Objava gostov HodlX Pošljite svojo objavo
Lansko leto je bilo tobogan za kripto. Bilo je agresivnih regulativnih ukrepov, odmevnih kazenskih obsodb in šokantnih tatvin.
In še skupaj trg kripto valute kapitalizacija se je dvignila na čez $ 1.4 bilijona leta 2023, medletna rast za več kot 70.7 %.
Vključujejo se novi uporabniki in ustanove.
Skozi leto 2023 je število vlagateljev v kripto naraslo za 2.8 % na mesec, Goldman Sachs pa ga je označil za kripto leto. postala institucionalizirana.
Biki in medvedi imajo prav trenutno je na trgu ogromno priložnosti, a tudi zaskrbljujoče tveganje.
Tveganje pa ni zgolj zakoreninjeno v nestanovitnosti trga ali celo v predrznih kriminalnih dejanjih upravljavcev borz t je vpet v same mehanizme kripto transakcij.
Pametni stiki so sami po sebi ranljiva in mikavna tarča za hekerje, naše metode za njihovo zaščito pa nas puščajo na cedilu.
Tukaj je hiter primer. Pametna pogodba je samoizvršljiva pogodba, ki se uporablja pri transakcijah v verigi blokov. Pogoji transakcije so zapisani neposredno v vrsticah kode.
Te pogodbe so sočna tarča vdorov uporabljajo se za obdelavo velikih vsot in žetonov visoke vrednosti.
Če lahko manipulirate s pogodbo, lahko usmerjate žetone, kakor želite.
Subjekti verige blokov se zaščitijo z revizijami pametnih pogodb, pri čemer neodvisni pregledovalci pregledajo pametno pogodbo glede pomanjkljivosti v načrtovanju, varnostnih ranljivosti, učinkovitosti in drugih težav s kodiranjem.
Revizorji izdajo javno poročilo, v katerem navedejo vse ugotovljene težave in ukrepe, sprejete za njihovo ublažitev.
Zaenkrat tako pregledno udits pomagajo podjetjem blockchain zagotoviti, da so njihove pametne pogodbe varne, vlagateljem pa pomagajo pri sprejemanju premišljenih odločitev.
Vendar postopek še zdaleč ni varen. Ni široko sprejetih standardov za preverjanje pametnih pogodb in nobena revizija ne more resnično zagotoviti, da je pametna pogodba brez napak.
Kot rezultat, veliko ranljivosti zdrsne skozi razpoke, pogosto z uničujoče rezultate.
Tukaj je nekaj primerov samo iz leta 2023.
LendHub Izkoriščanje 6 milijonov dolarjev januar 2023
LendHub je pustil amortizirano različico žetona IBSV v svoji pametni pogodbi med posodobitvijo. V pogodbi sta bili aktivni tako stara kot nova različica po enaki ceni.
Napadalci so lahko kupili staro različico in jo zamenjali za novo ter si prislužili 6 milijonov dolarjev dodatne vrednosti.
BonqDAO Izkoriščanje 120 milijonov dolarjev februar 2023
Napadalci so lahko manipulirali s funkcijo 'posodobitve cene' v pametni pogodbi BonqDAO, kar jim je omogočilo spreminjanje cene žetona ALBT AllianceBlock.
Hekerji so nato kovali in zamenjali velike količine žetonov, kar je sčasoma privedlo do širokega razvrednotenja in likvidacije ALBT.
Euler Finance Izkoriščanje 197 milijonov dolarjev marec 2023
Napaka v pametni pogodbi Euler Finance je napadalcu omogočila, da položi zavarovanje in si izposodi, ne da bi črpal začetno zavarovanje.
To napako so uporabili za izvedbo napada s hitrim posojilom, ki jim je omogočil dvig sredstev, ki temeljijo na ETH, v vrednosti skoraj 200 milijonov dolarjev v trenutku.
Te krvavitve ne moremo ustaviti z več revizijami. Pametna pogodba Euler Finance je bila podvržena 10 različnih revizij iz šestih različnih podjetij in še vedno postal žrtev enega največjih posameznih vdorov leta.
Del težave je, da so revizije obrnjene nazaj. Osredotočajo se na znane ranljivosti, manjkajoče nove podvige.
Hekerji so zvijačni in ustvarjalni potrebujemo varnostne ukrepe, ki lahko predvidijo in se odzovejo na povsem nove pristope.
AI je lahko koristen pri zapiranju razpok v procesu revizije pametnih pogodb.
In poskusi z uporabo OpenAI's GPT-4, OpenZeppelin je lahko uporabil AI za prepoznavanje ranljivosti v 20 od 28 izzivov hekerske igre pametnih pogodb Ethernaut.
Vendar so resnične pametne pogodbe veliko bolj zapletene in možnosti za njihovo izkoriščanje bolj raznolike kot kar koli v nadzorovanem okolju, kot je igra.
In še več prikrivanje 70 % ranljivosti niti približno ni dovolj.
Če bi vaša ekipa za varnost omrežja lahko zaustavila samo 70 % napadov, bi bili vsi odpuščeni.
Čakali bomo vsaj še eno generacijo, preden bo lahko AI resno pomagal pri varnosti pametnih pogodb, in rešitve potrebujemo zdaj.
Te dodatne ukrepe je mogoče uveljaviti na ravni denarnice, tako da se transakcije preverijo, preden se pošljejo v verigo.
Takšni ukrepi bi lahko vključevali obravnavanje inšpekcijskih pregledov, da bi prevarantom preprečili izvrševanje pogodb, zgodovino pametnih pogodb, ki izsledi morebitne spremembe pogodbe do njihovega izvora, ali vnaprejšnje izvajanje, da se ustavijo kakršne koli sumljive transakcije, preden se žetoni prenesejo.
Veliko izkoriščanja pametnih stikov je odvisno od hitrosti. Če v transakcije vključimo več trenja, jih lahko naredimo varnejše in manj privlačne za slabe akterje.
Leto 2024 se je začelo s kripto na najmočnejšem položaju v zadnjih letih, vendar so ranljivosti pametnih pogodb vrgle senco na ta napredek.
To je prelomna točka, kjer se obljube blockchaina srečajo z resničnostjo tveganj.
Zdaj je naša naloga, da se resno posvetimo varnosti na vseh stopnjah transakcij v verigi blokov.
Daniel Chong je izvršni direktor in soustanovitelj Harpija, platformo za kripto varnost. Medtem ko je opravljal diplomo iz matematike na Univerzi Duke, je Daniel delal kot svetovalec za razvoj in varnost za različna kripto podjetja in vodil nagrajene projekte do zmage na konferencah, vključno z ETHDenver. Predan je odpravi grožnje kraje kriptovalut in zagotavljanju varnih in dostopnih pametnih pogodb vsem.
Sledi nam na Twitter Facebook Telegram
Odjaviti Najnovejša industrijska obvestila
Izjava o omejitvi odgovornosti: Mnenja, ki jih je izrazil Daily Hodl, niso naložbeni nasveti. Vlagatelji bi morali opraviti svojo skrbnost, preden začnejo tvegati naložbe v bitcoin, kripto valute ali digitalna sredstva. Prosimo, bodite pozorni, da so vaši prenosi in posli na lastno odgovornost in za morebitne izgube, ki bi jih lahko povzročili. Daily Hodl ne priporoča nakupa ali prodaje nobenih kripto valut ali digitalnih sredstev, niti Daily Hodl ni naložbeni svetovalec. Prosimo, upoštevajte, da Daily Hodl sodeluje v partnerskem trženju.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://dailyhodl.com/2024/02/26/get-smart-ending-cryptos-over-reliance-on-contract-audits/
