Hackurile de poduri sunt în mod constant la știri. A mentine securitate, trebuie să păstrăm un sentiment sănătos de paranoia, spune John Shutt a Peste protocol.
În ultimul an, au existat atacuri regulate, de succes și dăunătoare care vizează punți încrucișate. Au rezultat în masiv Sume a bunurilor care sunt furate.
Această tendință dezvăluie necesitatea unui control și reflecție sporit concentrat asupra modului în care punțile blockchain sunt securizate și protejate.
Cea mai recentă captare a titlurilor a fost exploatarea podului Ronin de la Axie Infinity, care a dus la peste 600 de milioane de dolari. Ethereum și USDC fiind furat de atacatori.
Exploatarea a avut loc pe 23 martie, dar a durat mai mult de o săptămână pentru ca furtul să fie detectat. Dezvoltatorii Ronin au dezvăluit în cele din urmă că atacatorul a folosit chei private compromise pentru retrageri false și a golit fondurile de pe puntea Ronin într-o pereche de tranzacții.
Această exploatare este un furt devastator care are consecințe masive pentru proprietarii de drept a acelor active. Dar, de asemenea, are consecințe pentru cripto și DEFI industrie în ansamblu. În special cei care se concentrează pe protocoalele asset bridge și se străduiesc să consolideze securitatea, să construiască încredere și să îmbunătățească funcționalitatea.
Sunt câteva lecții aici.
Să nu ai încredere în nimeni, mai ales în tine
Când vine vorba de securitatea bridge-ului sau de orice formă de securitate a protocolului, este esențial să existe un sistem care să descentralizeze încrederea și monitorizarea.
Pentru a face asta, trebuie să menținem un sentiment sănătos de paranoia. Această paranoia, împreună cu sistemele de siguranță și expertiza tehnică, va avea ca rezultat un sistem robust de monitorizare a securității. Aceasta include alerte care vor scoate oamenii potriviți din pat în miezul nopții, dacă ceva nu merge bine sau pare să fi mers prost.
Ar trebui să construim sisteme care nici măcar nu necesită să acționăm ca demni de încredere, în cazul în care propriile noastre puncte de acces ar fi compromise. Ai putea să te gândești la asta ca la o precauție „Jekyll și Hyde”, în care construiești un sistem care este capabil să reziste încercării tale de a-l sparge în cazul în care schimbi complet partea.
Hack-uri de pod: Aveți concedieri în loc
Sistemele de monitorizare puternice ar trebui să combine roboții proiectați și straturi de control alimentate de oameni. Orice lucru pe care o echipă de ingineri construiește ar trebui să fie dezvoltat împreună cu roboții care efectuează monitorizare automată. Dar nu este suficient să te bazezi pe acești roboți. Boții pot eșua și fac.
Serviciile de monitorizare de la terțe părți care pot alerta o echipă de inginerie cu privire la probleme, încălcări sau alerte reprezintă, de asemenea, un nivel valoros de securitate.
Un nivel suplimentar important de securitate și de soluționare a litigiilor poate fi dezvoltat cu un oracol optimist (OO).
De exemplu, OO-ul UMA ajută la securizare peste, un protocol de legătură cu activele care oferă stimulente pentru a avansa transferurile de fonduri pentru utilizatori.
Aceste relee sunt rambursate dintr-un pool de lichidități în termen de două ore. Tranzacțiile sunt asigurate folosind OO, care acționează ca un nivel de soluționare a litigiilor. OO verifică și validează toate contractele dintre utilizatorul care transferă fonduri și asigurătorul care câștigă taxa.
OO funcționează ca o „mașină a adevărului” și este alimentat de o comunitate de oameni care oferă verificarea și rezolvarea datelor din lumea reală, în cazul rar al unei dispute.
Exersează, exersează și pregătește-te
Cele mai bune sisteme de securitate din lume se vor lupta mereu împotriva atacurilor inovatoare și strategice. Atacatorii și-au arătat capacitatea și apetitul de a rămâne în pas cu inovația. Este o cursă a înarmărilor.
De aceea, este esențial să testați protocoalele de securitate în mod corespunzător și energic pentru a vă asigura că acestea pot fi de încredere atunci când este necesar.
Există puține moduri de a face acest lucru.
Luați în considerare un punct de întâlnire de criză în cadrul organizației dvs. Gândește-te la el ca la un buton roșu mare pe care cineva – oricine – îl poate apăsa. Se poate asigura că persoanele potrivite primesc alerta corespunzătoare – chiar dacă este de precauție.
Bridge Hacks: Testare
Singura modalitate de a vă asigura că sistemul funcționează, totuși, este testarea acestuia. De aceea este esențial să ai exerciții. Este posibil ca un membru cheie al echipei să nu aibă sistemul de alertă configurat corespunzător sau un anumit declanșator să fie întrerupt. A avea exerciții regulate, neașteptate este o modalitate excelentă de a vă asigura că sistemul (și oamenii din echipă) răspund în modul potrivit, la momentul potrivit.
În cele din urmă, este imperativ să vă evoluați abordarea față de securitate pe măsură ce profilul de risc al protocolului dumneavoastră se modifică sau se extinde.
Cu cât ești mai mare, cu atât vei cădea mai greu. Prin urmare, este important să promovați o mentalitate de securitate care crește pe măsură ce organizația sau comunitatea dvs. se maturizează. Această mentalitate va menține acel sentiment sănătos de paranoia și va stabili și menține protocoalele care o susțin.
Despre autor
John Shutt este un inginer smart contract la UMA și co-fondator al Peste protocol, o punte transversală sigură și descentralizată. El a lucrat la criptomonede și sisteme de mesagerie criptate de peste un deceniu.
Am ceva de spus hack-uri de pod sau orice altceva? Scrie-ne sau alăturați-vă discuției din nostru Canal de telegramă. Ne poți prinde și pe noi Tik Tok, Facebook, Sau Twitter.
Declinare a responsabilităţii
Toate informațiile conținute pe site-ul nostru web sunt publicate cu bună-credință și numai în scopuri generale. Orice acțiune pe care cititorul o ia asupra informațiilor găsite pe site-ul nostru este strict pe propria răspundere.
Sursa: https://beincrypto.com/bridge-hacks-prevent-them-by-trusting-nobody-not-even-yourself/