儘管經過審計，Certik 仍從加密漏洞中收回了 12 萬美元

生態 stablecoin Defrost Finance 項目將歸還截至 12 年 23 月 2022 日被盜的 XNUMX 萬美元資金，儘管 CertiK 進行了代碼審計。

解凍 將使用 鏈上數據以確保被盜資金的正確分配。 退款是在攻擊者利用多個 Defrost 智能合約中的漏洞後進行的。 區塊鏈 安全 最初公司Peckshield 報導 23 年 2022 月 XNUMX 日的襲擊。

除霜客戶損失 12 萬美元

據報導，黑客通過針對 Defrost 的 V173,000 協議的閃貸攻擊耗盡了 1 美元。 在更重大的 V2 攻擊中，犯罪者通過偽造的抵押代幣和惡意價格清算用戶的頭寸，從而盜取了 12 萬美元 神諭. 攻擊者稍後 據稱偷了 來自跨鏈技術聚合商 Rubic Finance 的 1.4 萬美元，引發了人們對智能合約代碼漏洞的擔憂。

清算發生在 DEFI 當用戶抵押品的價值低於借貸協議的最低貸款價值比時。 像 Def​​rost 這樣的穩定幣協議允許用戶為永久穩定幣貸款存入抵押品。 該協議使用經過算法調整的穩定費來設定貸款的利息。 向 V2 引入虛假抵押品可能會損害 Defrost 用戶的貸款價值比，從而導致他們的清算。

CertiK 審計揭示集中化問題

任何一種 黑客 在評估智能合約的合法性時，已經提請注意可以從智能合約代碼審計中得出的結論 DEFI 項目。 區塊鏈安全公司 CertiK 與這兩次黑客攻擊都有牽連，Defrost 和 Rubic 已經接受了該公司的代碼審計。 

CertiK 經審核 Defrost V1 2021 年 XNUMX 月的智能合約，列出了一個關鍵邏輯問題和五個與中心化相關的問題。 前者在發稿時已得到解決，而後者在沒有進一步工作證據的情況下得到承認。 一個邏輯問題，通俗地稱為“錯誤”，允許智能合約不正確地運行而不會崩潰。 另一方面，一個 中心化問題 如果黑客獲得對共享代碼塊或變量的訪問權限，可能會導致多個實體遭到破壞。

CertiK 也 出土 Rubic Finance 的 SwapContract 智能合約中的幾個中心化問題，其中之一將使黑客能夠將 ETH/BNB 和其他代幣提取到黑客的地址。

審計不能取代常識

CertiK 不是為項目或其資產背書，而是測試智能合約對各種攻擊向量的彈性。 它還評估合同是否符合可接受的編碼標準，並將項目的智能合同與行業領導者制定的合同進行比較。 

仔細查看 CertiK 的網站會發現，該公司只審核 DeFi 協議提供的代碼。 它建議有興趣的投資者進行自己的盡職調查。 此外，其報告包含以下免責聲明：

“CertiK 的立場是，每個公司和個人都應對自己的盡職調查和持續安全負責。 CertiK 的目標是幫助減少攻擊向量和與使用不斷變化的新技術相關的高水平差異，並且絕不聲稱對我們同意分析的技術的安全性或功能有任何保證。”

雖然不是完整的圖片，但這些報告可以提供對項目風險的洞察力，有助於讓感興趣的各方了解項目。 對智能合約代碼的任何提議更改都可以接受協議的標準 表決 步驟 沒有政府乾預. 

Coinbase首席執行官Brian Armstrong 倡導者 DeFi 協議在美國受到言論自由的保護，而不是受到管理金融服務業務的法律的監管。

對於 Be[In]Crypto 的最新消息 比特幣 （BTC）分析， 點擊這裡..