Ökológiai stablecoin A projekt Defrost Finance 12 millió dollárt fog visszaadni 23. december 2022-ig ellopott pénzeszközökből, annak ellenére, hogy a CertiK kódellenőrzésen esett át.
Felenged használni fogja láncon belüli adatok az ellopott pénzeszközök helyes elosztásának biztosítása érdekében. A visszatérítés azután történik, hogy egy támadó kihasználta több Defrost intelligens szerződés hibáit. Blockchain biztonság kezdetben Peckshield cég jelentett a 23. december 2022-i támadás.
A leolvasztó ügyfelek 12 millió dollárt veszítenek
A hacker állítólag 173,000 1 dollárt szívott el egy gyorskölcsönzési támadás révén, amelyet a Defrost V2 protokollja ellen emelt. Egy jelentősebb V12-es támadás során az elkövető XNUMX millió dollárt lopott el a felhasználók pozícióinak felszámolásával egy hamis biztosítéki token és egy rosszindulatú ár révén. jóslat. A támadók később állítólag lopott 1.4 millió dollár a láncokon átívelő technológiai aggregátortól, a Rubic Finance-től, ami aggodalmát fejezi ki az intelligens szerződési kód sérülékenysége miatt.
Felszámolások történnek Defi amikor a felhasználó biztosítékának értéke a hitelezési protokoll minimális hitel/érték aránya alá esik. Az olyan Stablecoin protokollok, mint a Defrost, lehetővé teszik a felhasználók számára, hogy biztosítékot helyezzenek el egy állandó stablecoin kölcsönhöz. A protokoll algoritmikusan kiigazított stabilitási díjat használ a kölcsön kamata beállításához. A hamis fedezet bevezetése a V2-be valószínűleg veszélyeztette a Defrost-felhasználók hitel/érték arányát, ami felszámolásukhoz vezetett.
A CertiK auditok feltárják a központosítási problémákat
Mindkét hack felhívták a figyelmet azokra a következtetésekre, amelyek az intelligens szerződéskód-auditokból levonhatók egy szerződés legitimitásának értékelésekor. Defi projekt. A CertiK blokklánc biztonsági cég mindkét feltörésben érintett volt, a Defrost és a Rubic kódellenőrzésen esett át a cég által.
Bizonyítvány ellenőrzött Olvassa le a V1 intelligens szerződéseit 2021 novemberében, felsorolva egy kritikus logikai problémát és öt, a központosítással kapcsolatos problémát. Az előbbit a sajtó idején megoldották, míg az utóbbit további munka bizonyítéka nélkül ismerték el. A köznyelvben „hibaként” emlegetett logikai probléma lehetővé teszi, hogy az intelligens szerződések hibásan működjenek anélkül, hogy összeomlanak. Másrészt a centralizációs kérdés több entitás kompromittálását okozhatja, ha egy hacker hozzáfér egy megosztott kódblokkhoz vagy változóhoz.
CertiK is földeletlen számos központosítási probléma a Rubic Finance SwapContract intelligens szerződésében, amelyek közül az egyik lehetővé tenné a hacker számára, hogy visszavonja az ETH/BNB-t és más tokeneket a hacker címére.
Az auditok nem helyettesítik a józan észt
Ahelyett, hogy egy projektet vagy annak eszközeit támogatná, a CertiK az intelligens szerződések különböző támadási vektorokkal szembeni ellenálló képességét teszteli. Azt is felméri, hogy a szerződések megfelelnek-e az elfogadható kódolási szabványoknak, és összehasonlítja a projekt intelligens szerződéseit az iparág vezetői által készített szerződésekkel.
A CertiK webhelyének alapos vizsgálata során kiderül, hogy a vállalat csak a DeFi protokoll által biztosított kódot ellenőrzi. Azt tanácsolja az érdeklődő befektetőknek, hogy végezzék el saját átvilágításukat. Ezenkívül a jelentései a következő felelősséget kizáró nyilatkozatot tartalmazzák:
„A CertiK álláspontja az, hogy minden cég és magánszemély felelős saját átvilágításáért és folyamatos biztonságáért. A CertiK célja, hogy segítsen csökkenteni a támadási vektorokat és az új és következetesen változó technológiák használatához kapcsolódó nagyfokú szórást, és semmilyen módon nem állít garanciát az általunk elemzett technológia biztonságára vagy funkcionalitására.”
Bár ezek a jelentések nem a teljes képet nyújtják, betekintést nyújthatnak a projekt kockázataiba, és segítik az érdekelt feleket a projektről. Az intelligens szerződési kód bármely javasolt módosítása protokollszabványon mehet keresztül szavazás eljárás kormányzati beavatkozás nélkül.
Brian Armstrong, a Coinbase vezérigazgatója támogatja hogy a DeFi protokollokat a szólásszabadság védje az Egyesült Államokban, ahelyett, hogy a pénzügyi szolgáltatási vállalkozásokat szabályozó törvények szabályoznák.
A Be[In]Crypto legújabb darabjaihoz Bitcoin (BTC) elemzés, kattints ide.
A felelősség megtagadása
A BeInCrypto megkereste a történetben érintett céget vagy magánszemélyt, hogy hivatalos nyilatkozatot kapjon a közelmúlt fejleményeiről, de még nem kapott visszajelzést.
Forrás: https://beincrypto.com/certik-audits-under-scrutiny-as-client-recovers-12-million-in-stolen-funds/