Das Startup will verhindern, dass Hacker ICO-Gelder stehlen

Initial Coin Offerings (ICOs) sind derzeit ein großes Geschäft im Bereich Krypto. Laut dem Finanztechnologie-Analyseunternehmen wurden allein im Jahr 2017 über 1,2 Milliarden US-Dollar gesammelt Autonom NEXT, Man kann davon ausgehen, dass es ICOs sehr gut geht, wenn es darum geht, Spenden von der Cryptocurrency-Community zu sammeln.

ICOs, die in der Blockchain von Ethereum mit Unterstützung der Smart Contract-Funktion gehalten werden, haben in letzter Zeit viel Aufmerksamkeit erhalten, ein Ereignis, das mit dem Preisanstieg von Ethereum vergleichbar ist. Die Funktionsweise eines ICO würde in einfachen Worten durch einige Aktionen beschrieben. Entwickler präsentieren zunächst eine Idee und geben potenziellen Investoren eine Ethereum-Adresse, die mit einem intelligenten Vertrag verknüpft ist. Anschließend werden Ethereum-Benutzer, die Ether an diese Adresse senden, mit einem ERC-20-Token für die Teilnahme am ICO-Smart-Vertrag belohnt.

Aufgrund des Geldbetrags, den ICOs erhalten, wurden sie von Parteien mit böswilligen Absichten nicht allein gelassen. Der oben beschriebene Prozess bedeutet, dass Geld nach einem Phishing-Angriff an böswillige Dritte weitergeleitet werden kann, wenn Entwickler keine Möglichkeit finden, ihre intelligenten Vertragsadressen sicher an die Welt zu senden.

Dies geschah mit CoinDash, einem neuen Startup, das kürzlich ein erstes Münzangebot hatte. Hacker haben es irgendwie geschafft, Zugriff auf das Backend der CoinDash-Website zu erhalten, und die Adresse geändert, an die potenzielle Investoren geschickt wurden, um ihr Geld zu senden. Dieser einfache Trick nutzte die Investoren aus und endete in Ether im Wert von 10 Millionen Dollar gestohlen. Dies bedeutet, dass mehr als die Hälfte der für Coindash eingeleiteten Verfahren in die Hände von Hackern gelangte.

Dies ist nicht das erste Mal, dass Ethereum-Benutzer bei einem Token-Verkauf von einem schweren Diebstahl betroffen sind. Vergangenes Jahr, Der DAO Der Hack, der zu Schwachstellen in seinem Smart-Vertrag führte, war der größte Überfall auf Kryptowährungen, bei dem Ether im Wert von Millionen verloren ging. Hacker hatten so viele Münzen in der Hand, dass es letztendlich zu einer harten Abzweigung der Blockchain von Ethereum kam, um Investorengelder zu sparen.

Seit dieser Zeit wurde die Art und Weise, wie ICOs gehalten werden, standardisiert, und neue Dokumentationen helfen Entwicklern dabei, die Ausgabe von Token besser zu handhaben. Nach dem Der DAO, Schwachstellen im Smart Contract Code wurden besser gemindert, aber es ist oft das schwächste Glied, das angegriffen wird.

Vorausgesetzt, dass das öffentliche Sammeln von Geldern die Bemühungen der Entwickler öffentlich zur Schau stellt, erhöht sich lediglich der Druck, ein ganzes Verfahren einzurichten, um auf verteilte Weise Geld von der Öffentlichkeit zu sammeln. Glücklicherweise kann das übersehene Detail, das zum ICO-Diebstahl von CoinDash geführt hat, leicht mit einfachen Vorsichtsmaßnahmen abgedeckt werden.

In einem kürzlich veröffentlichten Blog-Beitrag wurde das Startup, Rätsel, In Kürze wird auch ein ICO veranstaltet, in dem die bevorzugten Best Practices für den Verkauf von Ethereum-Token beschrieben werden. Es ist bekannt, dass das Problem im Allgemeinen auf der Zentralisierung beruht. Im Fall von CoinDash mussten Benutzer einer einzigen zentralen Quelle vertrauen, an die sie ihr Geld für den Token-Verkauf senden konnten, ihrer Website. Dies ist ein großes Ziel für das, was letztendlich das schwächste Glied in diesem Token-Verkauf war.

Enigma weist darauf hin Nachweis der Adresse muss standardisiert werden, und eine einzige Quelle zur Überprüfung der Token-Verkaufsadresse reicht nicht aus. Ihr Vorschlag ist, ein Medium zu verwenden, das reale Identitäten (wie Twitter) über einen intelligenten Vertrag in der Blockchain von Ethereum zur Identitätsprüfung verwendet.

Wie im Blog-Beitrag beschrieben, würde bei diesem intelligenten Vertrag die Finanzierungsadresse bei seiner Erstellung fest codiert und als durch den Empfang von Transaktionen der erforderlichen Parteien signiert gekennzeichnet. Diese Parteien sollen vertrauenswürdige Mitglieder der Ethereum-Community sein, und ihre Identität würde über öffentliche Tweets an eine Blockchain-Adresse gebunden. Diese Unterzeichnung sichert den Smart-Vertrag auf eine Art mit mehreren Unterschriften und erschwert es Angreifern unerschwinglich, die Finanzierungsadresse zu wechseln.

Enigma betonte auch, dass sichere Passwörter und gute Passwortpraktiken für Social-Media-Konten zusätzliche Maßnahmen sind, die Entwickler von Münzerstangeboten sehr ernst nehmen sollten, da dies nur ein weiterer Ort ist, an dem Hacker vorgeben könnten, Entwickler eines Token-Verkaufs zu sein, um die Finanzierung umzuleiten.

Um der Gemeinde zu helfen, erklärte Enigma schließlich, dass nach Abschluss der Entwicklung ihrer Nachweis der Adresse Vertrag, sie werden es Open Source. Ein solches Tool wäre besonders hilfreich, um solche Angriffe in Zukunft zu bewältigen und ein sichereres Verfahren für die Beschaffung von Geldern in der Blockchain von Ethereum zu standardisieren, indem ein weiteres potenzielles schwaches Glied in diesem Prozess beseitigt wird. Das Open-Sourcing des Vertrags würde es auch anderen Parteien ermöglichen, seinen Kodex zu überprüfen und ihn zu verbessern oder an ihre Bedürfnisse anzupassen, um andere Projekte abzusichern.