Od jari tohto roku Isaac Patka z bezpečnostnej firmy Shield3 v oblasti AI a výskumný partner Paradigm Sam, známy ako Samczsun, spolupracujú s blockchainovými projektmi na zlepšení bezpečnosti v dôsledku kybernetických hrozieb, ktoré tento priemysel naďalej sužujú.
Dvojica spustila začiatkom augusta SEAL 911, telegramového bota určeného na spojenie používateľov s preverenými bezpečnostnými expertmi s cieľom zlepšiť odhalenie kybernetickej bezpečnosti a rýchlo zabrániť hackom DeFi, ktoré môžu mať hodnotu stoviek miliónov dolárov.
Táto iniciatíva bola založená v nádeji, že bude čeliť viacerým hackom súvisiacim s odvetvím, ku ktorým došlo v tomto roku, vrátane zneužitia spoločnosti Curve Finance vo výške 70 miliónov dolárov v júli.
Dvojica teraz dúfa, že sa to podarí a zavedie novú iniciatívu núdzového cvičenia, ktorá má pomôcť začínajúcim blockchainovým protokolom v boji proti škodlivým hackerom a potenciálnym vektorom útokov.
Blockworks oslovil Paťku, aby získal lepší prehľad o ich podnikaní a lekciách, ktoré sa naučili za posledných pár mesiacov.
Blokové stavby: Môžete nám priblížiť začiatok tejto iniciatívy núdzového cvičenia? Čo bolo jej hnacím motorom?
Paťka: Prvýkrát som sa so Samom stretol cez našu spoločnú kamarátku Jeanne. Jeanne som stretol na DWeb camp 2022, keď som prezentoval niektoré z mojich predchádzajúcich open source a štandardných projektov. Počul som, že Sam hľadal pomoc pri budovaní nejakej školiacej infraštruktúry pre protokolárne tímy, aby si nacvičili pobyt vo vojnovej miestnosti pred skutočným núdzovým stavom.
Táto myšlienka vo mne zarezonovala, pretože som v tom čase pracoval na nejakom výskume a nástrojoch týkajúcich sa identifikácie a predchádzania sociálnym útokom a zlyhaniam závislosti v decentralizovaných komunitách.
Dobrovoľne som pomohol rozbehnúť dôkaz koncepcie a po rýchlom brainstormingu na jar som začal pracovať na načrtnutí rámca cvičenia pre Compound Labs, čo bol prvý tím, ktorý ponúkol účasť na cvičení.
Blokové stavby: Spomenuli ste úlohu „komplexného prieskumu“ vo vašich cvičeniach. Ako tento úvodný krok pripraví pôdu pre zvyšok cvičenia?
Paťka: V rekonštrukčnej fáze sa zoznámim so všetkými funkciami, inteligentnými zmluvami, dokumentmi a verejne dostupnými informáciami o cieľovom protokole. Snažím sa zistiť, čo je „kontrolná plocha“ pre privilegovaných používateľov [alebo] správcov, ako protokol interaguje s [alebo] sa spolieha na iné protokoly, ako monitorujú zdravie systému, aké rizikové procesy existujú, ako zavádzajú veci ako upgrady protokolov alebo vydania nových funkcií a či sú v systéme nezrovnalosti, ak je nasadený v rôznych sieťach.
Tento prieskum sa stáva základom pre stolové scenáre, kde hovoríme o potenciálnych problémoch.
Blokové stavby: Ako zaujímavý prístup sa javí využitie stolových simulácií. Mohli by ste upresniť, čo je súčasťou týchto simulácií a ako ovplyvňujú nasledujúce kroky?
Paťka: Po rekonštrukčnej fáze som zostavil scenár s niekoľkými scenármi a porozprával som sa o nich s celým tímom. Tieto scenáre nám pomáhajú pochopiť ich postupy reakcie na incidenty, ich monitorovanie a ich sociálny/komunikačný štýl. Otázky, ktoré si v tomto bode kladieme, sú:
- "X" sa stalo. Ako bol tím upozornený? Zachytilo to monitorovanie, alebo sa na tím obrátil niekto z komunity?
- Kto sú zainteresované strany a odborníci na danú problematiku, ktorí vedia, ako sa s tým vysporiadať
- Ak má tento incident vplyv na iné protokoly, kto má kontaktné informácie tohto tímu?
- Ak si to vyžaduje odpoveď od multi-sig, kto sú signatári a ako ich oslovujete? Čo myslíte, ako rýchlo budú reagovať?
To všetko nám pomáha nájsť potenciálne „horúce miesta“ alebo veci, ktoré chceme zaťažiť testom v živom scenári.
Blokové stavby: Aké kritériá používate na výber protokolových tímov, s ktorými budete vŕtať? Máš nejaké predpoklady?
Paťka: V tejto fáze sa snažíme pracovať s tímami, o ktorých si myslíme, že im môžeme pomôcť tým, že im poskytneme nejaké školenie, ale tiež sa od nich naučiť o tom, ako fungujú špičkové tímy protokolov v tomto priestore, a zdieľať tieto postupy so širšou komunitou.
Takže aj keď nemáme konkrétne predpoklady, teraz sa hodí tím, ktorý prispieva k protokolu s pomerne rozšíreným prijatím a už prešiel niekoľkými incidentmi, takže sa môžeme dozvedieť o rôznych tímových štýloch.
Keďže sa však naša infraštruktúra stáva robustnejšou a ľahšie sa nastavuje, rád by som spolupracoval s niektorými tímami skôr v ich protokole, aby som poskytol školenie ľuďom, ktorí nikdy predtým neboli vo vojnovej miestnosti.
Blokové stavby: Váš prvý test bol s protokolom Compound. Môžete sa ponoriť do niektorých jedinečných výziev alebo lekcií, ktoré ste sa naučili z tohto počiatočného testu?
Paťka: Najväčšou výzvou pri plánovaní bolo identifikovať scenár, ktorý nebol príliš katastrofický na to, aby bol frustrujúci, ale dostatočne zaujímavý na to, aby bol pútavý a vyžadoval by určitú diagnostiku a koordináciu.
Zvažovali sme rôzne veci, ako sú zlyhania externého protokolu, útoky na riadenie a problémy s aktualizáciou zmluvy. Nakoniec sme simulovali chybu, ktorá spôsobila, že protokol pomaly začal strácať finančné prostriedky, aby sme videli, ako ich monitorovanie vyzdvihne proces a ako budú reagovať.
Jedna z najväčších lekcií tu bola na sociálnej, koordinačnej vrstve. Bol som ohromený úzkou spoluprácou medzi vývojármi protokolu a audítormi a strážcami protokolu pri diagnostikovaní problému.
Na technickej úrovni, prvé cvičenie zahŕňalo aj veľa nočnej ladiacej infraštruktúry, získanie sieťovej vidlice a blokového prieskumníka a monitorovanie infra stability.
Blokové stavby: Hovorili ste o vyhýbaní sa zraniteľnostiam zero-day vo vašich cvičeniach. Môžete vysvetliť dôvody tohto rozhodnutia a ako ovplyvňuje integritu cvičenia?
Paťka: Dôvodom, prečo sa vyhýbame zraniteľnostiam „zero-day“ alebo iným veľmi rozšíreným katastrofám, je to, že môžeme zapojiť tím protokolu do niečoho, na čo by mohli primerane reagovať, a do niečoho, čo je obsiahnuté v ekosystéme ich protokolu. Nerobili sme napríklad cvičenia týkajúce sa vecí, ako sú chyby kompilátora alebo zlyhania vrstvy konsenzu.
Myslím si však, že tieto rozšírené problémy by bolo zaujímavé simulovať v nácvikoch naprieč protokolmi, kde by sme mohli dostať viacero tímov a možno aj používateľov protokolov do interakcie s vidlicou, kde sa niečo pokazilo, aby to bolo realistické a vybudovalo sa sociálna odolnosť.
Blokové stavby: Počas testu ste spomenuli Yearnove „karty núdzových postupov“. Aká bežná je táto prax v iných protokoloch a odporučili by ste ju ako štandard?
Paťka: Zatiaľ som nevidel iné protokoly, ktoré implementujú karty núdzových postupov, ako je Yearn, ale veľmi by som to odporučil. V mnohých protokoloch, ale najmä s Yearn, existuje veľa externých integrácií, ktoré si vyžadujú špecifický kontext a odborné znalosti predmetu.
Keď sa stane nejaký incident, nechcete tráviť čas opätovným čítaním vlastných dokumentov a zmlúv namiesto toho, aby ste konali. Núdzové postupy pre konkrétne scenáre pomáhajú tímom rozhodovať sa rýchlejšie a sebavedomejšie. Napísanie týchto núdzových postupov je povinným krokom v procese rizika [a] starostlivého nasadenia stratégií Yearn.
Odporúčal by som pridať núdzové postupy do procesov rizika/opatrnosti pre iné protokoly, napríklad pri rozhodovaní, či integrovať alebo neintegrovať rôzne aktíva ako zdroje kolaterálu alebo ich pridať na trhy.
Blokové stavby: Aké sú niektoré kľúčové ukazovatele výkonnosti, na ktoré sa pozeráte počas cvičenia a po ňom, aby ste zmerali jeho účinnosť?
Paťka: Hľadám nejaké ukazovatele nášho výkonu ako organizátorov cvičenia a toho, ako sa darilo tímu. Z našej strany sa pozerám na stabilitu našej infraštruktúry a na to, ako dobre sa tím prispôsobuje simulovanému prostrediu.
Na strane projektu vediem časovú os, kedy sa objavia emitenti, ako dlho trvá diagnóza a ako dlho sa dosiahne konsenzus o opatreniach, ktoré treba podniknúť.
Tímom tiež posielame posmrtný prieskum, aby sme zistili, čo sa naučili, čo plánujú zlepšiť vo svojich procesoch a ako môžeme zlepšiť naše simulácie.
Blokové stavby: Môžete sa podeliť o niektoré zastrešujúce trendy alebo bežné medzery, ktoré ste si všimli v zabezpečení protokolov v dôsledku týchto cvičení?
Paťka: Nie som si istý, či je to medzera, ale zdá sa, že existuje menej formálneho „on-call“ systému naprieč rôznymi protokolmi, ako som očakával. Existuje aspekt „vždy online“ v kryptokultúre, kde sa zdá, že ľudia len predpokladajú, že v prípade potreby bude k dispozícii správny vývojár alebo podpisovateľ viacerých značiek.
Zdá sa, že to vo všeobecnosti funguje, ale som zvedavý, či by pomohla nejaká ďalšia formalizácia rolí a harmonogramov. Tiež som si všimol, že monitorovanie a riadenie sa líšia pre protokoly v rôznych [vrstvách 1/vrstvách 2], kde majú nasadený kód. Myslím si, že v tomto odvetví existuje priestor na zlepšenie v tom, ako protokoly, ktoré sa rozprestierajú na viacerých sieťach, spravujú svoje zmluvy.
Blokové stavby: Pri pohľade do budúcnosti, existujú plány na rozšírenie týchto cvičení tak, aby zahŕňali viac protokolov alebo dokonca rôzne typy testov?
Paťka: Určite sa snažíme rozšíriť cvičenia tak, aby zahŕňali rôzne typy protokolov alebo možno viacero protokolov súčasne. Chceme sa tiež dostať do bodu, kedy je ich spustenie dostatočne jednoduché, aby tímy mohli organizovať pravidelné školenia pre komunitných prispievateľov, aby získali svoje skúsenosti s reakciou na incidenty. Tiež by som rád spolupracoval s novými bezpečnostnými inžiniermi, ktorí by sa mohli chcieť dozvedieť o bezpečnosti navrhovaním scenárov a konfiguráciou simulácií.
Tento rozhovor bol upravený kvôli stručnosti a prehľadnosti.
Nenechajte si ujsť ďalší veľký príbeh – pripojte sa k nášmu bezplatnému dennému spravodajcovi.
Sledujte proces Sama Bankmana-Frieda s najnovšími správami zo súdnej siene.
Zdroj: https://blockworks.co/news/blockchain-security-experts-team