Trong một bài đăng trên blog vào ngày 23 tháng 6, sàn giao dịch Coinbase thông báo rằng họ đã phát triển một công cụ có tên là Solidify (đừng nhầm với ngôn ngữ lập trình Solidity) để phát hiện và phân loại rủi ro bảo mật hợp đồng thông minh.
Công cụ này sẽ được sử dụng để giúp tự động hóa, tiêu chuẩn hóa và mở rộng quy trình phân tích và phân loại bảo mật hợp đồng thông minh.
Solidify sẽ được sử dụng song song với Asset Hub của Coinbase, một quy trình nhằm hợp lý hóa quy trình siêng năng của nó đối với việc niêm yết mới ra mắt vào đầu tháng 5.
“Để giữ an toàn cho khách hàng và Coinbase, quy trình niêm yết token của chúng tôi yêu cầu đánh giá bảo mật và đề xuất giảm thiểu rủi ro cho mọi hợp đồng thông minh”.
Tự động quét hợp đồng thông minh
Coinbase thừa nhận rằng phân tích hợp đồng thông minh thủ công là một quá trình tốn nhiều thời gian và dễ xảy ra lỗi. Nó giải thích rằng Solidify sử dụng cơ sở dữ liệu chữ ký lớn và công cụ đối sánh mẫu để phát hiện một cách đáng tin cậy các tính năng hợp đồng và rủi ro của chúng.
Từ đó nó có thể chuẩn hóa và chấm điểm rủi ro hợp đồng thông minh, đề xuất các chiến lược giảm thiểu và tạo báo cáo chi tiết. Sau đó, những thứ này sẽ được sử dụng để hỗ trợ quyết định về việc Coinbase có nên niêm yết tài sản hay không.
“Solidify đánh giá rủi ro bảo mật của hàng trăm hợp đồng thông minh hoàn toàn tự động hoặc thông qua việc xác định các chức năng duy nhất yêu cầu xem xét thủ công bổ sung”.
Coinbase giải thích rằng, hầu hết các rủi ro hợp đồng thông minh đến từ các lựa chọn hoạt động thiết kế giới thiệu chức năng nguy hiểm tiềm ẩn như đóng băng hoặc nâng cấp. Một số bao gồm các chức năng không chuẩn không được kiểm tra đầy đủ, chẳng hạn như logic rút tiền tùy chỉnh.
Solidify hoạt động với chức năng tạm “dừng tài sản” của thư viện OpenZeppelin, có mặt trong phần lớn các hợp đồng thông minh. Công cụ này tổng hợp các trường hợp của code và tự động kiểm tra trạng thái và tính hợp lệ của nó.
Coinbase tuyên bố rằng, Solidify hiện có khoảng 6.000 chữ ký duy nhất được sử dụng để đối phó rủi ro một cách hiệu quả với bất kỳ hợp đồng thông minh nào.
“Đánh giá thủ công mất tới 2 ngày làm việc vào năm 2018 có thể được thực hiện chỉ trong vài phút vào năm 2021”.
Tập trung hơn vào các hợp đồng thông minh
Coinbase ngày càng tham gia vào nhiều công ty tiền điện tử tập trung vào khía cạnh bảo mật của các hợp đồng thông minh, mặc dù cho các mục đích nội bộ của riêng nó.
Vào ngày 2 tháng 6, giao thức DeFiYield đã khởi chạy một kho lưu trữ web về các cuộc kiểm tra hợp đồng thông minh trong những gì nó tuyên bố là đầu tiên trên thế giới. Tại thời điểm viết bài, kho lưu trữ đã liệt kê 1.095 dự án DeFi.
Vài ngày sau, giao thức Sherlock đã huy động được 1,5 triệu đô la vốn cho một dự án nhằm bảo vệ người dùng khỏi việc tấn công các hợp đồng thông minh ngày càng gia tăng của các hacker.
- Thực hư câu chuyện sinh viên Mỹ kiếm được món hời hơn 1.3 nghìn tỷ USD sau một đêm chỉ với 20 đô la mua tiền điện tử trên Coinbase
- Coinbase thâm nhập thị trường Nhật Bản sau khi được công nhận hợp pháp
Ông Giáo
Theo BeinCrypto