Gửi bài viết tới BigCoin

Quantstamp phát hiện ra hai lỗ hổng lớn trong hợp đồng thông minh của Bancor

Đăng bởi: StevenPalley  - 08/04/2018 - 418 lượt xem
Chia sẻ
 

Mặc dù các hợp đồng thông minh là một cải tiến lớn trong thế giới của công nghệ blockchain, tuy nhiên, code của một số hợp đồng lại đem đến thất bại cho chính hợp đồng đó. Tất cả các hợp đồng thông minh đều cần kiểm toán hợp lệ, tuy nhiên có vẻ như ít công ty thực sự đang theo đuổi giải pháp này ở thời điểm hiện tại. Quantstamp gần đây đã xem xét hợp đồng thông minh của Bancor và phát hiện ra một số lỗ hổng. 

Các vấn đề trong hợp đồng thông minh của Bancor

Quantstamp phát hiện ra hai lỗ hổng lớn trong hợp đồng thông minh của Bancor

Xuất hiện những lỗ hổng nghiêm trọng trong hợp đồng thông minh của Bancor

Để hiểu vấn đề một cách đúng đắn, thì hợp đồng thông minh của Bancor hiện không phải là mối đe dọa vì hầu hết các mã được viết tốt và đảm bảo không gây ra bất kỳ thay đổi nào. Tuy nhiên, đồng tiền Quantstamp đã xác định được hai lỗ hổng mà team Bancor sẽ cần phải nghiên cứu sớm hơn chứ không phải là để đến sau này. Đối với năm hợp đồng đang được kiểm toán, có một vài khía cạnh đã kích hoạt một cảnh báo chính thức.

Quantstamp đang làm cho ngành công nghiệp blockchain trở thành một lợi thế bằng cách phân tích chính xác tất cả các hợp đồng thông minh này. Điều cuối cùng mà bất cứ ai cũng cần là một sự lặp lại sự kiện quỹ The DAO, với hàng triệu đô la vốn bị mất hoặc bị đánh cắp và đòi hỏi phải có một hard fork Ethereum khác. Đối với Bancor, có vẻ như để giải quyết các vấn đề này sẽ không có nhiều rắc rối, nếu như họ lắng nghe về những ý kiến phản hồi này và suy nghĩ nhiều về nó để đưa ra phương hướng khắc phục sớm.

Hai lỗ hổng được phát hiện bởi Quantstamp rất đáng chú ý. Lỗ hổng đầu tiên xuất hiện khi hợp đồng BancorConverter xử lý các hợp đồng khác. Theo Quantstamp, lỗ hổng này có thể gây ra một vấn đề, vì nó làm giảm khả năng phát hiện ra lỗ hổng reentrancy. Công ty thậm chí còn nhấn mạnh vào dòng mã đang gặp rủi ro, và sẽ rất thú vị nếu Bancor giải quyết vấn đề này trong thời gian sớm.

Ngoài ra, tổng cộng mười lời cảnh báo đã xuất hiện trong hệ thống xác nhận thất bại của hợp đồng thông minh này. Mặc dù lỗ hổng này không nghiêm trọng như lỗ hổng trước nhưng nó có thể tạo điều kiện cho các lỗ hổng quan trọng khác xuất hiện trong hợp đồng thông minh. Quantstamp chưa tìm thấy bất kỳ sai sót nào trong số đó, và họ đã làm nổi bật một số dòng mã có thể gây ra vấn đề trong tương lai.

Các nền tảng hợp đồng thông minh cần phải làm gì?

Thông tin này cần được xử lý theo mức độ nghiêm trọng, mặc dù nó vẫn thuộc về team Bancor nếu họ muốn xem xét báo cáo này và hành động dựa theo nó. Mặc dù phát hiện ra các lỗ hổng của hợp đồng thông minh tiềm năng là một sự phát triển tích cực, nhưng nó cũng cho thấy những cuộc kiểm toán như thế này nên xảy ra từ vài tuần chứ không phải là vài tháng trước. Bất kỳ công ty nào dựa vào công nghệ này cũng cần một cuộc kiểm toán độc lập thích hợp vào một thời điểm nào đó. Tại sao rất ít công ty quyết định theo đuổi sự lựa chọn này trong khi rủi ro không bỏ xót một ai.

Sẽ rất thú vị nếu những điều tra của Quantstamp bất ngờ xuất hiện. Với rất nhiều dự án dựa trên hợp đồng thông minh tăng hàng triệu đô la, rõ ràng thường xuyên xem xét kỹ lưỡng những vấn đề như thế này vẫn tốt hơn là được chỉ bảo đảm nó ở một giai đoạn nhất định. Chỉ ra những sai sót được tìm thấy trong các hợp đồng thông minh khác nhau là điều vô cùng quan trọng trong ngành này, mặc dù không ai có thể bắt buộc các công ty phải đưa ra lời khuyên như vậy để các nền tảng phải nghiên cứu sâu hơn.

Bạn đang đọc bài: Quantstamp phát hiện ra hai lỗ hổng lớn trong hợp đồng thông minh của Bancor tại Tin tức

Biên soạn & sản xuất nội dung: bigcoinvietnam.com

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

StevenPalley

Đội ngũ dịch bài từ các trang web uy tín ở nước ngoài. Với sự đánh giá cao của các chuyên gia

[Tin tức 23/02] Tiềm năng của các giao thức Defi vào năm 2020


Tiềm năng của các giao thức Defi vào năm 2020

Khi thập kỷ mới chưa kết thúc, một làn sóng mới dường như đang xuất hiện trên hệ thống tài chính toàn cầu. Làn sóng đó được gọi là giao thức tài chính phi tập trung. Tài chính phi tập trung, hay DeFi chỉ đơn giản đề cập đến phần mềm tài chính được xây dựng trên blockchain để giúp mọi người dễ dàng ghép các tài sản kỹ thuật số và hợp đồng thông minh tài chính. Hãy nghĩ về DeFi như một hệ thống Lego cho ngành tài chính.

 

null

 

Tiềm năng của các giao thức DeFi

Các sự cố như cuộc khủng hoảng tài chính toàn cầu năm 2008 đã làm nổi bật những điểm yếu nghiêm trọng trong hệ thống tài chính toàn cầu truyền thống. DeFi hiện tại đang nổi lên như một giải pháp hợp lý để cung cấp một tương lai thay thế cho lĩnh vực tài chính truyền thống. Trên thực tế, ngoài lĩnh vực tài chính, DeFi có tiềm năng tăng cường đổi mới cũng như nâng cao hiệu quả hoạt động theo nhiều cách khác nhau. Khi các ứng dụng DeFi mở rộng trên các lĩnh vực và ngành công nghiệp khác nhau, ngày càng nhiều khoản đầu tư đang liên tục được đổ vào hệ sinh thái DeFi.

Thị trường dự đoán

Thị trường dự đoán được tạo ra vì lợi ích của các nhà nghiên cứu, nhà đầu cơ và thương nhân muốn đặt cược vào các sự kiện trong tương lai. Nói chung, mục đích chính của họ là cho những người tham gia thị trường để tận dụng kết quả của các sự kiện. Các dự đoán có thể bao gồm từ sàn trung bình đến báo cáo doanh số hàng quý của một công ty cụ thể, đến các cuộc bầu cử và thậm chí giá cả hàng hóa.

Ví kỹ thuật số và quản lý tài sản

Nếu blockchain là internet, thì ví kỹ thuật số sẽ đóng vai trò tương đương với các trình duyệt. Nói một cách đơn giản, ví kỹ thuật số đóng vai trò là cửa ngõ cho blockchain và do đó, tất cả các tương tác với blockchain đều được thực hiện trên ví kỹ thuật số. Tuy nhiên, tìm kiếm sự cân bằng giữa sự đơn giản và bảo mật trong khi phát triển ví kỹ thuật số là một thách thức lớn.

Ngoài ra, việc quản lý ví kỹ thuật số đòi hỏi kiến ​​thức chính xác về khóa riêng và khóa chung, vì việc quản lý sai các khóa này có thể dẫn đến tổn thất không thể đảo ngược của nội dung ví tiền.  MetaMask là một ví dụ tốt về cách điều này có thể được thực hiện. Công ty đã tạo ra một nền tảng cho phép tương tác với các mạng phân tán trên một trình duyệt đơn giản. Điều này có nghĩa là một ứng dụng phi tập trung Ethereum có thể được chạy trên trình duyệt mà không cần sử dụng nút Ethereum đầy đủ. Người dùng cũng có thể mở ví trên trình duyệt của mình chỉ trong 30 giây mà không cần bỏ thông tin cá nhân.

Bảo hiểm

Quản lý một ví kỹ thuật số có thể phức tạp đối với hầu hết mọi người. Người dùng không chỉ có thể mất tiền điện tử của mình thông qua hack hoặc trao đổi khóa riêng, chỉ cần gửi tiền điện tử đến một địa chỉ sai dẫn đến việc mất tiền điện tử không thể đảo ngược. Vì lý do đó, cung cấp bảo hiểm DeFi là một cách chắc chắn mang đến cho người dùng trải nghiệm phi tập trung tương tự như những gì các công ty truyền thống đang cung cấp trong lĩnh vực này. Các giao thức bảo hiểm DeFi như Etherisc có thể được sử dụng để cùng nhau xây dựng các giải pháp chuyển giao rủi ro.

Danh tính và KYC

Không cần phải nói rằng trong một thế giới kỹ thuật số, dữ liệu quan trọng nhất là dữ liệu cá nhân. Tuy nhiên, ngày càng có ít sự riêng tư tại thời điểm khi dữ liệu đó ngày càng được gọi là tiền mới.

Thị trường tự do và thanh toán

Công việc tự do và nền kinh tế biểu diễn được hầu hết coi là tương lai của công việc. Tuy nhiên, ngay cả khi số lượng người làm việc tự do tại nơi làm việc hiện đại tiếp tục tăng lên, một trong những thách thức lớn nhất mà những người làm việc tự do phải đối mặt là được trả tiền cho công việc của họ. Từ các khoản thanh toán bị trì hoãn đến các khoản phí cao từ các nhà cung cấp dịch vụ bên thứ ba, người lao động tự do chủ yếu bị buộc phải chuyển từ nền tảng này sang nền tảng khác do kết cấu thanh toán kém. Với tài chính phi tập trung, hợp đồng thông minh có thể được sử dụng để đảm bảo thanh toán cho công việc được thực hiện.

Lĩnh vực tài chính phi tập trung đầy hứa hẹn

Cho rằng có nhiều sự thiếu hiệu quả trong hệ thống tài chính toàn cầu hiện nay, các công cụ DeFi cung cấp một giải pháp dễ dàng có thể xóa bỏ tội phạm mạng, tăng thanh khoản và giảm chi phí. Hơn nữa, các giao thức DeFi có khả năng cung cấp cho mọi người quyền truy cập vào các dịch vụ tài chính chất lượng bất kể trạng thái hoặc vị trí của họ.

 

FED nên tạo ra một đồng đô la kỹ thuật số?

Christopher Giancarlo, cựu chủ tịch của ủy ban giao dịch hàng hóa tương lai (CFTC) tin rằng đã đến lúc cục Dự trữ Liên bang phát hành một loại tiền kỹ thuật số hoàn toàn vào ngày 21 tháng 2. Giancarlo cho biết, cục Dự trữ Liên bang phải phát hành một loại tiền kỹ thuật số để cạnh tranh với tiền tệ kỹ thuật số của ngân hàng trung ương Trung Quốc (CBDC).

Cựu chủ tịch CFTC nhấn mạnh rằng mua sắm trực tuyến sẽ được hưởng lợi từ Hoa Kỳ cung cấp tùy chọn thanh toán kỹ thuật số vì đã giành được bất kỳ khoản phí trung gian nào liên quan như với thẻ ghi nợ và thẻ tín dụng truyền thống.

Đồng đô la kỹ thuật số có thể phục vụ tương đương với vàng kỹ thuật số, Bitcoin

Giancarlo tin rằng một đồng đô la kỹ thuật số là bất khả tri đối với các sáng kiến ​​khác trong không gian tiền điện tử. Ông nói rằng Bitcoin và các sáng kiến ​​như Libra Facebook có các đề xuất giá trị riêng của họ và có thể cùng tồn tại với một ngân hàng trung ương phát hành tiền kỹ thuật số (CBDC).

Giancarlo cũng đã ủng hộ rằng khung pháp lý của Hoa Kỳ cần cập nhật để thích ứng với những thay đổi mà tiền điện tử mang lại cho các tổ chức tài chính. Anh ta nói:

“Ngay bây giờ, họ sẽ thay đổi mọi thứ một cách đột ngột và luật pháp của chúng ta cần phải phát triển cùng với điều đó khi họ đã thực hiện trong 90 năm, bây giờ họ cần phải phát triển trở lại.”

Theo báo cáo, Giancarlo có liên quan đến dự án Digital Dollar được hỗ trợ bởi một công ty tư vấn khổng lồ Accdvisor, được cho là đang hợp tác với ngân hàng trung ương Thụy Điển trên đồng tiền kỹ thuật số của riêng mình là e-krona. Dự án này ban đầu được Giancarlo khởi xướng với mục tiêu thiết lập một nền tảng phi lợi nhuận để nghiên cứu triển vọng chuyển đổi đồng đô la thành một loại tiền điện tử hoàn toàn dựa trên nền tảng blockchain. Nghị sĩ Bill Foster (D-IL) của Hoa Kỳ đã thẩm vấn chủ tịch cục Dự trữ Liên bang Jerome H. Powell về tiến trình CBDC của Hoa Kỳ tại phiên điều trần về chính sách tiền tệ. Ông đặc biệt trích dẫn kế hoạch của Trung Quốc để thực hiện đồng nhân dân tệ kỹ thuật số giữa các quốc gia liên quan đến sáng kiến​​ Belt and Road và điều đó có thể gây nguy hiểm cho tình trạng tiền tệ dự trữ thế giới của đồng đô la.

 

Theo: BigcoinVietnam tổng hợp

Thảo luận thêm tại:

Email: Bigcoinvietnam@gmail.com

Hotline: (+84) 972 678 963

Facebook Fanpage: + https://www.facebook.com/Bigcoinvietnam/

Telegram: https://t.me/bigcoinvietnam

Twitter: https://twitter.com/bigcoinvietnam

Youtube channel: https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain