HodlX Gastbeitrag Reichen Sie Ihren Beitrag ein
Das letzte Jahr war eine Achterbahnfahrt für Krypto. Es gab aggressive behördliche Maßnahmen, aufsehenerregende strafrechtliche Verurteilungen und schockierende Diebstähle.
Und doch die Summe Markt für Kryptowährung Die Kapitalisierung stieg auf über 1.4 Billionen Dollar im Jahr 2023 ein Wachstum von über 70.7 % gegenüber dem Vorjahr.
Neue Nutzer und Institutionen engagieren sich.
Im Laufe des Jahres 2023 wuchs die Zahl der Krypto-Investoren um 2.8 % pro Monat, und Goldman Sachs hat es als das Jahr der Krypto bezeichnet wurde institutionalisiert.
Sowohl die Bullen als auch die Bären haben Recht Der Markt bietet derzeit enorme Chancen, aber auch alarmierende Risiken.
Das Risiko liegt jedoch nicht nur in der Marktvolatilität oder sogar in den dreisten kriminellen Handlungen von Börsenmanagern Es ist in den Mechanismen von Kryptotransaktionen verankert.
Intelligente Kontakte selbst sind ein verwundbares und verlockendes Ziel für Hacker, und unsere Methoden, sie zu schützen, lassen uns im Stich.
Hier ist eine kurze Einführung. Ein Smart Contract ist ein selbstausführender Vertrag, der bei Blockchain-Transaktionen verwendet wird. Die Bedingungen der Transaktion werden direkt in die Zeilen des Codes geschrieben.
Diese Verträge sind ein interessantes Hackerziel Sie werden für den Umgang mit großen Summen und hochwertigen Token verwendet.
Wenn Sie den Vertrag manipulieren können, können Sie die Token nach Ihren Wünschen steuern.
Blockchain-Unternehmen schützen sich durch Smart-Contract-Audits, bei denen unabhängige Prüfer den Smart Contract auf Designfehler, Sicherheitslücken, Effizienz und andere Codierungsprobleme prüfen.
Die Prüfer erstellen einen öffentlichen Bericht, in dem alle festgestellten Probleme und die zu ihrer Behebung ergriffenen Maßnahmen aufgeführt sind.
So weit, so transparent Audits helfen Blockchain-Unternehmen dabei, die Sicherheit ihrer Smart Contracts sicherzustellen und Investoren dabei zu helfen, fundierte Entscheidungen zu treffen.
Der Prozess ist jedoch alles andere als narrensicher. Es gibt keine allgemein anerkannten Standards für die Verifizierung intelligenter Verträge und kein Audit kann wirklich garantieren, dass ein intelligenter Vertrag fehlerfrei ist.
Infolgedessen verschwinden viele Schwachstellen, oft sogar mit verheerende Ergebnisse.
Hier ein paar Beispiele allein aus dem Jahr 2023.
LendHub 6 Millionen Dollar Exploit Januar 2023
LendHub hat während eines Updates eine veraltete Version des IBSV-Tokens in seinem Smart Contract belassen. Sowohl die alte als auch die neue Version waren zum gleichen Preis im Vertrag aktiv.
Angreifer konnten die alte Version kaufen und gegen die neue tauschen und so einen Mehrwert von 6 Millionen US-Dollar erbeuten.
BonqDAO 120 Millionen Dollar Exploit Februar 2023
Angreifer konnten die Funktion „Preis aktualisieren“ im Smart Contract von BonqDAO manipulieren und so den Preis des ALBT-Tokens von AllianceBlock ändern.
Anschließend prägten und tauschten die Hacker große Mengen an Token, was schließlich zu einer umfassenden Abwertung und Liquidation von ALBT führte.
Euler Finance 197 Millionen Dollar Exploit März 2023
Ein Fehler im Smart Contract von Euler Finance ermöglichte es einem Angreifer, Sicherheiten zu hinterlegen und Kredite aufzunehmen, ohne die ursprüngliche Sicherheit in Anspruch zu nehmen.
Sie nutzten diesen Fehler, um einen Flash-Darlehensangriff durchzuführen, der es ihnen ermöglichte, in wenigen Augenblicken ETH-basierte Vermögenswerte im Wert von fast 200 Millionen US-Dollar abzuheben.
Wir können diese Blutung nicht durch weitere Prüfungen stillen. Der Smart Contract von Euler Finance wurde durchlaufen 10 verschiedene Audits von sechs verschiedenen Firmen und wurde dennoch Opfer eines der größten Einzelhacks des Jahres.
Ein Teil des Problems besteht darin, dass Prüfungen rückwärtsgewandt sind. Sie konzentrieren sich auf bekannte Schwachstellen und fehlende neuartige Exploits.
Hacker sind hinterlistig und kreativ Wir brauchen Sicherheitsmaßnahmen, die völlig neue Ansätze antizipieren und darauf reagieren können.
KI kann hilfreich sein, um die Lücken im Smart-Contract-Audit-Prozess zu schließen.
In Experimente mit OpenZeppelin, GPT-4 von OpenAI, konnte mithilfe von KI Schwachstellen in 20 von 28 Herausforderungen des Smart-Contract-Hacking-Spiels Ethernaut identifizieren.
Allerdings sind echte Smart Contracts weitaus komplexer und die Möglichkeiten, sie zu nutzen, vielfältiger als alles andere in einer kontrollierten Umgebung wie einem Spiel.
Und außerdem Es reicht bei weitem nicht aus, 70 % der Schwachstellen zu beheben.
Wenn Ihr Netzwerksicherheitsteam nur 70 % der Angriffe stoppen könnte, würden alle Angriffe abgefeuert.
Wir werden mindestens eine weitere Generation warten, bis KI ernsthaft zur Sicherheit intelligenter Verträge beitragen kann, und wir brauchen jetzt Lösungen.
Diese zusätzlichen Maßnahmen können auf Wallet-Ebene durchgesetzt werden, sodass Transaktionen überprüft werden, bevor sie in der Kette versendet werden.
Zu diesen Maßnahmen könnten die Bekämpfung von Inspektionen gehören, um betrügerische Akteure an der Ausführung von Verträgen zu hindern, eine intelligente Vertragshistorie, die alle Vertragsänderungen bis zu ihrem Ursprung zurückverfolgt, oder ein Front-Running, um verdächtige Transaktionen zu stoppen, bevor Token übertragen werden.
Viele Smart-Contact-Exploits basieren auf Geschwindigkeit. Indem wir mehr Reibungspunkte in Transaktionen einbauen, können wir sie sicherer und für böswillige Akteure weniger attraktiv machen.
Das Jahr 2024 begann mit der stärksten Position der Kryptowährungen seit Jahren, doch Schwachstellen bei Smart Contracts haben diesen Fortschritt überschattet.
Dies ist ein Wendepunkt, an dem das Versprechen der Blockchain auf die Realität ihrer Risiken trifft.
Jetzt besteht unsere Aufgabe darin, die Sicherheit in jeder Phase von Blockchain-Transaktionen ernst zu nehmen.
Daniel Chong ist CEO und Mitbegründer von Harpyie, die Krypto-Sicherheitsplattform. Während seines Mathematikstudiums an der Duke University arbeitete Daniel als Entwicklungs- und Sicherheitsberater für verschiedene Krypto-Unternehmen und führte preisgekrönte Projekte zum Sieg auf Konferenzen, darunter ETHDenver. Sein Ziel ist es, die Bedrohung durch Kryptodiebstahl zu beenden und intelligente Verträge sicher und für alle zugänglich zu machen.
Folge uns auf Twitter Facebook Telegram
Probieren Sie auch die Neueste Branchenankündigungen
Haftungsausschluss: Die bei The Daily Hodl geäußerten Meinungen sind keine Anlageberatung. Anleger sollten ihre Due-Diligence-Prüfung durchführen, bevor sie risikoreiche Anlagen in Bitcoin, Kryptowährung oder digitale Vermögenswerte tätigen. Bitte beachten Sie, dass Ihre Transfers und Trades auf eigenes Risiko erfolgen. Für eventuelle Verluste sind Sie verantwortlich. The Daily Hodl empfiehlt weder den Kauf oder Verkauf von Kryptowährungen oder digitalen Vermögenswerten, noch ist The Daily Hodl ein Anlageberater. Bitte beachten Sie, dass The Daily Hodl am Affiliate-Marketing teilnimmt.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://dailyhodl.com/2024/02/26/get-smart-ending-cryptos-over-reliance-on-contract-audits/
