Экологи тогтвортойcoin Project Defrost Finance нь 12 оны 23-р сарын 2022-ны өдрийг дуустал хулгайлагдсан XNUMX сая долларын хөрөнгийг CertiK-ийн кодын аудитад хамрагдсан ч ашиглуулах болно.
Гэсгээх ашиглах болно хулгайлагдсан хөрөнгийн зөв хуваарилалтыг баталгаажуулахын тулд сүлжээн дэх өгөгдөл. Халдагч олон Defrost ухаалаг гэрээний алдааг ашигласаны дараа буцаан олголт олгогддог. Блокчейн аюулгүй байдал анх Peckshield фирм мэдээлсэн 23 оны арванхоёрдугаар сарын 2022-ны халдлага.
Гэсгээх үйлчлүүлэгчид 12 сая доллар алддаг
Хакер нь Defrost-ийн V173,000 протоколын эсрэг флаш зээлийн дайралтаар дамжуулан 1 доллар зарцуулсан гэж мэдэгджээ. Илүү чухал V2 халдлагад гэмт этгээд хуурамч барьцааны токен болон хорлонтой үнээр дамжуулан хэрэглэгчдийн байр суурийг татан буулгаж, 12 сая доллар хулгайлсан. oracle. Хожим нь халдагчид хулгайлсан гэх Ухаалаг гэрээний кодын эмзэг байдлын талаар санаа зовниж буй гинжин хэлхээ хоорондын технологийн агрегатор Rubic Finance-аас 1.4 сая доллар.
Татан буулгалтууд онд тохиолддог DEFI хэрэглэгчийн барьцаа хөрөнгийн үнэ нь зээлийн протоколын хамгийн бага зээл, үнийн харьцаанаас доогуур байвал. Defrost гэх мэт Stablecoin протоколууд нь хэрэглэгчдэд байнгын тогтвортой зээлийн барьцаа хөрөнгө байршуулах боломжийг олгодог. Протокол нь зээлийн хүүг тогтоохдоо алгоритмаар тохируулсан тогтвортой байдлын хураамжийг ашигладаг. V2-д хуурамч барьцаа хөрөнгө оруулсан нь Defrost хэрэглэгчдийн зээл болон үнийн харьцааг алдагдуулж, татан буулгахад хүргэсэн байх магадлалтай.
CertiK аудит нь төвлөрөлтэй холбоотой асуудлуудыг илрүүлдэг
аль аль нь серверт нууцаар нэвтэрч, хууль ёсны эсэхийг үнэлэхдээ ухаалаг гэрээний кодын аудитаас гаргаж болох дүгнэлтэд анхаарлаа хандуулсан. DEFI төсөл. Блокчейн аюулгүй байдлын CertiK фирм хоёуланд нь хакердсан бөгөөд Defrost болон Rubic компаниуд кодын шалгалтанд хамрагдсан.
СертиК аудит хийсэн 1 оны 2021-р сард VXNUMX-ийн ухаалаг гэрээг гэсгээх нь логикийн чухал асуудал болон төвлөрөлтэй холбоотой таван асуудлыг жагсаан бичнэ. Эхнийх нь хэвлэл мэдээллийн хэрэгслээр шийдэгдсэн байсан бол дараагийнх нь цаашид ажиллах нотлох баримтгүйгээр хүлээн зөвшөөрөгдсөн. "Алдаа" гэж нэрлэгддэг логикийн асуудал нь ухаалаг гэрээг эвдрэлгүйгээр буруу ажиллуулах боломжийг олгодог. Нөгөөтэйгүүр, А төвлөрлийн асуудал Хэрэв хакер хуваалцсан кодын блок эсвэл хувьсагч руу хандвал хэд хэдэн нэгжийн эвдрэлд хүргэж болзошгүй.
CertiK мөн задалж Rubic Finance-ийн SwapContract ухаалаг гэрээний хэд хэдэн төвлөрөлтэй холбоотой асуудлуудын нэг нь хакерт ETH/BNB болон бусад жетонуудыг хакерын хаяг руу буцаах боломжийг олгодог.
Аудит нь нийтлэг ойлголтыг орлохгүй
CertiK нь төсөл эсвэл түүний хөрөнгийг батлахын оронд ухаалаг гэрээний янз бүрийн халдлагын векторуудад тэсвэртэй байдлыг шалгадаг. Мөн гэрээнүүд нь хүлээн зөвшөөрөгдсөн кодчиллын стандартад нийцэж байгаа эсэхийг үнэлж, төслийн ухаалаг гэрээг салбарын удирдагчдын үйлдвэрлэсэн гэрээнүүдтэй харьцуулдаг.
CertiK-ийн вэбсайтыг сайтар шалгаж үзэхэд компани зөвхөн DeFi протоколд заасан кодыг шалгадаг болохыг харуулж байна. Энэ нь сонирхсон хөрөнгө оруулагчдад өөрсдийн зохих шалгалтыг хийхийг зөвлөж байна. Нэмж дурдахад түүний тайланд дараахь мэдэгдлийг агуулсан болно.
“CertiK-ийн байр суурь бол компани, хувь хүн бүр өөрсдийн зохих шалгалт, тасралтгүй аюулгүй байдлыг хариуцдаг. CertiK-ийн зорилго нь довтолгооны векторууд болон шинэ, байнга өөрчлөгдөж байдаг технологийг ашиглахтай холбоотой өндөр түвшний хэлбэлзлийг бууруулахад туслах явдал бөгөөд бид шинжлэхийг зөвшөөрч буй технологийн аюулгүй байдал, функциональ байдлын талаар ямар ч баталгаа гаргахгүй."
Бүрэн дүр зураг биш ч гэсэн эдгээр тайлан нь төслийн эрсдэлийн талаарх ойлголтыг өгч, төслийн талаар сонирхогч талуудад мэдээлэл өгөхөд тусалдаг. Ухаалаг гэрээний кодод санал болгож буй аливаа өөрчлөлтийг протоколын стандартад хамруулж болно санал өгөх журам засгийн газрын оролцоогүйгээр.
Coinbase-ийн гүйцэтгэх захирал Брайан Армстронг өмгөөлөгч нар DeFi протоколуудыг санхүүгийн үйлчилгээний бизнесийг зохицуулах хуулиар зохицуулахын оронд АНУ-д үг хэлэх эрх чөлөөгөөр хамгаалагдсан байх ёстой.
Be[In]Crypto-н хамгийн сүүлийн үеийн Википедиа (BTC) шинжилгээ, энд дарна уу.
Disclaimer
BeInCrypto нь сүүлийн үеийн үйл явдлын талаар албан ёсны мэдэгдэл авахын тулд уг түүхэнд оролцсон компани эсвэл хувь хүнтэй холбоо барьсан боловч хариу хараахан сонсоогүй байна.
Эх сурвалж: https://beincrypto.com/certik-audits-under-scrutiny-as-client-recovers-12-million-in-stolen-funds/