hợp đồng
- hợp đồng
- kiểm soát
- có thể
- Sáng tạo
- Hình sự
- Crypto
- công ty tiền điện tử
- Nhà đầu tư Crypto
- bảo mật tiền điện tử
- Trộm cắp tiền điện tử
- giao dịch tiền điện tử
- cryptocurrencies
- cryptocurrency
- tiền thưởng
- Daniel
- quyết định
- dành riêng
- Bằng cấp
- nạp tiền
- Thiết kế
- Phá giá
- Phát triển
- khác nhau
- kỹ thuật số
- Tài sản kỹ thuật số
- siêng năng
- trực tiếp
- trực tiếp
- do
- làm
- xuống
- vẽ
- hai
- Duke
- đại học công tước
- suốt trong
- hiệu quả
- kết thúc
- thi hành
- đủ
- đảm bảo
- hoàn toàn
- thực thể
- Môi trường
- ETHDenver
- Ngay cả
- cuối cùng
- Mỗi
- ví dụ
- Sàn giao dịch
- thi hành
- thi hành
- Khai thác
- khai thác
- bày tỏ
- xa
- vài
- tài chính
- bị sa thải
- hãng
- Đèn flash
- lỗ hổng
- sai sót
- Tập trung
- Trong
- tìm thấy
- xích mích
- từ
- Chạy phía trước
- chức năng
- trò chơi
- thế hệ
- được
- nhận được
- đi
- goldman
- Goldman Sachs
- lớn
- Tăng trưởng
- Bảo hành
- Khách
- tin tặc
- hack
- hacks
- xử lý
- Có
- Tiêu đề
- giúp đỡ
- tầm cỡ
- rủi ro cao
- lịch sử
- HODL
- Tuy nhiên
- HTTPS
- xác định
- bao la
- in
- bao gồm
- Bao gồm
- độc lập
- ngành công nghiệp
- Viêm
- Điểm uốn
- thông báo
- ban đầu
- tổ chức
- trong
- đầu tư
- Đầu Tư
- Các nhà đầu tư
- tham gia
- vấn đề
- các vấn đề
- IT
- ITS
- nổi tiếng
- lớn
- mới nhất
- hàng đầu
- ít nhất
- trái
- ít
- để
- Cấp
- Lượt thích
- dòng
- Thanh lý
- niêm yết
- cho vay
- Mất
- rất nhiều
- làm cho
- Làm
- Quản lý
- thị trường
- Sự biến động của thị trường
- Marketing
- toán học
- Có thể..
- các biện pháp
- cơ chế
- Đạt
- chỉ đơn thuần là
- phương pháp
- triệu
- đúc
- mất tích
- Giảm nhẹ
- Khoảnh khắc
- tháng
- chi tiết
- gần
- Cần
- mạng
- An ninh mạng
- Mới
- Không
- ghi
- tiểu thuyết
- tại
- con số
- of
- off
- thường
- Xưa
- on
- trên chuỗi
- ONE
- có thể
- mởZeppelin
- Ý kiến
- Cơ hội
- Cơ hội
- or
- nguồn gốc
- Nền tảng khác
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- ra
- kết thúc
- riêng
- Tham gia
- mỗi
- nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- xin vui lòng
- Điểm
- vị trí
- ngăn chặn
- giá
- Vấn đề
- quá trình
- Tiến độ
- dự án
- lời hứa
- bảo vệ
- công khai
- Nhanh chóng
- thực
- thực tế
- giới thiệu
- nhà quản lý
- dựa
- báo cáo
- Trả lời
- trách nhiệm
- kết quả
- ngay
- Nguy cơ
- rủi ro
- tàu lượn siêu tốc
- Bắt nguồn
- ROSE
- Sachs
- an toàn
- an toàn hơn
- tương tự
- an toàn
- đảm bảo
- an ninh
- Các biện pháp an ninh
- Bán
- gởi
- nghiêm trọng
- nghiêm túc
- Bóng tối
- gây sốc
- nên
- duy nhất
- Six
- thông minh
- hợp đồng thông minh
- Kiểm tra hợp đồng thông minh
- Bảo mật hợp đồng thông minh
- Hợp đồng thông minh
- So
- Giải pháp
- tốc độ
- Traineeship
- tiêu chuẩn
- Các bước
- Vẫn còn
- Dừng
- mạnh nhất
- khoản tiền
- đáng ngờ
- trao đổi
- hoán đổi
- Lấy
- Mục tiêu
- Nhiệm vụ
- nhóm
- về
- hơn
- việc này
- Sản phẩm
- The Daily Hodl
- trộm cắp
- trộm cắp
- cung cấp their dịch
- Them
- tự
- sau đó
- Đó
- họ
- điều này
- Tuy nhiên?
- mối đe dọa
- Thông qua
- đến
- mã thông báo
- Tokens
- Tổng số:
- ngành nghề
- giao dịch
- Giao dịch
- chuyển
- chuyển
- minh bạch
- thực sự
- trải qua
- trường đại học
- Cập nhật
- us
- sử dụng
- đã sử dụng
- hữu ích
- Người sử dụng
- giá trị
- đa dạng
- nhiều
- Xác minh
- phiên bản
- phiên bản
- rất
- đã hiệu đính
- nạn nhân
- chiến thắng
- Biến động
- Lỗ hổng
- Dễ bị tổn thương
- Đợi
- ví
- muốn
- là
- we
- là
- trong khi
- rộng rãi
- với
- Thu hồi
- không có
- làm việc
- giá trị
- sẽ
- viết
- năm
- năm
- nhưng
- Bạn
- trên màn hình
- zephyrnet