宇宙链 宇宙链
Ctrl+D收藏宇宙链

十大DeFi安全最佳实践方式(下)

作者:

时间:1900/1/1 0:00:00

上周CertiK发布了干货分享|十大DeFi安全最佳实践方式,为大家分享DeFi安全10个最佳实践的前3个实践方式,今天将为大家带来剩余的7个实践内容,进一步助力各位读者保障自身应用程序的安全。

超长干货,建议先收藏再看哦!

4.避免常见问题

这一点对Solidity来说是一个总括性的问题——如果希望合约安全,就需要在构建它时依次核实所有的DeFi安全准则。而要编写真正可靠的Solidity,就必须了解它的内部工作原理。否则,可能会容易受到以下攻击:

上溢出/下溢出

在Solidity中,uint256和int256被"包裹"了。

这意味着,如果你在uint256中拥有一个最大的数,然后将其添加到其中,它将变成可能存在的最小数字。

这一点务必需要检查与核实,在0.8之前的Solidity版本中,可以使用类似safemath的库来解决这一问题。

在Solidity0.8.x中,默认情况下会检查算术运算操作。这意味着x+y将在溢出时抛出异常。因此,请确认你正在使用的Solidity版本。

循环gas限制

当编写动态大小的循环时,需要注意它的极限规模大小。一个循环的规模可以很容易地超过最大块限制,并使合约在回滚时失效。

避免使用'tx.origin'

`tx.origin`可能会导致类似钓鱼的攻击,因此不应该被用于智能合约的身份验证。

代理存储冲突?

对于采用代理实现模式的项目,可以通过更改代理合约中的实现合约地址来更新实现。

通常,代理合约中有一个特定的变量存储实现合约地址。如果这个变量的存储位置是固定的,而在执行合约中恰好有另一个变量具有相同的存储位置索引/偏移量,那么就会发生存储冲突。

英国FCA将Bitstamp和Interactive Brokers纳入注册加密公司列表:金色财经报道,根据英国金融行为监管局(FCA)的注册加密资产公司页面,该监管机构已经将Bitstamp和在线经纪公司Interactive Brokers纳入注册加密资产公司列表。[2023/6/13 21:34:18]

要触发存储冲突,可以在Remix中执行以下步骤:

①部署实现合约;

②部署代理合约,将实现合约的部署地址作为其构造参数;

③在代理合约的部署地址上运行实现合约;

④调用myAddress()函数。它将返回一个非零地址,该地址是存储在代理合约中otherContractAddress变量中的部署地址。

在上述四个步骤中发生了什么?

1.部署实现合约并生成其部署地址;

2.代理合约使用实现合约的部署地址进行部署,其中代理合同的构造函数被调用,并将otherContractAddress变量赋值为实现合约的部署地址;

3.在步骤③中,实现合同与代理存储进行交互,即部署的实现合约中的变量可以读取部署的代理合约中相应的哈希碰撞变量的值。

4.myAddress()函数的返回值就是部署的实现合约中myAddress变量的值,它与部署的代理合约中的otherContractAddress变量产生冲突,随即可以在那里获得otherContractAddress变量的值。

为了避免代理存储冲突,我们建议开发者通过为存储变量选择伪随机槽来实现非结构化存储代理。

一种常见的做法是为项目采用一种可靠的代理模式。最广泛采用的代理模式是通用可升级代理标准和透明代理模式。它们都提供了具体的存储"偏移",以避免在代理合同和实现合同中使用相同的存储槽。

Genesis警告没有资金可能会申请破产:金色财经报道,彭博社援引知情人士的话报道称,Genesis很难为其贷款部门筹集现金,并警告潜在投资者,如果无法做到这一点,它可能会申请破产。彭博社称,自FTX本月早些时候申请破产保护以来,这些公司一直面临流动性紧缩,并一直试图筹集至少10亿美元,其中包括来自币安的资金。

彭博社援引Geneis的一份声明称,它没有“立即”申请破产的计划,并且正在努力解决目前的情况。[2022/11/22 7:54:15]

下面是一个使用透明代理模式实现随机存储的例子?

保证代币转移计算的准确性

通常情况下,对于普通的ERC20代币,收到的代币数量应该等于用函数调用的原始数量。

例如——参见下方函数retrieveTokens()?

然而,如果代币是通缩的,即每次转移都有费用,那么实际收到的代币数量将少于最初要求转移的代币数量。

在如下所示的修改后的函数retrieveTokens(uint256amount)中,`amount'是根据转账操作前后的余额重新计算的。不管代币转移机制如何,这都将准确地计算出被转移到`address(this)'的代币数量。

正确删除数据

有很多场景需要移除合约中不再需要的某个对象或值。

在像Java这样的标准语言中,有一个垃圾收集机制可以自动和安全地处理删除数据的问题。然而,在Solidity中,开发者必须手动处理"垃圾"。因此,垃圾处理不当可能会给智能合约带来安全问题。

例如,当用delete从数组中删除单个成员时,`array'仍将存在,但根据`array'的类型重置为一个默认值。开发者应该要么跳过这个成员,要么重新组织数组并减少其长度。

比如?

加密钱包Zulu完成500万美元的种子轮融资:金色财经报道,哥伦比亚波哥大的加密钱包应用Zulu在种子轮融资中筹集了500万美元。?风险投资公司Cadenza Ventures 领投。web3基金Nexo Ventures在内的公司以及一些个人投资者参投。[2022/11/17 13:18:10]

这些只是需要注意的一些漏洞,查看审计师SigmaPrime关于Solidity常见漏洞的文章可以帮助你深入了解Solidity以及避免这些"陷阱"。

5.函数的可见性和修饰符

在Solidity语言的设计中,有四种类型的函数可见性:

private:该函数只在当前合约中可见。

internal:该函数在当前合约和派生合约中是可见的。

external:该函数只对外部调用可见。

public:该函数对内部和外部的调用都是可见的。

可见性是指针对特定功能的上述四种可见性中的一种用于限制某一组用户的访问。?

修饰符则指的是专门为访问限制目的而编写的自定义代码段。

可见性和修饰符结合起来,可以为特定功能设置适当的访问权限。例如,在ERC20实现的函数`_mint()`中:

函数_mint()的可见性被设置为internal,这正确地保护了它不被外部调用。为了给mint功能设置一个适当的访问权限,可以使用下方的代码段:

函数mint()只允许合约的所有者铸造,require()语句则可以防止所有者铸造过多的代币。

正确使用可见性和修饰符有利于合约管理。而未正确使用的设置可能会让恶意攻击者调用管理配置函数来操纵项目,过度的修饰符设置也可能会给合约带来中心化的问题,并引起社区的不安。

6.部署到主网前必须获得外部审计

HyperPay新版本发布,自管钱包支持Optimism和Arbitrum网络:据官方消息,HyperPay钱包发布V5.0.3版本,在该版本中,HyperPay自管钱包新增支持添加自定义网络和自定义节点功能,新增支持Optimism和Arbitrum网络并上架相关DApp,用户可在自管钱包账户界面添加相关资产信息,参与Arbitrum网络中的奥德赛活动。

HyperPay钱包成立于2017年,是集托管理财钱包、去中心化自管钱包、HyperMate硬件钱包、共管钱包于一体的多生态数字资产钱包,为用户提供资产存管、理财增值、消费支付等一站式服务。迄今,HyperPay钱包用户逾百万,资管规模超10亿美元,转账超3.1亿次,托管钱包公链支持52+,自管钱包公链支持32+,HyperMate硬件钱包支持公链17+。[2022/6/24 1:29:38]

代码审计就像是接受一个以安全为重心的同行评审。审计员会逐行查看整个代码库,并使用形式化验证技术来检查智能合约是否存在任何漏洞。

如果不想让自己的项目赤裸裸的暴露于漏洞的威胁之下,切忌在没有审计的情况下部署代码,或者在审计后改变代码并重新部署。

这里有一些帮助确保审计全面的建议:

a.记录一切,以便审计员更容易跟踪所发生的事情b.保持与审计团队的沟通渠道畅通,以防他们有任何疑问可以得到及时解决c.在你的代码中添加注释,确保其可以更快被理解

然而,安全是你自己需要切身关注的重中之重,一股脑的将身家全部寄予审计机构对你的安全保障是不该存在的心态。

如果你的协议遭到攻击,最大的受害者是你自己以及你的团队。

尽管安全审计非常有用,提供了额外的一轮审查,并可以帮助你查找未曾发现的漏洞,但它也不能确保100%的安全。

Tincho在推特上开启了一个关于如何最高效率地进行安全审计的话题,感兴趣的小伙伴可以去看看。当然,如果你有任何审计需求,或是相关的疑问,随时可在公众号底部留言进行咨询。

苏富比CEO:投资者认为NFT可以对冲通胀:5月28日消息,苏富比首席执行官查尔斯·斯图尔特 (Charles Stewart) 在接受财经节目Squawk Box采访时表示,NFT市场的热情依然高涨,这是因为一些投资者认为,相关数字艺术品和其他高端商品可以很好地对冲通胀。查尔斯·斯图尔特称,突如其来的疫情让他们开始对传统艺术市场进行重新思考并决定打破根生蒂固的思维模式尝试开拓创新,2021年苏富比销售额达到73亿美元,与2020年相比增长了38%,与2019年相比增长了22%。(CNBC)[2022/5/28 3:47:06]

7.进行测试并使用静态分析工具

你需要对应用程序进行适当的测试。

如果你正苦恼于无处下手,Chainlinkstarterkitrepos提供了一些测试套件样本供你参考。

像Aave和Synthetix这样的协议也有很好的测试套件,建议也可以通过查看他们的代码以了解一些测试的最佳实践。

静态分析工具也会帮助你更早地发现代码的错漏之处。它们可以自动运行监测你的合约并寻找潜在的漏洞。

目前最流行的静态分析工具之一是Slither。CertiK目前还在根据其在审计、验证和监控智能合约方面的丰富经验,建立下一代静态分析、语法分析、漏洞分析和形式验证工具。

8.将安全视为重中之重

毫无疑问,在生产部署之前,您应该尽最大努力创建一个安全可靠的智能合约,但区块链和DeFi协议快速发展的现实以及新型攻击方式的不断出现意味着这远远不足以保障安全。

开发者们应当积极获取并跟踪最新的监测和警报数据,并尽可能尝试在智能合约本身中引入面向未来的功能以访问快速增长的动态安全洞察数据,这一行为除了安全外更有其他益处。

CertiKSkynet天网动态扫描系统作为一个24*7全天候运行的安全情报引擎,可为智能合约的链上部署提供多维度和实时的透明安全监控。

它包括社会情绪、治理、市场波动、安全评估等安全基元,为区块链用户、社区和代币投资者提供全面的安全见解。

而CertiK安全排行榜提供公开透明的、易于理解的安全见解和最新的项目状态,所有人都可以通过这个平台查询所有需要的安全数据信息,并向平台提供他们所认可的在安全领域表现优异的DeFi项目,这将激励形成社区问责制。

9.制定一个“翻身”计划

对于一个协议来说,如果在受到攻击后有一个准备许久的“翻身”计划无疑是很好的一步落子。

购买相关保险产品

设置一个紧急"暂停"功能

有一个升级计划

随着加密技术的不断发展,保险平台及计划作为一种从损失中被解救出来的保障越来越受到广大项目和用户的欢迎,保证了去中心化的同时更增加了一定程度的安全性。比如CertiK开发的去中心化链上资金保险平台CertiKShield,可保证项目及其投资者的资产安全,避免其受到安全漏洞或黑客攻击导致的资产丢失、被盗或无法访问等情况的影响。

设置紧急"暂停"功能是一个有利有弊的策略。

如果发现漏洞,此功能将停止与智能合约的所有交互。如果你设置了这个功能,你需要确保你的用户知道谁能够操作它。

如果只有一个用户,你就不是在运行一个去中心化的协议,那么用户就可以通过代码发现这些。因此要注意该功能实现方式,因为你实际上可能最终在一个去中心化的平台上得到了一个中心化的协议。

进行升级也有同样的问题。转移到一个没有bug的智能合约可能很好,但升级仍要十分慎重,以免中心化问题的出现。

因此有相当一部分安全机构几乎极力反对可升级的智能合约模式。

更多关于智能合约升级的内容你可以在YouTube上观看帕特里克-柯林斯关于这个话题的视频或是查看《智能合约升级现状》的演讲。

想要了解更多保险方面的建议?欢迎加入Chainlink?Discord:

https://discord.gg/2YHSAey

10.防止抢先交易Front-running

在区块链中,所有的交易在mempool中都是可见的,这意味着每个人都有机会看到你的交易,并有可能在你的交易进行之前进行交易,以便从你的交易中获利。

例如,假设你使用DEX以当前市场价格将5个ETH兑换成DAI。一旦你把你的交易发送到mempool进行处理,一个先行者可以在你之前进行交易,购买大量的ETH,导致价格上涨。然后他们可以以更高的价格向你出售他们购买的ETH,并以差价获利。

目前,抢先交易机器人在区块链世界中肆意妄为,以牺牲普通用户的利益为代价获利。

这个术语来自于传统金融,交易员会使用同样的操作来获利,涉及到了股票、商品、衍生品等等金融资产和工具。

作为另一个例子,下方列出的函数就具备被抢先的风险。

根据修饰符'initializer',该函数只能被调用一次。

如果攻击者在mempool中监控调用`initialize`函数的交易,那么攻击者就可以用一组定制的代币、分发服务器,和工厂的值来`复制`该交易,并最终控制整个合约。由于函数"initialize()"只能被调用一次,合约所有者无法对这种攻击进行防御。

这通常也与矿工可提取值或MEV有关。MEV是指矿工或机器人对交易进行重新排序,以便他们能以某种方式从排序中获利。

就像抢先者支付更多的gas以使他们的交易领先于你的交易一样,矿工可以直接重新排序交易,使他们的交易领先于你的交易。在整个区块链生态系统中,MEV每天从普通用户那里窃取的资产高达数百万美元。

幸运的是,一群世界级的智能合约和密码学研究人员,包括Chainlink实验室的首席科学家AriJuels,正致力于用一种称为“公平排序服务”的解决方案解决这一问题。

正在开发的解决方案——Chainlink公平排序服务

Chainlink2.0白皮书概述了公平排序服务的主要特点,这是一个由Chainlink去中心化预言机网络提供动力的安全链外服务,将用于根据DApp概述的公平时间概念来排序交易。

FSS旨在极大地缓解抢先交易以及MEV的负面影响,并为整个区块链生态系统的用户减少费用消耗。

关于这方面的更多内容可以通过一篇介绍性的博文或是Chainlink2.0白皮书的第五节中进行了解。

除了FSS之外,缓解抢先交易问题的最好方法之一是尽可能降低交易排序的重要性,从而抑制协议中交易的重新排序及MEV。

写在最后

加密世界是一个公正透明且需要我们每一个人协作互助的地方,这一点在开发者们身上体现尤甚。

在保护自己的这一点上,回顾已发生的攻击事件有助于了解恶意攻击者是如何实施攻击的。除此之外,你还可以通过7*24全天候安全洞察系统实时接收最新的链上安全漏洞相关信息及其更新状况。?

如果你想深入了解安全又怕过程太枯燥,建议一定要看看Ethernaut游戏。你可以通过它了解DeFi中的安全问题,它包含了大量DeFi的安全实例,以及Solidity的许多内涵和外延。

还有DamnVulnerableDeFi也可以娱乐的方式学习相关安全知识。

如果想要了解更多闪电贷攻击的信息,你可以登录PreventFlashLoanAttackswebsite进行查看。

对加密世界的每个人来说,从错误中学习并吸取教训是最基本的,这可以确保我们的智能合约被安全地构建并尽可能广泛地采用。

如果这篇文章里的解决方案中还有更多你想要了解的信息,请参阅Chainlink文档和CertiK文档。

来源:金色财经

标签:INTLIDSOLIDDITMintGateLido DAO TokenSolidblockRADDIT币

SHIB最新价格热门资讯
“炒鞋团”和元宇宙搭的什么界

最近一段时间,元宇宙的概念很火,国内外各大企业纷纷进场布局,之前备受关注的“炒鞋”也来了。据报道,12月17日,运动服饰巨头阿迪达斯推出了一个NFT系列的adidas?Originals服装,以“Into?the?Metaverse”.

1900/1/1 0:00:00
MGC游戏公会联盟——元宇宙Gamefi、链游前行者、链游技能职业培训、链游代练师

2021年,NFT、链游、等概念崛起,尤其是以农民世界游戏为代表的链游高速发展,引导大量资金介入,在资金近似疯狂的同时我们要理性看待,高收益的同时必定伴随着高风险.

1900/1/1 0:00:00
新公链群雄并起 孙宇晨如何带领波场站稳全球仅存国产公链地位?

转眼2021年已进入最后的倒计时,在这一年区块链行业取得的进展无疑是历史性的。不仅加密货币成为金融界的热门话题,借助着NFT、GameFi、元宇宙持续带来的热度,以及美国首个比特币期货ETF的最终通过,区块链在主流世界中的声量与关注度.

1900/1/1 0:00:00
交易员三亿:今日次季合约交割日 亦是锅内OTC撤出的最后承诺日 投资者切记注意风控

年年岁岁花相似,但愿年年岁岁人亦同,2021年即将结束,加密资产可谓是一把锋利的双刃刀,多少人踩着他人的肩膀踏上了人生巅峰,多少人贡献了自己的肩膀.

1900/1/1 0:00:00
BSC链十大口碑NFT项目盘点

币圈一月一个热点,三月份还热火朝天的NFT转眼就衔接到了元宇宙,接下来web3DAO又从褒贬不一的呼声中出来,成为新热点.

1900/1/1 0:00:00
把外部优质资产引入波卡,这些项目在努力

背景 波卡作为新兴的公链生态群,已经显示出其威力,通过出色的多链分片架构设计,波卡成为目前最受期待的以太坊替代方案.

1900/1/1 0:00:00