همانطور که بازار ارزهای دیجیتال رشد کرده است، تعداد بازیگران بد و مخرب نیز افزایش یافته است که به دنبال سودجویی از منابع مالی غیرمتمرکز آسیب پذیر یا DeFi، پروتکل ها و پروژه ها برای منافع خود هستند. در اوایل ماه جاری، پل توکن کرمچاله اتریوم-سولانا با 321 میلیون دلار ضرر به دلیل آسیبپذیری تأیید امضا، با بزرگترین هک سال 2022 مواجه شد. چنین سوء استفاده هایی در طول سالها بسیار پیچیده شده اند.
اما شرکتهای امنیتی بلاکچین مانند HashEx، درست زمانی که هکرها تاکتیکهای خود را ارتقا میدهند، پیشرفت خود را ادامه میدهند. در طول چند سال گذشته، HashEx بیش از 700 قرارداد هوشمند DeFi را بررسی کرده است که بیش از 2 میلیارد دلار سرمایه سرمایه گذاران را تضمین میکند. یکی از پروژه های قابل توجهی که از HashEx استفاده می کند، Trader Joe است. Trade Joe یک صرافی غیرمتمرکز محبوب در بلاک چین آولانچ (AVAX) است. در مصاحبهای با کوین تلگراف، دیمیتری میشونین(Dmitry Mishunin) ، مدیرعامل و موسس HashEx، توضیح داد که چگونه این شرکت در حال ارتقای فرآیند حسابرسی خود برای محافظت از علاقه مندان به ارزهای دیجیتال در برابر نقضهای احتمالی است.
روش حسابرسی قدیمی شامل یک بررسی دستی و یک تست اتوماتیک کد بود. همانطور که دیمیتری به Cointelegraph گفت:
“به طور سنتی، گروهی از حسابرسان به صورت دستی منطق قراردادها را تست می کنند؛ آنها سعی می کنند مقادیر ورودیای را تصور کنند که بتواند منطق آنها را بشکند. این کار مانند بازی های المپیک برای برنامه نویسان است. اما این تنها زمانی خوب است که حسابرس شما به اندازه کافی با تجربه باشد.”
دیمیتری ادامه می دهد: “گاهی اوقات نمی توان مشکلات را حل کرد و سپس تست کرد، زیرا اشتباهات در جریان منطقی کد به وجود نمی آیند، بلکه از اشتباهات جزئی مانند ماشین مجازی اتریوم به وجود می آیند.” برای غلبه بر این خطا، HashEx یک روش جدید “تست تصادفی (رندوم)” را ایجاد کرده است. با استفاده از هوش مصنوعی، نرم افزار آن 1000 تا 100000 تراکنش تصادفی با روندها و پارامترهای مختلف را برای استرس-تست قرارداد هوشمند ایجاد می کند.
با تراکنشهای تصادفی، به نظر میرسد شبیهسازی فردی با ایدهای دیوانهکننده [که معمولاً هکرها را توصیف میکند] چیزی برای شکستن قرارداد ایجاد میکند.»
وقتی از دیمیتری در مورد اینکه آیا نقض قراردادهای هوشمند حسابرسی شده توسط HashEx صورت گرفته است یا خیر، سؤال شد، دیمیتری در پاسخ بسیار متواضع بود. در سال 2020، هیچ یک از پروژههای شرکت هیچ هکی را تجربه نکرد. اما در سال 2021، دو حادثه جزئی از میان صدها پروژه ای رخ داد که همچنان ایمن بودند. یکی از پروژههای شبکه Avalanche در قرارداد حسابرسی شده با یک مشکل حیاتی روبرو شد و حدود 100 هزار دلار ضرر کرد. در همین حال، دیمیتری توضیح داد که حادثه دیگر یک هک نبود، زیرا قرارداد دارای یک اشکال بود که از برداشت هزینه ها جلوگیری می کرد. دیمیتری می گوید: «این دنیای واقعی است.»
منبع: Cointelegraph
پاسخها