Certik זעט $12 מיליאָן ריקאַווערד פון קריפּטאָ עקספּלאָיט טראָץ קאָנטראָלירן

Ecological סטאַבילקאָין די פּראָיעקט דעפראָסט פינאַנסע וועט צוריקקומען $ 12 מיליאָן אין געלט סטאָלען ביז 23 דעצעמבער 2022, עקספּלויטיישאַן, טראָץ דורכגיין אַ קאָד קאָנטראָלירן דורך CertiK.

דעפראָסט וועט נוצן אויף-קייט דאַטן צו ענשור די ריכטיק אַלאַקיישאַן פון די סטאָלען געלט. דער צוריקצאָל קומט נאָך אַ אַטאַקער עקספּלויטאַד פלאָז אין קייפל דעפראָסט קלוג קאַנטראַקץ. בלאָקטשיין זיכערהייַט פעסט Peckshield טכילעס געמאלדן די אטאקע דעם 23 טן דעצעמבער 2022.

דעפראָסט קלייאַנץ פאַרלירן $ 12 מיליאָן

דער העקער ריפּאָרטאַדלי ויסגעשעפּט $ 173,000 דורך אַ בליץ אַנטלייַען באַפאַלן לעוועלד ביי דעפראָסט ס V1 פּראָטאָקאָל. אין אַ מער באַטייטיק V2 באַפאַלן, אַ פּערפּאַטרייטער סטאָול 12 מיליאָן דאָללאַרס דורך ליקווידירן די שטעלעס פון ניצערס דורך אַ שווינדל קאַלאַטעראַל סימען און אַ בייזע פּרייַז אָראַקל. אַטאַקערז שפּעטער אַלעדזשאַדלי סטאָול $ 1.4 מיליאָן פון קרייַז-קייט טעק אַגגרעגאַטאָר רוביק פינאַנסע, רייזינג קאַנסערנז וועגן וואַלנעראַביליטיז אין קלוג קאָנטראַקט קאָד.

ליקווידיישאַנז פאַלן אין דעפי ווען די ווערט פון אַ באַניצער 'ס קאַלאַטעראַל פאלן אונטער די מינימום אַנטלייַען-צו-ווערט פאַרהעלטעניש פון אַ לענדינג פּראָטאָקאָל. סטאַבלעקאָין פּראָטאָקאָלס ווי דעפראָסט לאָזן ניצערס צו אַוועקלייגן קאַלאַטעראַל פֿאַר אַ דוירעסדיק סטאַבלעקאָין אַנטלייַען. דער פּראָטאָקאָל ניצט אַן אַלגערידאַמאַקלי-אַדזשאַסטיד פעסטקייַט אָפּצאָל צו שטעלן די אַנטלייַען ס אינטערעס. די הקדמה פון שווינדל קאַלאַטעראַל צו V2 מיסטאָמע קאַמפּראַמייזד דעפראָסט ניצערס 'אַנטלייַען-צו-ווערט ריישיאָוז, לידינג צו זייער ליקווידיישאַנז.

CertiK אַודיץ אַנטדעקן יססועס פון סענטראַליזיישאַן

ביידע כאַקס האָבן געצויגן ופמערקזאַמקייט צו די קאַנקלוזשאַנז וואָס קענען זיין ציען פֿון סמאַרט קאָנטראַקט קאָד אַדאַץ ווען אַססעסס די לעגיטימאַטי פון אַ דעפי פּרויעקט. בלאָקטשיין זיכערהייט פירמע CertiK איז געווען ימפּלאַקייטיד אין ביידע כאַקס, מיט דעפראָסט און רוביק דורכגעגאנגען קאָד אַדאַץ דורך די פירמע. 

CertiK audited דעפראָסט V1 ס קלוג קאַנטראַקץ אין נאוועמבער 2021, ליסטינג אַ קריטיש לאָגיק אַרויסגעבן און פינף ישוז רילייטינג צו סענטראַליזיישאַן. ד י ערשט ע אי ז געװע ן באשלאם ן אי ן דע ר צײ ט פו ן דע ר פרעסע , דע ר לעצטע ר הא ט מע ן אנערקענט , א ן באװײז ן פו ן װײטערדיק ע ארבעט . א לאָגיק אַרויסגעבן, קאַלאַקאַלי ריפערד צו ווי אַ 'זשוק', אַלאַוז קלוג קאַנטראַקץ צו אַרבעטן פאַלש אָן קראַשינג. פון די אנדערע זייט, א סענטראַליזאַטיאָן אַרויסגעבן קענען אָנמאַכן די קאָמפּראָמיס פון עטלעכע ענטיטיז אויב אַ העקער גיינז אַקסעס צו אַ שערד קאָד בלאָק אָדער בייַטעוודיק.

CertiK אויך אַנערטט עטלעכע סענטראַליזיישאַן ישוז אין Rubic Finance ס סוואַפּקאָנטראַקט קלוג קאָנטראַקט, איינער פון וואָס וואָלט געבן אַ העקער צו צוריקציען ETH / BNB און אנדערע טאָקענס צו די העקער ס אַדרעס.

אַודיץ טאָן ניט פאַרבייַטן סייכל

אלא ווי ענדאָרסינג אַ פּרויעקט אָדער זייַן אַסעץ, CertiK טעסץ די ריזיליאַנס פון קלוג קאַנטראַקץ צו פאַרשידן באַפאַלן וועקטאָרס. עס אויך אַססעסס די העסקעם פון קאַנטראַקץ מיט פּאַסיק קאָדירונג סטאַנדאַרדס און קאַמפּערז די קלוג קאַנטראַקץ פון אַ פּרויעקט צו די וואָס זענען געשאפן דורך ינדאַסטרי פירער. 

אָפּגעהיט דורכקוק פון CertiK ס וועבזייטל ריווילז אַז די פירמע בלויז אַדאַץ קאָד צוגעשטעלט דורך די DeFi פּראָטאָקאָל. עס אַדווייזיז אינטערעסירט ינוועסטערז צו אָנפירן זייער רעכט דיליץ. אין דערצו, זייַן ריפּאָרץ אַנטהאַלטן די פאלגענדע אָפּלייקענונג:

"CertiK ס שטעלע איז אַז יעדער פירמע און יחיד זענען פאַראַנטוואָרטלעך פֿאַר זייער רעכט דיליץ און קעסיידערדיק זיכערהייט. דער ציל פון CertiK איז צו העלפֿן רעדוצירן די אַטאַק וועקטאָרס און די הויך מדרגה פון דיפעראַנסיז פֿאַרבונדן מיט די נוצן פון נייַע און קאַנסיסטאַנטלי טשאַנגינג טעקנאַלאַדזשיז, און אין קיין וועג קליימז קיין גאַראַנטירן פון זיכערהייט אָדער פאַנגקשאַנאַליטי פון די טעכנאָלאָגיע וואָס מיר שטימען צו אַנאַלייז.

כאָטש ניט די גאַנץ בילד, די ריפּאָרץ קענען צושטעלן ינסייט אין די ריסקס פון אַ פּרויעקט, העלפּינג צו מיטטיילן אינטערעסירט פּאַרטיעס וועגן אַ פּרויעקט. קיין פארגעלייגט ענדערונגען צו די קלוג קאָנטראַקט קאָד קענען אַנדערגאָו אַ פּראָטאָקאָל ס נאָרמאַל אָפּשטימונג פּראָצעדור אָן רעגירונג אריינמישונג. 

קאָינבאַסע סעאָ ברייאַן אַרמסטראָנג אַדוואָקאַטעס אַז דעפי פּראָטאָקאָלס זאָל זיין פּראָטעקטעד דורך פריי רייד אין די פאַרייניקטע שטאַטן אלא ווי רעגיאַלייטאַד דורך געזעצן וואָס רעגירן פינאַנציעל סערוויסעס געשעפטן.

פֿאַר זיין [אין] קריפּטאָ ס לעצט ביטקאָין (BTC) אַנאַליסיס, דריק דא.