Tin tặc thường cố gắng tìm cách khai thác trong các hợp đồng thông minh cơ bản theo cách thủ công và việc mô phỏng hàng loạt các cuộc tấn công của AI trong quá trình kiểm tra hợp đồng có thể chỉ đủ để vượt qua các chiến thuật như vậy.
Tin tức
Khi thị trường tiền điện tử phát triển, cũng có nhiều kẻ xấu tìm cách khai thác tài chính phi tập trung dễ bị tổn thương hoặc DeFi, các giao thức và dự án để thu lợi riêng. Đầu tháng này, Ethereum-Solana Wormhole token Bridge bị tấn công lớn nhất vào năm 2022, với 321 triệu đô la bị mất do lỗ hổng xác minh chữ ký. Những cách khai thác như vậy ngày càng trở nên tinh vi hơn trong những năm qua.
Nhưng các công ty bảo mật blockchain như HashEx đang bắt kịp tốc độ giống như các tin tặc nâng cấp chiến thuật của họ. Trong vài năm qua, HashEx đã kiểm toán hơn 700 hợp đồng thông minh DeFi đảm bảo an toàn cho khoản tiền của các nhà đầu tư trị giá hơn 2 tỷ đô la. Một dự án đáng chú ý sử dụng HashEx là Trader Joe, một sàn giao dịch phi tập trung phổ biến trên chuỗi khối Avalanche (AVAX). Trong một cuộc phỏng vấn độc quyền với Cointelegraph, Dmitry Mishunin, Giám đốc điều hành và người sáng lập HashEx, giải thích cách công ty đang nâng cấp quy trình kiểm toán để bảo vệ những người đam mê tiền điện tử khỏi những vi phạm có thể xảy ra.
Phương pháp kiểm tra kiểu cũ bao gồm kiểm tra thủ công và kiểm tra tự động đối với mã cơ bản. Như Dmitry nói với Cointelegraph:
“Theo truyền thống, một nhóm kiểm toán viên kiểm tra logic của các hợp đồng theo cách thủ công; họ đang cố gắng tưởng tượng một số giá trị đầu vào có thể phá vỡ logic của họ. Nó giống như Thế vận hội Olympic dành cho các lập trình viên. Nhưng điều này chỉ tốt khi kiểm toán viên của bạn đủ kinh nghiệm.”
Đôi khi, Dmitry tiếp tục, “các vấn đề không thể được tạo ra sau đó được kiểm tra, vì chúng không phát sinh lỗi trong luồng mã logic, mà là do các lỗi nhỏ như trong Máy ảo Ethereum, điều này xảy ra khá thường xuyên.” Để khắc phục lỗi này, HashEx đã đưa ra một phương pháp “thử nghiệm ngẫu nhiên (ngẫu nhiên)” mới. Sử dụng AI, phần mềm của nó tạo ra 1.000 đến 100.000 giao dịch ngẫu nhiên với các xu hướng và thông số khác nhau để kiểm tra hợp đồng thông minh một cách căng thẳng.
“Với các giao dịch ngẫu nhiên, nó trông giống như một mô phỏng của một người có ý tưởng điên rồ [commonly descriptive of hackers] tạo ra một cái gì đó để phá vỡ hợp đồng. “
Khi được hỏi về việc liệu có bất kỳ vi phạm nào trong các hợp đồng thông minh được kiểm toán bởi HashEx hay không, Dmitry đã rất khiêm tốn trả lời. Vào năm 2020, không có dự án nào đã được kiểm toán của công ty gặp phải bất kỳ sự cố nào. Nhưng vào năm 2021, hai sự cố nhỏ đã xảy ra trong số hàng trăm dự án đã được bảo mật. Một dự án trên mạng Avalanche có một vấn đề nghiêm trọng trong hợp đồng đã được kiểm toán và mất khoảng 100k đô la. Trong khi đó, Dmitry giải thích rằng sự cố khác không phải là một vụ hack, vì hợp đồng có một lỗi ngăn cản việc rút tiền phí. “Đó là thế giới thực; đôi khi chúng ta bỏ lỡ nó,” Dmitry nói.
Theo Cointelegraph