暗号資産

Certik は、監査にもかかわらず、Crypto Exploit から 12 万ドルを回収したと見ている

12/26/2022
ビットコインイーサリアムニュース

生態学的な stablecoin Project Defrost Finance は、CertiK によるコード監査を受けているにもかかわらず、12 年 23 月 2022 日の悪用によって盗まれた XNUMX 万ドルの資金を返します。

解凍する 使用する 盗まれた資金の正しい配分を確実にするためのオンチェーンデータ。 返金は、攻撃者が複数の Defrost スマート コントラクトの欠陥を悪用した後に行われます。 ブロックチェーン セキュリティ 最初はしっかりしたペックシールド 報告 23 年 2022 月 XNUMX 日の攻撃。

Defrost クライアントは 12 万ドルを失う

このハッカーは、Defrost の V173,000 プロトコルで平準化されたフラッシュ ローン攻撃によって 1 ドルを流出させたと伝えられています。 より重大な V2 攻撃では、加害者が偽の担保トークンと悪意のある価格を使用してユーザーのポジションを清算し、12 万ドルを盗みました。 オラクル. 後で攻撃者 盗んだ疑い クロスチェーン技術アグリゲーターの Rubic Finance から 1.4 万ドルを調達し、スマート コントラクト コードの脆弱性に関する懸念を引き起こしています。

画像

清算は DeFi ユーザーの担保の価値が、貸付プロトコルの最小貸付対価値比率を下回った場合。 Defrost のようなステーブルコイン プロトコルにより、ユーザーは永久的なステーブルコイン ローンの担保を預けることができます。 このプロトコルは、アルゴリズムで調整された安定化手数料を使用して、ローンの利息を設定します。 V2 に偽の担保を導入したことで、Defrost ユーザーのローンと価値の比率が低下し、清算につながった可能性があります。

CertiK 監査で中央集権化の問題が明らかに

両方 ハック の正当性を評価する際に、スマート コントラクト コードの監査から引き出すことができる結論に注目しています。 DeFi 事業。 ブロックチェーン セキュリティ会社の CertiK は両方のハッキングに関与しており、Defrost と Rubic は同社によるコード監査を受けています。 

CertiK 監査された 1 年 2021 月に VXNUMX のスマート コントラクトを解凍し、重要なロジックの問題と集中化に関連する XNUMX つの問題をリストします。 前者はプレス時に解決されましたが、後者はさらなる作業の証拠なしに認められました. 口語的に「バグ」と呼ばれるロジックの問題により、スマート コントラクトはクラッシュすることなく正しく動作しなくなります。 一方、 集中化の問題 ハッカーが共有コード ブロックまたは変数にアクセスした場合、複数のエンティティが危険にさらされる可能性があります。

CertiKも 発掘された Rubic Finance の SwapContract スマート コントラクトにおけるいくつかの集中化の問題。そのうちの XNUMX つは、ハッカーが ETH/BNB およびその他のトークンをハッカーのアドレスに引き出すことを可能にします。

監査は常識に取って代わるものではない

プロジェクトやその資産を承認するのではなく、CertiK はさまざまな攻撃ベクトルに対するスマート コントラクトの回復力をテストします。 また、コントラクトが許容可能なコーディング標準に準拠しているかどうかを評価し、プロジェクトのスマート コントラクトを業界のリーダーが作成したものと比較します。 

CertiKのウェブサイトを注意深く精査すると、同社はDeFiプロトコルによって提供されるコードのみを監査していることがわかります. 関心のある投資家には、独自のデューデリジェンスを実施することをお勧めします。 さらに、そのレポートには次の免責事項が含まれています。

「CertiK の立場は、各企業と個人が独自のデューデリジェンスと継続的なセキュリティに責任を持つというものです。 CertiK の目標は、常に変化し続ける新しいテクノロジーの利用に伴う攻撃ベクトルと高度な差異を軽減することであり、分析に同意したテクノロジーのセキュリティや機能を保証するものではありません。」

全体像ではありませんが、これらのレポートはプロジェクトのリスクに関する洞察を提供し、関係者にプロジェクトについて知らせるのに役立ちます。 スマート コントラクト コードに提案された変更は、プロトコルの標準に従うことができます。 投票 手続き 政府の介入なしに

コインベースCEOのブライアン・アームストロング 擁護 DeFiプロトコルは、金融サービス事業を管理する法律によって規制されるのではなく、米国の言論の自由によって保護される.

Be[In]Crypto の最新版について Bitcoin (BTC)分析、 ここをクリック.

免責事項

BeInCrypto は、最近の展開に関する公式声明を得るために、この話に関与している企業または個人に連絡を取りましたが、まだ返事はありません.

ソース: https://beincrypto.com/certik-audits-under-scrutiny-as-client-recovers-12-million-in-stolen-funds/