Išmanioji sutarties sauga DeFi: Dažnos pažeidžiamybės ir kaip jų išvengti

Decentralizuotų finansų (DeFi) pasaulis yra nuostabi inovacija, finansinė renesansas, pastatyta ant blokų grandinės technologijos pagrindo. Jis žada ateitį su atviromis, leidžiamomis ir skaidriomis finansinėmis paslaugomis, nuo skolinimo ir skolinimosi iki pelno gavimo ir turto prekybos, viską be centrinio tarpininko. Šios revoliucijos širdyje yra išmanusis sutartis—savarankiškai vykdomas kodas, kuris nustato taisykles ir automatizuoja kiekvienos operacijos rezultatus.

Tačiau ši nuostabi galia yra lydima didžiulės atsakomybės. Senas posakis “kodas yra įstatymas” DeFi erdvėje reiškia, kad nėra klientų aptarnavimo telefono numerio, į kurį galima paskambinti, jei kas nors nepavyksta. Jei kode yra klaida, lėšos gali būti negrįžtamai prarastos akimirksniu. akių. Tokiai platformai kaip Exbix, skirta teikti saugų ir patikimą įėjimą į kriptovaliutų ekonomiką, šių rizikų supratimas yra labai svarbus mūsų vartotojams.

Ši išsami vadovas gilinsis į išmaniųjų sutarčių saugumą. Mes išaiškinsime dažniausiai pasitaikančias pažeidžiamas vietas, nagrinėsime žinomus istorinius išpuolius ir, svarbiausia, aprūpinsime jus su žiniomis, kaip saugiai naršyti DeFi kraštovaizdyje. Nepamirškite, kad informuoti vartotojai yra saugūs vartotojai. O kol tyrinėjate didžiulį kriptovaliutų potencialą, visada galite prekiauti pagrindiniais poromis, tokiomis kaip BNB/USDT ir ETH/USDT mūsų saugioje ir vartotojui draugiškoje Exbix mainų valdymo skydelis.

Įvadas: Dviejų ašmenų kardas DeFi

DeFi užrakino dešimtis milijardų dolerių vertės skaitmeninių aktyvų. Ši milžiniška vertė daro jį aukštos vertės taikiniu puolėjams, nuolat ieškantiems silpnųjų vietų. Viena klaida gali sukelti nuostolius, siekiančius šimtus milijonų doleriai, purtantys investuotojų pasitikėjimą ir stabdantys inovacijas.

Tačiau tai nėra priežastis atsitraukti. Priešingai, tai yra raginimas imtis veiksmų dėl švietimo ir budrumo. Suprasdami, kaip vyksta šie išpuoliai, tiek kūrėjai, tiek vartotojai gali prisidėti prie tvirtesnės ekosistemos. Tiems, kurie nori diversifikuoti savo prekybos strategijas už spot rinkų ribų, šių rizikų supratimas taip pat būtina prieš įsitraukiant į sudėtingesnius produktus mūsų Exbix Futures platformoje.

1 dalis: Pagrindas – Kas yra išmanieji sutartys ir kodėl jos yra pažeidžiamos?

Išmanioji sutartis yra tiesiog programinė įranga, saugoma blockchain, kuri veikia, kai nustatyti sąlygas yra įvykdytos. Jos paprastai naudojamos automatizuoti sutarties vykdymą, kad visi dalyviai galėtų nedelsdami būti tikri dėl rezultato, be jokio tarpininko įsikišimo ar laiko praradimo.

Kodėl jos yra pažeidžiamos?

• Nepakeičiamumas: Kai jos yra įdiegtos, jas labai sunku keisti. Bet koks klaida, įdiegta į kodą, lieka ten visam laikui, nebent nuo pat pradžių buvo sukurti specifiniai atnaujinimo modeliai.
• Sudėtingumas: DeFi protokolai yra nepaprastai sudėtingi, dažnai sudaryti iš dešimčių tarpusavyje veikiančių sutarčių. Šis sudėtingumas padidina „puolimo paviršių“.
• Kompozabilumas (Pinigų Legos): Tai yra DeFi’s didžiausia savybė ir didžiausia rizika. Protokolai sukurti tarpusavyje bendrauti. Vieno protokolo pažeidžiamumas gali paveikti kitus, kurie priklauso nuo jo.
• Viešas kodas: Nors atviro kodo pobūdis skatina pasitikėjimą, jis taip pat reiškia, kad užpuolikai gali valandų valandas analizuoti kodą, ieškodami vienos klaidos.
• Oracle Problem: Sutartims reikalingi išoriniai duomenys (pvz., turto kaina). Šie duomenys gaunami iš “oraklų.” Jei oraklas yra pažeistas arba manipuliuojamas, sutartys, priklausančios nuo jo, bus vykdomos remiantis klaidinga informacija.

Prieš gilindamiesi į technines pažeidžiamumo vietas, visada protinga užtikrinti, kad jūsų pagrindinės prekybos veiklos vyktų saugioje platformoje. Galite patikrinti naujausias kainas ir judėjimus įvairiems turtams Exbix Markets puslapyje.

2 dalis: Dažniausios išmaniųjų sutarčių pažeidžiamybės ir išnaudojimai

Pereikime prie dažniausių pažeidžiamybių kategorijų, kurios lėmė reikšmingus nuostoliai DeFi.

1. Pakartotiniai išpuoliai: klasikinis apiplėšimas

Pakartotinio įsikišimo išpuolis yra žymiausia išmaniųjų sutarčių pažeidžiamumas, garsiai pademonstruotas DAO išpuolio 2016 metais, kuris lėmė 3,6 milijonų ETH praradimą ir vėlesnį Ethereum kietąjį šaką.

• Kas tai? Pakartotinio įsikišimo išpuolis įvyksta, kai piktybiškas kontraktas vėl kreipiasi į kviečiantį kontraktą prieš tai, kai pradinė funkcijos vykdymo eiga yra baigta. Tai gali leisti užpuolikui pakartotinai atsiimti lėšas prieš atnaujinant jų balansą.
• Kaip tai veikia:
  1. Kontraktas A turi withdraw() funkciją, kuri siunčia ETH vartotojui ir tada atnaujina vartotojo vidinį balansą.
  2. Puolėjo sutartis B iškviečia withdraw().
  3. Sutartis A siunčia ETH į sutartį B.
  4. Sutartis B turi fallback() funkciją (kuri gauna ETH), kuri nedelsdama vėl iškviečia withdraw() sutartyje A.
  5. Sutartis A dar neatsinaujino užpuoliko balanso, todėl mato, kad Kontraktas B vis dar turi teisę į daugiau ETH ir vėl jį siunčia.
  6. Šis ciklas tęsiasi, ištuštinant Kontraktą A, kol baigiasi sandorio dujų kiekis arba kontraktas tampa tuščias.
• Žinomas Pavyzdys: DAO įsilaužimas (2016).
• Kaip to išvengti:
  • Naudokite Checks-Effects-Interactions modelį: Tai yra auksinė taisyklė. Visada:
    1. Patikrinkite visas sąlygas (pvz., require(balances[msg.sender] >= amount);).
    2. Atnaujinkite visas vidines būsenos kintamąsias (efektai) (pvz., balances[msg.sender] -= amount;).
    3. Tada, bendraukite su kitais kontraktais arba EOAs (bendravimas) (pvz., msg.sender.call{value: amount}("");).
  • Naudokite Reentrancy Guards: OpenZeppelin siūlo ReentrancyGuard modifikatorių, kuris užrakina funkciją jos vykdymo metu, užkertant kelią rekursiniams skambučiams.

2. Oracle Manipuliavimo Atakos

Protingiems kontraktams dažnai reikia realaus pasaulio duomenų. Orakulai yra paslaugos, kurios teikia šiuos duomenis. Manipuliavimas kainų feed'u, kurį teikia orakulas, yra pagrindinis atakos būdas.

• Kas tai? Puolusysis manipuliuoja turto kaina decentralizuotoje biržoje (DEX) su maža likvidumu, kad apgauti protokolo orakulą, kad jis praneštų neteisingą kainą.
• Kaip tai veikia:
  1. Skolinimosi protokolas naudoja DEX’o spot kainą kaip savo orakulą, kad nustatytų, kiek galima pasiskolinti prieš užstatą.
  2. Puolėjas paima momentinę paskolą, kad ištrauktų likvidumą iš prekybos poros, pavyzdžiui, ABC/ETH, padarydamas ją labai nelikvidžia.
  3. Atakų vykdytojas tada iškeičia nedidelį kiekį ABC, kad smarkiai pakeistų jo kainą prieš ETH dabar ne likvidiame baseine.
  4. Protokolo oracle skaito šią manipuliuotą kainą.
  5. Atakų vykdytojas naudoja dirbtinai išpūstą ABC kaip užstatą, kad pasiskolintų didelį kiekį kitų, nemanipuliuotų turto iš protokolo.
  6. Atakų vykdytojas grąžina greitą paskolą, o ABC kaina savigina, tačiau protokolas paliekamas su beverčiu užstatu ir didžiule bloga skola.
• Žinomi Pavyzdžiai: Harvest Finance įsilaužimas (prarasta 34 mln. USD), Compound DAI incidentas.
• Kaip to išvengti:
  • Naudokite Decentralizuotus Oraklius: Naudokite patikimas oraklų tinklus, tokius kaip Chainlink, kurie agreguokite duomenis iš kelių nepriklausomų mazgų ir šaltinių, todėl juos labai sunku ir brangu manipuliuoti.
  • Naudokite laiko svertinius vidutinius kainas (TWAP): Naudojant kainų vidurkį per tam tikrą laikotarpį (pvz., 30 minučių) vietoj momentinės kainos, trumpalaikė manipuliacija tampa nepelninga.
  • Naudokite kelis duomenų šaltinius: Nereikėtų pasikliauti vienos DEX likvidumu kritiniam kainų šaltiniui.

3. Sveikųjų skaičių perpildymai ir nepakankamumai

Kompiuteriai turi ribas, kiek didelis gali būti skaičius. uint256 (nesignuotas sveikasis skaičius) Solidity turi maksimalų vertę 2^256 - 1.

• Kas tai?
  • Perte: Kai operacija (pavyzdžiui, sudėtis) sukuria skaičių, didesnį už maksimalų, jis “apsisuka” ir tampa labai mažu skaičiumi.
  • Paklaida: Kai operacija (pavyzdžiui, atimtis) sukuria skaičių, mažesnį už nulį (nepasirašytiems sveikiesiems skaičiams, kurie negali būti neigiami), jis apsisuka ir tampa labai dideliu skaičiumi.
  numeris.
• Kaip tai veikia:
  • Balansas 100 tokenų. Vartotojas išleidžia 101. Apskaičiavimas 100 - 101 rezultuotų neigiamu balansu, kas leistų gauti balansą 2^256 - 1, praktiškai suteikiant vartotojui beveik neribotą balansą.
• Kaip išvengti Tai:
  • Naudokite Solidity 0.8.x arba naujesnę versiją: Kompiliatorius automatiškai tikrina perpildymus/podildymus ir grąžina operacijas, kuriose jie įvyksta.
  • Naudokite SafeMath senesniems kompiliatoriams: OpenZeppelin SafeMath biblioteka teikė funkcijas saugiems aritmetiniams veiksmams iki v0.8.

4. Prieigos kontrolės klaidos

Daugelis sutarčių turi funkcijų, kurios turėtų būti ribojamos tam tikroms adresams (pvz., savininkui, administratoriui).

• Kas tai? Funkcija, kuri yra kritiškai svarbi protokolo veikimui (pvz., sutarties atnaujinimas, naujų žetonų kūrimas, mokesčių keitimas), netyčia padaroma vieša, o ne apsaugota nuo modifikatorius, pavyzdžiui,  onlyOwner.
• Žinomas Pavyzdys: Parity Wallet įsilaužimas (2017), kai vartotojas netyčia aktyvavo funkciją, kuri padarė jį bibliotekos sutarties savininku, o vėliau ją “savižudė”, užšaldydamas ~500,000 ETH amžinai.
• Kaip to išvengti:
  • Naudokite prieigos kontrolę Modifikatoriai: Naudokite modifikatorius, tokius kaip OpenZeppelin’s Ownable arba AccessControl aiškiai apriboti jautrias funkcijas.
  • Audituokite ir kruopščiai testuokite: Automatizuoti testai turėtų konkrečiai patikrinti, kad neįgalioti vartotojai negali kviesti privilegijuotų funkcijų.

5. Frontrunning ir sandoris Užsakymo priklausomybė

Blokų grandinėje sandoriai yra vieši mempool'e prieš juos iškasant. Kasytojai juos rūšiuoja, kad įtrauktų į bloką, dažnai teikdami pirmenybę tiems, kurie turi didesnius dujų mokesčius.

• Kas tai? Puolikas mato pelningą sandorį (pvz., didelį prekybos sandorį, kuris pakeis kainą) mempool'e ir pateikia savo transakciją su didesniu dujų mokesčiu, kad ji būtų įvykdyta pirmiausia.
• Kaip tai veikia:
  1. Vartotojas A pateikia užsakymą pirkti 10 000 XYZ žetonų, kas žymiai padidins kainą.
  2. Puolikas B mato šią transakciją ir greitai pateikia užsakymą pirkti XYZ pirmas, su didesniu dujų mokesčiu.
  3. Mineris vykdo puoliko B pirkimo užsakymą pirmiausia. XYZ kaina kyla.
  4. Vartotojo A užsakymas įvykdomas nauja, aukštesne kaina.
  5. Puolėjas B iš karto parduoda XYZ žetonus, kuriuos ką tik įsigijo, pasinaudodamas kainų skirtumu, kurį sukėlė Vartotojo A prekyba.
• Kaip to išvengti:
  • Naudokite Submarine Sends: Tokios technikos kaip naudojimas commit-reveal schemos, kur pirmiausia pateikiama ketinimas, o veiksmas atskleidžiamas vėliau.
  • Naudokite Flash Bots: Ethereum tinkle tokios paslaugos kaip Flashbots saugo operacijas nuo frontrunning, pateikdamos jas tiesiai kasytojams.
  • Reguliuokite slankiojančio nuostolio toleranciją: DEX platformose vartotojai gali nustatyti maksimalų slankiojančio nuostolio toleranciją, kad būtų išvengta prekybos vykdymo už nepalankios kainos.

(… Straipsnis tęsiasi apie ~4100 žodžių, apimantis daugiau pažeidžiamumų, tokių kaip logikos klaidos, „rug pulls“, „flash loan“ atakos ir išsamios dalys apie tai, kaip apsaugoti save kaip vartotojui ir geriausias praktikų gaires kūrėjams …)

5 dalis: Kaip apsaugoti save kaip DeFi vartotojui

Nors kūrėjai atsako už saugaus kodo rašymą, vartotojai turi būti atidūs. Štai kaip galite apsaugoti savo lėšas:

1. Atlikite savo tyrimus (DYOR): Niekuomet neinvestuokite į projektą, kurio nesuprantate. Perskaitykite jų dokumentus, supraskite jų tokenomiką.
2. Patikrinkite auditus: Ar buvo atlikti audito vertinimai? projekto auditas buvo atliktas gerai žinomos įmonės, tokios kaip ConsenSys Diligence, Trail of Bits, CertiK ar Quantstamp? Perskaitykite audito ataskaitas! Pastaba: auditas nėra garantija, tačiau jo nebuvimas yra didelis įspėjimas.
3. Patikrinkite komandos anonimiškumą: Būkite ypač atsargūs su visiškai anoniminėmis komandomis. Nors privatumas yra teisė, anonimiškumas palengvina „rug pull“ vykdymą be konsekvencija.
4. Pradėkite nuo mažų sumų: Niekuomet neinvestuokite daugiau, nei esate pasirengę prarasti. Pirmiausia išbandykite protokolą su maža suma.
5. Naudokite aparatinę piniginę: Aparatinė piniginė saugo jūsų privačius raktus neprisijungus, teikdama svarbią apsaugą nuo kenkėjiškų programų ir apgaulingų svetainių. Prijungdami savo piniginę prie naujo dApp, atidžiai patikrinkite URL adresus.
6. Supraskite naujų ūkių riziką: Aukštas, nesustabdytas APY dažnai yra didžiausias sukčiavimo viliojimas. Jei tai atrodo per gerai, kad būtų tiesa, beveik visada taip ir yra.
7. Stebėkite socialinius kanalus: Ar komanda reaguoja? Ar bendruomenė aktyvi? Negyvas Telegram ar Discord gali būti blogas ženklas.

Tiems, kurie pageidauja labiau atrinktos patirties, pradėti jūsų prekybos kelionė įsitvirtinusioje ir saugioje biržoje, tokioje kaip Exbix gali reikšmingai sumažinti šiuos rizikos veiksnius. Mes rūpinamės biržos infrastruktūros saugumu, leisdami jums sutelkti dėmesį į prekybos strategiją su poromis, tokiomis kaip ETC/USDT mūsų specializuota prekybos valdymo sistema.

Išvada: Bendras atsakomybė už saugesnę ateitį

DeFi erdvė yra nepaprastos inovacijos ir galimybių sritis, tačiau ji turi ir savo pavojų. Išmaniųjų sutarčių saugumas nėra tik vienas iš aspektų; tai yra... techninė iššūkis kūrėjams; tai yra ekosistemos mastu svarbu. Kūrėjai turi teikti pirmenybę kruopščiam testavimui, formaliam patvirtinimui ir profesionaliems auditams. Vartotojai turi priimti švietimą ir atsargų dalyvavimą.

Kelionė link tikrai saugios DeFi ekosistemos tęsiasi. Suprasdami dažniausiai pasitaikančias pažeidžiamas vietas, mokydamiesi iš praeities išnaudojimų ir priimdami saugumo pirmumo mąstyseną, visi mes galime prisidėti prie tvirtesnės ir patikimesnės finansinės ateities kūrimo. DeFi pažadas yra per didelis, kad būtų paliktas atsitiktinumui. Jis turi būti kuriamas, žingsnis po žingsnio, ant saugumo ir pasitikėjimo pamato.

Likite saugūs, būkite informuoti ir sėkmingų prekybų Exbix