Jak rostl trh s kryptoměnami, rostl i počet špatných aktérů, kteří chtějí využít zranitelné decentralizované finance nebo DeFi, protokoly a projekty pro svůj vlastní zisk. Začátkem tohoto měsíce utrpěl tokenový most Ethereum-Solana Wormhole největší hack v roce 2022, se ztrátou 321 milionů dolarů kvůli zranitelnosti ověřování podpisů. Takové exploity se v průběhu let staly stále sofistikovanějšími.
Blockchainové bezpečnostní firmy jako HashEx však udržují krok, stejně jako hackeři upgradují svou taktiku. Během několika posledních let provedla společnost HashEx audit více než 700 chytrých smluv DeFi, které zajišťují finanční prostředky investorů v hodnotě více než 2 miliardy dolarů. Jedním z pozoruhodných projektů, který využívá HashEx, je Trader Joe, populární decentralizovaná burza na blockchainu Avalanche (AVAX). V exkluzivním rozhovoru pro Cointelegraph Dmitrij Mishunin, generální ředitel a zakladatel HashEx, vysvětluje, jak firma modernizuje svůj proces auditu, aby ochránila krypto nadšence před možným porušením.
Naši nejlepší obchodní roboti
Staromódní metoda auditu sestává z ruční kontroly a automatického testu základního kódu. Jak Dmitry řekl Cointelegraph:
"Skupina auditorů tradičně ručně testuje logiku smluv, snaží se představit si nějaké vstupní hodnoty, což může narušit jejich logiku. Pro programátory je to jako na olympijských hrách. Ale to je dobré, jen když je váš auditor dostatečně zkušený." "
Někdy, pokračuje Dmitry, "problémy nelze vykouzlit a poté otestovat, protože nevznikají chyby v logickém toku kódu, ale z drobných chyb, jako například ve virtuálním stroji Ethereum, což se stává poměrně často." K překonání této chyby vytvořil HashEx novou metodu „stochastického (náhodného) testování“. Pomocí umělé inteligence její software generuje 1 000 až 100 000 náhodných transakcí s různými trendy a parametry pro zátěžové testování chytré smlouvy.
"S náhodnými transakcemi to vypadá jako simulace člověka s bláznivým nápadem [běžně popisným pro hackery], který vytváří něco, co poruší smlouvu."
Když byl Dmitry dotázán, zda došlo k nějakému porušení smart kontraktů auditovaných společností HashEx, odpověděl velmi skromně. V roce 2020 žádný z auditovaných projektů firmy nezaznamenal žádné hacky. Ale v roce 2021 došlo ke dvěma menším incidentům ze stovek projektů, které pokračovaly v zabezpečení. Jeden projekt v síti Avalanche měl kritický problém v auditované smlouvě a ztratil asi 100 tisíc dolarů. Mezitím Dmitry vysvětlil, že další incident nebyl hack sám o sobě, protože smlouva obsahovala chybu, která bránila výběru poplatků. "Je to skutečný svět; někdy nám to chybí," říká Dmitry.
Pokračujte ve čtení s Cointelegraph