Wraz ze wzrostem rynku kryptowalut rośnie liczba złych podmiotów, które chcą wykorzystać wrażliwe zdecentralizowane finanse lub DeFi, protokoły i projekty dla własnych korzyści. Na początku tego miesiąca most tokenowy Ethereum-Solana Wormhole doznał największego włamania w 2022 r., Z utratą 321 milionów dolarów z powodu luki w weryfikacji podpisu. Takie exploity z biegiem lat stawały się coraz bardziej wyrafinowane.
Ale firmy zajmujące się bezpieczeństwem blockchain, takie jak HashEx, dotrzymują tempa, podobnie jak hakerzy ulepszają swoje taktyki. W ciągu ostatnich kilku lat HashEx skontrolował ponad 700 inteligentnych kontraktów DeFi, które zabezpieczają fundusze inwestorów o wartości ponad 2 miliardów dolarów. Jednym z godnych uwagi projektów wykorzystujących HashEx jest Trader Joe, popularna zdecentralizowana giełda na blockchainie Avalanche (AVAX). W ekskluzywnym wywiadzie dla Cointelegraph, Dmitry Mishunin, dyrektor generalny i założyciel HashEx, wyjaśnia, w jaki sposób firma ulepsza swój proces audytu, aby chronić entuzjastów kryptowalut przed możliwymi naruszeniami.
Nasze najlepsze roboty biznesowe
Staromodna metoda audytu polega na ręcznym sprawdzeniu i automatycznym teście kodu bazowego. Jak powiedział Dmitry Cointelegraph:
„Tradycyjnie grupa audytorów ręcznie testuje logikę kontraktów; próbuje wyobrazić sobie pewne wartości wejściowe, które mogą złamać ich logikę. To jak igrzyska olimpijskie dla programistów. Ale to jest dobre tylko wtedy, gdy audytor jest wystarczająco doświadczony. "
Czasami, kontynuuje Dmitry, „problemów nie można wyczarować, a następnie przetestować, ponieważ nie wynikają one z błędów w logicznym przepływie kodu, ale z drobnych błędów, takich jak wirtualna maszyna Ethereum, co zdarza się dość często”. Aby przezwyciężyć ten błąd, HashEx opracował nową metodę „testowania stochastycznego (losowego). Wykorzystując sztuczną inteligencję, jego oprogramowanie generuje od 1000 do 100 000 losowych transakcji o różnych trendach i parametrach w celu przetestowania inteligentnego kontraktu w warunkach skrajnych.
„Przy przypadkowych transakcjach wygląda to jak symulacja osoby z szalonym pomysłem [powszechnie opisującym hakerów] tworzącą coś, co pozwoli zerwać umowę”.
Zapytany o to, czy doszło do jakichkolwiek naruszeń inteligentnych kontraktów kontrolowanych przez HashEx, Dmitry odpowiedział bardzo skromnie. W 2020 r. żaden z skontrolowanych projektów firmy nie doświadczył żadnych włamań. Jednak w 2021 r. z setek projektów, które zostały zabezpieczone, miały miejsce dwa drobne incydenty. Jeden projekt w sieci Avalanche miał krytyczny problem w kontrakcie audytowanym i stracił około 100 tysięcy dolarów. W międzyczasie Dmitry wyjaśnił, że drugi incydent sam w sobie nie był włamaniem, ponieważ umowa zawierała błąd, który uniemożliwiał wycofanie opłat. „To prawdziwy świat; czasami za nim tęsknimy” – mówi Dmitry.
Czytaj dalej z Cointelegraph