随着去中心化金融的出现,智能合约审计变得更加重要。这就是像 HashEx 这样的公司介入的地方。迄今为止,HashEx 已为 500 多个项目提供智能合约审计,并帮助保护 DeFi 协议。该公司在智能合约中发现的漏洞为项目节省了超过 2 亿美元。
Bitcoinist 与 HashEx 首席执行官 Dmitry Mishunin 坐下来讨论了该公司在该领域的工作。 HashEx 成立于 2017 年,在 DeFi 领域拥有令人印象深刻的记录。 Mishunin 向 Bitcoinist 讲述了他在网络安全领域的工作、智能合约的工作以及 HashEx 最近的审计 KODA 智能合约。
Bitcoinist:您是如何进入网络安全领域的?
德米特里·米舒宁: 我为不同的公司做了十年的软件开发。大多数情况下,我与一小群工程师一起工作,整合复杂的解决方案。我们从未做过网站或移动应用程序。我们总是创造一些复杂的东西。我们的客户是俄罗斯大型 IT 公司,当他们缺乏内部开发团队并且有有趣的项目需要运行(例如大数据和分析工具)时,他们来找我们并要求这样做。在 HashEx 之前,我们至少有五年的外包服务。
这里值得一提的是,我在俄罗斯的三个电子商务公司担任 CIO,CIO 和 CSO 之间总是存在一场战争,因为 CIO 想要优化所有流程、实施新的解决方案、引入新的软件跑得更快,而这一切对于安全人员来说都是潜在的安全风险。所以你们总是会有一些冲突。那时,我处于不同的战线。当我开始研究区块链的网络安全时,我认为重点不是安全本身,而是投资者和投资者的资金。
Bitcoinist:以你的背景,你可以进入网络安全领域的任何部分。为什么选择智能合约审计?
德米特里·米舒宁: 2013 年中或 2014 年,我进入了比特币挖矿领域。我尝试开采比特币。然后我把注意力转向了莱特币。我建造了一些农场。然后我将重点转向采矿软件和采矿监控系统。当以太坊被引入时,我已经对区块链和技术本身有了一些经验。
2017年,随着第一次ICO热潮,我们决定停止外包不同方向的开发活动,只专注于以太坊智能合约。从 2017 年到 2018 年,我们为此工作了一年。我们做了大约 100 个不同的项目、智能合约和去中心化应用程序,获得了关于以太坊、Solidity 和智能合约如何工作的良好技能和知识。我们客户的要求从代码请求变为咨询,以确保他们的代码安全。我们从一名真正的审计员开始。我们把主要工作从写代码变成了代码检查,然后变成了代码审计。
我对纳斯达克和俄罗斯股市等股票市场拥有丰富的经验。所以我明白保证资金安全是多么重要。不仅仅是小偷造成的,还有糟糕的投资决策。我们正在考虑如何在不信任的空间中获得信任。这对我们来说比网络安全重要得多。
在进入区块链之前,我有无数的机会成为一名安全官员,也许可以创办一家进行渗透测试和发现安全漏洞的公司。我对这个领域不感兴趣。然而,当谈到区块链投资和区块链项目以及与该领域相关的高风险时,我对如何使其更安全、如何帮助人们安全地利用该领域提供的机会感到兴奋。
Bitcoinist:你们公司 HashEx 已经审核了 500 多个智能合约。您能谈谈一些最具挑战性的项目吗?
德米特里·米舒宁: 有时我们面临着具有大量代码库的大型项目。 XNUMX 月份,我们对 Trader Joe 基于 Avalanche 的借贷协议进行了审计。他们分叉了 C.R.E.A.M Finance,该金融已多次遭到黑客攻击,数亿美元被盗。通过分叉 C.R.E.A.M,他们也继承了网络的漏洞。所以他们来找我们对代码库进行审计。它是巨大的。
智能合约审核通常需要 5-7 个工作日才能完成。但我们花了一个多月的时间才完成了对 Trader Joe's 协议的审核。我们必须为该项目引入更多审计员。我们无法使用由两名审计员参与该项目的标准方法来做到这一点。我们在两个小的审计团队之间有一个主管审计师。这是我们做过的最复杂的项目之一。
Bitcoinist:HashEx 最近审核了 KODA 智能合约。你能谈谈这个项目吗?
德米特里·米舒宁: 今年夏天我们开始与他们合作。我们已经从他们那里获得了至少两到三份智能合约,第一份是我们在夏天拿到的。然后他们发布了KODA的第二个版本。他们多次更改它,因为他们试图根据市场需求进行调整。 KODA 是一个有趣的项目,因为在它的背后,有 an 企业家詹姆斯·盖尔,他非常擅长他所做的事情。我认为这样的人适合 KODA 这样的项目。他在英国有一家现实世界的企业,他的商业经验对他们来说很重要。
Bitcoinist:您在审计过程中发现了 KODA 智能合约的哪些风险?
德米特里·米舒宁: 据我所知,KODA 是 RFI 分叉代币,其中大多数只是试图互相分叉。这导致他们有很多后门违规的机会。 Safemoon 是最大的 RFI 项目之一,其资本额超过 2 亿美元。我们在整个夏天对他们进行了审计,并发现了一些后门见解。他们有大约 10 个漏洞,当这些项目开始相互交互时,这些漏洞就存在风险。
我们发表了一篇文章,发表在著名的加密货币出版物上。我们透露了 Safemoon 团队如何筹集约 20 万美元的投资者资金。该项目之前进行了大约十次审核,但没有人发现此漏洞。当 KODA 上市时,他们分叉了与 Safemoon 相同的代码,因此他们有相同的后门。
我们向 KODA 团队透露了这些漏洞,他们修复了通过此后门窃取资金的能力。现在我觉得这个项目还是不错的。
Bitcoinist:在发现智能合约中的这些漏洞之后,你们是如何提高智能合约的安全性的?
德米特里·米舒宁: 当我们进行审核时,我们会向团队发送初步报告。我们发送我们的建议和建议,团队将在他们的代码中遵循它们。然后他们向我们发送下一个版本的代码库。我们重新检查问题并确保代码中不再存在漏洞。据我记得,我们以良好的审核结果通过了KODA。有一些小问题,但我认为不处理它没什么大不了的。
Bitcoinist:审计顺利完成,您对KODA项目的未来有多大信心?
德米特里·米舒宁: 如果我们谈论技术方面,比如智能合约,我对这个项目有 100% 的信心。
Bitcoinist:您如何看待未来五到十年内 DeFi 行业的发展?
德米特里·米舒宁: 我认为它会比现在的银行业更大。我们看到许多机构投资者、微软、Facebook 等大公司都在进入这个领域。它非常容易使用。我认为银行、贷款、借贷等传统金融领域将被去中心化金融(DeFi)所改变。
来自 Medium 的精选图片
- 100
- 活动
- 优点
- 所有类型
- 分析
- 应用领域
- 刊文
- 审计
- 雪崩
- 后门
- 银行业
- 战斗
- 大数据运用
- 最大
- 亿
- 比特币
- 比特币矿业
- Bitcoinist
- blockchain
- blockchain项目
- 繁荣
- 违规
- 商业
- 大写
- CEO
- CIO
- 码
- 公司
- 公司
- 冲突
- 咨询
- 合同
- 合同的
- 加密
- 电流
- 网络安全
- data
- 处理
- 分散
- 分散的应用程序
- 分散财务
- DEFI
- 研发支持
- DID
- 美元
- 电子商务行业
- 工程师
- 复仇
- 体验
- 个农场
- 金融
- 姓氏:
- 专注焦点
- 遵循
- 叉
- 资金
- 未来
- 非常好
- 大
- 此处
- 高
- 创新中心
- How To
- HTTPS
- 巨大
- 数百
- 首次代币发行
- 图片
- 行业中的应用:
- 可行的洞见
- 机构
- 机构投资者
- 投资
- 投资
- 投资者
- 问题
- IT
- 工作
- 知识
- 泄漏
- 贷款
- Line
- 莱特币
- 主要
- 市场
- 市场
- 微软
- 百万
- 采矿
- 联络号码
- 移动应用程序
- 监控
- 纳斯达克
- 网络
- 官
- 机会
- 其他名称
- 员工
- 图片
- 项目
- 项目
- 协议
- 报告
- 揭密
- 风险
- 运行
- 俄罗斯
- 安全
- 行业
- 保安
- 特色服务
- 小
- 智能
- 聪明的合同
- 智能合同
- So
- 软件
- 软件开发
- 坚固
- 解决方案
- 太空
- 开始
- 开始
- 蒸汽
- 库存
- 股市
- 股市
- 被盗
- 夏季
- 产品
- 说
- 科技
- 专业技术
- 测试
- 思维
- 次
- 象征
- 跟踪时
- 商
- 传统金融
- 信任
- 揭露
- us
- 漏洞
- 漏洞
- 战争
- 网站
- WHO
- 工作
- 写作
- 年
- 年
