Էկոլոգիական կայսրին Նախագիծը Defrost Finance-ը կվերադարձնի 12 միլիոն դոլարի գողացված միջոցները մինչև 23 թվականի դեկտեմբերի 2022-ը շահագործման, չնայած CertiK-ի կողմից ծածկագրի աուդիտի ենթարկվելուն:
Rրտահարել կօգտագործի շղթայական տվյալներ՝ գողացված միջոցների ճիշտ բաշխումն ապահովելու համար: Գումարի վերադարձը տեղի է ունենում այն բանից հետո, երբ հարձակվողն օգտագործել է Defrost-ի բազմաթիվ խելացի պայմանագրերի թերությունները: Բլոկչեյն անվտանգություն ընկերությունը Peckshield սկզբանե մասին 23 թվականի դեկտեմբերի 2022-ի հարձակումը։
Defrost հաճախորդները կորցնում են $12 մլն
Հաղորդվում է, որ հաքերը սպառել է 173,000 դոլար՝ արագ վարկային հարձակման միջոցով, որը հավասարվել է Defrost-ի V1 արձանագրությանը: Ավելի նշանակալից V2 հարձակման ժամանակ հանցագործը գողացել է 12 միլիոն դոլար՝ լուծարելով օգտատերերի դիրքերը կեղծ գրավի նշանի և վնասակար գնի միջոցով: պատգամախոս. Հարձակվողներն ավելի ուշ իբր գողացել է 1.4 միլիոն դոլար՝ Rubic Finance-ի տեխնոլոգիական ագրեգատորի կողմից, ինչը մտահոգություններ է առաջացնում խելացի պայմանագրային կոդի խոցելիության վերաբերյալ:
Լուծարումները տեղի են ունենում defi երբ օգտագործողի գրավի արժեքը ցածր է վարկավորման արձանագրության վարկի արժեքի նվազագույն հարաբերակցությունից: Stablecoin արձանագրությունները, ինչպիսիք են Defrost-ը, օգտվողներին թույլ են տալիս գրավ դնել հավերժական stablecoin վարկի համար: Արձանագրությունը օգտագործում է ալգորիթմականորեն ճշգրտված կայունության վճար՝ վարկի տոկոսները սահմանելու համար: Կեղծ գրավի ներդրումը V2-ում, հավանաբար, վտանգի է ենթարկել Defrost-ի օգտագործողների վարկ-արժեք հարաբերակցությունը՝ հանգեցնելով նրանց լուծարմանը:
CertiK-ի աուդիտները բացահայտում են կենտրոնացման խնդիրները
Երկուսն էլ ԴԱՐ ուշադրություն են հրավիրել այն եզրակացությունների վրա, որոնք կարող են արվել խելացի պայմանագրային ծածկագրի աուդիտից, երբ գնահատում են պայմանագրի օրինականությունը defi նախագիծը։ Բլոկչեյն անվտանգության CertiK ընկերությունը ներգրավված էր երկու հաքերում, ընդ որում, Defrost-ը և Rubic-ը ընկերության կողմից ենթարկվել են կոդի աուդիտի:
CertiK աուդիտի ենթարկված Defrost V1-ի խելացի պայմանագրերը 2021 թվականի նոյեմբերին՝ թվարկելով տրամաբանական կարևոր խնդիր և կենտրոնացմանը վերաբերող հինգ խնդիրներ: Առաջինը լուծվել էր մամուլի ժամանակին, իսկ երկրորդը ճանաչվել էր առանց հետագա աշխատանքի ապացույցների: Տրամաբանական խնդիրը, որը խոսակցական լեզվով կոչվում է «սխալ», թույլ է տալիս խելացի պայմանագրերը սխալ գործել՝ առանց խափանման: Մյուս կողմից, Ա կենտրոնացման խնդիր կարող է առաջացնել մի քանի սուբյեկտների փոխզիջում, եթե հաքերն մուտքի իրավունք ստանա ընդհանուր ծածկագրի կամ փոփոխականի:
CertiK-ը նույնպես հայտնաբերվել է Rubic Finance-ի SwapContract խելացի պայմանագրում կենտրոնացման մի քանի խնդիրներ, որոնցից մեկը թույլ կտա հաքերին հանել ETH/BNB և այլ նշաններ հաքերի հասցեով:
Աուդիտները չեն փոխարինում ողջախոհությանը
Նախագիծը կամ դրա ակտիվները հաստատելու փոխարեն CertiK-ը փորձարկում է խելացի պայմանագրերի դիմացկունությունը տարբեր հարձակման վեկտորների նկատմամբ: Այն նաև գնահատում է պայմանագրերի համապատասխանությունը ընդունելի կոդավորման ստանդարտներին և համեմատում է նախագծի խելացի պայմանագրերը ոլորտի առաջատարների կողմից արտադրված պայմանագրերի հետ:
CertiK-ի կայքի մանրակրկիտ ուսումնասիրությունը ցույց է տալիս, որ ընկերությունը ստուգում է միայն DeFi արձանագրությամբ տրամադրված ծածկագիրը: Այն խորհուրդ է տալիս շահագրգիռ ներդրողներին իրականացնել իրենց պատշաճ ուսումնասիրությունը: Բացի այդ, նրա հաշվետվությունները պարունակում են հետևյալ հերքումը.
«CertiK-ի դիրքորոշումն այն է, որ յուրաքանչյուր ընկերություն և անհատ պատասխանատու է իր պատշաճ ջանասիրության և շարունակական անվտանգության համար: CertiK-ի նպատակն է օգնել նվազեցնել հարձակման վեկտորները և շեղումների բարձր մակարդակը՝ կապված նոր և հետևողականորեն փոփոխվող տեխնոլոգիաների կիրառման հետ, և ոչ մի կերպ չի պահանջում տեխնոլոգիայի անվտանգության կամ ֆունկցիոնալության որևէ երաշխիք, որը մենք համաձայնում ենք վերլուծել»:
Չնայած ամբողջական պատկերը չէ, այս հաշվետվությունները կարող են պատկերացում կազմել ծրագրի ռիսկերի մասին՝ օգնելով շահագրգիռ կողմերին տեղեկացնել ծրագրի մասին: Խելացի պայմանագրի կոդի ցանկացած առաջարկվող փոփոխություն կարող է ենթարկվել արձանագրության ստանդարտին քվեարկություն ընթացակարգ առանց կառավարության միջամտության.
Coinbase- ի գործադիր տնօրեն Բրայան Արմստրոնգը փաստաբաններ որ DeFi արձանագրությունները Միացյալ Նահանգներում պաշտպանված լինեն խոսքի ազատությամբ, այլ ոչ թե կարգավորվեն ֆինանսական ծառայությունների բիզնեսը կարգավորող օրենքներով:
Be[In]Crypto-ի վերջին տարբերակի համար Bitcoin (BTC) վերլուծություն, Սեղմեք այստեղ.
Հրաժարում պատասխանատվությունից
BeInCrypto-ն դիմել է պատմության մեջ ներգրավված ընկերության կամ անհատի՝ վերջին զարգացումների մասին պաշտոնական հայտարարություն ստանալու համար, սակայն այն դեռևս պատասխան չի ստացել:
Աղբյուր՝ https://beincrypto.com/certik-audits-under-scrutiny-as-client-recovers-12-million-in-stolen-funds/