BeInCrypto bilan suhbatda, Movement Labs asoschilaridan biri Cooper Scanlon, blokcheyn infratuzilmasidagi zaifliklar, xususan, Ethereum (ETH) kabi an’anaviy aqlli shartnomalardagi kamchiliklar haqida ogohlantirdi. U bu zaifliklar global moliya kelajagiga jiddiy tahdid solishini ta’kidladi.
Uning izohlari kripto sanoati firibgarliklar va xakerliklar ko’payishi bilan kurashayotgan bir paytda kelmoqda, bu esa sezilarli zarar keltirib, sektorga bo’lgan ishonchni pasaytirdi.
Movement Labs Hamkor-Muassisi Aqlli Shartnoma Xavflari Haqida Fikr Bildiradi
Scanlon aqlli shartnomalardagi kamchiliklar 2024 yilda o’z yo’qotishlariga olib kelganini ta’kidladi. SolidityScan ma’lumotlariga ko’ra, 2024 yilda kripto xakerliklari 149 ta alohida hodisada 1,4 milliard dollarni tashkil etdi.
Aslida, bu yil kripto hamjamiyati tarixdagi eng katta xakerliklardan birini ko’rdi, Bybit nishonga olinganida. Xakerlar platformadan asosan Ethereumda 1,5 milliard dollarni o’g’irlashdi. Ular yagona imzo tranzaktsiyasi zaifligini ekspluatatsiya qilib, ruxsatsiz yechib olish uchun hamyon xavfsizligini chetlab o’tishdi.
Bundan tashqari, mart oyining boshida markazlashmagan birja (DEX) agregatori 1inch ham jiddiy buzilishdan aziyat chekdi, bu Fusion v1 resolver aqlli shartnomasidagi kamchilik tufayli sodir bo’ldi, bu esa sektorda mavjud zaifliklarni yanada ko’rsatdi.
Scanlon bu hodisalar asta-sekin pasayish emas, balki zaifliklar ekspluatatsiya qilinganda soniyalar ichida sodir bo’ladigan halokatli yo’qotishlar ekanligini ta’kidladi. Vaziyat blokcheynning an’anaviy moliyaviy tizimlar bilan o’sib borayotgan integratsiyasini hisobga olganda yanada jiddiylashadi.
“Agar moliyaviy institutlar aqlli shartnomalarni to’lov tizimlari va kapital bozorlariga integratsiya qilsa va bu kamchiliklar imkoniyatlarini hal qilmasa, biz xavfni ancha kengroq tizimlar bo’ylab kuchaytiramiz,” dedi u BeInCrypto’ga.
Hamkor shuningdek, aqlli shartnoma xavfsizligi haqida xavfli noto’g’ri tushuncha – muvaffaqiyatli audit xavfsizlikni kafolatlaydi degan e’tiqodni ta’kidladi. Scanlon aytishicha, auditlar potentsial zaifliklarning faqat kichik qismini ochib beradi va ko’pincha murakkab hujum vektorlarini e’tibordan chetda qoldiradi.
Bundan tashqari, u bu xakerliklarning har kuni sodir bo’lishini ta’kidladi. Ijrochi so’nggi ikki oyda uchta asosiy qayta kirish xatosi aniqlanganini qayd etdi. U bu hodisalar izolyatsiyada sodir bo’lmasligini, balki chuqurroq arxitektura kamchiliklariga ishora qilishini ogohlantirdi.
“Agar Ethereumda Solidity kodidan foydalanib rivojlanish davom etsa, blokcheyn qabul qilinishi ortib borayotgan bir paytda, bu tahdidlar keyingi besh yil ichida afsuski yomonlashadi. An’anaviy moliya bilan katta integratsiya yuqori qiymatli maqsadlarni anglatadi, murakkablikning ortishi esa ko’proq hujum yuzasini yaratadi,” dedi Scanlon.
Kontekst uchun, qayta kirish xatosi – bu aqlli shartnomalardagi zaiflik bo’lib, unda shartnoma tomonidan amalga oshirilgan tashqi qo’ng’iroq dastlabki bajarilish tugallanishidan oldin shartnomaga qayta qo’ng’iroq qilishi mumkin. Bu hujumchiga funksiyani qayta-qayta bajarishga imkon beradi, potentsial ravishda mablag’larni yo’qotish yoki shartnomani kutilmagan tarzda manipulyatsiya qilish. Mashhur misol 2016 yilgi DAO xakerligi.
Movement Labs asoschisi shuningdek, oddiy butun son to’lib ketishi qanday qilib halokatli oqibatlarga olib kelishi mumkinligini ko’rsatadigan Kyber hujumini misol sifatida keltirdi. Shunga qaramay, u hech bir ishlab chiquvchi yoki auditor minglab qatorli Solidity kodida bunday darajadagi zaifliklarni aniqlay olmasligini tan oldi. Scanlon har bir an’anaviy protokol ushbu ichki xavflar bilan birga kelishini ta’kidladi.
“Katta banklar, to’lov protsessorlari va birjalar ushbu tizimlar ustida qurilganligi sababli, ilgari faqat kripto ixlosmandlariga ta’sir qilgan zaifliklar endi kengroq moliyaviy ekotizimga tahdid solmoqda,” deb ta’kidladi u.
Ushbu xavflarni bartaraf etish uchun u eskirgan arxitekturalardan o’tib, yanada xavfsiz, zamonaviy dizaynlarni qabul qilishda yechim borligiga ishonadi. U Movement Labs’ning Move dasturlash tilidan foydalanishiga e’tibor qaratdi.
Scanlon uning resursga yo’naltirilgan dizayni va rasmiy tasdiqlash orqali umumiy zaifliklarni bartaraf etishini tushuntirdi. Uning so’zlariga ko’ra, Move butun zaifliklar sinflarini oldini olish uchun maxsus ishlab chiqilgan.
“Move mavjud aqlli shartnoma platformalariga nisbatan inqilobiy yaxshilanishni ifodalaydi,” deb targ’ib qildi Scanlon.
Aqlli Shartnomalar va Moliyaviy Tizimlar: Integratsiya Yo’li
Ushbu xavflar fonida Scanlon blokcheyn tarmoqlari standartlashtirilgan xavfsizlik protokollariga muhtojligini ta’kidladi. Biroq, u an’anaviy modellarning to’g’ridan-to’g’ri qo’llanilishi mumkin emasligini ta’kidladi.
U moliyaviy institutlar markazlashmagan tizimlarni integratsiya qilishdan oldin blokcheyn tomonidan keltirilgan noyob xavfsizlik muammolarini tushunishi kerakligini ta’kidladi.
“Markazlashmagan tizimlarni integratsiya qilishni istagan moliyaviy institutlar blokcheyn tranzaktsiyalari qaytarib bo’lmasligini tushunishi kerak. Bu shuni anglatadiki, blokcheynda ekspluatatsiyalar ko’pincha qaytarib bo’lmaydi. Ushbu asosiy farq xavf boshqaruvini to’liq qayta ko’rib chiqishni talab qiladi, lekin bu, shuningdek, markazlashmagan texnologiyaning noyob qiymatiga ishora qiladi,” dedi Scanlon BeInCrypto’ga.
Scanlon shuningdek, regulyatorlik yondashuvlarini rivojlantirish zarurligini ta’kidladi. U an’anaviy moliya va markazlashmagan tizimlar endi alohida sohalar emasligini, ular tobora ko’proq integratsiyalashayotganini qayd etdi.
Biroq, u ta’kidladi, hozirgi ko’plab tartibga solish tizimlari eskirgan tashvishlarga asoslangan. Ular asosan Mijozni bilish (KYC) va Pul yuvishga qarshi kurash (AML) muvofiqligi va investorlarni himoya qilish kabi an’anaviy masalalarga qaratilgan.
Scanlon bu tizimlar blokcheyn sohasida tizimli nosozliklarni keltirib chiqarishi mumkin bo’lgan chuqur texnologik xavflarni e’tiborsiz qoldirayotganini ogohlantirdi. Sanoatga kerak bo’lgan narsa, dedi u, aniqlik.
“Hukumatlar umuman blokcheyn atrofida aniq qonunlar o’rnatish uchun ishlashi kerak, shunda innovatorlar va quruvchilar xavfsiz, ishonchli zanjirlar va ilovalarni ishlab chiqish uchun resurslar va xotirjamlikka ega bo’lishadi,” dedi Scanlon.
U e’tiborni bir xil standartlarni qo’llashdan ko’ra, xavfsizlik innovatsiyasi rivojlanishi mumkin bo’lgan muhit yaratishga qaratish kerakligini ta’kidladi.
Nega Inson Psixologiyasi Firibgarlik Muvaffaqiyatini Ta’minlaydi
Aqlli shartnoma infratuzilmasidagi zaifliklarni hal qilishdan tashqari, Scanlon ijtimoiy media platformalarida keng tarqalgan meme coin firibgarliklarining o’sishini ham muhokama qildi. Yaqinda xakerlar ko’plab mashhurlar, sanoat mutaxassislari va siyosiy yetakchilarni nishonga olib, ularning X hisoblarini egallab olishdi va soxta tokenlarni targ’ib qilishdi.
Scanlon bu hodisalar asimmetrik mukofotlar tufayli ortib borayotganini tushuntirdi. Minimal texnik harakat bilan, firibgarlar katta foyda olishlari mumkin.
“Bu ijtimoiy muhandislik hujumlari aqlli shartnoma zaifliklaridan tubdan farq qiladi. Ular koddagi xatolarni emas, balki inson psixologiyasini ekspluatatsiya qiladi,” dedi Scanlon BeInCrypto bilan suhbatda.
Ushbu tahdidlarga qarshi kurashish uchun Scanlon ijtimoiy media platformalari buzilgan hisoblarni aniqlash va firibgarlikni targ’ib qilishni oldini olish uchun yanada murakkab aniqlash tizimlariga muhtojligini ta’kidladi. U, shuningdek, shubhali token shartnomalarini aniqlash va belgilash uchun zanjirli tahlillarni kuchaytirishga chaqirdi.
U loyihaning qonuniyligini tekshirish uchun resurslarni yaxshilash muhimligini ta’kidladi. Bundan tashqari, u protokollar kuchliroq tekshirish choralarini o’z ichiga olishi kerakligini taklif qildi.
Scanlon uzoq muddatli yechim yaxshilangan texnologiyada ekanligini ta’kidladi. U xavfsizlikni har bir darajada, kod dizaynidan foydalanuvchi tajribasigacha ustuvorlik beradigan ekotizimni rivojlantirishni ta’kidladi. Scanlon jamoa birinchi o’rinda turishi kerakligini ta’kidladi. Shuning uchun, uni ushbu tahdidlardan himoya qilish juda muhimdir.
Diskleymer
Trust Project qoidalariga ko‘ra, BeInCrypto faqat xolis va haqqoniy ma’lumotlarni taqdim etishga intiladi. Ushbu yangilik maqolasining maqsadi voqeani aniq va o‘z vaqtida yoritishdir. Shunga qaramay, BeInCrypto o‘quvchilarga ushbu kontent asosida moliyaviy qaror qabul qilishdan oldin ma’lumotni mustaqil ravishda tekshirishni va mutaxassis bilan maslahatlashishni tavsiya qiladi. Shuningdek, Shartlar va qoidalar, Maxfiylik siyosati va Diskleymerlar yangilandi.
