Naarmate de markt voor cryptocurrency is gegroeid, is ook het aantal slechte spelers dat op zoek is naar kwetsbare gedecentraliseerde financiën, of DeFi, protocollen en projecten, voor eigen gewin willen misbruiken. Eerder deze maand leed de Ethereum-Solana Wormhole-tokenbrug de grootste hack van 2022, met $ 321 miljoen verloren als gevolg van een kwetsbaarheid voor handtekeningverificatie. Dergelijke exploits zijn in de loop der jaren steeds geavanceerder geworden.
Maar blockchain-beveiligingsbedrijven zoals HashEx houden het tempo bij, net zoals hackers hun tactieken upgraden. De afgelopen jaren heeft HashEx meer dan 700 slimme DeFi-contracten gecontroleerd die meer dan $ 2 miljard aan investeerdersgeld veiligstellen. Een opmerkelijk project dat gebruikmaakt van HashEx is Trader Joe, een populaire gedecentraliseerde uitwisseling op de Avalanche (AVAX) blockchain. In een exclusief interview met Cointelegraph legt Dmitry Mishunin, CEO en oprichter van HashEx, uit hoe het bedrijf zijn auditproces opwaardeert om crypto-enthousiastelingen te beschermen tegen mogelijke inbreuken.
Onze beste handelsrobots
De ouderwetse controlemethode bestaat uit een handmatige controle en een automatische test van de onderliggende code. Zoals Dmitry tegen Cointelegraph zei:
"Traditioneel test een groep auditors handmatig de logica van contracten; ze proberen zich een aantal invoerwaarden voor te stellen, die hun logica kunnen doorbreken. Het is als een Olympische Spelen voor programmeurs. Maar dit is alleen goed als je auditor voldoende ervaring heeft. "
Soms, vervolgt Dmitry, "kunnen problemen niet worden opgeroepen en getest, omdat ze niet het gevolg zijn van fouten in de logische stroom van code, maar van kleine fouten zoals in de Ethereum Virtual Machine, wat vrij vaak voorkomt." Om deze fout te verhelpen, heeft HashEx een nieuwe "stochastische (willekeurige) test"-methode afgeleid. Met behulp van AI genereert de software 1.000 tot 100.000 gerandomiseerde transacties met verschillende trends en parameters om het slimme contract te stresstesten.
"Met willekeurige transacties lijkt het op een simulatie van een persoon met een gek idee [vaak beschrijvend voor hackers] die iets creëert om het contract te verbreken."
Op de vraag of er inbreuken zijn geweest op slimme contracten die zijn gecontroleerd door HashEx, antwoordde Dmitry zeer bescheiden. In 2020 heeft geen van de gecontroleerde projecten van het bedrijf te maken gehad met hacks. Maar in 2021 vonden er twee kleine incidenten plaats uit honderden projecten die veilig waren. Eén project op het Avalanche-netwerk had een kritiek probleem in het gecontroleerde contract en verloor ongeveer $ 100 duizend. Ondertussen legde Dmitry uit dat het andere incident niet per se een hack was, omdat het contract een bug bevatte die het opnemen van vergoedingen verhinderde. "Het is de echte wereld; soms missen we het", zegt Dmitry.
Blijf lezen met CoinTelegraph