Buy Bitcoins in Singapore now easy and fast

Bagaimana HashEx Membantu Melindungi Industri DeFi Melalui Pengauditan Kontrak Pintar


Pengauditan kontrak pintar menjadi lebih penting dengan kemunculan kewangan terdesentralisasi. Di sinilah syarikat seperti HashEx memasukkan gambar. HashEx telah menyediakan pengauditan kontrak pintar untuk lebih 500 projek setakat ini dan syarikat itu membantu melindungi protokol DeFi. Kelemahan yang ditemui syarikat dalam kontrak pintar telah menjimatkan projek lebih daripada $2 bilion.

Bitcoinist duduk bersama Ketua Pegawai Eksekutif HashEx Dmitry Mishunin untuk bercakap tentang kerja syarikat dalam ruang. Ditubuhkan pada 2017, HashEx mempunyai rekod prestasi yang mengagumkan dalam ruang DeFi. Mishunin memberitahu Bitcoinist tentang kerjanya dalam ruang keselamatan siber, bekerja dengan kontrak pintar, dan audit terbaru HashEx, kontrak pintar KODA.

Bitcoinist: Bagaimanakah anda memasuki keselamatan siber?

Dmitry Mishunin: Saya melakukannya pembangunan perisian selama sepuluh tahun untuk syarikat yang berbeza. Selalunya, saya bekerja dengan pasukan kecil jurutera menyusun penyelesaian yang kompleks. Kami tidak pernah membuat laman web atau aplikasi mudah alih. Kami sentiasa mencipta sesuatu yang rumit. Pelanggan kami adalah syarikat IT Rusia yang besar dan apabila mereka kekurangan pasukan pembangunan dalaman dan mereka mempunyai projek menarik untuk dijalankan seperti Data Besar dan alat analitik, mereka datang kepada kami dan meminta untuk melakukannya. Sebelum HashEx, kami mempunyai sekurang-kurangnya lima tahun penyumberan luar perkhidmatan kami.

Sesuatu yang menarik untuk dinyatakan di sini ialah saya bekerja sebagai CIO di tiga syarikat e-dagang di Rusia dan sentiasa ada perang antara CIO dan CSO kerana CIO ingin mengoptimumkan semua proses, melaksanakan penyelesaian baharu, memperkenalkan perisian baharu untuk berjalan lebih pantas, dan semua ini adalah potensi risiko keselamatan bagi pegawai keselamatan. Jadi anda sentiasa mempunyai beberapa konflik di sana. Pada masa itu, saya berada di barisan pertempuran yang berbeza. Apabila saya mula bekerja pada keselamatan siber dalam rantaian blok, saya fikir perkara utama bukanlah keselamatan itu sendiri tetapi pelabur dan dana pelabur.

Bitcoinist: Dengan latar belakang anda, anda boleh pergi ke mana-mana bahagian sektor keselamatan siber. Mengapa anda memilih pengauditan kontrak pintar?

Dmitry Mishunin: Pada pertengahan 2013 atau 2014, saya terlibat dalam perlombongan Bitcoin. Saya cuba melombong Bitcoin. Kemudian saya mengalihkan tumpuan saya kepada Litecoin. Saya membina beberapa ladang. Kemudian saya mengalihkan tumpuan kepada perisian perlombongan dan sistem pemantauan perlombongan. Apabila Ethereum diperkenalkan, saya sudah mempunyai pengalaman dengan blockchain dan teknologi itu sendiri.

Pada 2017, dengan ledakan ICO yang pertama, kami memutuskan untuk menghentikan penyumberan luar aktiviti pembangunan kami untuk arah yang berbeza dan hanya menumpukan pada kontrak pintar Ethereum. Kami mengusahakannya selama setahun, dari 2017 hingga 2018. Kami melakukan kira-kira 100 projek berbeza, kontrak pintar dan aplikasi terdesentralisasi, memperoleh kemahiran dan pengetahuan yang baik tentang cara Ethereum, Solidity dan kontrak pintar berfungsi. Permintaan pelanggan kami ditukar daripada permintaan kod kepada perundingan untuk memastikan kod mereka selamat. Kami bermula sebagai juruaudit sebenar. Kami menukar tugas utama kami daripada menulis kod kepada memeriksa kod, dan kemudian kepada pengauditan kod.

Saya mempunyai pengalaman luas dengan pasaran saham seperti Nasdaq dan pasaran saham Rusia. Jadi saya faham betapa pentingnya untuk memastikan dana anda selamat. Bukan dari pencuri sahaja, tetapi keputusan pelaburan yang buruk juga. Kami sedang memikirkan cara untuk mendapatkan kepercayaan dalam ruang tanpa amanah. Ini adalah lebih penting kepada kami daripada keselamatan siber.

Sebelum memasuki rantaian blok, saya mempunyai banyak peluang untuk menjadi pegawai keselamatan, mungkin memulakan syarikat yang melakukan ujian penembusan dan mencari kebocoran keselamatan. Saya tidak berminat dengan bidang ini. Walau bagaimanapun, apabila ia berkaitan dengan pelaburan blockchain dan projek blockchain dan risiko tinggi yang dikaitkan dengan ruang, saya teruja tentang bagaimana kami boleh menjadikannya lebih selamat, bagaimana kami boleh membantu orang ramai memanfaatkan peluang yang dibentangkan oleh bidang ini dengan selamat.

Bitcoinist : Syarikat anda HashEx telah mengaudit lebih 500 kontrak pintar. Bolehkah anda bercakap tentang beberapa projek anda yang paling mencabar?

Dmitry Mishunin: Kadangkala kami berhadapan dengan projek besar dengan pangkalan kod yang besar. Pada bulan September, kami menjalankan audit terhadap protokol pemberian pinjaman Trader Joe yang dibina di atas Avalanche. Mereka telah bercabang C.R.E.A.M Finance, yang telah digodam beberapa kali dengan ratusan juta dolar dicuri. Dengan memotong C.R.E.A.M, mereka juga telah mewarisi kelemahan rangkaian. Jadi mereka datang kepada kami untuk melakukan audit pangkalan kod. Ia adalah besar.

Audit kontrak pintar biasanya mengambil masa 5-7 hari perniagaan untuk diselesaikan. Tetapi kami mengambil masa lebih sebulan untuk menyelesaikan audit protokol Trader Joe. Kami terpaksa membawa lebih ramai juruaudit untuk projek itu. Kami tidak dapat melakukannya dengan pendekatan standard kami terhadap dua juruaudit pada projek itu. Kami mempunyai juruaudit penyelia antara dua pasukan kecil juruaudit. Ini adalah salah satu projek paling rumit yang telah kami usahakan.

Bitcoinist: HashEx baru-baru ini mengaudit kontrak pintar KODA. Bolehkah anda bercakap tentang projek itu?

Dmitry Mishunin: Kami mula bekerja dengan mereka pada musim panas ini. Kami mempunyai sekurang-kurangnya dua atau tiga kontrak pintar daripada mereka, yang pertama kami dapat pada musim panas. Kemudian mereka mengeluarkan versi kedua KODA. Mereka mengubahnya berkali-kali kerana mereka cuba menyesuaikannya untuk keperluan pasaran. KODA adalah projek yang menarik kerana di belakangnya, terdapat seorang usahawan, James Galeyang sangat mahir dalam apa yang dilakukannya. Saya rasa seseorang seperti ini bagus untuk projek seperti KODA. Dia mempunyai perniagaan dunia sebenar di Great Britain, dan pengalaman perniagaannya penting bagi mereka.

Bitcoinist: Apakah risiko yang anda temui dalam kontrak pintar KODA semasa menjalankan audit anda?

Dmitry Mishunin:[19659005]Seingat saya, KODA ialah token RFI bercabang dan kebanyakannya hanya cuba bercabang antara satu sama lain. Ini menyebabkan mereka mempunyai banyak peluang untuk pelanggaran pintu belakang. Salah satu projek RFI terbesar ialah Safemoon, yang mencapai lebih daripada $2 bilion dalam permodalan. Kami melakukan audit untuk mereka sepanjang musim panas dan menemui beberapa cerapan pintu belakang. Mereka mempunyai kira-kira 10 kelemahan dan kelemahan ini berisiko apabila projek ini mula berinteraksi antara satu sama lain.

Kami menerbitkan artikel yang diterbitkan dalam penerbitan crypto terkemuka. Kami mendedahkan bagaimana pasukan Safemoon boleh mengutip kira-kira $20 juta dana pelabur. Projek itu mempunyai kira-kira sepuluh audit terdahulu dan tiada siapa yang menemui kelemahan ini. Apabila KODA pergi ke pasaran, mereka telah menggunakan kod yang sama seperti Safemoon, jadi mereka mempunyai pintu belakang yang sama.

Kami mendedahkan kelemahan kepada pasukan KODA dan mereka membetulkan keupayaan untuk mencuri dana melalui pintu belakang ini. Sekarang, saya rasa projek itu agak bagus.

Bitcoinist: Selepas menemui kelemahan ini dalam kontrak pintar, bagaimanakah anda meningkatkan keselamatan kontrak pintar?

Dmitry Mishunin: Apabila kami melaksanakan audit , kami menghantar laporan awal kepada pasukan. Kami menghantar cadangan dan cadangan kami dan pasukan akan mengikutinya dalam kod mereka. Mereka kemudian menghantar kepada kami versi pangkalan kod yang seterusnya. Kami menyemak semula isu dan memastikan tiada lagi kelemahan dalam kod. Seingat saya, kami lulus KODA dengan keputusan audit yang baik. Terdapat beberapa isu kecil tetapi saya tidak fikir ia adalah masalah besar untuk tidak menanganinya.

Bitcoinist: Dengan audit berjaya diselesaikan, sejauh manakah anda yakin dengan projek KODA pada masa hadapan?

Dmitry Mishunin: Jika kita bercakap tentang bahagian teknologi, sebagai kontrak pintar, saya 100% yakin dengan projek itu.

Bitcoinist: Di manakah anda melihat industri DeFi dalam masa yang akan datang, katakan, lima hingga sepuluh tahun?

Dmitry Mishunin: Saya rasa ia akan lebih besar daripada industri perbankan semasa. Kami melihat banyak pelabur institusi, syarikat utama seperti Microsoft, Facebook, semuanya memasuki ruang. Ia sangat mudah untuk digunakan. Saya berpendapat sektor kewangan tradisional seperti perbankan, pinjaman, pinjaman dan banyak lagi akan diubah oleh kewangan terdesentralisasi (DeFi).

Imej yang ditampilkan daripada Sederhana



Source link

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments