Mit dem Wachstum des Kryptowährungsmarktes ist auch die Zahl der schlechten Akteure gewachsen, die versuchen, anfällige dezentrale Finanzen oder DeFi, Protokolle und Projekte zu ihrem eigenen Vorteil auszunutzen. Anfang dieses Monats erlitt die Ethereum-Solana-Wurmloch-Token-Bridge den größten Hack des Jahres 2022, wobei 321 Millionen US-Dollar aufgrund einer Schwachstelle bei der Signaturverifizierung verloren gingen. Solche Exploits sind im Laufe der Jahre immer ausgefeilter geworden.
Aber Blockchain-Sicherheitsfirmen wie HashEx halten mit dem Tempo Schritt, während Hacker ihre Taktiken verbessern. In den letzten Jahren hat HashEx mehr als 700 DeFi Smart Contracts geprüft, die Investorengelder im Wert von über 2 Milliarden US-Dollar sichern. Ein bemerkenswertes Projekt, das HashEx nutzt, ist Trader Joe, eine beliebte dezentrale Börse auf der Blockchain Avalanche (AVAX). In einem exklusiven Interview mit Cointelegraph erklärt Dmitry Mishunin, CEO und Gründer von HashEx, wie das Unternehmen seinen Prüfungsprozess verbessert, um Krypto-Enthusiasten vor möglichen Verstößen zu schützen.
Die altmodische Prüfmethode besteht aus einer manuellen Überprüfung und einem automatischen Test des zugrunde liegenden Codes. Wie Dmitry gegenüber Cointelegraph sagte:
„Traditionell testet eine Gruppe von Prüfern manuell die Logik von Verträgen; sie versuchen, sich einige Eingabewerte vorzustellen, die ihre Logik durchbrechen können. Es ist wie eine Olympiade für Programmierer. Aber das ist nur gut, wenn Ihr Prüfer erfahren genug ist. “
Manchmal, fährt Dmitry fort, „können Probleme nicht heraufbeschworen und dann getestet werden, da sie nicht aus Fehlern im logischen Fluss des Codes entstehen, sondern aus geringfügigen Fehlern wie in der Ethereum Virtual Machine, was ziemlich oft vorkommt.“ Um diesen Fehler zu beheben, hat HashEx eine neue „stochastische (zufällige) Testmethode“ entwickelt. Mithilfe von KI generiert seine Software 1.000 bis 100.000 zufällige Transaktionen mit unterschiedlichen Trends und Parametern, um den Smart Contract einem Stresstest zu unterziehen.
„Bei zufälligen Transaktionen sieht es aus wie die Simulation einer Person mit einer verrückten Idee [commonly descriptive of hackers] etwas erschaffen, um den Vertrag zu brechen.”
Auf die Frage, ob es Verstöße gegen von HashEx geprüfte Smart Contracts gegeben habe, antwortete Dmitry sehr bescheiden. Im Jahr 2020 kam es bei keinem der geprüften Projekte des Unternehmens zu Hacks. Aber im Jahr 2021 ereigneten sich zwei kleinere Vorfälle bei Hunderten von Projekten, die weiterhin sicher waren. Ein Projekt im Avalanche-Netzwerk hatte einen kritischen Punkt im geprüften Vertrag und verlor etwa 100.000 US-Dollar. In der Zwischenzeit erklärte Dmitry, dass der andere Vorfall per se kein Hack war, da der Vertrag einen Fehler aufwies, der das Abheben von Gebühren verhinderte. „Es ist die reale Welt, manchmal vermissen wir sie“, sagt Dmitry.