Alasan Quantstamp (QSP) Membantu Binance – Quantstamp (QSP), firma keamanan kontrak cerdas, yang baru-baru ini membantu Binance dalam mengaudit token ERC20 yang terdaftar untuk menjaga mereka dari kerentanan waveOverflow dan proxyOverflow 0-hari baru-baru ini, telah mengungkapkan bahwa mereka bangga membantu Binance dalam audit keamanan, sehingga diketahui bahwa mereka sangat menghargai tim Binance yang respons proaktif dan standar keamanannya yang tinggi membantu mengurangi risiko bahaya bagi beberapa juta penggunanya.

Sebuah pernyataan oleh Jonathan Haas, kepala keamanan di Quantstamp mencerminkan bahwa perusahaan keamanan memuji Bince ketekunan yang luar biasa, mengatakan bahwa mereka menghargai dedikasi mereka yang tak terukur untuk keamanan pelanggan mereka.

Perusahaan keamanan itu menegaskan bahwa jika bukan karena tanggapannya yang cepat, dana yang dapat ditargetkan jika terkena dampak dari kerentanan ini akan sangat besar.

Namun, ia menyatakan lebih lanjut bahwa audit otomatis dan manual Quantstamp (QSP) memungkinkan perusahaan keamanan untuk dengan cepat mengaudit dan mengamankan semua token ERC20 yang saat ini terdaftar di Binance. Perusahaan menyatakan bahwa mereka telah mengidentifikasi mereka tidak terpengaruh oleh kerentanan yang baru-baru ini diidentifikasi.

Berbicara tentang pengembangan, Richard Ma, CEO, Quantstamp, berkata

“Quantstamp berbagi filosofi keselamatan pertama Binner dalam melindungi pelanggan mereka dan mendukung ambisi pertukaran untuk menciptakan standar emas dalam keamanan untuk mengadopsi secara massal mata uang digital. Mengingat kerentanan baru-baru ini, kami bangga telah membantu Binance dalam misinya untuk membantu melindungi pemegang token mereka dan komunitas Ethereum yang lebih luas ”

Tentang kerentanan BatchOverflow dan ProxyOverflow

Menurut pakar keamanan, eksploitasi BatchOverflow dan ProxyOverflow disebabkan oleh kode ERC20 non-standar yang gagal menerapkan pustaka SafeMath. Itulah mengapa nasihat keamanan keamanan yang kontrak cerdas diaudit untuk kepuasan keamanan. Melakukan ini, akan membuat bug untuk dibasmi.

BatchOverflow dan ProxyOverflow bug melakukan serangan yang dikenal sebagai “overflow integer.” Ini terjadi ketika mencoba untuk memasukkan seluruh angka ke dalam ruang di memori yang terlalu besar untuk tipe data integer. Apa ini menunjukkan, menurut ahli keamanan Quantstamp (QSP) adalah bahwa ketika suatu sistem dibanjiri dengan jumlah yang terlalu besar, itu memberikan kesempatan penyerang untuk menciptakan pasokan tambahan token yang tidak ada dalam sistem.

Ini mungkin berbahaya untuk dipertukarkan karena menyajikan vektor serangan yang hebat, karena fakta bahwa “token minting” dapat terjadi tanpa audit yang menyebabkan penerbitan token.

Bagaimana Bug Terdeteksi

Sekitar bulan April, sistem otomatis PeckShield sedang memeriksa dan mungkin ada aktivitas yang tidak biasa dalam token transfer ERC20, kemudian menemukan bahwa jumlah token yang sangat besar telah dikirim ke BeautyChain (BEC).

Kemudian, tim PeckShield memeriksa kontrak BeautyChain untuk kerentanan, kemudian menemukan batchOverflow dan proxyOverflow. Bug ini mungkin tidak hanya untuk token ERC20 saja, mungkin daripada banyak sejumlah kontrak memiliki kerentanan ini karena mereka gagal memeriksa kode mereka. Lebih baik untuk menangkap kerentanan sebelum kontrak ditayangkan, itulah sebabnya sangat ideal untuk mengaudit kode sebelum pelanggan diizinkan untuk menggunakannya.

Tentang Quantstamp

Quantstamp (QSP) adalah protokol pengauditan keamanan kontrak cerdas pertama yang disebarkan oleh platform kontrak cerdas untuk pemeriksaan kerentanan. Protokol ini memperluas Ethereum dengan teknologi yang menjamin keamanan kontrak cerdas. Tim di balik ide ini dibuat oleh ahli pengujian perangkat lunak yang secara kolektif memiliki lebih dari 500 kutipan Google Scholar.