Mensaje de invitado de HodlX Envía tu publicación
El año pasado fue una montaña rusa para las criptomonedas. Hubo acciones regulatorias agresivas, condenas penales de alto perfil y robos impactantes.
Y sin embargo, mercado de criptomonedas la capitalización aumentó a más $ 1.4 billones en 2023, un crecimiento interanual superior al 70.7%.
el totalSe están involucrando nuevos usuarios e instituciones.
A lo largo de 2023, el número de inversores en criptomonedas creció un 2.8% mensual, y Goldman Sachs lo ha llamado el año cripto. se institucionalizó.
Tanto los alcistas como los bajistas tienen razón
En este momento existe una inmensa oportunidad en el mercado, pero también un riesgo alarmante.Sin embargo, el riesgo no radica simplemente en la volatilidad del mercado, o incluso en las descaradas acciones criminales de los administradores de bolsa.
Está integrado en los mecanismos mismos de las transacciones criptográficas.Los contactos inteligentes en sí mismos son un objetivo vulnerable y atractivo para los piratas informáticos, y nuestros métodos para protegerlos nos están decepcionando.
Aquí hay una introducción rápida. Un contrato inteligente es un contrato autoejecutable que se utiliza en transacciones de blockchain. Los términos de la transacción están escritos directamente en las líneas del código.
Estos contratos son un jugoso objetivo de piratería
Están acostumbrados a manejar grandes sumas y tokens de alto valor.Si puedes manipular el contrato, puedes dirigir los tokens como quieras.
Las entidades blockchain se protegen con auditorías de contratos inteligentes, en las que revisores independientes inspeccionan el contrato inteligente en busca de fallas de diseño, vulnerabilidades de seguridad, eficiencia y otros problemas de codificación.
Los auditores emiten un informe público en el que enumeran todos los problemas encontrados y las medidas adoptadas para mitigarlos.
Hasta ahora, tan transparente
Las auditorías ayudan a las empresas de blockchain a garantizar que sus contratos inteligentes sean seguros y ayudan a los inversores a tomar decisiones informadas.Sin embargo, el proceso está lejos de ser infalible. No existen estándares ampliamente adoptados para la verificación de contratos inteligentes y ninguna auditoría puede garantizar realmente que un contrato inteligente esté libre de errores.
Como resultado, muchas vulnerabilidades pasan desapercibidas, a menudo con resultados devastadores.
Aquí hay algunos ejemplos solo de 2023.
PréstamoHub
Exploit de $ 6 millones 2023 de eneroLendHub dejó una versión depreciada del token IBSV en su contrato inteligente durante una actualización. Tanto la versión antigua como la nueva estaban activas en el contrato al mismo precio.
Los atacantes pudieron comprar la versión antigua y cambiarla por la nueva, obteniendo 6 millones de dólares en valor adicional.
BonqDAO
Exploit de $ 120 millones Febrero 2023Los atacantes pudieron manipular la función de "actualización de precio" en el contrato inteligente de BonqDAO, lo que les permitió cambiar el precio del token ALBT de AllianceBlock.
Luego, los piratas informáticos acuñaron e intercambiaron grandes cantidades de tokens, lo que finalmente condujo a una amplia devaluación y liquidación de ALBT.
Euler Finanzas
Exploit de $ 197 millones Marzo 2023Una falla en el contrato inteligente de Euler Finance permitió a un atacante depositar garantías y pedir prestado contra ellas sin retirar la garantía inicial.
Utilizaron este error para ejecutar un ataque de préstamo rápido que les permitió retirar casi 200 millones de dólares en activos basados en ETH en unos momentos.
No podemos frenar esta hemorragia con más auditorías. El contrato inteligente de Euler Finance se sometió 10 auditorías diferentes de seis empresas diferentes y aun así fue víctima de uno de los mayores ataques individuales del año.
Parte del problema es que las auditorías están orientadas hacia atrás. Se centran en vulnerabilidades conocidas y omiten exploits novedosos.
Los piratas informáticos son tortuosos y creativos.
Necesitamos medidas de seguridad que puedan anticipar y responder a enfoques completamente nuevos.La IA puede ser útil para sellar las grietas en el proceso de auditoría de contratos inteligentes.
In experimentos usando OpenZeppelin, GPT-4 de OpenAI, pudo utilizar IA para identificar vulnerabilidades en 20 de 28 desafíos del juego de piratería de contratos inteligentes Ethernaut.
Sin embargo, los contratos inteligentes reales son mucho más complejos y las oportunidades para explotarlos son más variadas que cualquier cosa en un entorno controlado como un juego.
Y lo que es más
Detectar el 70% de las vulnerabilidades no es suficiente.Si su equipo de seguridad de red sólo pudiera detener el 70% de los ataques, todos serían despedidos.
Tendremos que esperar al menos otra generación antes de que la IA pueda ayudar seriamente en la seguridad de los contratos inteligentes, y necesitamos soluciones ahora.
Estas medidas adicionales se pueden aplicar a nivel de billetera para que las transacciones sean examinadas antes de enviarse a la cadena.
Tales medidas podrían incluir abordar la inspección para evitar que actores deshonestos ejecuten contratos, un historial de contratos inteligentes que rastree cualquier cambio en el contrato hasta sus orígenes o un avance para detener cualquier transacción sospechosa antes de que se transfieran los tokens.
Muchas vulnerabilidades de contactos inteligentes dependen de la velocidad. Al generar más fricción en las transacciones, podemos hacerlas más seguras y menos atractivas para los malos actores.
2024 comenzó con las criptomonedas en la posición más sólida que han ocupado en años, pero las vulnerabilidades de los contratos inteligentes han ensombrecido este progreso.
Este es un punto de inflexión, donde la promesa de blockchain se encuentra con la realidad de sus riesgos.
Ahora, nuestra tarea es tomarnos en serio la seguridad en cada etapa de las transacciones blockchain.
Daniel Chong es el director ejecutivo y cofundador de Arpía, la plataforma de criptoseguridad. Mientras estudiaba Matemáticas en la Universidad de Duke, Daniel trabajó como consultor de desarrollo y seguridad para una variedad de empresas de cifrado, liderando proyectos galardonados hasta la victoria en conferencias como ETHDenver. Está dedicado a poner fin a la amenaza del robo de criptomonedas y hacer que los contratos inteligentes sean seguros y accesibles para todos.
Síguienos en Twitter Facebook Telegram
Primero eche un vistazo al sitio web de la página Últimos anuncios de la industria
Descargo de responsabilidad: las opiniones expresadas en The Daily Hodl no son consejos de inversión. Los inversores deben hacer su debida diligencia antes de realizar inversiones de alto riesgo en Bitcoin, criptomoneda o activos digitales. Tenga en cuenta que sus transferencias y operaciones están bajo su propio riesgo, y cualquier pérdida en la que pueda incurrir es su responsabilidad. The Daily Hodl no recomienda la compra o venta de criptomonedas o activos digitales, ni The Daily Hodl es un asesor de inversiones. Tenga en cuenta que The Daily Hodl participa en marketing de afiliación.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://dailyhodl.com/2024/02/26/get-smart-ending-cryptos-over-reliance-on-contract-audits/