尽管经过审计，Certik 仍从加密漏洞中收回了 12 万美元

生态 stablecoin Defrost Finance 项目将归还截至 12 年 23 月 2022 日被盗的 XNUMX 万美元资金，尽管 CertiK 进行了代码审计。

除霜 将使用 链上数据以确保被盗资金的正确分配。 退款是在攻击者利用多个 Defrost 智能合约中的漏洞后进行的。 区块链 保安 最初公司Peckshield 报道 23 年 2022 月 XNUMX 日的袭击。

除霜客户损失 12 万美元

据报道，黑客通过针对 Defrost 的 V173,000 协议的闪贷攻击耗尽了 1 美元。 在更重大的 V2 攻击中，犯罪者通过伪造的抵押代币和恶意价格清算用户的头寸，从而盗取了 12 万美元 神谕. 攻击者稍后 据称偷了 来自跨链技术聚合商 Rubic Finance 的 1.4 万美元，引发了人们对智能合约代码漏洞的担忧。

清算发生在 DEFI 当用户抵押品的价值低于借贷协议的最低贷款价值比时。 像 Def​​rost 这样的稳定​​币协议允许用户为永久稳定币贷款存入抵押品。 该协议使用经过算法调整的稳定费来设定贷款的利息。 向 V2 引入虚假抵押品可能会损害 Defrost 用户的贷款价值比，从而导致他们的清算。

CertiK 审计揭示集中化问题

以上皆是 黑客 在评估智能合约的合法性时，已经提请注意可以从智能合约代码审计中得出的结论 DEFI 项目。 区块链安全公司 CertiK 与这两次黑客攻击都有牵连，Defrost 和 Rubic 已经接受了该公司的代码审计。 

CertiK 审计 Defrost V1 2021 年 XNUMX 月的智能合约，列出了一个关键逻辑问题和五个与中心化相关的问题。 前者在发稿时已得到解决，而后者在没有进一步工作证据的情况下得到承认。 一个逻辑问题，通俗地称为“错误”，允许智能合约不正确地运行而不会崩溃。 另一方面，一个 中心化问题 如果黑客获得对共享代码块或变量的访问权限，可能会导致多个实体遭到破坏。

CertiK 也 出土 Rubic Finance 的 SwapContract 智能合约中的几个中心化问题，其中之一将使黑客能够将 ETH/BNB 和其他代币提取到黑客的地址。

审计不能取代常识

CertiK 不是为项目或其资产背书，而是测试智能合约对各种攻击向量的弹性。 它还评估合同是否符合可接受的编码标准，并将项目的智能合同与行业领导者制定的合同进行比较。 

仔细查看 CertiK 的网站会发现，该公司只审核 DeFi 协议提供的代码。 它建议有兴趣的投资者进行自己的尽职调查。 此外，其报告包含以下免责声明：

“CertiK 的立场是，每个公司和个人都应对自己的尽职调查和持续安全负责。 CertiK 的目标是帮助减少攻击向量和与使用不断变化的新技术相关的高水平差异，并且绝不声称对我们同意分析的技术的安全性或功能有任何保证。”

虽然不是完整的图片，但这些报告可以提供对项目风险的洞察力，有助于让感兴趣的各方了解项目。 对智能合约代码的任何提议更改都可以接受协议的标准 表决 程序 没有政府干预. 

Coinbase首席执行官布赖恩阿姆斯特朗 倡导者 DeFi 协议在美国受到言论自由的保护，而不是受到管理金融服务业务的法律的监管。

对于 Be[In]Crypto 的最新消息 比特币  （BTC）分析， 点击此处.