Startup sa snaží zabrániť hackerom v krádeži ICO fondov

Initial Coin Offerings (ICO) sú v súčasnosti v kryptomenách veľkým biznisom. Podľa spoločnosti pre analytiku finančných technológií sa v nich iba cez rok 2017 získalo viac ako 1,2 miliardy dolárov Autonómne ĎALŠIE, dalo by sa bezpečne predpokladať, že ICO sú na tom veľmi dobre, pokiaľ ide o získavanie finančných prostriedkov od komunity kryptomien.

Medzinárodné organizácie pre burzy, ktoré sa konajú v blockchaine spoločnosti Ethereum, sa im za pomoci funkcie inteligentného kontraktu v poslednom čase venuje veľká pozornosť, čo je udalosť, ktorá je rovnocenná s rastom cien v Etherene. To, ako ICO funguje, by sme zjednodušene opísali niekoľkými krokmi. Vývojári najskôr predstavia nápad a poskytnú potenciálnym investorom adresu Etherea spojenú s inteligentnou zmluvou. Potom sú používatelia Ethereum, ktorí posielajú Ether na túto adresu, odmenení tokenom ERC-20 za účasť na inteligentnej zmluve ICO.

Vzhľadom na množstvo peňazí, ktoré ICO dostanú, ich nenechali osamote strany so zlými úmyslami. Vyššie popísaný proces znamená, že pokiaľ vývojári nenájdu spôsob, ako bezpečne preniesť ich adresy inteligentných zmlúv do sveta, peniaze by po útoku typu phishing mohli skončiť tokom škodlivých tretích strán..

To sa stalo s CoinDash, novým startupom, ktorý nedávno usporiadal úvodnú ponuku mincí. Hackerom sa nejako podarilo získať prístup na konci webovej stránky CoinDash a zmenili adresu, na ktorú boli poslaní potenciálni investori, aby im poslali prostriedky. Tento jednoduchý trik zneužil investorov a nakoniec skončil Ether v hodnote 10 miliónov dolárov ukradnuté. To znamená, že viac ako polovica konaní vedených pre Coindash skončila v rukách hackerov.

Toto skutočne nie je prvýkrát, čo dôjde k krádeži používateľov Ethereum v procese predaja tokenov. Minulý rok, DAO hack, ktorý vyústil do zraniteľností jeho inteligentnej zmluvy, bol najväčšou lúpežou v kryptomene so stratou éteru v hodnote miliónov. Hackeri sa nakoniec zmocnili toľkých coinov, čo nakoniec viedlo k tvrdému vidlu blockchainu Etherea v snahe ušetriť finančné prostriedky investorov.

Od tej doby prebehla určitá štandardizácia spôsobu, akým sa ICO konajú, a nová dokumentácia pomáha vývojárom vedieť, ako lepšie zvládať vydávanie tokenov. Po DAO, chyby v kóde smart kontraktu boli zmiernené vo vyššej miere, ale je to často najslabší článok, ktorý je napadnutý.

Za predpokladu, že verejné zháňanie peňazí verejne vystavuje úsilie vývojárov, iba sa zvyšuje tlak na nastavenie celého postupu, ktorý spočíva v distribúcii peňazí od širokej verejnosti. Našťastie prehliadnuté detaily, ktoré viedli ku krádeži ICO spoločnosti CoinDash, možno ľahko pokryť jednoduchými preventívnymi opatreniami.

V nedávnom blogovom príspevku, startup, Enigma, ktoré budú tiež čoskoro hostiteľom ICO, popísali ich preferované osvedčené postupy pri predaji tokenov Etherea. Uznáva sa, že problém – všeobecne – vyplýva z centralizácie. V prípade CoinDash museli používatelia dôverovať jedinému centrálnemu zdroju, kam poslať svoje finančné prostriedky na predaj tokenov, teda ich webovej stránke. Týmto sa zameriava terč veľkého terča na to, čo bolo najslabším článkom tohto predaja tokenov.

Enigma na to upozorňuje dôkaz adresy je potrebné štandardizovať a jediný zdroj na overenie adresy predaja tokenov nestačí. Ich návrh je použiť médium, ktoré využíva identity v reálnom svete (napríklad twitter) prostredníctvom inteligentnej zmluvy v blockchaine Etherea na overenie identity.

Ako je popísané v blogovom príspevku, táto inteligentná zmluva by mala pri svojom vytváraní pevne zakomponovanú adresu financovania, ktorá by bola podpísaná prijímaním transakcií od požadovaných strán. Spomínané strany majú byť dôveryhodnými členmi komunity Ethereum a ich identita by bola prostredníctvom verejných tweetov spojená s adresou blockchainu. Toto podpísanie zaisťuje inteligentnú zmluvu spôsobom s viacerými podpismi a útočníkom je neúmerne ťažšie zmeniť adresu financovania.

Enigma tiež zdôraznila, že bezpečné heslá a osvedčené postupy pri heslách na účtoch sociálnych médií sú ďalšími opatreniami, ktoré by vývojári Initial Coin Offerings mali brať veľmi vážne, pretože je to len ďalšie miesto, ktoré by mohli hackeri využiť na predstieranie, že sú vývojármi tokenového predaja, aby presmerovali financovanie.

Nakoniec v snahe pomôcť komunite Enigma uviedla, že po ukončení vývoja svojich dôkaz adresy zmluvu, idú ju otvoriť. Takýto nástroj by bol obzvlášť nápomocný pri riešení takýchto útokov v budúcnosti a štandardizácii bezpečnejšieho postupu na získavanie finančných prostriedkov v blockchaine Ethereum zatlačením ďalšieho potenciálneho slabého článku v procese. Otvorený zdroj kontraktu by tiež umožnil iným stranám preskúmať jeho kódex a vylepšiť ho alebo prispôsobiť pre svoje potreby na zabezpečenie ďalších projektov.