Эксперты рассказали о неэффективности аудита смарт-контракта
Аналитики сервиса Coindar рассказали о том, нужен ли аудит смарт-контрактов криптовалютных протоколов. Они отметили: данная процедура не так эффективна как хотелось бы. Эксперты подчеркнули, что специалист из Sayfer заверил в том, что прохождения проверки на безопасность, чтобы гарантировать надежность проекта.
Аналитики рассказали о нескольких блокчейн-стартапах, которые прошли аудит смарт-контракта, а после чего были взломаны хакерами. К примеру, BadgerDAO, пострадал более чем на $120 млн, украденные злоумышленниками. Преступники смогли получить доступ к сайту приложения Badger, используя скомпрометированный ключ API, который был создан без ведома и разрешения инженеров. Затем им удалось внедрить вредоносный код javascript, который сделал свое дело.
Другим примером стал протокол кредитования Fortress на Binance Smart Chain. Хакеры смогли взломать продукт, найдя уязвимость в месте соединения с оракулами и получили в свои руки управление работой проектом. Благодаря этому им удалось инициировать запуск вредоносного приложения, а затем сманипулировать ценой залога. Преступники отчеканили токены FTS, а затем запустили контракт, для чего использовали виртуальные активы голосования за собственное предложение, изменив кредитное плечо.
Кроме того в этом году пострадали протоколы Blizz Finance и Venus. Тогда ущерб составил $8,5 млн и $13,5 млн соответственно. По мнению аналитиков, это говорит о том, что ни один блокчейн-продукт не может быть безошибочным. Здесь важную роль играет человеческий фактор и это всегда нужно принимать во внимание.
Ранее редакция Crypto.ru сообщила: цифровой кошелек Bitizen Wallet прошел аудит безопасности от специалистов компании Slowmist. В организации подчеркнули, результаты проверки признаны успешными. Продукт получил оценку низкой степени риска.