Bài viết của khách HodlX Gửi bài của bạn
Năm ngoái là một năm đầy biến động đối với tiền điện tử. Đã có những hành động quản lý mạnh mẽ, những vụ án hình sự cấp cao và những vụ trộm gây sốc.
Chưa hết Tổng số thị trường cryptocurrency vốn hóa đã tăng lên hơn 1.4 $ nghìn tỷ vào năm 2023, mức tăng trưởng hàng năm là hơn 70.7%.
Người dùng và tổ chức mới đang tham gia.
Trong suốt năm 2023, số lượng nhà đầu tư tiền điện tử đã tăng 2.8% mỗi tháng và Goldman Sachs đã gọi đây là năm tiền điện tử đã được thể chế hóa.
Phe bò và phe gấu đều đúng Hiện tại, có rất nhiều cơ hội trên thị trường nhưng cũng có những rủi ro đáng báo động.
Tuy nhiên, rủi ro không chỉ bắt nguồn từ sự biến động của thị trường hay thậm chí là những hành động tội phạm trắng trợn của các nhà quản lý sàn giao dịch. Nó được đưa vào chính cơ chế giao dịch tiền điện tử.
Bản thân các liên hệ thông minh là mục tiêu dễ bị tấn công và hấp dẫn của tin tặc và các phương pháp bảo mật chúng của chúng tôi đang khiến chúng tôi thất vọng.
Đây là một mồi nhanh chóng. Hợp đồng thông minh là hợp đồng tự thực hiện được sử dụng trong các giao dịch blockchain. Các điều khoản của giao dịch được viết trực tiếp vào các dòng mã.
Những hợp đồng này là mục tiêu hack hấp dẫn chúng được sử dụng để xử lý số tiền lớn và mã thông báo có giá trị cao.
Nếu bạn có thể thao túng hợp đồng, bạn có thể điều khiển các mã thông báo theo cách bạn muốn.
Các thực thể chuỗi khối tự bảo vệ mình bằng kiểm toán hợp đồng thông minh, trong đó các nhà đánh giá độc lập kiểm tra hợp đồng thông minh để tìm lỗi thiết kế, lỗ hổng bảo mật, hiệu quả và các vấn đề mã hóa khác.
Kiểm toán viên đưa ra một báo cáo công khai, liệt kê tất cả các vấn đề được phát hiện và các bước thực hiện để giảm thiểu chúng.
Cho đến nay, rất minh bạch kiểm toán giúp các công ty blockchain đảm bảo hợp đồng thông minh của họ được an toàn và giúp các nhà đầu tư đưa ra quyết định sáng suốt.
Tuy nhiên, quá trình này không hề dễ dàng. Không có tiêu chuẩn nào được áp dụng rộng rãi để xác minh hợp đồng thông minh và không có cuộc kiểm toán nào có thể thực sự đảm bảo rằng hợp đồng thông minh không có lỗi.
Kết quả là, rất nhiều lỗ hổng lọt qua các vết nứt, thường với kết quả tàn khốc.
Dưới đây là một vài ví dụ chỉ từ năm 2023.
LendHub Khai thác 6 triệu đô la 2023 Tháng Giêng
LendHub đã để lại một phiên bản không còn giá trị của mã thông báo IBSV trong hợp đồng thông minh của mình trong quá trình cập nhật. Cả phiên bản cũ và mới đều hoạt động theo hợp đồng với mức giá như nhau.
Những kẻ tấn công đã có thể mua phiên bản cũ và đổi lấy phiên bản mới, kiếm được 6 triệu USD giá trị bổ sung.
BonqDAO Khai thác 120 triệu đô la 2023 Tháng Hai
Những kẻ tấn công đã có thể thao túng chức năng 'cập nhật giá' trong hợp đồng thông minh của BonqDAO, cho phép chúng thay đổi giá mã thông báo ALBT của AllianceBlock.
Sau đó, các hacker đã đúc và hoán đổi một lượng lớn token, cuối cùng dẫn đến sự mất giá và thanh lý ALBT trên diện rộng.
Tài chính Euler Khai thác 197 triệu đô la tháng 2023
Một lỗ hổng trong hợp đồng thông minh của Euler Finance cho phép kẻ tấn công gửi tài sản thế chấp và vay tiền mà không cần rút tài sản thế chấp ban đầu.
Họ đã sử dụng lỗi này để thực hiện một cuộc tấn công cho vay nhanh, cho phép họ rút tài sản dựa trên ETH trị giá gần 200 triệu đô la trong giây lát.
Chúng tôi không thể cầm máu bằng nhiều cuộc kiểm toán hơn. Hợp đồng thông minh của Euler Finance đã trải qua 10 cuộc kiểm toán khác nhau từ sáu công ty khác nhau và vẫn trở thành nạn nhân của một trong những vụ hack đơn lẻ lớn nhất trong năm.
Một phần của vấn đề là việc kiểm toán đang bị lạc hậu. Họ tập trung vào các lỗ hổng đã biết, thiếu các cách khai thác mới.
Hacker thật ranh ma và sáng tạo chúng ta cần các biện pháp bảo mật có thể dự đoán và ứng phó với các phương pháp tiếp cận hoàn toàn mới.
AI có thể hữu ích trong việc hàn gắn các vết nứt trong quy trình kiểm toán hợp đồng thông minh.
In thí nghiệm sử dụng GPT-4 của OpenAI, OpenZeppelin đã có thể sử dụng AI để xác định các lỗ hổng trong 20 trên 28 thử thách từ trò chơi hack hợp đồng thông minh Ethernaut.
Tuy nhiên, hợp đồng thông minh thực sự phức tạp hơn nhiều và cơ hội khai thác chúng đa dạng hơn bất kỳ thứ gì trong môi trường được kiểm soát như trò chơi.
Và hơn thế nữa khắc phục 70% lỗ hổng là chưa đủ.
Nếu nhóm an ninh mạng của bạn chỉ có thể ngăn chặn 70% các cuộc tấn công thì tất cả họ sẽ bị sa thải.
Chúng ta sẽ chờ đợi ít nhất một thế hệ khác trước khi AI có thể hỗ trợ nghiêm túc cho việc bảo mật hợp đồng thông minh và chúng ta cần các giải pháp ngay bây giờ.
Các biện pháp bổ sung này có thể được thực thi ở cấp ví để các giao dịch được kiểm tra trước khi gửi đi trên chuỗi.
Các biện pháp như vậy có thể bao gồm giải quyết việc kiểm tra để ngăn chặn những kẻ lừa đảo thực hiện hợp đồng, lịch sử hợp đồng thông minh theo dõi mọi thay đổi của hợp đồng về nguồn gốc của chúng hoặc chạy trước để ngăn chặn mọi giao dịch đáng ngờ trước khi mã thông báo được chuyển.
Nhiều cách khai thác liên hệ thông minh dựa vào tốc độ. Bằng cách tạo ra nhiều xích mích hơn trong các giao dịch, chúng ta có thể làm cho chúng trở nên an toàn hơn và kém hấp dẫn hơn đối với những kẻ xấu.
Năm 2024 bắt đầu với tiền điện tử ở vị trí mạnh nhất mà nó từng chiếm giữ trong nhiều năm, nhưng các lỗ hổng trong hợp đồng thông minh đã phủ bóng đen lên tiến trình này.
Đây là một điểm uốn, nơi mà lời hứa về blockchain đáp ứng được thực tế những rủi ro của nó.
Bây giờ, nhiệm vụ của chúng tôi là nghiêm túc về vấn đề bảo mật ở mọi giai đoạn của giao dịch blockchain.
Daniel Chong là CEO và đồng sáng lập của Harpy, nền tảng bảo mật tiền điện tử. Trong khi theo đuổi bằng Toán học tại Đại học Duke, Daniel đã làm cố vấn phát triển và bảo mật cho nhiều công ty tiền điện tử, dẫn dắt các dự án đoạt giải thưởng đến chiến thắng tại các hội nghị bao gồm ETHDenver. Anh ấy tận tâm trong việc chấm dứt mối đe dọa trộm cắp tiền điện tử và làm cho các hợp đồng thông minh trở nên an toàn và dễ tiếp cận đối với tất cả mọi người.
Theo dõi chúng tôi tại Twitter Facebook Telegram
Kiểm tra các Thông báo ngành mới nhất
Tuyên bố miễn trừ trách nhiệm: Ý kiến bày tỏ tại The Daily Hodl không phải là lời khuyên đầu tư. Các nhà đầu tư nên thực hiện trách nhiệm của mình trước khi thực hiện bất kỳ khoản đầu tư rủi ro cao nào vào Bitcoin, tiền điện tử hoặc tài sản kỹ thuật số. Xin lưu ý rằng chuyển khoản và giao dịch của bạn có nguy cơ của riêng bạn và bất kỳ mất mát nào bạn có thể phải chịu là trách nhiệm của bạn. Daily Hodl không khuyến nghị mua hoặc bán bất kỳ loại tiền điện tử hoặc tài sản kỹ thuật số nào, Daily Hodl cũng không phải là cố vấn đầu tư. Xin lưu ý rằng Daily Hodl tham gia tiếp thị liên kết.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://dailyhodl.com/2024/02/26/get-smart-ending-cryptos-over-reliance-on-contract-audits/
