Message d'invité HodlX Soumettez votre message
L’année dernière a été une montagne russe pour la crypto. Il y a eu des mesures réglementaires agressives, des condamnations pénales très médiatisées et des vols choquants.
Et pourtant, le total marché de crypto-monnaie la capitalisation est passée à plus $1.4 billions en 2023, une croissance sur un an de plus de 70.7 %.
De nouveaux utilisateurs et institutions s’impliquent.
Tout au long de 2023, le nombre d’investisseurs en crypto a augmenté de 2.8 % par mois, et Goldman Sachs l’a appelé l’année de la crypto. s'est institutionnalisé.
Les haussiers et les baissiers ont tous deux raison il existe actuellement d’immenses opportunités sur le marché, mais aussi des risques alarmants.
Cependant, le risque ne réside pas uniquement dans la volatilité des marchés, ni même dans les actions criminelles effrontées des gestionnaires de change. Cela fait partie des mécanismes mêmes des transactions cryptographiques.
Les contacts intelligents eux-mêmes constituent une cible vulnérable et séduisante pour les pirates informatiques, et nos méthodes pour les sécuriser nous laissent tomber.
Voici une introduction rapide. Un contrat intelligent est un contrat auto-exécutable utilisé dans les transactions blockchain. Les termes de la transaction sont inscrits directement dans les lignes du code.
Ces contrats sont une cible juteuse pour le piratage ils sont habitués à gérer de grosses sommes et des jetons de grande valeur.
Si vous pouvez manipuler le contrat, vous pouvez diriger les jetons comme vous le souhaitez.
Les entités blockchain se protègent grâce à des audits de contrats intelligents, au cours desquels des examinateurs indépendants inspectent le contrat intelligent à la recherche de défauts de conception, de vulnérabilités de sécurité, d'efficacité et d'autres problèmes de codage.
Les auditeurs publient un rapport public, répertoriant tous les problèmes constatés et les mesures prises pour les atténuer.
Jusqu'à présent, si transparent Les audits aident les sociétés blockchain à garantir la sécurité de leurs contrats intelligents et aident les investisseurs à prendre des décisions éclairées.
Le processus est cependant loin d’être infaillible. Il n’existe pas de normes largement adoptées pour la vérification des contrats intelligents, et aucun audit ne peut véritablement garantir qu’un contrat intelligent est exempt de bogues.
En conséquence, de nombreuses vulnérabilités passent entre les mailles du filet, souvent avec des résultats dévastateurs.
Voici quelques exemples rien que pour 2023.
PrêterHub Exploit de 6 millions de dollars Janvier 2023
LendHub a laissé une version dépréciée du token IBSV dans son contrat intelligent lors d'une mise à jour. L'ancienne et la nouvelle version étaient actives dans le contrat au même prix.
Les attaquants ont pu acheter l’ancienne version et l’échanger contre la nouvelle, gagnant ainsi 6 millions de dollars de valeur supplémentaire.
BonqDAO Exploit de 120 millions de dollars Février 2023
Les attaquants ont pu manipuler la fonction « mettre à jour le prix » dans le contrat intelligent de BonqDAO, leur permettant de modifier le prix du jeton ALBT d'AllianceBlock.
Les pirates ont ensuite frappé et échangé de grandes quantités de jetons, conduisant finalement à une large dévaluation et à la liquidation d'ALBT.
Euler Finances Exploit de 197 millions de dollars Mars 2023
Une faille dans le contrat intelligent d'Euler Finance permettait à un attaquant de déposer une garantie et d'emprunter sur celle-ci sans retirer la garantie initiale.
Ils ont utilisé ce bug pour exécuter une attaque de prêt flash qui leur a permis de retirer près de 200 millions de dollars d'actifs basés sur l'ETH en quelques instants.
Nous ne pouvons pas arrêter cette hémorragie avec davantage d’audits. Le contrat intelligent d'Euler Finance a subi 10 audits différents provenant de six entreprises différentes et a quand même été victime de l'un des plus gros piratages de l'année.
Une partie du problème réside dans le fait que les audits sont rétrospectifs. Ils se concentrent sur les vulnérabilités connues, manquant de nouveaux exploits.
Les hackers sont sournois et créatifs nous avons besoin de mesures de sécurité capables d’anticiper et de répondre à des approches entièrement nouvelles.
L’IA peut être utile pour colmater les failles du processus d’audit des contrats intelligents.
In expériences utilisant GPT-4 d'OpenAI, OpenZeppelin a pu utiliser l'IA pour identifier les vulnérabilités dans 20 des 28 défis du jeu de piratage de contrats intelligents Ethernaut.
Cependant, les véritables contrats intelligents sont bien plus complexes et les possibilités de les exploiter plus variées que dans un environnement contrôlé comme un jeu.
Et ce qui est plus Atteindre 70 % des vulnérabilités n’est pas suffisant.
Si votre équipe de sécurité réseau ne pouvait arrêter que 70 % des attaques, elles seraient toutes licenciées.
Nous allons attendre au moins une autre génération avant que l’IA puisse sérieusement contribuer à la sécurité des contrats intelligents, et nous avons besoin de solutions maintenant.
Ces mesures supplémentaires peuvent être appliquées au niveau du portefeuille afin que les transactions soient vérifiées avant d'être envoyées en chaîne.
De telles mesures pourraient inclure l'inspection pour empêcher les acteurs malhonnêtes d'exécuter les contrats, l'historique des contrats intelligents qui retrace toute modification du contrat jusqu'à leurs origines ou la conduite en amont pour arrêter toute transaction suspecte avant le transfert des jetons.
De nombreux exploits de contacts intelligents reposent sur la vitesse. En créant davantage de frictions dans les transactions, nous pouvons les rendre plus sûres et moins attrayantes pour les mauvais acteurs.
L’année 2024 a débuté avec la cryptographie dans la position la plus forte qu’elle ait occupée depuis des années, mais les vulnérabilités des contrats intelligents ont jeté une ombre sur ces progrès.
Il s’agit d’un point d’inflexion, où les promesses de la blockchain rencontrent la réalité de ses risques.
Désormais, notre tâche consiste à prendre au sérieux la sécurité à chaque étape des transactions blockchain.
Daniel Chong est le PDG et co-fondateur de Harpie, la plateforme de sécurité cryptographique. Tout en poursuivant ses études en mathématiques à l'Université Duke, Daniel a travaillé comme consultant en développement et en sécurité pour diverses sociétés de cryptographie, menant des projets primés à la victoire lors de conférences, notamment ETHDenver. Il se consacre à mettre fin à la menace de vol de crypto et à rendre les contrats intelligents sûrs et accessibles à tous.
Suivez-nous sur Twitter Facebook Telegram
Jetez un coup d'œil au Dernières annonces de l'industrie
Avertissement: Les avis exprimés au Daily Hodl ne constituent pas des conseils en investissement. Les investisseurs doivent faire preuve de diligence raisonnable avant de réaliser des investissements à haut risque dans les actifs Bitcoin, Crypto-monnaie ou numériques. Veuillez noter que vos transferts et transactions se font à vos risques et périls et que toute perte que vous pourriez encourir relève de votre responsabilité. The Daily Hodl ne recommande pas l'achat ou la vente de crypto-devises ou d'actifs numériques, et le Daily Hodl n'est pas un conseiller en investissement. Veuillez noter que The Daily Hodl participe au marketing par affiliation.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://dailyhodl.com/2024/02/26/get-smart-ending-cryptos-over-reliance-on-contract-audits/
