Er is veel gesproken over de recente "hacks" in de gedecentraliseerde financiële wereld, met name in de gevallen van Harvest FInance en Pickle Finance. Dat gesprek is meer dan nodig, aangezien hackers in 2020 meer dan $ 100 miljoen van DeFi-projecten hebben gestolen, goed voor 50% van alle hacks dit jaar, volgens een CipherTrace-rapport.
Verwant:Verzameling van crypto-hacks, exploits en overvallen in 2020
Onze beste handelsrobots
Sommigen wijzen erop dat de gebeurtenissen slechts exploits waren die een licht werpen op de kwetsbaarheden van de respectieve slimme contracten. De dieven braken nergens echt in, ze liepen toevallig gewoon terloops door de ontgrendelde achterdeur. Door deze logica, aangezien de hackers gebreken hebben uitgebuit zonder daadwerkelijk te hacken in de traditionele zin, is uitbuiting ethisch beter te rechtvaardigen.
Maar is het zo?
De verschillen tussen een exploit en een hack
Beveiligingskwetsbaarheden zijn de wortel van exploits. Een beveiligingslek is een zwakte waarvan een tegenstander kan profiteren om de vertrouwelijkheid, beschikbaarheid of integriteit van een bron in gevaar te brengen.
Een exploit is de speciaal vervaardigde code die tegenstanders gebruiken om te profiteren van een bepaalde kwetsbaarheid en om een bron te compromitteren.
Zelfs als het woord 'hack' wordt genoemd in verwijzing naar blockchain, kan een buitenstaander uit de branche die minder bekend is met de technologie in de war raken, aangezien beveiliging een van de kernpunten is van de aantrekkingskracht van de gedistribueerde grootboektechnologie. Het is waar, blockchain is een inherent veilig medium voor het uitwisselen van informatie, maar niets is totaal onkraakbaar. Er zijn bepaalde situaties waarin hackers ongeautoriseerde toegang kunnen krijgen tot blockchains. Deze scenario's zijn onder meer:
- 51% aanvallen: Dergelijke hacks doen zich voor wanneer een of meer hackers controle krijgen over meer dan de helft van de rekenkracht. Het is een heel moeilijke prestatie voor een hacker om te bereiken, maar het gebeurt wel. Meest recent, in augustus 2020, werd Ethereum Classic (ETC) geconfronteerd met drie succesvolle 51% -aanvallen in een tijdsbestek van een maand.
- Aanmaakfouten: Deze treden op wanneer beveiligingsproblemen of -fouten over het hoofd worden gezien tijdens het maken van het slimme contract. Deze scenario's bieden mazen in de meest krachtige zin van het woord.
- Onvoldoende beveiliging: Als hacks worden gedaan door ongepaste toegang te krijgen tot een blockchain met zwakke beveiligingspraktijken, is het dan echt zo erg als de deur wijd open blijft staan?
Zijn exploits ethisch meer gerechtvaardigd dan hacks?
Velen zouden beweren dat iets doen zonder toestemming onmogelijk als ethisch kan worden beschouwd, zelfs als er ergere daden hadden kunnen worden gepleegd. Die logica roept ook de vraag op of een exploitatie 100% illegaal is. Het hebben van een Amerikaans bedrijf dat op de Maagdeneilanden is geregistreerd, kan bijvoorbeeld ook worden gezien als het uitvoeren van een legale fiscale ‘exploitatie’, hoewel het niet als uiterlijk illegaal wordt beschouwd. Als zodanig zijn er bepaalde grijze gebieden en mazen in het systeem die mensen voor hun eigen voordeel kunnen gebruiken, en een exploit kan ook worden gezien als een maas in het systeem.
Dan zijn er gevallen zoals cryptojacking, een vorm van cyberaanval waarbij een hacker de verwerkingskracht van een doelwit kaapt om namens de hacker cryptocurrency te minen. Cryptojacking kan kwaadaardig of niet-kwaadaardig zijn.
Het is misschien het veiligst om te zeggen dat exploits verre van ethisch zijn. Ze zijn ook volledig te vermijden. In de vroege stadia van het proces voor het maken van slimme contracten is het belangrijk om de strengste normen en best practices voor blockchain-ontwikkeling te volgen. Deze standaarden zijn ingesteld om kwetsbaarheden te voorkomen, en negeren kan tot onverwachte effecten leiden.
Voor teams is het ook essentieel om intensief te testen op een testnet. Slimme contractaudits kunnen ook een effectieve manier zijn om kwetsbaarheden op te sporen, hoewel er veel auditbedrijven zijn die voor weinig geld audits uitvoeren. De beste aanpak zou zijn dat bedrijven meerdere audits van verschillende bedrijven krijgen.
De meningen, gedachten en meningen die hier worden geuit, zijn de enige van de auteur en weerspiegelen of vertegenwoordigen niet noodzakelijk de meningen en meningen van CoinTelegraph.