HodlXゲストポスト あなたの投稿を提出する
昨年は仮想通貨にとってジェットコースターのような年でした。積極的な規制措置、注目を集める有罪判決、衝撃的な窃盗事件などが発生しました。
そしてまだ 暗号化市場 大文字が超過しました $ 1.4兆 2023 年には前年比 70.7% 以上の成長が見込まれます。
合計新しいユーザーや機関が参加し始めています。
2023年を通じて、仮想通貨投資家の数は月あたり2.8%増加し、ゴールドマン・サックスは今年を仮想通貨の年と呼んだ 制度化された.
強気派も弱気派もどちらも正しい
現在、市場には計り知れないチャンスがありますが、同時に憂慮すべきリスクもあります。しかし、リスクは単に市場のボラティリティや取引所マネージャーの厚かましい犯罪行為に根ざしているだけではありません。
これは暗号通貨取引のメカニズムそのものに組み込まれています。スマート コンタクト自体はハッカーにとって脆弱で魅力的なターゲットですが、スマート コンタクトを保護するための私たちの方法は私たちを失望させています。
ここでは簡単な入門書を紹介します。スマート コントラクトは、ブロックチェーン トランザクションで使用される自動実行コントラクトです。トランザクションの条件はコード行に直接書き込まれます。
これらの契約はハッキングの格好のターゲットです
多額の金額や価値の高いトークンを処理するために使用されます。コントラクトを操作できれば、好きなようにトークンを送信できます。
ブロックチェーンエンティティは、スマートコントラクト監査によって自らを保護します。この監査では、独立したレビュー担当者がスマートコントラクトの設計上の欠陥、セキュリティの脆弱性、効率性、その他のコーディングの問題を検査します。
監査人は、見つかったすべての問題とそれらを軽減するために講じた手順をリストした公開レポートを発行します。
ここまでは透明度が高い
udits は、ブロックチェーン企業がスマート コントラクトの安全性を確保し、投資家が情報に基づいた意思決定を行えるよう支援します。ただし、このプロセスは決して確実なものではありません。スマート コントラクトの検証に広く採用されている標準はなく、スマート コントラクトにバグがないことを真に保証できる監査はありません。
その結果、多くの脆弱性が隙間をすり抜けてしまうのです。 壊滅的な結果.
2023 年だけの例をいくつか紹介します。
レンドハブ
6万ドルのエクスプロイト 2023年 XNUMX月LendHub は、更新中にスマート コントラクトに減価償却バージョンの IBSV トークンを残しました。古いバージョンと新しいバージョンの両方が同じ価格で契約内で有効でした。
攻撃者は古いバージョンを購入して新しいバージョンに交換し、6 万ドルの追加価値を得ることができました。
ボンクダオ
120万ドルのエクスプロイト 2月2023攻撃者は、BonqDAO のスマート コントラクトの「価格更新」機能を操作して、AllianceBlock の ALBT トークンの価格を変更できるようにしました。
その後、ハッカーは大量のトークンを鋳造して交換し、最終的には ALBT の広範囲にわたる評価の切り下げと清算につながりました。
オイラーファイナンス
197万ドルのエクスプロイト 2023月XNUMX日 XNUMX:XNUMXEuler Finance のスマート コントラクトの欠陥により、攻撃者は最初の担保を取り崩すことなく、担保を預け、それに対して借りることができました。
彼らはこのバグを利用してフラッシュ ローン攻撃を実行し、約 200 億ドル相当の ETH ベースの資産を瞬時に引き出すことができました。
監査を増やしてもこの出血を止めることはできません。 Euler Financeのスマートコントラクトが完了 10の異なる監査 6 つの異なる企業から攻撃を受けましたが、それでも今年最大の単一ハッキングの被害に遭いました。
問題の一部は、監査が後ろ向きであることです。彼らは既知の脆弱性に重点を置き、新たなエクスプロイトを見逃しています。
ハッカーは邪悪で創造的です
まったく新しいアプローチを予測して対応できるセキュリティ対策が必要です。AI は、スマート コントラクトの監査プロセスの亀裂をふさぐのに役立つ可能性があります。
In を使った実験 OpenAI の GPT-4、OpenZeppelin は、AI を使用して、Ethernaut スマート コントラクト ハッキング ゲームの 20 件のチャレンジのうち 28 件の脆弱性を特定することができました。
ただし、実際のスマート コントラクトははるかに複雑で、ゲームのような制御された環境では、スマート コントラクトを悪用する機会は何よりも多様です。
そしてさらに
脆弱性の 70% を修正するだけでは十分ではありません。ネットワーク セキュリティ チームが攻撃の 70% しか阻止できなかった場合、攻撃はすべて終了することになります。
AI がスマート コントラクトのセキュリティを本格的に支援できるようになるまでには、少なくとももう 1 世代かかることになるため、今すぐにでもソリューションが必要です。
これらの追加措置はウォレットレベルで適用できるため、トランザクションはオンチェーンに送信される前に精査されます。
このような対策には、不正行為者による契約の実行を防ぐための検査への対処、契約の変更を元の場所まで追跡するスマート コントラクトの履歴、またはトークンが転送される前に疑わしい取引を阻止するためのフロントランニングなどが含まれる可能性があります。
スマート コンタクトのエクスプロイトの多くは速度に依存しています。トランザクションにさらに多くの摩擦を組み込むことで、トランザクションをより安全にし、悪意のある者にとって魅力的でなくなるようにすることができます。
2024 年は、暗号通貨がここ数年で最も強い地位にある状態で始まりましたが、スマート コントラクトの脆弱性がこの進歩に影を落としています。
これは、ブロックチェーンの期待とリスクの現実が出会う変曲点です。
現在、私たちの任務は、ブロックチェーントランザクションのあらゆる段階でセキュリティに真剣に取り組むことです。
ダニエル・チョンは CEO 兼共同創設者です。 ハーピー、暗号セキュリティプラットフォーム。ダニエルはデューク大学で数学の学位を取得する傍ら、さまざまな暗号通貨企業で開発およびセキュリティ コンサルタントとして働き、受賞歴のあるプロジェクトを ETHDenver などのカンファレンスで勝利に導きました。彼は暗号通貨盗難の脅威を終わらせ、スマートコントラクトを安全で誰もがアクセスできるようにすることに専念しています。
フォローする Twitter Facebook Telegram
チェックアウトします 最新の業界発表
免責条項:Daily Hodlで述べられている意見は、投資に関するアドバイスではありません。 投資家はBitcoin、暗号侵害またはデジタル資産にハイリスクの投資を行う前に、デューデリジェンスを行うべきです。 あなたの譲渡と取引は自己責任で行ってください、あなたが負う可能性のある喪失はあなたの責任です。 Daily Hodlは、あらゆる暗号化の通貨やデジタル資産の売買を推奨しておらず、The Daily Hodlは投資顧問でもありません。 The Daily Hodlはアフィリエイトマーケティングに参加しています。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://dailyhodl.com/2024/02/26/get-smart-ending-cryptos-over-reliance-on-contract-audits/