Аудитор CertiK теряет доверие в ккриптосообществе

Аудитор CertiK теряет доверие в ккриптосообществе

Defrost Finance вернет $12 млн средств, украденных в результате эксплойта 23 декабря 2022 года. Ранее компания проходила аудит кода у CertiK.

По данным Peckshield – компании, специализирующейся на блокчейн-безопасности – злоумышленник использовал недостатки в нескольких смарт-контрактах Defrost. Чтобы обеспечить правильное распределение украденных средств, Defrost использует ончейн-инструменты.

Пользователи Defrost потеряли $12 млн

Сначала хакер атаковал протокол V1 с помощью флэш-кредита и вывел $173 000. А затем похитил $12 млн, ликвидировав позиции пользователей с помощью поддельного залогового токена и вредоносного ценового оракула. Позже злоумышленники украли $1,4 млн у кроссчейн-агрегатора Rubic Finance, что вызвало обеспокоенность по поводу уязвимостей в коде смарт-контракта.

Ликвидация позиции на DeFi-платформе происходит, когда стоимость залога пользователя падает ниже минимального соотношения займа к стоимости, установленного протоколом кредитования. Стейблкоин-протоколы – такие, как Defrost – позволяют вносить залог для получения бессрочного кредита в стейблкоинах. Протокол использует алгоритмически скорректированную плату для установления процентов по кредиту. Введение фальшивого залога в V2, вероятно, нарушило соотношение займа к стоимости у пользователей Defrost, что привело к их ликвидации.

Аудит CertiK выявил проблемы централизации

CertiK провела аудит смарт-контрактов Defrost V1 в ноябре 2021 года, указав на критические логические проблемы и пять проблем, связанных с централизацией. Логические проблемы позволяют смарт-контрактам с некорректным кодом работать, не вызывая масштабных сбоев. Проблемы с централизацией же могут привести к компрометации нескольких организаций, если хакер получит доступ к общему блоку кода или переменной.

CertiK также обнаружила несколько проблем централизации в смарт-контракте SwapContract у Rubic Finance. Одна из них позволила бы хакеру вывести ETH/BNB и другие токены на сторонний адрес.

Аудиты не заменят здравого смысла

Задача CertiK заключается в проверке устойчивости смарт-контрактов к различным векторам атак. Компания также оценивает соответствие контрактов приемлемым стандартам кодирования и сравнивает смарт-контракты проекта с контрактами, разработанными лидерами отрасли.

При внимательном изучении сайта CertiK выяснилось, что аудитор проверяет только предоставленный клиентом код и советует заинтересованным инвесторам проводить собственное исследование. Кроме того, в отчетах компании содержится следующий отказ от ответственности:

«Позиция CertiK заключается в том, что каждая компания и частное лицо несут ответственность за должную осмотрительность и постоянную безопасность. Цель CertiK – помочь уменьшить векторы атак и высокий уровень разногласий, связанных с использованием новых и постоянно меняющихся технологий. Мы ни в коем случае не претендуем на гарантию безопасности или функциональности технологии, которую соглашаемся анализировать».

И хотя отчеты CertiK не дают полной картины, они позволяют получить представление о рисках проекта и информируют заинтересованные стороны.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Bitcoin

Джим Крамер: Биткоин может рухнуть из-за решения ФРС

Обозреватель финансовых новостей телеканала CNBC и ведущий Mad MoneyGram предостерег криптоинвесторов, чтобы те не обольщались недавним ростом крипторынка, и посоветовал им обратиться к традиционным активам. Джим Крамер (Jim Cramer), высказал предположение о предстоящей просадке курса биткоина на фоне решения Федеральной резервной системы США. Финансовое сообщество ожидает, что в среду, 1 февраля, ФРС объявит о новом повышении […]

Читать дальше
Bitcoin

Кэтрин Вуд: Биткоин может стать безопасной гаванью как для бедных, так и богатых

Генеральный директор ARK Invest назвала биткоин хорошим средством сохранения накоплений и наилучшей защитой от обесценивания государственных валют в развивающихся странах. Кэтрин Вуд (Catherine Wood) в интервью Yahoo Finance заметила, что во всем мире наблюдается гиперинфляция, поэтому биткоин может стать безопасной гаванью как для бедных, так и для богатых. Вуд напомнила, что предложение Биткоина ограничено 21 млн […]

Читать дальше
Bitcoin

Google разрабатывает конкурента ChatGPT

Генеральный директор Alphabet и Google Сундар Пичаи анонсировал расширение функции искусственного интеллекта в поисковой системе «в ближайшее время». «Очень скоро люди смогут напрямую взаимодействовать с нашей новейшей и самой мощной языковой моделью в качестве дополнения к поиску экспериментальными и инновационными способами», — сказал он. Во время телеконференции с инвесторами Пичаи поделился, как компания планирует «раскрыть […]

Читать дальше