Tại sao lại tăng DeFi và Hợp đồng thông minh ăn cắp chương trình?

Nhượng quyền kinh doanh thức ăn nhanh là một trong những ví dụ thực tế tốt nhất về phân quyền. Mỗi nhà hàng trong chuỗi chịu trách nhiệm về hoạt động của mình.

Theo cách tương tự, liệu có thể phá vỡ các công cụ tài chính tập trung truyền thống? Vâng, đúng vậy. 

Tài chính phi tập trung (hoặc) DeFi là thuật ngữ được đặt ra để biểu thị tài chính dựa trên Blockchain độc lập với bất kỳ cơ quan tài chính trung ương nào. Nhưng CHÚNG TÔI nhận được gì từ điều này ?? 

Điều gì sẽ xảy ra nếu chúng tôi loại bỏ các bên thứ ba / trung gian đáng tin cậy như ngân hàng và đại lý? Nó sẽ cắt giảm tất cả các lãi suất và giảm đáng kể chi phí và độ phức tạp của các giao dịch trên toàn cầu. Giao dịch ngang hàng này sẽ được kích hoạt bởi Công nghệ sổ cái phân tán (DLT) và sẽ làm giảm đáng kể các khoản thanh toán xuyên biên giới.

DeFi CÓ THỂ LỆCH ĐƯỢC KHÔNG?  

Hệ sinh thái kỹ thuật số hiện tại và sự ra đời của Ethereum và hợp đồng thông minh đã tạo ra một sự phát triển vượt bậc cho DeFi. 

Theo Forbes, DeFi đã chạm mức vốn hóa thị trường là 148 tỷ đô la và các giao thức này đã nắm giữ hơn 90 tỷ đô la tài sản bị khóa trong năm nay trong các hợp đồng thông minh. Tăng từ 18 tỷ đô la vào đầu năm nay. Đây là lực kéo & định giá thực sự được thực hiện bởi các nền tảng này. 

Nhưng sau đó, những gì về những đám mây của sự không chắc chắn và bảo mật lơ lửng trên buzz DeFi?

DeFi và hợp đồng thông minh lừa đảo trên RISE

Theo công ty phân tích blockchain toàn cầu, CipherTrace những kẻ lừa đảo đã kiếm được 432 triệu đô la trên toàn cầu từ tháng 12 đến tháng 1000 năm nay. So sánh khoảng thời gian này với cùng năm ngoái, biểu đồ của các báo cáo lừa đảo tăng lên 55%. Số tiền này ước tính nhiều hơn 432% so với năm ngoái. Đúng là 240% tất cả các vụ lừa đảo tiền điện tử lớn là hack DeFi. Điều đó có nghĩa là, trong số XNUMX triệu đô la, XNUMX triệu đô la được quy riêng cho DeFi.  

Chà, nguyên nhân sâu xa đằng sau những khai thác này là bất kỳ lỗ hổng nào không được chú ý trong giai đoạn phát triển. Do đó, nhu cầu bảo mật của các giải pháp DeFi này đã sinh ra “Bảo mật hợp đồng thông minh”. Và do đó, việc cung cấp các cuộc kiểm tra hợp đồng thông minh toàn diện và mạnh mẽ bắt đầu tăng tốc. Mặc dù kiểm tra là một phần rất quan trọng để đảm bảo tính bảo mật và quyền riêng tư cho hợp đồng thông minh của bạn, nhưng điều quan trọng là phải tìm kiếm một công ty đáng tin cậy như QuillAudits. 

Mặc dù nhiều lỗ hổng có thể tồn tại trong hợp đồng thông minh của bạn, nhưng đây là một số lỗ hổng phổ biến nhất mà bạn có thể tìm kiếm: 

CÁC CƠ SỞ LỢI NHUẬN cần tìm:

Blockchain và tất cả các công nghệ liên quan vẫn đang phát triển, có nghĩa là các tiêu chuẩn phù hợp và các lỗi mới đang được phát hiện mỗi ngày. Trong một môi trường đầy biến động như vậy, chủ dự án phải đi trước một bước và nhanh hơn người khai thác. Nhiều vụ khai thác đã xuất hiện trong vòng đời của DeFi, một số trong số những vụ nổi tiếng nhất được liệt kê dưới đây:

1. Khai thác các khoản cho vay chớp nhoáng:

Có lẽ là khét tiếng nhất trong nhóm. Các khoản vay Flash là một loại hình cho vay mới chỉ có thể thực hiện được thông qua sức mạnh của DeFi và blockchain. 

Khoản vay Flash yêu cầu thanh toán cả số tiền đã vay và lãi suất trong một giao dịch duy nhất. Vì điều này đảm bảo rằng người cho vay nhận được gốc và lãi của mình mà không gặp rủi ro. Khoản vay khổng lồ có thể được cung cấp mà không cần bất kỳ tài sản thế chấp nào. Ban đầu được phát triển như một công cụ dành cho các nhà phát triển, các khoản vay Flash giờ đây đã trở thành một điều đáng sợ. 

Nhiều dự án DeFi đã đưa ra thông báo rằng chúng có khả năng chống lại khoản vay nhanh chỉ để được khai thác hàng triệu USD bằng cùng một kỹ thuật. Giá trị DeFi đã tweet về kiến ​​trúc chống cho vay nhanh của họ chỉ một ngày trước khi họ mất khoảng 10 triệu đô la trong một vụ khai thác cho vay nhanh. 

Những kẻ khai thác tận dụng các khoản vay cao hơn để làm mất ổn định nhóm trao đổi phi tập trung và sau đó tấn công dự án sử dụng nhóm đó để lấy giá. Khiến giá cả tăng chóng mặt hoặc trở nên rẻ như bèo. Một số nạn nhân của các cuộc tấn công này là: PancakeBunny, Value DeFi.

2. Các cuộc tấn công gần đây:

Trinh bay đơn giản; một cuộc tấn công reentrancy là một hợp đồng độc hại làm cho một hợp đồng thực thi nhiều lần trước khi hoàn thành việc cập nhật trạng thái của nó.

Đây là những cuộc tấn công đặc biệt nguy hiểm vì chúng có khả năng rút cạn bất kỳ hợp đồng thông minh nào của tất cả các loại tiền điện tử được lưu trữ trong đó. Việc thực hiện hợp đồng sẽ tiếp tục cho đến khi hợp đồng thông minh hết ether.

Hình ảnh Nguồn: https://quantstamp.com/blog/what-is-a-re-entrancy-attack

1. Sai lầm / Lỗi mã hóa:

Hợp đồng thông minh được hiển thị công khai thông qua blockchain và do đó mã luôn bị các tác nhân độc hại giám sát. Điều này có nghĩa là mỗi dòng mã phải được nghiên cứu nhiều lần. Chỉ cần một lỗi đánh máy đơn giản hoặc một số nhận dạng sai có thể dẫn đến việc khai thác. Ví dụ như vậy có thể được nhìn thấy trong Value DeFi, người đã mất 10 triệu đô la chỉ vì họ không khởi tạo một biến duy nhất.

Mã dễ bị tổn thương:

Cách khắc phục:

2. Khai thác Oracle: 

Hợp đồng thông minh nằm trên các thực thể chuỗi và không có thông tin nào nằm ngoài chuỗi. Tuy nhiên, hầu hết những thứ xảy ra ngoài chuỗi ảnh hưởng đến chuỗi nhiều hơn bất cứ điều gì khác.

Để có được thông tin này, các hợp đồng sử dụng một cái gì đó được gọi là oracles. Oracle cung cấp nguồn dữ liệu quan trọng ngoài chuỗi giúp hợp đồng thông minh hoạt động. Họ cung cấp dữ liệu giá cả và ảnh hưởng đến các sự kiện như thanh lý các khoản vay và lãi suất hiện tại. 

Đối với nhiều hợp đồng thông minh, đây là thông tin ngoài chuỗi duy nhất mà họ có. Do đó, oracles đưa ra một điểm lỗi duy nhất có thể dẫn đến toàn bộ hợp đồng thông minh bị trục trặc. 

Oracles là một phần quan trọng của câu đố nhưng nó đòi hỏi phải tin tưởng vào mã của người khác cho các dự án xử lý hàng triệu đô la. Các phép thuật thường được sử dụng để phỏng đoán với các khoản vay nhanh bằng cách sử dụng chúng để tác động đến giá cả. 

Một ví dụ về một vụ lợi dụng xảy ra thông qua thao túng tiên tri là tài chính cong vênh nơi mà khoảng 7 triệu đô la đã bị đánh cắp thông qua việc sử dụng các khoản vay nhanh để tác động đến tiên tri Uniswap được Warp Finance sử dụng, mang lại cho tin tặc một lượng mã thông báo bị ảnh hưởng. 

Các giải pháp khả thi để BẢO MẬT HỢP ĐỒNG THÔNG MINH:

Với sự ra đời của nhiều tính năng khai thác hơn, Bảo mật Hợp đồng Thông minh đã tăng tốc. Các dự án DeFi với nhu cầu được bảo mật đã khai sinh ra kiểm toán hợp đồng thông minh, các tiêu chuẩn mới hơn và thực tiễn mã hóa. Nhiều kỹ thuật và phương pháp mới đã được đưa ra để đối phó với những cuộc tấn công này:

1. Hợp đồng có thể tạm dừng: 

Hợp đồng có thể tạm dừng là thứ có thể ngăn chặn hoàn toàn bất kỳ hacker nào theo dõi bằng cách dừng tất cả các hoạt động hợp đồng cho đến khi việc khai thác được khắc phục. Đây là một cơ chế an toàn thất bại đang được thực hiện trong nhiều dự án DeFi mới hơn để đảm bảo rằng trong trường hợp bị khai thác, các nhà phát triển có thể làm gì đó để ngăn chặn tin tặc.

2. Tiền thưởng lỗi:

Các dự án DeFi tuân thủ các nguyên tắc phi tập trung đã yêu cầu cộng đồng giúp đỡ và đang thưởng cho những người sử dụng tiền điện tử để tìm ra các khai thác trong mã của họ. Điều này đã gây ra một làn sóng tin tặc WhiteHat vào cộng đồng, những người tìm kiếm các khai thác cho các dự án DeFi.

3. Tính minh bạch của cộng đồng:

DeFi khác với tài chính truyền thống và do đó hầu hết các dự án DeFi thực hiện một dự án có ý thức để trở nên có tiếng nói hơn với cộng đồng của họ và xây dựng lòng tin. 

Sự hiện diện tích cực trên phương tiện truyền thông xã hội và giao tiếp rõ ràng, ngắn gọn đã giúp cộng đồng xây dựng niềm tin vào các dự án DeFi gắn bó với họ dù dày hay mỏng. Đây là sức mạnh thực sự của Tài chính phi tập trung và nó khác với tài chính truyền thống như thế nào khi những người khác có quyền kiểm soát tiền của bạn và bạn không có bất kỳ tiếng nói nào trong đó.

4. Kiểm toán Hợp đồng Thông minh:

Kiểm toán Hợp đồng Thông minh đã củng cố bản thân nó như một mục đích để xây dựng lòng tin giữa cộng đồng và các dự án sắp tới. Các hợp đồng đã được kiểm toán được tối ưu hóa tốt hơn và được cộng đồng tin tưởng hơn. Nhiều công ty mới đã xuất hiện trong lĩnh vực đảm bảo cung cấp các cuộc kiểm toán tốt nhất. 

Từ cuối cùng:

DeFi là một không gian tương đối mới với các cải tiến, trường hợp sử dụng và lỗi được phát hiện hàng ngày. DeFi có rất nhiều hứa hẹn nhưng nó còn cả một chặng đường khó khăn để leo lên trở nên đáng tin cậy và ngang bằng với tài chính truyền thống về mặt bảo mật, nhưng với một cộng đồng tận tâm như vậy và sự chú ý chủ đạo hơn, chỉ còn là vấn đề thời gian trước khi chúng ta nói về phi tập trung tài chính trong cùng một nhịp thở với tài chính truyền thống. 

Liên hệ với QuillAudits

QuillAudits được hoàn thành trong việc kiểm tra hợp đồng thông minh hiệu quả. Nếu bạn cần bất kỳ hỗ trợ nào trong việc kiểm tra hợp đồng thông minh, vui lòng liên hệ với các chuyên gia của chúng tôi ở đây!

Theo dõi QuillAudits để biết thêm thông tin cập nhật

Twitter | LinkedIn | Facebook

Nguồn: https://blog.quillhash.com/2021/07/07/why-rise-in-defi-and-smart-contracts-stealing-the-show/