A startup buscando impedir que hackers roubem fundos da ICO

As ofertas iniciais de moedas (ICOs) são atualmente um grande negócio em criptografia. Com mais de US $ 1,2 bilhão arrecadado apenas em 2017, de acordo com a empresa de análise de tecnologia financeira Autônomo PRÓXIMO, seria seguro presumir que os ICOs estão indo muito bem em termos de arrecadação de fundos da comunidade de criptomoedas.

As ICOs realizadas no blockchain da Ethereum, com a ajuda de seu recurso de contrato inteligente, têm recebido muita atenção ultimamente, um evento que funciona em par com o aumento de preço da Ethereum. A maneira como uma OIC funciona, em termos simples, seria descrita por algumas ações. Os desenvolvedores primeiro apresentam uma ideia e fornecem aos investidores em potencial um endereço Ethereum vinculado a um contrato inteligente. Em seguida, os usuários do Ethereum que enviam Ether para esse endereço são recompensados ​​com um token ERC-20 por participar do contrato inteligente da ICO.

Devido à quantidade de dinheiro que os ICOs recebem, eles não foram deixados sozinhos por partes com intenções maliciosas. O processo descrito acima significa que, a menos que os desenvolvedores encontrem uma maneira de divulgar seus endereços de contrato inteligente com segurança para o mundo, o dinheiro pode acabar sendo canalizado para terceiros mal-intencionados após um ataque do tipo phishing.

Foi o que aconteceu com a CoinDash, uma nova startup que recentemente fez uma oferta inicial de moedas. Os hackers, de alguma forma, conseguiram obter acesso no backend do site da CoinDash e mudaram o endereço para o qual os potenciais investidores foram enviados para enviar seus fundos. Este truque simples explorou os investidores e terminou em $ 10 milhões em Ether roubado. Isso significa que mais da metade dos processos levantados para Coindash acabou nas mãos de hackers.

Esta não é realmente a primeira vez que os usuários do Ethereum são atingidos por um grande roubo no processo de venda de um token. Ano passado, O DAO O hack que resultou em vulnerabilidades em seu contrato inteligente foi o maior roubo de criptomoeda com milhões de Ether perdidos. Os hackers acabaram pegando tantas moedas que acabou resultando em uma bifurcação da blockchain da Ethereum em um esforço para economizar fundos de investidores.

Desde aquela época, houve alguma padronização na forma como os ICOs são mantidos e a nova documentação está ajudando os desenvolvedores a saber como lidar melhor com a emissão de tokens. Depois de O DAO, vulnerabilidades no código de contrato inteligente foram mitigadas em um grau melhor, mas muitas vezes é o elo mais fraco que é atacado.

Desde que arrecadar dinheiro publicamente coloque os esforços dos desenvolvedores em exibição pública, isso apenas aumenta a pressão de configurar todo um procedimento para arrecadar dinheiro do público em geral de forma distribuída. Felizmente, o detalhe esquecido que levou ao roubo ICO da CoinDash é facilmente coberto com precauções simples.

Em uma postagem recente no blog, a startup, Enigma, que também hospedará um ICO em breve, descreveu suas práticas recomendadas para vendas de tokens Ethereum. É reconhecido que o problema -em geral- origina-se da centralização. No caso da CoinDash, os usuários tinham que confiar em uma única fonte central de para onde enviar seus fundos para a venda de tokens, seu site. Isso coloca um grande alvo no alvo do que acabou sendo o elo mais fraco nesta venda de tokens.

Enigma está apontando que prova de endereço precisa ser padronizado, e uma única fonte para verificar o endereço de venda do token não é suficiente. A proposta é usar um meio que utiliza identidades do mundo real (como o Twitter) por meio de um contrato inteligente no blockchain da Ethereum para verificação de identidade.

Conforme descrito na postagem do blog, esse contrato inteligente teria o endereço de financiamento codificado em sua criação, marcando-o como assinado ao receber transações das partes necessárias. Essas partes foram definidas para serem membros confiáveis ​​da comunidade Ethereum e suas identidades seriam vinculadas a um endereço de blockchain por meio de tuítes públicos. Essa assinatura protege o contrato inteligente em um estilo de várias assinaturas e torna proibitivamente mais difícil para os invasores mudarem o endereço de financiamento.

Enigma também destacou que senhas seguras e boas práticas de senha em contas de mídia social são medidas adicionais que os desenvolvedores de ofertas iniciais de moedas devem levar muito a sério, pois é apenas outro local que os hackers podem utilizar para fingir ser os desenvolvedores de uma venda de token a fim de redirecionar o financiamento.

Finalmente, em um esforço para ajudar a comunidade, a Enigma afirmou que após terminar o desenvolvimento de seus prova de endereço contrato, eles vão abrir o código. Essa ferramenta seria especialmente útil para lidar com tais ataques no futuro e padronizar um procedimento mais seguro para levantar fundos no blockchain da Ethereum, esmagando outro potencial elo fraco no processo. O código aberto do contrato também permitiria a outras partes revisar seu código e melhorá-lo ou adaptá-lo às suas necessidades para garantir outros projetos.