变得聪明——结束加密货币对合约审计的过度依赖 - The Daily Hodl

变得聪明——结束加密货币对合同审计的过度依赖——The Daily Hodl

时间戳:26年2024月11日下午40:XNUMX
HodlX访客留言  提交你的文章

 

去年对于加密货币来说就像过山车一样。其中包括严厉的监管行动、引人注目的刑事定罪和令人震惊的盗窃行为。

然而 总数 加密市场 资本总额升至超过 $ 1.4 万亿 2023年,同比增长超过70.7%。

新的用户和机构正在参与其中。

2023 年全年,加密货币投资者数量每月增长 2.8%,高盛将其称为加密年 变得制度化.

多头和空头都是对的 当前市场机遇巨大,但风险也令人担忧。

然而,风险不仅仅源于市场波动,甚至还源于交易所经理的明目张胆的犯罪行为 - 一世它已融入加密交易的机制中。

智能联系人本身对于黑客来说是一个容易受到攻击且诱人的目标,而我们保护它们的方法却让我们失望。

这是一个快速入门。智能合约是区块链交易中使用的自动执行合约。交易条款直接写入代码行。

这些合约是一个诱人的黑客目标 - t它们用于处理大额金额和高价值代币。

如果你可以操纵合约,你就可以随心所欲地指挥代币。

区块链实体通过智能合约审计来保护自己,其中独立审查员检查智能合约的设计缺陷、安全漏洞、效率和其他编码问题。

审计员发布一份公开报告,列出发现的所有问题以及为缓解这些问题而采取的措施。

到目前为止,还是那么透明 - 一个审计帮助区块链公司确保其智能合约的安全,并帮助投资者做出明智的决策。

不过,这个过程远非万无一失。智能合约验证没有广泛采用的标准,也没有审计能够真正保证智能合约没有错误。

结果,许多漏洞就从裂缝中溜走,通常伴随着 毁灭性的结果.

以下是 2023 年的一些例子。

借贷平台 6万美元的利用 2023 年 XNUMX 月

LendHub 在更新期间在其智能合约中留下了 IBSV 代币的折旧版本。新旧版本均以相同的价格活跃在合约中。

攻击者可以购买旧版本并换成新版本,从而获得 6 万美元的额外价值。

邦克DAO 120万美元的利用 二月 二零二二年

攻击者能够操纵 BonqDAO 智能合约中的“更新价格”功能,从而更改 AllianceBlock 的 ALBT 代币的价格。

随后,黑客铸造并交换了大量代币,最终导致 ALBT 广泛贬值和清算。

欧拉金融 197万美元的利用 2023 年 三月

Euler Finance 智能合约中的一个缺陷允许攻击者存入抵押品并以其为抵押进行借款,而无需提取初始抵押品。

他们利用这个漏洞执行了闪贷攻击,瞬间提取了价值近 200 亿美元的 ETH 资产。

我们无法通过更多的审计来止血。欧拉金融智能合约经历 10 种不同的审核 来自六家不同的公司,但仍然成为今年最大的单一黑客攻击之一的受害者。

部分问题在于审计是向后的。他们专注于已知的漏洞,忽略了新的漏洞。

黑客狡猾且富有创造力 我们需要能够预测和应对全新方法的安全措施。

人工智能可能有助于弥补智能合约审计过程中的漏洞。

In 实验使用 OpenAI 的 GPT-4,OpenZeppelin 能够使用 AI 识别 Ethernaut 智能合约黑客游戏的 20 个挑战中的 28 个漏洞。

然而,真正的智能合约要复杂得多,而且利用它们的机会比游戏等受控环境中的任何东西都更加多样化。

更重要的是 -vs修复 70% 的漏洞还远远不够。

如果你的网络安全团队只能阻止 70% 的攻击,他们就会被解雇。

在人工智能能够真正帮助智能合约安全之前,我们至少还要等待一代人,而我们现在就需要解决方案。

这些额外措施可以在钱包级别强制执行,以便在链上发送之前对交易进行审查。

这些措施可能包括进行检查以防止流氓行为者执行合同、追踪任何合同更改的来源的智能合同历史记录或抢先交易以在代币转移之前阻止任何可疑交易。

许多智能接触漏洞都依赖于速度。通过在交易中增加摩擦,我们可以使交易更安全,并且减少对不良行为者的吸引力。

2024 年伊始,加密货币就占据了多年来最强劲的地位,但智能合约漏洞给这一进步蒙上了阴影。

这是一个转折点,区块链的承诺满足了其风险的现实。

现在,我们的任务是认真对待区块链交易每个阶段的安全性。

丹尼尔·庄 (Daniel Chong) 是 哈比,加密安全平台。在杜克大学攻读数学学位期间,Daniel 曾担任多家加密公司的开发和安全顾问,带领屡获殊荣的项目在包括 ETHDenver 在内的会议上取得胜利。他致力于消除加密货币盗窃的威胁,并使智能合约安全且可供所有人使用。

 

在HodlX上查看最新的头条新闻

跟着我们 Twitter Facebook Telegram

查询 最新行业公告  

变得聪明 - 结束加密货币对合同审计的过度依赖 - Daily Hodl PlatoBlockchain 数据情报。垂直搜索。人工智能。

免责声明:The Daily Hodl表达的意见不是投资建议。 在对比特币,加密货币或数字资产进行任何高风险投资之前,投资者应该进行尽职调查。 请注意,您的转账和交易风险由您自行承担,您可能承担的任何损失都是您的责任。 Daily Hodl不建议购买或出售任何加密货币或数字资产,The Daily Hodl也不是投资顾问。 请注意,The Daily Hodl参与联盟营销。

时间戳记:

更多来自 每日Hodl