HodlX Гостевой пост Отправить сообщение
Прошлый год стал американскими горками для криптовалют. Были агрессивные действия регулирующих органов, громкие уголовные приговоры и шокирующие кражи.
И все еще криптовалютный рынок капитализация выросла до более чем $ 1.4 трлн в 2023 году рост по сравнению с аналогичным периодом прошлого года составит более 70.7%.
ОбщаяПривлекаются новые пользователи и учреждения.
На протяжении 2023 года количество криптоинвесторов росло на 2.8% в месяц, а Goldman Sachs назвал его годом криптовалют. стал институционализированным.
И быки, и медведи правы
Сейчас на рынке существуют огромные возможности, но есть и тревожный риск.Однако риск коренится не только в волатильности рынка или даже в наглых преступных действиях биржевых управляющих.
Это заложено в сами механизмы криптотранзакций.Смарт-контакты сами по себе являются уязвимой и привлекательной целью для хакеров, и наши методы их защиты нас подводят.
Вот краткое описание. Смарт-контракт — это самоисполняющийся контракт, используемый в транзакциях блокчейна. Условия сделки прописываются непосредственно в строках кода.
Эти контракты — интересная мишень для хакеров
они привыкли работать с большими суммами и жетонами высокой стоимости.Если вы можете манипулировать контрактом, вы можете направлять токены так, как захотите.
Субъекты блокчейна защищают себя с помощью аудита смарт-контрактов, в ходе которого независимые рецензенты проверяют смарт-контракт на наличие недостатков дизайна, уязвимостей безопасности, эффективности и других проблем с кодированием.
Аудиторы публикуют публичный отчет, в котором перечисляются все обнаруженные проблемы и шаги, предпринятые для их устранения.
Пока что так прозрачно
аудиты помогают блокчейн-компаниям обеспечить безопасность своих смарт-контрактов и помогают инвесторам принимать обоснованные решения.Однако этот процесс далеко не надежен. Не существует широко принятых стандартов проверки смарт-контрактов, и никакой аудит не может действительно гарантировать, что смарт-контракт не содержит ошибок.
В результате множество уязвимостей ускользает, часто с разрушительные результаты.
Вот несколько примеров только из 2023 года.
ЛендХаб
Эксплойт на 6 миллионов долларов Январь 2023г.LendHub оставил устаревшую версию токена IBSV в своем смарт-контракте во время обновления. И старая, и новая версии были активны в контракте по одной и той же цене.
Злоумышленники смогли купить старую версию и обменять ее на новую, получив дополнительную прибыль в размере 6 миллионов долларов.
БонкДАО
Эксплойт на 120 миллионов долларов Февраль 2023Злоумышленники смогли манипулировать функцией «обновить цену» в смарт-контракте BonqDAO, что позволило им изменить цену токена ALBT AllianceBlock.
Затем хакеры чеканили и обменивали большое количество токенов, что в конечном итоге привело к массовой девальвации и ликвидации ALBT.
Эйлер Финанс
Эксплойт на 197 миллионов долларов Март 2023Ошибка в смарт-контракте Euler Finance позволила злоумышленнику внести залог и взять кредит под него, не используя первоначальное обеспечение.
Они использовали эту ошибку для проведения мгновенной кредитной атаки, которая позволила им за считанные секунды вывести активы, основанные на ETH, на сумму почти 200 миллионов долларов.
Мы не можем остановить это кровотечение новыми проверками. Смарт-контракт Euler Finance прошел проверку 10 различных аудитов от шести разных фирм и все же стал жертвой одного из крупнейших взломов года.
Частично проблема заключается в том, что аудиты направлены вспять. Они сосредоточены на известных уязвимостях и недостающих новых эксплойтах.
Хакеры хитры и изобретательны
нам нужны меры безопасности, которые могут предвидеть совершенно новые подходы и реагировать на них.ИИ может быть полезен для устранения брешей в процессе аудита смарт-контрактов.
In эксперименты с использованием OpenAI GPT-4, OpenZeppelin, смог использовать ИИ для выявления уязвимостей в 20 из 28 задач в игре для взлома смарт-контрактов Ethernaut.
Однако настоящие смарт-контракты гораздо сложнее, а возможности их использования более разнообразны, чем что-либо в контролируемой среде, такой как игра.
И более того
обнаружения 70% уязвимостей недостаточно.Если бы ваша команда сетевой безопасности могла остановить только 70% атак, все они были бы уволены.
Мы будем ждать, по крайней мере, еще одно поколение, прежде чем ИИ сможет серьезно помочь в обеспечении безопасности смарт-контрактов, и нам нужны решения прямо сейчас.
Эти дополнительные меры могут быть применены на уровне кошелька, чтобы транзакции проверялись перед отправкой в цепочку.
Такие меры могут включать в себя проведение проверок для предотвращения выполнения контрактов злоумышленниками, историю смарт-контрактов, которая отслеживает любые изменения контрактов до их происхождения, или предварительный запуск любых подозрительных транзакций до передачи токенов.
Многие эксплойты умных контактов зависят от скорости. Увеличивая трения в транзакциях, мы можем сделать их более безопасными и менее привлекательными для злоумышленников.
2024 год начался с самой сильной позиции криптовалюты за последние годы, но уязвимости смарт-контрактов омрачили этот прогресс.
Это переломный момент, когда обещания блокчейна соответствуют реалиям его рисков.
Теперь наша задача — серьезно отнестись к безопасности на каждом этапе транзакций блокчейна.
Дэниел Чонг — генеральный директор и сооснователь компании Гарпия, платформа криптобезопасности. Получив степень по математике в Университете Дьюка, Дэниел работал консультантом по развитию и безопасности в различных криптографических компаниях, возглавляя отмеченные наградами проекты, добившиеся победы на конференциях, в том числе на ETHDenver. Он стремится положить конец угрозе кражи криптовалют и сделать смарт-контракты безопасными и доступными для всех.
Подпишитесь на нас в Twitter что его цель Telegram
Попробуйте Последние отраслевые объявления
Отказ от ответственности: Мнения, высказанные в The Daily Hodl, не являются рекомендациями для инвестиций. Инвесторы должны проявлять должную осмотрительность, прежде чем делать какие-либо инвестиции с высоким риском в биткойн, криптовалютные или цифровые активы. Пожалуйста, имейте в виду, что ваши переводы и сделки на свой страх и риск, и любые потери, которые вы можете понести, являются вашей ответственностью. The Daily Hodl не рекомендует покупать или продавать какие-либо криптоконверсии или цифровые активы, а также The Daily Hodl инвестиционный советник. Обратите внимание, что The Daily Hodl участвует в аффилированном маркетинге.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://dailyhodl.com/2024/02/26/get-smart-ending-cryptos-over-reliance-on-contract-audits/