HodlX 게스트 포스트 게시물 제출
작년은 암호화폐에 있어서 롤러코스터였습니다. 공격적인 규제 조치, 세간의 이목을 끄는 범죄 유죄 판결, 충격적인 절도 사건이 있었습니다.
그리고 아직 전체 cryptocurrency market 대문자가 이상으로 증가했습니다. $ 1.4 조 2023년에는 전년 대비 70.7% 이상 성장할 전망이다.
새로운 사용자와 기관이 참여하고 있습니다.
2023년 내내 암호화폐 투자자 수는 월 2.8% 증가했으며 Goldman Sachs는 이를 암호화폐의 해라고 불렀습니다. 제도화되다.
황소와 곰 둘 다 옳습니다 현재 시장에는 엄청난 기회가 있지만 동시에 놀라운 위험도 있습니다.
하지만 위험은 단순히 시장 변동성이나 거래소 관리자의 뻔뻔스러운 범죄 행위에만 뿌리를 둔 것이 아닙니다. 이는 암호화폐 거래 메커니즘 자체에 내장되어 있습니다.
스마트 연락처 자체는 해커에게 취약하고 매력적인 대상이며 이를 보호하기 위한 우리의 방법은 우리를 실망시킵니다.
여기에 간단한 입문서가 있습니다. 스마트 계약은 블록체인 거래에 사용되는 자체 실행 계약입니다. 거래 조건은 코드 줄에 직접 기록됩니다.
이 계약은 매력적인 해킹 대상입니다 그들은 큰 금액과 고가치 토큰을 처리하는 데 사용됩니다.
계약을 조작할 수 있다면 원하는 대로 토큰을 전달할 수 있습니다.
블록체인 엔터티는 독립적인 검토자가 스마트 계약의 설계 결함, 보안 취약성, 효율성 및 기타 코딩 문제를 검사하는 스마트 계약 감사를 통해 스스로를 보호합니다.
감사자는 발견된 모든 문제와 이를 완화하기 위해 취한 조치를 나열하는 공개 보고서를 발행합니다.
지금까지 너무 투명해서 감사는 블록체인 회사가 스마트 계약의 보안을 보장하고 투자자가 정보에 입각한 결정을 내릴 수 있도록 돕습니다.
하지만 그 과정은 결코 완벽하지 않습니다. 스마트 계약 검증을 위해 널리 채택된 표준은 없으며 어떤 감사도 스마트 계약에 버그가 없음을 실제로 보장할 수 없습니다.
결과적으로 많은 취약점이 틈을 통해 빠져나가는 경우가 많습니다. 파괴적인 결과.
다음은 2023년의 몇 가지 예입니다.
렌드허브 6 만 달러의 익스플로잇 2023년 XNUMX월
LendHub는 업데이트 중에 스마트 계약에 감가상각된 IBSV 토큰 버전을 남겼습니다. 이전 버전과 새 버전 모두 동일한 가격으로 계약에 활성화되었습니다.
공격자들은 이전 버전을 구입하고 새 버전으로 교체하여 6만 달러의 추가 가치를 얻을 수 있었습니다.
본큐다오 120 만 달러의 익스플로잇 2월 2023
공격자들은 BonqDAO 스마트 계약의 '가격 업데이트' 기능을 조작하여 AllianceBlock의 ALBT 토큰 가격을 변경할 수 있었습니다.
그런 다음 해커는 대량의 토큰을 발행하고 교환하여 결국 ALBT의 광범위한 평가 절하 및 청산으로 이어졌습니다.
오일러 파이낸스 197 만 달러의 익스플로잇 2023월 XNUMX
Euler Finance의 스마트 계약에 있는 결함으로 인해 공격자가 초기 담보를 인출하지 않고도 담보를 예치하고 빌릴 수 있었습니다.
그들은 이 버그를 사용하여 약 200억 달러 상당의 ETH 기반 자산을 즉시 인출할 수 있는 플래시 대출 공격을 실행했습니다.
더 많은 감사를 실시한다고 해서 이러한 출혈을 막을 수는 없습니다. Euler Finance의 스마트 계약이 진행되었습니다. 10가지 다른 감사 6개의 다른 회사에서 왔으며 여전히 올해 최대 규모의 단일 해킹 중 하나의 희생양이 되었습니다.
문제의 일부는 감사가 후진적이라는 것입니다. 그들은 알려진 취약점에 초점을 맞추고 새로운 익스플로잇을 놓치고 있습니다.
해커는 교활하고 창의적이다 완전히 새로운 접근 방식을 예측하고 이에 대응할 수 있는 보안 조치가 필요합니다.
AI는 스마트 계약 감사 프로세스의 균열을 봉쇄하는 데 유용할 수 있습니다.
In 을 이용한 실험 OpenAI의 GPT-4인 OpenZeppelin은 AI를 사용하여 Ethernaut 스마트 계약 해킹 게임의 20개 과제 중 28개에서 취약점을 식별할 수 있었습니다.
그러나 실제 스마트 계약은 훨씬 더 복잡하며 게임과 같이 통제된 환경에서 이를 활용할 수 있는 기회는 그 무엇보다 다양합니다.
그리고 더 많은 것은 무엇입니까? 취약점의 70%를 달성하는 것만으로는 충분하지 않습니다.
네트워크 보안 팀이 공격의 70%만 차단할 수 있다면 모두 해고될 것입니다.
AI가 스마트 계약 보안을 심각하게 지원할 수 있으려면 적어도 한 세대는 더 기다려야 하며 지금은 솔루션이 필요합니다.
이러한 추가 조치는 지갑 수준에서 시행되어 거래가 온체인으로 전송되기 전에 검사될 수 있습니다.
이러한 조치에는 불량 행위자가 계약을 실행하는 것을 방지하기 위한 검사, 원본에 대한 계약 변경을 추적하는 스마트 계약 기록, 토큰이 전송되기 전에 의심스러운 거래를 중지하기 위한 선행 실행 등이 포함될 수 있습니다.
많은 스마트 접촉 공격은 속도에 의존합니다. 거래에 더 많은 마찰을 가함으로써 우리는 거래를 더 안전하고 악의적인 행위자에게 덜 매력적으로 만들 수 있습니다.
2024년은 암호화폐가 수년 동안 가장 강력한 위치를 차지했지만 스마트 계약 취약점으로 인해 이러한 진전에 그림자가 드리워졌습니다.
이는 블록체인의 약속이 위험의 현실과 만나는 변곡점입니다.
이제 우리의 임무는 블록체인 거래의 모든 단계에서 보안에 대해 진지하게 생각하는 것입니다.
Daniel Chong은 CEO이자 공동 창립자입니다. 하피, 암호화 보안 플랫폼. Duke University에서 수학 학위를 취득하는 동안 Daniel은 다양한 암호화폐 회사의 개발 및 보안 컨설턴트로 일하면서 ETHDenver를 포함한 컨퍼런스에서 수상 경력이 있는 프로젝트를 승리로 이끌었습니다. 그는 암호화폐 도난 위협을 종식시키고 스마트 계약을 모든 사람이 안전하게 이용할 수 있도록 만드는 데 전념하고 있습니다.
확인 최신 업계 발표
Disclaimer : The Daily Hodl에 명시된 의견은 투자 조언이 아닙니다. 투자자는 Bitcoin, cryptocurrency 또는 디지털 자산에 대한 위험이 높은 투자를하기 전에 실사를해야합니다. 귀하의 양도 및 거래는 귀하의 책임하에 행해져 야하며 귀하가 잃을 수있는 모든 손실은 귀하의 책임임을 알려드립니다. Daily Hodl은 cryptocurrencies 또는 디지털 자산의 매매를 권장하지 않으며 The Daily Hodl은 투자 고문도 아닙니다. The Daily Hodl은 제휴 마케팅에 참여합니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://dailyhodl.com/2024/02/26/get-smart-ending-cryptos-over-reliance-on-contract-audits/
