Lưu trữ cho từ khóa: Hợp đồng thông minh

DeFi

Người sáng tạo BitVM: Hoạt động tiếp thị của Citrea được Galaxy Ventures hậu thuẫn là 'gây hiểu lầm'

Để lại phản hồi

Robin Linus, tác giả của sách trắng BitVM, đã chỉ trích Citrea khi nói rằng hoạt động tiếp thị của dự án “đầy rẫy những tuyên bố quá đáng và những tuyên bố sai lệch”.

Bản tổng hợp không có kiến thức về Bitcoin Citrea, gần đây đã huy động được 2,7 triệu đô la trong vòng tài trợ hạt giống do Galaxy Ventures dẫn đầu, đã bị chỉ trích vì bị cáo buộc đánh lừa công chúng bằng chiến dịch tiếp thị của mình.

Robin Linus, người tạo ra whitepaper BitVM, mô tả quy trình kích hoạt chức năng hợp đồng thông minh giống Ethereum cho Bitcoin, bày tỏ mối quan ngại của mình trong một bài đăng X vào ngày 30 tháng 5, nói rằng tài liệu quảng cáo của Citrea “đầy rẫy những tuyên bố quá đáng và những tuyên bố sai lệch”.

Mặc dù thông tin chi tiết vẫn chưa rõ ràng nhưng Linus nói rằng những nỗ lực tiếp thị của Citrea ngụ ý sai về mối liên kết chặt chẽ hơn với dự án BitVM để thu hút các nhà đầu tư và sự chú ý.

Orkun Kılıç, đồng sáng lập Chainway Labs, nhóm đứng sau Citrea, đã phản ứng lại các cáo buộc, nói rằng những tuyên bố của Linus đã “làm lu mờ” công việc của anh ấy. Kılıç nhấn mạnh rằng hoạt động tiếp thị của Citrea phản ánh chính xác sự phát triển và thông số kỹ thuật của nó, đồng thời nêu bật chuyên môn của nhóm họ về công nghệ không có kiến thức và những cải tiến trước đó.

“Chúng tôi có nền tảng về ZK và đã phát minh ra các sản phẩm khác nhau như PoI và PP. Chúng tôi không cần bất kỳ liên kết nào và chưa bao giờ cần đến chúng.”

Orkun Kılıç

Citrea muốn xây dựng một lớp thực thi trên blockchain Bitcoin bằng cách tận dụng các bằng chứng không có kiến thức để mở rộng hệ sinh thái Bitcoin.

Bằng chứng không có kiến thức là các phương pháp mã hóa mà một bên có thể chứng minh cho bên khác rằng họ biết một giá trị hoặc sở hữu một số thông tin nhất định mà không tiết lộ thông tin đó. Chúng đã được triển khai bằng tiền điện tử để tăng cường quyền riêng tư và khả năng mở rộng, với các triển khai đáng chú ý bao gồm zk-SNARK trong Zcash cho các giao dịch riêng tư và zk-rollups trong Ethereum để xử lý giao dịch hiệu quả và có thể mở rộng.

Theo tài liệu kỹ thuật của dự án, bằng chứng của Citrea “được ghi bằng Bitcoin và được xác minh một cách lạc quan thông qua BitVM”.

Vào tháng 2, Citrea đã huy động được gần 3 triệu USD tài trợ từ nhiều nhà đầu tư, bao gồm Galaxy Ventures của Galaxy Digital, Delphi Ventures, Eric Wall và Anurag Arjun.

Tại thời điểm công bố tài trợ, công ty đầu tư mạo hiểm tiền điện tử Pantera Capital đã dự báo một cơ hội đáng kể cho mạng Bitcoin trong lĩnh vực tài chính phi tập trung (defi). Pantera gợi ý rằng Bitcoin có khả năng thu hút giá trị lên tới nửa nghìn tỷ đô la bằng cách kích hoạt các ứng dụng phi tập trung (dApps), khiến Defi dựa trên Bitcoin trở thành đối thủ đáng kể trong thị trường tiền điện tử.

Hiện tại, Ethereum thống trị bối cảnh defi, tổ chức phần lớn các hoạt động liên quan. Theo Pantera Capital, các ứng dụng phi tập trung trên Ethereum trong lịch sử chiếm từ 8% đến 50% vốn hóa thị trường của Ethereum, với con số hiện tại là khoảng 25%. Áp dụng các tỷ lệ này cho Bitcoin, các nhà phân tích tại Pantera dự đoán rằng mạng có thể thu về khoảng 225 tỷ USD giá trị thông qua các dApps dựa trên Bitcoin.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Bitcoin

BIP-420 của OP_CAT đề xuất khôi phục các giao ước Bitcoin

Để lại phản hồi

OP_CAT gần đây đã tiết lộ đề xuất BIP-420 của mình trong bối cảnh các cuộc thảo luận đang diễn ra xung quanh các giao ước trong cộng đồng Bitcoin.

Theo Udi Wertheimer on X, người ủng hộ OP_CAT, đề xuất này nhằm mục đích kích hoạt các giao ước trên Bitcoin, mở ra con đường cho hợp đồng thông minh , cầu nối an toàn, giao dịch trên chuỗi, xác minh bằng chứng zk , v.v. Tuy nhiên, điều đáng chú ý là đề xuất này vẫn chưa đạt được trạng thái chính thức là Đề xuất cải tiến Bitcoin (BIP).

Về bản chất, các giao ước trên Bitcoin ( BTC ) là các tính năng kịch bản phức tạp quy định các điều kiện cụ thể về cách bitcoin có thể được chi tiêu trong các giao dịch trong tương lai.

Các giao ước có tiềm năng cho nhiều trường hợp sử dụng khác nhau, từ việc tạo kho tiền an toàn tạo điều kiện thuận lợi cho các giao dịch có thể đảo ngược đến cho phép thanh toán định kỳ tự động, chuyển khoản có giới hạn thời gian cho mục đích thừa kế và thậm chí cả các công cụ tài chính phức tạp như ký quỹ và trái phiếu.

Ban đầu, OP_CAT là một phần của các opcode ban đầu của Bitcoin nhưng đã bị Satoshi Nakamoto vô hiệu hóa vào năm 2010 do lo ngại về các lỗ hổng tiềm ẩn. Opcode, một lệnh trong ngôn ngữ tập lệnh Bitcoin, rất quan trọng trong việc thực thi các hoạt động trong tập lệnh Bitcoin.

Đề xuất , dẫn đầu bởi Ethan Heilman và Armin Sabouri, đề xuất giới thiệu lại OP_CAT thông qua một nhánh mềm tương thích ngược, cụ thể bằng cách xác định lại mã opcode OP_SUCCESS126, nhằm mục đích giảm thiểu sự nhầm lẫn bằng cách giữ lại giá trị opcode ban đầu.

Những người ủng hộ lập luận rằng việc giới thiệu lại OP_CAT sẽ nâng cao khả năng của Bitcoin, đơn giản hóa các giao thức phi tập trung , hỗ trợ các thiết lập đa chữ ký nâng cao và mở rộng sức mạnh và tính linh hoạt của tập lệnh Bitcoin.

Tuy nhiên, việc hiện thực hóa một soft fork OP_CAT phụ thuộc vào tính khả thi về mặt kỹ thuật, các cân nhắc về bảo mật và đạt được sự đồng thuận trong cộng đồng.

Ngoài OP_CAT, một số đề xuất giao ước khác đang được xem xét trong hệ sinh thái Bitcoin, mỗi đề xuất có cách tiếp cận riêng và khả năng đánh đổi tiềm năng. Chúng bao gồm Kiểm tra mẫu xác minh (CTV), OP_CHECKSIGFROMSTACK (CSFS) và LNHANCE, mỗi loại cung cấp các chức năng và mức độ chính thức hóa khác nhau trong đề xuất của chúng.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Công nghệ

Đề xuất của OP_CAT nhằm đưa hợp đồng thông minh vào Bitcoin cuối cùng cũng nhận được 'số BIP'

Để lại phản hồi

Điều này đánh dấu bước đầu tiên hướng tới việc giới thiệu lại chức năng đã bị người sáng tạo Satoshi Nakamoto loại bỏ khỏi Bitcoin vào năm 2010.

Một nỗ lực nghiêm túc nhằm đưa chức năng hợp đồng thông minh giống Ethereum vào Bitcoin có tên OP_CAT cuối cùng đã được cấp “số BIP:” 347 . Đây là bước đầu tiên để thực sự tung ra bản nâng cấp phần mềm đã được đề xuất từ lâu.

Ethan Heilman, một trong những đồng tác giả của đề xuất cùng với Armin Sabouri, cho biết trong một cuộc phỏng vấn: “Việc nhận được số BIP không báo hiệu bất kỳ sự đồng thuận nào từ phía cộng đồng”. đề xuất dễ dàng hơn vì đề xuất hiện có mã định danh bằng số duy nhất mà mọi người đều đồng ý.”

Nói cách khác, việc được chỉ định BIP 347 có nghĩa là cuộc tranh luận về đề xuất gây tranh cãi cuối cùng cũng có thể bắt đầu một cách nghiêm túc.

Một bên là những người muốn dự trữ mạng Bitcoin chỉ cho các giao dịch tiền tệ; mặt khác là những người muốn xây dựng những thứ mới trên chuỗi, trong đó những người đề xuất OP_CAT chỉ là một phần nhỏ.

OP_CAT có lịch sử lâu đời trong giới Bitcoin . Ban đầu được đưa vào như một trong những op_code đầu tiên (về cơ bản là các phím tắt lập trình được tích hợp trong Bitcoin), chính Satoshi Nakamoto đã loại bỏ chức năng này vào năm 2010 sau khi có lo ngại về việc sử dụng quá nhiều bộ nhớ và khả năng gây ra các lỗ hổng bảo mật.

Nhưng trong những năm gần đây, đặc biệt là sau khi phát hành giao thức Ordinals nhằm khơi dậy mong muốn xây dựng trên chuỗi của các nhà phát triển, những người đề xuất đã quay trở lại OP_CAT như một cách khả thi để tăng số lượng thứ có thể được xây dựng bằng Bitcoin. Các đề xuất khác bao gồm những thứ như CTV của nhà phát triển Bitcoin Jeremy Rubin và các giải pháp mở rộng quy mô giàu tính năng như Stacks và Ark.

Xem thêm: Ngăn xếp Bitcoin L2 đang được đại tu

Heilman và Sabouri bắt đầu nghiên cứu giới thiệu lại OP_CAT vào năm 2022 và lần đầu tiên đề xuất tung ra nó một năm sau đó trên Danh sách gửi thư Bitcoin thông qua một soft fork tương thích ngược. Ý tưởng là xác định lại và mở rộng dựa trên mã hiện có có tên “OP_SUCCESS126” mà không cần phải phân nhánh cứng chuỗi.

Nếu đề xuất được thông qua, các giao ước OP_CAT có thể cho phép tạo ra các ứng dụng phức tạp hơn và thiết lập đa chữ ký trên Bitcoin. Nó hoạt động bằng cách đưa ra “các giao ước” hoặc các quy tắc có thể được thiết lập để xác định cách thức hoạt động của một giao dịch cụ thể đối với Bitcoin.

“Bitcoin cho phép người dùng đặt ra các quy tắc về ai và làm thế nào bitcoin của họ có thể được chi tiêu. Tất cả những gì CAT làm là nó kết hợp hai giá trị lại với nhau. Vì vậy, nếu bạn có ‘abc’ và ‘def,’ CAT sẽ kết hợp hai giá trị này lại với nhau để tạo thành ‘abcdef’,” Heilman nói và nói thêm rằng ngày nay thao tác cơ bản như vậy là không thể thực hiện được. “CAT chỉ là cách viết tắt của conCATenate.”

“Sau khi cộng đồng tin tưởng rằng phần mềm hoạt động như thiết kế, chúng tôi sẽ tiến hành PR vào bitcoin-core. Đây là nơi niềm vui thực sự bắt đầu vì câu hỏi thay đổi từ ‘phần mềm có đúng không?’ tới ‘cộng đồng Bitcoin có muốn OP_CAT không?’,” Heilman nói. “Đây có thể là một quá trình nhanh chóng hoặc có thể mất nhiều năm.”

Trong số những người ủng hộ OP_CAT lớn nhất có những người đồng sáng lập dự án Taproot Wizards nổi tiếng của Ordinals, Eric Wall và Udi Wertheimer, những người đã tạo ra dự án khắc chữ Quantum Cats như một loại chiến dịch tiếp thị cho đề xuất của Heilman và Sabouri.

Mặc dù Mèo lượng tử là một trong những dự án khắc chữ phổ biến nhất cho đến nay, nhưng bản thân OP_CAT vẫn chưa được chấp nhận rộng rãi. Chẳng hạn, có một số suy đoán rằng mặc dù Heilman và Sabouri đã gửi đề xuất BIP của họ vài tháng trước, nhưng nó đã bị biên tập viên BIP duy nhất và nhà phát triển Bitcoin Core Luke Dashjr từ chối chấp thuận, người không đơn độc hoài nghi về những diễn biến gần đây. thí nghiệm dây chuyền

Vào thứ Hai, cộng đồng Bitcoin đã nêu tên thêm năm biên tập viên BIP. Theo GitHub, số BIP của OP_CAT được chỉ định bởi một biên tập viên có tên “Roasbeef”.

Xem thêm: Xem thêm: Trình chỉnh sửa BIP mới của Bitcoin có hợp lý hóa quá trình phát triển không?

Heilman nói rằng bây giờ OP_CAT đã có số BIP, cộng đồng sẽ quyết định liệu nó có nên tiếp tục hay không.

“Chỉ nói về bản thân mình, tại thời điểm này, tôi dự định loại mình khỏi quy trình và để cộng đồng tranh luận xem OP_CAT có phải là điều họ muốn hay không,” anh nói. “Tôi không có ý định tham gia cuộc tranh luận đó trừ khi cần thiết.” làm rõ các vấn đề kỹ thuật.”

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk

Công nghệ

Xích C của Avalanche bị tắc hơn 4 giờ do dòng chữ khắc

Để lại phản hồi

Avalanche đã trải qua thời gian ngừng hoạt động của mạng chính vào ngày 23 tháng 2 trong ít nhất bốn giờ khi các nhà phát triển chuyển sang triển khai các bản sửa lỗi.

Kevin Sekniqi, người đồng sáng lập Ava Labs, giải thích về X. Quá trình hoàn thiện khối bị đình trệ trên chuỗi C của Avalanche do lỗi với các dòng chữ mới được khởi chạy trên mạng lớp 1, Kevin Sekniqi, người đồng sáng lập Ava Labs giải thích về X. Các giao dịch bị tạm dừng trên blockchain vì không thể thêm các khối mới.

Avalanche hoạt động bằng cách sử dụng cơ sở hạ tầng ba chuỗi được chia thành chuỗi C, chuỗi X và chuỗi P. C-chain là nơi người sáng tạo triển khai các hợp đồng thông minh, biến đây thành lớp cơ sở của hoạt động defi.

Chuỗi X được dành riêng để chuyển tài sản và tạo điều kiện trao đổi tiền điện tử, trong khi chuỗi P là nền tảng xác thực tập trung vào việc bảo mật Avalanche bằng cách đặt cọc AVAX , mã thông báo gốc của mạng.

Sekniqi lưu ý rằng mức độ lớn của mã được vận chuyển trên Avalanche có thể đã cho phép lỗi khắc chữ lọt qua mà không được chú ý cho đến khi nó tấn công mạng chính. Dữ liệu của Avascan cho thấy vấn đề này vẫn chưa được giải quyết tại thời điểm viết bài, mặc dù các nhà phát triển được cho là đã giải quyết vấn đề.

Rõ ràng, đây là một số lỗi bí truyền từ một số trường hợp cần được xử lý nhanh chóng. Có thể có một số vấn đề về xử lý mempool với các dòng chữ chạm vào một số trường hợp biên chưa được kiểm tra.

Kevin Sekniqi, đồng sáng lập Ava Labs

Chuỗi C AVAX bị dừng | Nguồn: Avascan

Trong bối cảnh chuỗi bị đình trệ, AVAX đã giảm hơn 3% và giao dịch quanh mức 36 USD mỗi CoinMarketCap, nhưng mức giảm giá của nó có thể không liên quan đến thời gian ngừng hoạt động của chuỗi C. Các altcoin vốn hóa lớn khác cũng giao dịch ổn định trong ngày, trong khi tổng vốn hóa thị trường của tiền điện tử sụt giảm nhẹ sau khi tăng lên 2,1 nghìn tỷ USD trong vài ngày qua.

Các dòng chữ làm chậm chuỗi khối đôi khi xảy ra kể từ khi sự phát triển xuất hiện trên mạng Bitcoin vào năm ngoái. Ban đầu, các nhà phát triển sử dụng phương pháp này để nhúng dữ liệu vào đơn vị Bitcoin nhỏ nhất, Satoshi hoặc SAT, ám chỉ người tạo ra Bitcoin có biệt danh là Satoshi Nakamoto. Kể từ đó, các dòng chữ đã lan rộng sang các mạng altcoin như Avalanche, Arbitrum, Solana và zkSync .

Một số nhà phát triển Bitcoin cốt lõi phản đối ý tưởng này, coi nó là một lỗi và là mối đe dọa đối với blockchain lớn nhất của tiền điện tử, trị giá hơn 1 nghìn tỷ USD. Tuy nhiên, những người tham gia đã chi hơn 225 triệu đô la phí để triển khai hơn 60 triệu chữ khắc trên chuỗi, trên mỗi bảng điều khiển của Dune Analytics .

Dữ liệu chữ khắc | Nguồn: Dune Analytics

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Altcoin

Thực thể không xác định rút 11,2 triệu USD thanh khoản thông qua hợp đồng triển khai SafeMoon

Để lại phản hồi

Cảnh báo theo dõi trên chuỗi về các giao dịch bất thường trị giá 11,2 triệu USD liên quan đến hợp đồng triển khai SafeMoon đã sửa đổi, trùng với thủ tục phá sản của dự án.

Theo một bài đăng X do Cyvers Alerts xuất bản, một thực thể không xác định đã thực hiện các thay đổi đối với hợp đồng nhà triển khai của SafeMoon , cho phép rút thanh khoản đáng kể từ nhiều nhóm.

Tính đến thời điểm viết bài, tổ chức này nắm giữ hơn 1,6 triệu đô la dưới dạng các token khác nhau, bao gồm Wrapped BTC ( wBTC ), Tether ( USDT ) và Pepe ( PEPE ), với phần thanh khoản được trích xuất còn lại được chuyển sang Ethereum , Chuỗi BNBPolygon , theo dữ liệu từ Etherscan.

Cyvers Alerts lưu ý các chuyển động bất thường bắt đầu sau khi thực thể đưa một địa chỉ bên ngoài vào danh sách trắng cho mục đích rút tiền. Hiện vẫn chưa rõ liệu những giao dịch chuyển tiền này có liên quan đến vụ phá sản SafeMoon đang diễn ra hay không. Tính đến thời điểm báo chí, SafeMoon chưa đưa ra bất kỳ tuyên bố công khai nào về vấn đề này. Giữa tin tức này, mã thông báo SFM của SafeMoon đã giảm hơn 8%, theo CoinMarketCap.

Vào giữa tháng 12 năm 2023, SafeMoon đã khởi xướng thủ tục phá sản tại Tòa án Phá sản Hoa Kỳ ở Quận Utah. Đơn xin phá sản được đưa ra ngay sau khi Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đưa ra cáo buộc chống lại SafeMoon và các giám đốc điều hành chủ chốt của nó, người sáng lập Kyle Nagy, Giám đốc điều hành John Karony và CTO Thomas Smith, vì vi phạm luật chứng khoán.

Theo SEC, bộ ba này đã thực hiện một “kế hoạch lừa đảo quy mô lớn”, bị cáo buộc thao túng vốn hóa thị trường của SafeMoon lên tới 5,7 tỷ USD thông qua các chiến thuật như giao dịch rửa tiền, chiến lược tiếp thị lừa đảo và các tuyên bố sai lệch về mốc thời gian khóa thanh khoản. Trong khi Karony và Smith đã bị bắt, Nagy vẫn tự do.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

NFT

Tài sản kỹ thuật số của bạn an toàn đến mức nào? Lỗ hổng hợp đồng thông minh trong NFT

Để lại phản hồi

Khám phá các lỗ hổng hợp đồng thông minh trong mã thông báo không thể thay thế (NFT) và tìm hiểu cách bạn có thể bảo vệ tài sản kỹ thuật số của mình tốt hơn.

Bạn có biết về những cạm bẫy bảo mật tiềm ẩn trong NFT không? Bài viết này nhằm mục đích làm sáng tỏ một số lỗ hổng hợp đồng thông minh phổ biến, thường dẫn đến tổn thất đáng kể trong hệ sinh thái blockchain.

Chúng ta sẽ khám phá một số phương pháp hiệu quả để phát hiện và giảm thiểu các mối đe dọa bảo mật tiềm ẩn này trong bối cảnh NFT.

Xác định và hiểu các lỗ hổng hợp đồng thông minh

Hợp đồng thông minh tạo thành xương sống của NFT, quản lý việc tạo, quyền sở hữu, nhận dạng và trao đổi các tài sản kỹ thuật số duy nhất, không thể thay thế, tất cả đều không cần cơ quan trung ương.

Tuy nhiên, những hợp đồng này, dù mang tính cách mạng, vẫn có những điểm yếu. Các vấn đề bảo mật của NFT có thể dẫn đến nhiều hậu quả không lường trước được, từ trộm cắp tài sản đến danh sách không chủ ý, vì chúng thường là mục tiêu của các hoạt động khai thác mã chứ không phải chính NFT.

Các lỗ hổng hợp đồng thông minh thường bắt nguồn từ các ngôn ngữ mã cấp cao như Solidity, Vyper hoặc Rust. Một lỗi trong mã Solidity của bạn có thể làm phát sinh nhiều lỗ hổng NFT.

Hơn nữa, vấn đề có thể trở nên phức tạp hơn khi các hợp đồng tương tác với nhau, với một lỗ hổng hợp đồng thông minh duy nhất có thể làm hỏng toàn bộ ứng dụng hoặc thậm chí các bên thứ ba dựa vào nó.

Các vấn đề thường gặp:

Reentrancy: Cuộc tấn công này xảy ra khi nhiều giao dịch được gửi nhanh chóng đến một hợp đồng thông minh, dẫn đến các lỗi tiềm ẩn bị tin tặc khai thác.

Từ chối dịch vụ (DOS): Các cuộc tấn công DOS thường liên quan đến việc làm cho một chức năng không thể thực hiện được bằng cách tạo một vòng lặp vô hạn hoặc khai thác giới hạn gas của Ethereum.

Tràn số học và tràn số học: Những lỗi này liên quan đến việc xử lý dữ liệu trong hợp đồng và thường có thể dẫn đến các vấn đề bảo mật NFT nghiêm trọng.

Khả năng hiển thị mặc định: Trong các hợp đồng thông minh Ethereum, khả năng hiển thị mặc định của các chức năng là công khai, tạo cơ hội cho các tác nhân độc hại có thể khai thác.

Ảo giác Entropy: Lỗ hổng hợp đồng thông minh này phát sinh khi các nhà phát triển nhầm tưởng rằng hàm blockhash có thể cung cấp các số ngẫu nhiên, dẫn đến kết quả bị thao túng.

Xác thực Tx.Origin: Sử dụng lệnh tx.origin để xác thực có thể dẫn đến các cuộc tấn công lừa đảo, do đó làm tổn hại đến hợp đồng thông minh.

Điều kiện cạnh tranh: Điều này xảy ra khi kết quả của một chức năng phụ thuộc vào thứ tự giao dịch, tạo cơ hội cho việc khai thác tiềm năng.

Nghiên cứu điển hình

Những lỗ hổng NFT này đã bị khai thác trong nhiều trường hợp trong thế giới thực, dẫn đến tổn thất đáng kể. Một số ví dụ bao gồm:

Thỏa thuận hợp đồng NFT Trader: Vào ngày 16 tháng 12 năm 2023, trang giao dịch NFT Trader đã xảy ra sự cố khai thác hai trong số các hợp đồng cũ của mình, dẫn đến việc đánh cắp nhiều NFT có giá trị khác nhau, bao gồm Bored Apes, Art Blocks, World of Women và VeeFriends.

Lỗ hổng trong hợp đồng của NFT Trader đã được xác định bởi người sáng lập delegate.cash 0xfoobar, người đã kêu gọi người dùng nền tảng thu hồi mọi quyền liên quan đến hợp đồng bị xâm phạm ngay lập tức. 

Lỗ hổng bảo mật trong thư viện hợp đồng thông minh phổ biến: Đến cuối năm 2023, Thirdweb, một công ty chuyên về công nghệ web3, đã phát hiện ra một lỗ hổng bảo mật hợp đồng thông minh lớn trong một thư viện nguồn mở thường được sử dụng.

Lỗ hổng này được cho là đã ảnh hưởng đến các hợp đồng thông minh được xây dựng sẵn như DropERC20, ERC721, ERC1155 và AirDrop20, có khả năng gây rủi ro cho nhiều bộ sưu tập NFT.

Sau khi phát hiện, Thirdweb đã bắt đầu một cuộc điều tra với các đối tác kiểm toán của mình. May mắn thay, họ phát hiện ra rằng lỗ hổng này chưa bị khai thác trong bất kỳ hợp đồng thông minh nào của họ.

Là một phần của giải pháp, công ty đã giải quyết vấn đề, có lẽ bằng cách vá lỗ hổng NFT trong thư viện và cập nhật các hợp đồng thông minh bị ảnh hưởng để sử dụng thư viện đã cập nhật.

Thao túng mã thông báo AllianceBlock: Vào tháng 2 năm 2023, ALBT, mã thông báo gốc của AllianceBlock, trở thành nạn nhân của một vụ hack Oracle dẫn đến thao túng giá đáng kể.

Vụ việc xảy ra khi một kẻ khai thác giả mạo lời tiên tri trong hợp đồng thông minh, cho phép họ thao túng giá của ALBT và tạo ra số lượng đáng kể tiền ổn định Bonq Euro (BEUR). Việc khai thác này đã dẫn đến khoản lỗ lớn ước tính khoảng 120 triệu USD.

Theo báo cáo, tin tặc đã bòn rút số token ALBT trị giá khoảng 5 triệu USD trên giao thức vay phi tập trung Bonq. Trong một trường hợp khác, tin tặc đã xâm phạm hợp đồng thông minh của giao thức và thao túng mã thông báo AllianceBlock, rút khoảng 88 triệu đô la tiền điện tử ra khỏi hệ thống.

Việc khai thác cũng ảnh hưởng đáng kể đến giá trị của ALBT, khiến giá trị của ALBT giảm 51% ngay sau vụ việc và hơn 65% trong vài ngày tiếp theo.

Omni reentrancy (tháng 7 năm 2022): Vào tháng 7 năm 2022, Omni, một nền tảng hoạt động như một thị trường tiền tệ NFT, đã gặp phải một vi phạm đáng kể do lỗ hổng reentrancy trong các hợp đồng Ethereum của nó, dẫn đến tổn thất 1,4 triệu USD.

Một phân tích bảo mật của vụ hack tiết lộ rằng kẻ tấn công đã có thể rút 1.300 ETH từ quỹ thử nghiệm của nền tảng.

Mặc dù Omni đã nhanh chóng chỉ ra rằng không có khoản tiền nào của người dùng bị ảnh hưởng trong vụ việc, nhưng sự kiện này đã đặt ra những câu hỏi nghiêm túc về tính bảo mật của nền tảng blockchain và các biện pháp họ cần thực hiện để bảo vệ trước các cuộc tấn công như vậy.

Cuộc tấn công DDoS của LookRare (tháng 1 năm 2022): Chỉ trong vài giờ kể từ khi ra mắt vào ngày 11 tháng 1 năm 2022, nền tảng LookRare đã trở thành nạn nhân của một cuộc tấn công Từ chối dịch vụ phân tán, khiến trang web không thể truy cập được.

Nhiều người dùng đã báo cáo những thách thức trong việc liên kết ví kỹ thuật số của họ và gặp khó khăn khi cố gắng liệt kê NFT của họ. Nhóm LookRare đã hành động nhanh chóng để khôi phục chức năng của trang web, mặc dù vấn đề liên quan đến kết nối ví vẫn chưa được giải quyết trong một thời gian nữa.

Trong mỗi trường hợp trên, mẫu số chung là việc khai thác các lỗ hổng hợp đồng thông minh, từ lỗi mã hóa đến lỗi thiết kế. Nó nhấn mạnh tầm quan trọng của việc kiểm tra toàn diện các vấn đề bảo mật NFT trước khi triển khai bất kỳ hợp đồng thông minh nào.

Giảm thiểu lỗ hổng

Mặc dù hệ sinh thái tiền điện tử bao gồm công nghệ mang tính thử nghiệm cao nhưng một số biện pháp có thể được thực hiện để tăng cường bảo mật tài sản kỹ thuật số.

Điều cần thiết là phải biết các quyền mà ví của bạn yêu cầu khi giao dịch trên nền tảng và đảm bảo rằng bạn không vô tình cấp nhiều quyền truy cập hơn dự định.

Đối với các nền tảng không quen thuộc hoặc ít tin cậy hơn, bạn nên tạo một ví mới và thử nghiệm nền tảng với số tiền nhỏ trước khi chuyển số tiền lớn hơn.

Là một lớp bảo vệ bổ sung, việc đồng bộ hóa ví dựa trên trình duyệt với ví phần cứng của bạn có thể mang lại cơ hội bổ sung để khắc phục mọi lỗi giao dịch.

Kiểm toán hợp đồng thông minh

Việc kiểm tra thường xuyên các hợp đồng thông minh NFT có thể giúp xác định và giải quyết các lỗ hổng tiềm ẩn. Các công ty chuyên về dịch vụ bảo mật trong lĩnh vực này có thể xem xét toàn diện mã, phân tích lỗ hổng và cung cấp báo cáo chi tiết.

Tiền thưởng lỗi

Sau khi kiểm tra nội bộ, dự án NFT có thể bắt đầu chương trình thưởng lỗi, mời công chúng xác định và báo cáo các lỗ hổng trong hợp đồng để đổi lấy phần thưởng.

Quản lý dự án hợp lý

Việc vội vàng xử lý phần mềm hoặc thể hiện sự bất cẩn nhỏ có thể dẫn đến tổn thất đáng kể. Do đó, quản lý dự án phù hợp là chìa khóa để tránh các vấn đề bảo mật NFT.

Tương lai của hợp đồng thông minh

Hợp đồng thông minh vẫn là một lĩnh vực đang phát triển và những tiến bộ gần đây đã tăng cường đáng kể tính bảo mật của chúng. Hệ thống liên lạc giữa các nền tảng đang trở nên mạnh mẽ hơn và các dự án đang triển khai các công ty kiểm toán cũng như hệ thống AI và bot để nhanh chóng phát hiện các giao dịch đáng ngờ.

Ngoài ra, với sự giám sát chặt chẽ từ cơ quan thực thi pháp luật và việc áp đặt các yêu cầu AML và KYC nghiêm ngặt hơn đối với người chơi trong lĩnh vực tiền điện tử, việc rửa tiền sau vụ hack đã trở nên khó khăn hơn.

Hơn nữa, sự gia tăng của các tin tặc “mũ trắng”, những người giúp xác định các lỗ hổng mà không gây tổn thất đáng kể cho nền tảng, cũng góp phần tăng cường bảo mật hợp đồng thông minh.

Tuy nhiên, ngay cả với những biện pháp này, điều cần thiết là phải hiểu rằng không nhà phát triển hoặc lập trình viên nào có thể khẳng định hợp đồng của họ an toàn 100%. Do đó, người dùng NFT vẫn cần cân nhắc cẩn thận các rủi ro liên quan.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Ứng dụng

Các khoản vay tư nhân dựa trên blockchain đạt 582 triệu USD, tăng gấp đôi so với năm ngoái

Để lại phản hồi

Dữ liệu cho thấy APR trung bình được cung cấp bởi các giao thức tín dụng blockchain là 9,65% so với lãi suất cho vay cá nhân trung bình là 11,5%.

Cho vay dựa trên blockchain đang lấy lại động lực trong năm nay, với giá trị tín dụng tư nhân được token hóa đang hoạt động hiện ở mức 582 triệu USD – tăng đáng kinh ngạc 128% so với một năm trước.

Mặc dù vẫn còn rất xa so với mức đỉnh 1,5 tỷ USD vào tháng 6 năm 2022, theo dữ liệu từ công cụ theo dõi khoản vay tài sản trong thế giới thực RWA.xyz, sự trỗi dậy trở lại có thể báo hiệu rằng những người tìm kiếm khoản vay đang tìm kiếm các giải pháp thay thế dựa trên blockchain cho các nhà tài trợ truyền thống trong bối cảnh gia tăng gần đây trong lãi suất.

Theo báo cáo ngày 1 tháng 12 của NerdWallet, tỷ lệ phần trăm trung bình hiện tại là 9,64% đối với các giao thức tín dụng dựa trên blockchain, trong khi các nhà tài trợ đang đưa ra lãi suất cho vay ngân hàng dành cho doanh nghiệp nhỏ từ 5,75% đến 11,91%.

Số tiền vay được đưa ra cũng không hề nhỏ. RWA.xyz đã theo dõi 4,5 tỷ USD khoản vay dựa trên blockchain trên 1.804 giao dịch, có nghĩa là khoản vay trung bình vào khoảng 2,5 triệu USD.

Một trong những công ty tìm kiếm khoản vay đáng chú ý nhất gần đây là công ty quản lý tài sản Fasanara Capital có trụ sở tại Vương quốc Anh, công ty đã vay 38,3 triệu đô la từ Clearpool với APY cơ bản dưới 7%.

Ngân hàng Brazil Divibank là một tổ chức tài chính khác tham gia vào thị trường.

Thị trường cho vay hoạt động từ các giao thức dựa trên blockchain kể từ tháng 10 năm 2020. Nguồn: RWA.xyz

Máy ly tâm dựa trên Ethereum sở hữu hơn 43% thị trường cho vay đang hoạt động hiện tại với 255 triệu USD, tăng 203% so với 84 triệu USD vào đầu năm 2023.

Goldfinch và Maple là các giao thức tín dụng blockchain lớn thứ hai và thứ ba, với các khoản vay đang hoạt động lần lượt là 143 triệu USD và 103 triệu USD.

Các loại tiền ổn định được chốt bằng đô la Mỹ Tether (USDT), USD Coin (USDC) và Dai (DAI) là ba trong số các loại tiền điện tử chính được sử dụng để tạo điều kiện cho các khoản vay này.

Dữ liệu cho thấy những người tìm kiếm khoản vay dựa trên blockchain lớn nhất đến từ lĩnh vực tiêu dùng (197,7 triệu USD) và ô tô (186,8 triệu USD), tiếp theo là fintech, bất động sản, tín dụng carbon và giao dịch tiền điện tử.

Thị trường cho vay đang hoạt động theo lĩnh vực từ các giao thức dựa trên blockchain. Nguồn: RWA.xyz

Bất chấp sự gia tăng gần đây, thị trường cho vay đang hoạt động trị giá 506 triệu USD chỉ bằng khoảng 0,3% quy mô của thị trường tín dụng tư nhân truyền thống trị giá 1,6 nghìn tỷ USD.

Tuy nhiên, việc nhận các khoản vay từ các giao thức dựa trên blockchain sẽ đi kèm với rủi ro. Người tìm kiếm khoản vay nên cân nhắc khả năng mất khả năng thanh toán, tài sản thế chấp, hợp đồng thông minh và các rủi ro bảo mật khác trước khi vay.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo CoinTelegraph

Altcoin

Khai thác hợp đồng thông minh trong mã thông báo TIME dẫn đến mất 188 nghìn đô la

Để lại phản hồi

Theo CertiK, mã thông báo TIME đã bị khai thác gần đây, dẫn đến tổn thất khoảng 188 nghìn đô la.

Cuộc tấn công bắt đầu bằng việc kẻ khai thác chuyển đổi 5 ETH thành Wrapped Ether (WETH), sau đó giao dịch số tiền này với hơn 3,4 tỷ mã thông báo TIME.

Các nhà phân tích của CertiK báo cáo rằng nguyên nhân cốt lõi của việc khai thác là do thao túng hợp đồng Forwarder, được thiết kế để thực hiện các giao dịch từ bất kỳ địa chỉ nào. Kẻ tấn công đã tạo ra một yêu cầu với địa chỉ người gửi giả mạo mà chúng kiểm soát và chữ ký trùng khớp. Yêu cầu lừa đảo này đã vượt qua quy trình xác minh của hợp đồng Giao nhận.

Kẻ tấn công đã lợi dụng lỗi phân tích cú pháp , trong đó hợp đồng TIME bị lừa để nhận ra địa chỉ do kẻ tấn công kiểm soát là hợp pháp. Kết quả là, hợp đồng TIME đã đốt nhầm một lượng lớn mã thông báo từ nhóm mục tiêu do kẻ tấn công kiểm soát, thay vì địa chỉ dự định.

Kẻ tấn công đã đốt hơn 62 tỷ mã thông báo TIME, dẫn đến tổng số mã thông báo giảm mạnh. Các token sau đó được đổi lấy một lượng WETH đáng kể, cuối cùng chuyển đổi chúng trở lại ETH, bao gồm một phần được sử dụng để hối lộ trong quá trình này.

Sự cố này nêu bật những lỗ hổng cơ bản trong hợp đồng thông minh, trong đó ngay cả một lỗi nhỏ cũng có thể dẫn đến tổn thất tài chính đáng kể.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Altcoin

Tích hợp ERC-2771 gây ra lỗ hổng giả mạo địa chỉ — OpenZeppelin

Để lại phản hồi

Lỗ hổng hợp đồng thông minh phát sinh sau khi tích hợp các tiêu chuẩn ERC-2771 và Multicall. OpenZepplin đã xác định được 13 bộ hợp đồng thông minh dễ bị tấn công.

Ngay sau khi Thirdweb tiết lộ lỗ hổng bảo mật có thể ảnh hưởng đến nhiều loại hợp đồng thông minh phổ biến được sử dụng trên hệ sinh thái Web3, OpenZeppelin đã xác định hai tiêu chuẩn cụ thể là nguyên nhân cốt lõi của mối đe dọa.

Vào ngày 4 tháng 12, Thirdweb đã báo cáo một lỗ hổng trong thư viện nguồn mở thường được sử dụng. Lỗ hổng này có thể ảnh hưởng đến các hợp đồng được tạo sẵn, bao gồm DropERC20, ERC721, ERC1155 (tất cả các phiên bản) và AirdropERC20.

Đáp lại, nền tảng phát triển hợp đồng thông minh OpenZepplin và thị trường NFT Coinbase NFTOpenSea đã chủ động thông báo cho người dùng về mối đe dọa. Sau khi điều tra sâu hơn, OpenZepplin phát hiện ra rằng lỗ hổng này bắt nguồn từ “sự tích hợp có vấn đề của hai tiêu chuẩn cụ thể: ERC-2771 và Multicall”.

Lỗ hổng hợp đồng thông minh được đề cập phát sinh sau khi tích hợp các tiêu chuẩn ERC-2771 và Multicall. OpenZepplin đã xác định được 13 bộ hợp đồng thông minh dễ bị tấn công, như được hiển thị bên dưới. Tuy nhiên, các nhà cung cấp dịch vụ tiền điện tử nên giải quyết vấn đề trước khi kẻ xấu tìm cách khai thác lỗ hổng.

Lỗ hổng hợp đồng thông minh liên quan đến tích hợp ERC-2771 Nguồn: Thứ ba

Cuộc điều tra của OpenZepplin cho thấy tiêu chuẩn ERC-2771 cho phép ghi đè một số chức năng cuộc gọi nhất định. Điều này có thể bị khai thác để trích xuất thông tin địa chỉ của người gửi và thay mặt họ thực hiện các cuộc gọi giả mạo.

Kẻ tấn công có thể bao bọc nhiều cuộc gọi giả mạo trong một cuộc gọi đa phương tiện (byte[]). Nguồn: OpenZeppelin

OpenZepplin khuyên cộng đồng Web3 sử dụng các tích hợp nói trên nên sử dụng phương pháp 4 bước để đảm bảo an toàn – vô hiệu hóa mọi nhà chuyển tiếp đáng tin cậy, tạm dừng hợp đồng và thu hồi phê duyệt, chuẩn bị nâng cấp và đánh giá các tùy chọn ảnh chụp nhanh.

Ngoài ra, Thirdweb đã ra mắt một công cụ giảm thiểu cho phép người dùng kết nối ví của họ và xác định xem hợp đồng có dễ bị tấn công hay không.

Nền tảng tài chính phi tập trung (DeFi) Velodrome cũng đã ngừng hoạt động các dịch vụ Chuyển tiếp cho đến khi phiên bản mới được cài đặt.

Trong một bài báo gần đây của Tạp chí Cointelegraph, các chuyên gia đã tiết lộ cách trí tuệ nhân tạo (AI) có thể giúp kiểm toán các hợp đồng thông minh và hỗ trợ các nỗ lực an ninh mạng.

James Edwards, người bảo trì chính của nhà điều tra an ninh mạng Librehash, cho biết mặc dù các chatbot AI có khả năng phát triển các hợp đồng thông minh nhưng việc triển khai chúng trong môi trường trực tiếp là rất rủi ro.

Mặt khác, Edwards nhấn mạnh tiềm năng của công nghệ này trong việc kiểm tra các hợp đồng thông minh. Các thử nghiệm gần đây cho thấy khả năng của AI trong việc “kiểm toán các hợp đồng với độ chính xác chưa từng có, vượt xa những gì người ta có thể mong đợi và sẽ nhận được từ GPT-4”.

Mặc dù anh ấy thừa nhận rằng nó chưa tốt bằng một kiểm toán viên con người, nhưng nó đã có thể vượt qua bước đầu tiên một cách mạnh mẽ để đẩy nhanh công việc của kiểm toán viên và làm cho công việc trở nên toàn diện hơn.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk

Exit mobile version