экологиялык stablecoin Project Defrost Finance 12-жылдын 23-декабрына чейин уурдалган 2022 миллион доллар каражатты CertiK тарабынан текшерүүдөн өткөнүнө карабастан кайтарып берет.
Эритүү колдонот уурдалган каражаттарды туура бөлүштүрүүнү камсыз кылуу үчүн чынжырдагы маалыматтар. Төлөмдү кайтаруу чабуулчу бир нече Defrost акылдуу келишимдериндеги кемчиликтерди пайдалангандан кийин келет. Блокчейн коопсуздук башында Peckshield фирмасы билдирди 23-жылдын 2022-декабрындагы кол салуу.
Кардарлар 12 миллион доллар жоготушту
Кабарларга караганда, хакер Defrost'тун V173,000 протоколуна каршы насыя чабуулу аркылуу 1 2 долларды чыгарып кеткен. Маанилүү V12 чабуулунда кылмышкер жасалма күрөө белгиси жана зыяндуу баа аркылуу колдонуучулардын позицияларын жоюу аркылуу XNUMX миллион доллар уурдаган. Oracle. Кийинчерээк чабуулчулар уурдап кеткен имиш Rubic Finance кросс-чынжырлуу технологиялык агрегатордон 1.4 миллион доллар, акылдуу контракт кодундагы алсыздыктарга тынчсызданууну жаратты.
Жоюулар болот толугу менен колдонуучунун күрөө предметинин наркы кредиттөө протоколунун минималдуу кредиттин наркына карата катышынан төмөн түшкөндө. Defrost сыяктуу Stablecoin протоколдору колдонуучуларга туруктуу stablecoin насыясы үчүн күрөөнү депозитке салууга мүмкүнчүлүк берет. Протоколдо кредиттин пайызын белгилөө үчүн алгоритмдик жөнгө салынган туруктуулук төлөмү колдонулат. V2ге жасалма күрөөнү киргизүү, кыязы, Defrost колдонуучуларынын насыя-нарк катышын бузуп, алардын жоюлушуна алып келди.
CertiK аудиттери борборлоштуруу маселелерин аныктайт
экөө тең ыкмаларды келишимдин мыйзамдуулугун баалоодо акылдуу контракттын коду аудиттеринен чыгарыла турган тыянактарга көңүл бурушту. толугу менен долбоор. Blockchain коопсуздук фирмасы CertiK эки хакерликке катыштыгы бар, Defrost жана Rubic компания тарабынан коддук текшерүүдөн өткөн.
CertiK текшерди 1-жылдын ноябрында V2021'дин акылдуу келишимдерин эритүү, анда олуттуу логикалык маселе жана борборлоштурууга байланыштуу беш маселе көрсөтүлгөн. Биринчиси басма сөз учурунда чечилсе, экинчиси андан аркы иш далилдери жок мойнуна алынган. Логика маселеси, оозеки тилде "ката" деп аталат, акылдуу келишимдердин бузулбастан туура эмес иштешине мүмкүндүк берет. Экинчи жагынан, А борборлоштуруу маселеси эгер хакер жалпы код блогуна же өзгөрмөгө кирүү мүмкүнчүлүгүн алса, бир нече объектилердин компромиссине алып келиши мүмкүн.
CertiK да табылган Rubic Finance компаниясынын SwapContract акылдуу келишиминде бир нече борборлоштуруу маселелери, алардын бири хакерге ETH/BNB жана башка токендерди хакердин дарегине алып коюуга мүмкүндүк берет.
Аудит жалпы түшүнүктү алмаштырбайт
Долбоорду же анын активдерин жактыруунун ордуна, CertiK акылдуу контракттардын ар кандай чабуул векторлоруна туруктуулугун сынайт. Ал ошондой эле келишимдердин алгылыктуу коддоо стандарттарына шайкештигин баалайт жана долбоордун акылдуу келишимдерин тармактын лидерлери чыгарган келишимдер менен салыштырат.
CertiK сайтын кылдаттык менен текшерүү компания DeFi протоколу тарабынан берилген кодду гана текшерет. Ал кызыкдар инвесторлорго өз алдынча текшерүү жүргүзүүнү сунуштайт. Мындан тышкары, анын отчетторунда төмөнкү баш тартуу камтылган:
«CertiKтин позициясы – ар бир компания жана жеке адам өзүнүн тийиштүү текшерүүсү жана үзгүлтүксүз коопсуздук үчүн жооп берет. CertiKтин максаты - чабуулдун векторлорун жана жаңы жана ырааттуу өзгөрүп туруучу технологияларды колдонуу менен байланышкан дисперсиянын жогорку деңгээлин кыскартууга жардам берүү жана биз талдоо жүргүзүүгө макулбуз.
Толук сүрөттөлүш болбосо да, бул отчеттор долбоордун тобокелдиктери жөнүндө түшүнүк берип, кызыкдар тараптарга долбоор жөнүндө маалымат берүүгө жардам берет. Акылдуу келишим кодуна сунушталган бардык өзгөртүүлөр протоколдун стандартынан өтүшү мүмкүн добуш берүү процедура өкмөттүн кийлигишүүсүз.
Coinbase CEO Брайан Армстронг коргоочулар DeFi протоколдору Америка Кошмо Штаттарында сөз эркиндиги менен корголушу керек, тескерисинче, каржылык кызмат бизнесин жөнгө салуучу мыйзамдар менен жөнгө салынышы керек.
Be[In]Crypto'нун эң акыркысы үчүн терминалдарда (BTC) анализ, чыкылдатуу бул жерде.
баш тартуу
BeInCrypto акыркы окуялар жөнүндө расмий билдирүү алуу үчүн окуяга катышкан компанияга же жеке адамга кайрылды, бирок ал азырынча жооп ала элек.
Булак: https://beincrypto.com/certik-audits-under-scrutiny-as-client-recovers-12-million-in-stolen-funds/