Ahogy a kriptovaluta piac nőtt, úgy nőtt a rossz szereplők száma is, akik a sebezhető decentralizált finanszírozást vagy a DeFi-t, protokollokat és projekteket saját hasznukra akarják kihasználni. A hónap elején az Ethereum-Solana Wormhole token híd szenvedte el 2022 legnagyobb feltörését, 321 millió dollárt veszített az aláírás-ellenőrzési sérülékenység miatt. Az ilyen kizsákmányolások az évek során egyre kifinomultabbá váltak.
De az olyan blokklánc-biztonsági cégek, mint a HashEx, ugyanúgy tartják a tempót, ahogy a hackerek frissítik taktikájukat. Az elmúlt néhány évben a HashEx több mint 700 DeFi intelligens szerződést auditált, amelyek több mint 2 milliárd dollár értékű befektetői forrást biztosítanak. Az egyik figyelemre méltó projekt, amely a HashEx-et használja, a Trader Joe, egy népszerű decentralizált tőzsde az Avalanche (AVAX) blokkláncon. A Cointelegraphnak adott exkluzív interjújában Dmitrij Mishunin, a HashEx vezérigazgatója és alapítója elmagyarázza, hogy a cég hogyan fejleszti auditálási folyamatát, hogy megvédje a kriptográfia rajongóit az esetleges jogsértésektől.
A legjobb üzleti robotjaink
A régimódi auditálási módszer egy kézi ellenőrzésből és a mögöttes kód automatikus teszteléséből áll. Ahogy Dmitrij elmondta a Cointelegraphnak:
"Hagyományosan az auditorok egy csoportja manuálisan teszteli a szerződések logikáját; megpróbálnak elképzelni néhány bemeneti értéket, ami megtörheti a logikáját. Olyan ez, mint egy olimpiai játék a programozóknak. De ez csak akkor jó, ha az auditor elég tapasztalt. "
Dmitrij folytatja, néha "a problémákat nem lehet előidézni, majd tesztelni, mivel ezek nem a kód logikai folyamatában keletkeznek, hanem apróbb hibákból, mint például az Ethereum virtuális gépben, ami elég gyakran előfordul." A hiba kiküszöbölésére a HashEx egy új "sztochasztikus (véletlenszerű) tesztelési" módszert vezetett le. A mesterséges intelligencia segítségével szoftvere 1000-100 000 randomizált tranzakciót generál különböző trendekkel és paraméterekkel az intelligens szerződés stressztesztje érdekében.
"Véletlenszerű tranzakciók esetén úgy néz ki, mint egy olyan személy szimulációja, akinek egy őrült ötlete van [általában a hackerek leírása], aki létrehoz valamit, amivel megszegheti a szerződést."
Arra a kérdésre, hogy történt-e megszegés a HashEx által ellenőrzött intelligens szerződésekben, Dmitrij nagyon szerényen válaszolt. 2020-ban a cég egyik ellenőrzött projektje sem tapasztalt feltörést. 2021-ben azonban két kisebb incidens történt a biztonságossá vált projektek százai közül. Az Avalanche hálózat egyik projektjének kritikus problémája volt az auditált szerződésben, és körülbelül 100 ezer dollárt veszített. Eközben Dmitrij kifejtette, hogy a másik incidens önmagában nem hack, mivel a szerződésben volt egy hiba, amely megakadályozta a díjak levonását. "Ez a való világ; néha hiányzik nekünk" - mondja Dmitrij.
Olvassa tovább a Cointelegraphal
