Sıkıntı şurada ki audit yapılan bazı kontratlarda patlıyor. İşte bunlara çözüm bulunması lazım.
Sanırım audit firmalarının daha yüksek kapasiteli olması lazım yoksa bu kontratlar daha çok patlar.
Yapılan akıllı kontrat denetimleri her şeyi kapsamıyor. Örneğin akıllı kontrat üzerinde kontratta değişiklikler yapılmasına veya kullanıcı fonların dondurulmasına olanak tanıyan admin fonksiyonları aktif ise bu ekip tarafından bilinçli olarak açık bırakıldığı için denetleme sırasında bir güvenlik açığı olarak gösterilmiyor. Dolayısıyla ekip içerisinden gelen tehditlere yönelik bir önlem alınmamış oluyor.
Flash loan saldırıları ise kontrattaki kodlardan daha çok kontratın çalışma mekanizması ile ilgili. Saldırgan kontratın normal fonksiyonlarını kullanarak havuzun içeriğini boşaltıyor. Merkeziyetsiz borsalarda ticaret yapan kullanıcıların emirlerini mempool'dan toplayarak kullanıcının belirlediği slippage aralığının boyutuna göre kar eden botlar gibi düşünebilirsiniz. Yani yapılan hamleler legal ve kontrata aykırı değil ama haksız bir şekilde tüm havuzun tek kişi tarafından boşaltılmasına sebep oluyor.
Banka bir kampanya düzenliyor ve her 100 lira getirene 105 lira ödeyeceğini vaat ediyor siz bu işlemi çok kısa süre içerisinde çok defa gerçekleştirerek bankanın kasasını boşaltıyorsunuz gibi düşünebilirsiniz. Hamleleriniz legal ama ulaştığınız sonuç illegal olmuş oluyor.