Bridge hacky sú neustále v správach. Zachovať zabezpečenia, musíme udržiavať zdravý pocit paranoje, hovorí John Shutt z Cez protokol.
Za posledný rok došlo k pravidelným, úspešným a ničivým útokom zameraným na krížové mosty. Ich výsledkom je masívny Čiastky ukradnutých aktív.
Tento trend odhaľuje potrebu zvýšenej kontroly a úvah zameraných na to, ako sú blockchainové mosty zabezpečené a chránené.
Najnovšou novinkou bolo využitie mosta Ronin od Axie Infinity, ktoré viedlo k zisku viac ako 600 miliónov dolárov. Ethereum a USDC ukradnutý útočníkmi.
K zneužitiu došlo 23. marca, no odhalenie krádeže trvalo viac ako týždeň. Vývojári Roninu nakoniec odhalili, že útočník použil kompromitované súkromné kľúče na falošné výbery a vyprázdnil prostriedky z mosta Ronin v dvoch transakciách.
Toto zneužitie je zničujúca krádež, ktorá má obrovské následky pre právoplatných vlastníkov týchto aktív. Ale má to aj dôsledky pre krypto a defi priemyslu ako celku. Najmä tí, ktorí sa zameriavajú na protokoly asset bridge a snažia sa posilniť bezpečnosť, vybudovať dôveru a zlepšiť funkčnosť.
Je tu niekoľko lekcií.
Neverte nikomu, najmenej sami sebe
Pokiaľ ide o zabezpečenie mostov alebo akúkoľvek formu protokolového zabezpečenia, je dôležité mať zavedený systém, ktorý decentralizuje dôveru a monitorovanie.
Aby sme to dosiahli, musíme si zachovať zdravý pocit paranoje. Táto paranoja v spojení s bezpečnostnými systémami a technickou expertízou bude mať za následok robustný bezpečnostný monitorovací systém. Patria sem upozornenia, ktoré dostanú tých správnych ľudí z postele uprostred noci, ak by sa niečo pokazilo alebo by sa mohlo zdať, že sa niečo pokazilo.
Mali by sme vybudovať systémy, ktoré ani nevyžadujú, aby sme sa správali dôveryhodne, ak by boli naše vlastné prístupové body ohrozené. Môžete si to predstaviť ako preventívne opatrenie „Jekyll and Hyde“, kde vytvoríte systém, ktorý je schopný odolať vášmu pokusu zlomiť ho, ak by ste úplne zmenili stranu.
Bridge Hacks: Majte na mieste prepúšťanie
Silné monitorovacie systémy by mali kombinovať skonštruované roboty a ľudské úrovne kontroly. Všetko, čo zostaví inžiniersky tím, by malo byť vyvinuté v spojení s robotmi, ktoré vykonávajú automatizované monitorovanie. Nestačí však spoliehať sa na týchto robotov. Boti môžu zlyhať a zlyhávajú.
Cennou vrstvou zabezpečenia sú aj monitorovacie služby tretích strán, ktoré môžu upozorniť inžiniersky tím na problémy, porušenia alebo upozornenia.
Dôležitú dodatočnú úroveň bezpečnosti a riešenia sporov je možné vyvinúť s optimistické orákulum (OO).
Napríklad OO UMA pomáha zabezpečiť naprieč, protokol asset bridge, ktorý poskytuje stimuly pre prevodníkov, aby podporovali prevody finančných prostriedkov pre používateľov.
Tieto relé sú splatené z fondu likvidity do dvoch hodín. Transakcie sú poistené pomocou OO, ktorá funguje ako vrstva riešenia sporov. OO overuje a potvrdzuje všetky zmluvy medzi používateľom, ktorý prevádza finančné prostriedky, a poisťovateľom, ktorý zarába poplatok.
OO funguje ako „stroj pravdy“ a je poháňaný komunitou ľudí, ktorí poskytujú overenie a riešenie údajov v reálnom svete v zriedkavých prípadoch sporu.
Cvičte, cvičte a pripravujte sa
Najlepšie bezpečnostné systémy na svete budú vždy bojovať proti inovatívnym a strategickým útokom. Útočníci ukázali svoju schopnosť a chuť držať krok s inováciami. Sú to preteky v zbrojení.
Preto je dôležité správne a dôsledne otestovať svoje bezpečnostné protokoly, aby ste sa uistili, že im v prípade potreby možno dôverovať.
Existuje niekoľko spôsobov, ako to urobiť.
Zvážte možnosť krízového stretnutia vo vašej organizácii. Predstavte si to ako veľké červené tlačidlo, ktoré môže niekto – ktokoľvek – stlačiť. Môže zabezpečiť, aby správni ľudia dostali príslušné varovanie – aj keď je to preventívne.
Bridge Hacks: Testovanie
Jediný spôsob, ako zabezpečiť funkčnosť systému, je otestovať ho. Preto je dôležité mať cvičenia. Je možné, že kľúčový člen tímu nemá správne nastavený výstražný systém alebo je porušená určitá spúšť. Pravidelné, neočakávané cvičenia sú skvelým spôsobom, ako zabezpečiť, aby systém (a ľudia v tíme) reagovali správnym spôsobom a v správnom čase.
Nakoniec je nevyhnutné, aby ste svoj prístup k zabezpečeniu rozvinuli tak, ako sa zmení alebo rozšíri rizikový profil vášho protokolu.
Čím ste väčší, tým ťažšie budete padať. Preto je dôležité rozvíjať bezpečnostné myslenie, ktoré rastie, keď vaša organizácia alebo komunita dozrieva. Tento spôsob myslenia bude udržiavať zdravý pocit paranoje a zaviesť a udržiavať protokoly, ktoré ho podporujú.
O autorovi
John Shutt je inteligentný zmluvný inžinier v UMA a spoluzakladateľ spoločnosti Cez protokol, bezpečný a decentralizovaný krížový reťazový most. Už viac ako desaťročie pracuje na kryptomenách a systémoch šifrovaných správ.
Mám o čom povedať mostové hacky alebo nieco ine? napíšte nám alebo sa zapojte do diskusie u nás Telegramový kanál. Môžete nás tiež chytiť Tik tok, facebook, Alebo Twitter.
Vylúčenie zodpovednosti
Všetky informácie uvedené na našej webovej stránke sú zverejnené v dobrej viere a iba na všeobecné informačné účely. Akékoľvek kroky, ktoré čitateľ vykoná na základe informácií nájdených na našej webovej stránke, sú výlučne na jeho vlastné riziko.
Zdroj: https://beincrypto.com/bridge-hacks-prevent-them-by-trusting-nobody-not-even-yourself/