Стартъпът, който иска да предотврати хакерите от кражба на ICO средства

Първоначалните предложения за монети (ICO) в момента са голям бизнес в крипто. С над 1,2 милиарда щатски долара, събрани в тях само през 2017 г., според компанията за анализ на финансовите технологии Автономна СЛЕДВАЩА, би било безопасно да се предположи, че ICO се справят много добре по отношение на набирането на средства от криптовалутната общност.

ICO, проведени в блокчейна на Ethereum, с помощта на неговата функция за интелигентен договор, получават много внимание напоследък, събитие, което работи наравно с покачването на цените на Ethereum. Начинът, по който ICO работи, с прости думи, би бил описан с няколко действия. Разработчиците първо представят идея и предоставят на потенциалните инвеститори адрес на Ethereum, свързан с интелигентен договор. След това потребителите на Ethereum, които изпращат Ether на този адрес, се възнаграждават с ERC-20 токен за участие в интелигентния договор на ICO.

Поради сумата пари, която ICO получават, те не са оставени сами от страни със злонамерени намерения. Процесът, описан по-горе, означава, че ако разработчиците не намерят начин да излъчат сигурно своите адреси на интелигентни договори по света, парите могат в крайна сметка да бъдат насочени към злонамерени трети страни след атака във фишинг стил.

Това се случи с CoinDash, ново стартиране, което наскоро проведе първоначално предлагане на монети. Хакерите по някакъв начин успяха да получат достъп в бекенда на уебсайта на CoinDash и промениха адреса, на който бяха изпратени потенциалните инвеститори, на които да изпращат средствата си. Този прост трик експлоатира инвеститорите и завърши в Етер на стойност 10 милиона долара откраднат. Това означава, че повече от половината производства, заведени за Coindash, са се озовали в ръцете на хакери.

Това наистина не е първият път, когато потребителите на Ethereum са засегнати от голяма кражба в процеса на продажба на символи. Миналата година, DAO хак, който дойде в резултат на уязвимости в неговия интелигентен договор, беше най-голямото ограбване на криптовалута със загубени Ether на милиони. В крайна сметка хакерите се сдобиха с толкова много монети, че в крайна сметка това доведе до хард форк на блокчейна на Ethereum в опит да спести инвестиционни средства.

Оттогава има известна стандартизация в начина на провеждане на ICO и новата документация помага на разработчиците да знаят как да се справят по-добре с издаването на токени. След DAO, уязвимостите в кода на интелигентния договор са смекчени в по-голяма степен, но често това е най-слабата връзка, която бива атакувана.

При условие, че набирането на пари публично поставя усилията на разработчиците на публично изложение, това просто увеличава натиска от създаването на цяла процедура за набиране на пари от широката общественост по разпределен начин. За щастие, пренебрегваният детайл, довел до кражбата на ICO на CoinDash, лесно се покрива с прости предпазни мерки.

В скорошна публикация в блога стартирането, Енигма, които също ще бъдат домакин на ICO скоро, описаха предпочитаните от тях най-добри практики за продажби на Ethereum токени. Признава се, че проблемът – най-общо – произтича от централизацията. В случая с CoinDash потребителите трябваше да се доверят на един централен източник за това къде да изпратят средствата си за продажбата на символи, техния уебсайт. Това поставя голяма цел на очите на бикове за това, което в крайна сметка е най-слабото звено в тази продажба на символи.

Enigma посочва това доказателство за адрес трябва да бъде стандартизиран и един източник за проверка на адреса за продажба на токени не е достатъчен. Предложението им е да се използва носител, който използва идентичности в реалния свят (като Twitter) чрез интелигентен договор в блокчейна на Ethereum за проверка на самоличността.

Както е описано в публикацията в блога, този интелигентен договор ще има строго кодиран адрес за финансиране при създаването му, като го маркира като подписан чрез получаване на транзакции от необходимите страни. Споменатите партии ще бъдат доверени членове на общността Ethereum и тяхната идентичност ще бъде свързана с блокчейн адрес чрез публични туитове. Това подписване осигурява интелигентния договор в стил с много подписи и прави прекомерно трудно за нападателите да сменят адреса на финансиране.

Enigma също подчерта, че защитените пароли и добрите практики за пароли в акаунтите в социалните медии са допълнителни мерки, които разработчиците на Initial Coin Offerings трябва да приемат много сериозно, тъй като това е просто друго място, което хакерите могат да използват, за да се преструват, че са разработчици на продажба на символи, за да пренасочат финансирането.

И накрая, в опит да помогне на общността, Enigma заяви, че след приключване на развитието на техните доказателство за адрес договор, те ще го отворят. Такъв инструмент би бил особено полезен при справяне с подобни атаки в бъдеще и стандартизиране на по-сигурна процедура за набиране на средства в блокчейна на Ethereum чрез смачкване на друга потенциална слаба връзка в процеса. Отвореният източник на договора също ще позволи на други страни да прегледат неговия код и да го подобрят или адаптират към своите нужди за осигуряване на други проекти.