HodlX Misafir Postası Gönderinizi Gönderin
Geçen yıl kripto için bir inişli çıkışlıydı. Agresif düzenleyici eylemler, yüksek profilli cezai mahkumiyetler ve şok edici hırsızlıklar yaşandı.
Ve yine toplam şifreleme piyasası kapitalizasyon haddinden fazla arttı $ 1.4 trilyon 2023'te yıldan yıla %70.7'nin üzerinde büyüme.
Yeni kullanıcılar ve kurumlar devreye giriyor.
2023 yılı boyunca kripto yatırımcılarının sayısı ayda %2.8 arttı ve Goldman Sachs bunu kripto yılı olarak adlandırdı kurumsallaştı.
Boğalar da ayılar da haklı Şu anda piyasada muazzam bir fırsat var ama aynı zamanda endişe verici bir risk de var.
Ancak risk sadece piyasa oynaklığından ya da borsa yöneticilerinin küstahça suç eylemlerinden kaynaklanmıyor. Bu, kripto işlemlerinin mekanizmalarına dahil edilmiştir.
Akıllı bağlantıların kendisi bilgisayar korsanları için savunmasız ve çekici bir hedeftir ve bunları güvence altına alma yöntemlerimiz bizi hayal kırıklığına uğratıyor.
İşte hızlı bir başlangıç. Akıllı sözleşme, blockchain işlemlerinde kullanılan, kendi kendini yürüten bir sözleşmedir. İşlemin koşulları doğrudan kodun satırlarına yazılır.
Bu sözleşmeler ilgi çekici bir hack hedefidir Hey, büyük meblağları ve yüksek değerli jetonları işlemeye alışkınım.
Sözleşmeyi değiştirebiliyorsanız tokenları istediğiniz gibi yönlendirebilirsiniz.
Blockchain varlıkları kendilerini akıllı sözleşme denetimleriyle korur; burada bağımsız incelemeciler akıllı sözleşmeyi tasarım kusurları, güvenlik açıkları, verimlilik ve diğer kodlama sorunları açısından inceler.
Denetçiler, bulunan tüm sorunları ve bunları hafifletmek için atılan adımları listeleyen bir kamu raporu yayınlar.
Şu ana kadar çok şeffaf Denetimler, blockchain şirketlerinin akıllı sözleşmelerinin güvenli olduğundan emin olmalarına ve yatırımcıların bilinçli kararlar almasına yardımcı olur.
Ancak süreç kusursuz olmaktan uzaktır. Akıllı sözleşme doğrulaması için yaygın olarak benimsenmiş standartlar yoktur ve hiçbir denetim, akıllı sözleşmenin hatasız olduğunu gerçek anlamda garanti edemez.
Sonuç olarak, birçok güvenlik açığı çatlaklardan kaçıyor ve çoğu zaman yıkıcı sonuçlar.
İşte yalnızca 2023'ten birkaç örnek.
LendHub 6 milyon dolarlık istismar Ocak 2023
LendHub, güncelleme sırasında akıllı sözleşmesinde IBSV tokeninin amortismana tabi tutulmuş bir versiyonunu bıraktı. Sözleşmede hem eski hem de yeni versiyonlar aynı fiyatla aktifti.
Saldırganlar eski sürümü satın alıp yenisiyle değiştirebildiler ve böylece 6 milyon dolar ek değer elde ettiler.
BonqDAO 120 milyon dolarlık istismar Şubat 2023
Saldırganlar, BonqDAO'nun akıllı sözleşmesindeki 'fiyat güncelleme' işlevini manipüle ederek AllianceBlock'un ALBT tokeninin fiyatını değiştirmeyi başardılar.
Bilgisayar korsanları daha sonra büyük miktarlarda token bastı ve takas etti, bu da sonunda ALBT'nin geniş çaplı devalüasyonuna ve tasfiyesine yol açtı.
Euler Finans 197 milyon dolarlık istismar Mart 2023
Euler Finance'in akıllı sözleşmesindeki bir kusur, bir saldırganın ilk teminatı çekmeden teminat yatırmasına ve ödünç almasına olanak tanıdı.
Bu hatayı, yaklaşık 200 milyon dolar değerindeki ETH tabanlı varlıkları birkaç dakika içinde çekmelerine olanak tanıyan bir flaş kredi saldırısı gerçekleştirmek için kullandılar.
Daha fazla denetimle bu kanamayı durduramayız. Euler Finance'in akıllı sözleşmesi tamamlandı 10 farklı denetim altı farklı firmadan geldi ve yine de yılın en büyük hacklemelerinden birinin kurbanı oldu.
Sorunun bir kısmı denetimlerin geriye dönük olmasıdır. Bilinen güvenlik açıklarına ve kaçırılan yeni istismarlara odaklanırlar.
Bilgisayar korsanları sinsi ve yaratıcıdır tamamen yeni yaklaşımları öngörebilecek ve bunlara yanıt verebilecek güvenlik önlemlerine ihtiyacımız var.
Yapay zeka, akıllı sözleşme denetim sürecindeki çatlakların kapatılmasında faydalı olabilir.
In kullanarak deneyler OpenAI'nin GPT-4'ü sayesinde OpenZeppelin, Ethernaut akıllı sözleşme hackleme oyunundaki 20 mücadeleden 28'sindeki güvenlik açıklarını belirlemek için yapay zekayı kullanabildi.
Ancak gerçek akıllı sözleşmeler çok daha karmaşıktır ve bunları kullanma fırsatları, oyun gibi kontrollü bir ortamdaki herhangi bir şeyden çok daha çeşitlidir.
Ve dahası Güvenlik açıklarının %70'ini tespit etmek neredeyse yeterli değil.
Ağ güvenliği ekibiniz saldırıların yalnızca %70'ini durdurabilseydi, hepsi ateşlenirdi.
Yapay zekanın akıllı sözleşme güvenliğine ciddi şekilde yardımcı olabilmesi için en azından bir nesil daha bekleyeceğiz ve şimdi çözümlere ihtiyacımız var.
Bu ek önlemler cüzdan düzeyinde uygulanabilir, böylece işlemler zincire gönderilmeden önce incelenir.
Bu tür önlemler, hileli aktörlerin sözleşmeleri yürütmesini önlemek için denetimin ele alınmasını, sözleşme değişikliklerini kökenlerine kadar izleyen akıllı sözleşme geçmişini veya tokenler aktarılmadan önce şüpheli işlemleri durdurmak için önden çalıştırmayı içerebilir.
Birçok akıllı iletişim istismarı hıza dayanır. İşlemlere daha fazla sürtüşme katarak, bunları daha güvenli hale getirebilir ve kötü aktörler için daha az çekici hale getirebiliriz.
2024, kriptonun yıllardır sahip olduğu en güçlü konumda olmasıyla başladı, ancak akıllı sözleşmelerdeki güvenlik açıkları bu ilerlemeye gölge düşürdü.
Bu, blockchain vaadinin risklerinin gerçekleriyle buluştuğu bir dönüm noktasıdır.
Artık görevimiz blockchain işlemlerinin her aşamasında güvenliği ciddiye almaktır.
Daniel Chong, CEO'su ve kurucu ortağıdır. harpiya, kripto güvenlik platformu. Daniel, Duke Üniversitesi'nde Matematik eğitimi alırken çeşitli kripto şirketlerinde geliştirme ve güvenlik danışmanı olarak çalıştı ve ETHDenver dahil konferanslarda ödüllü projeleri zafere taşıdı. Kendisini kripto hırsızlığı tehdidini sona erdirmeye ve akıllı sözleşmeleri herkes için güvenli ve erişilebilir hale getirmeye adamıştır.
Bizi takip edin Twitter Facebook Telegram
Check out Son Sektör Duyuruları
Feragatname: Günlük Hodl'da ifade edilen görüşler yatırım tavsiyesi değildir. Yatırımcılar Bitcoin, kripto para birimi veya dijital varlıklara yüksek riskli yatırımlar yapmadan önce gereken özeni göstermelidir. Transferlerinizin ve işlemlerinizin kendi sorumluluğunuzda olduğunu ve meydana gelebilecek kayıpların sizin sorumluluğunuzda olduğunu lütfen unutmayın. Daily Hodl, herhangi bir kripto para biriminin veya dijital varlığın satın alınmasını veya satılmasını önermez veya Daily Hodl bir yatırım danışmanı değildir. Daily Hodl'un bağlı kuruluş pazarlamasına katıldığını lütfen unutmayın.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://dailyhodl.com/2024/02/26/get-smart-ending-cryptos-over-reliance-on-contract-audits/
