Bridge hacks su stalno u vijestima. Održavati sigurnosti, moramo zadržati zdrav osjećaj paranoje, kaže John Shutt od Preko protokola.
Tijekom protekle godine bilo je redovitih, uspješnih i štetnih napada usmjerenih na lančane mostove. Oni su rezultirali masivan Iznosi imovine koja je ukradena.
Ovaj trend otkriva potrebu za sve većim nadzorom i promišljanjem usmjerenim na to kako su blockchain mostovi osigurani i zaštićeni.
Najnoviji hvatač naslova bio je iskorištavanje Ronin mosta Axie Infinityja koje je rezultiralo s više od 600 milijuna dolara u Ethereum a USDC su ukrali napadači.
Eksploatacija se dogodila 23. ožujka, ali je trebalo više od tjedan dana da se krađa otkrije. Ronin programeri su na kraju otkrili da je napadač koristio kompromitirane privatne ključeve za lažna povlačenja i ispraznio sredstva s Ronin mosta u par transakcija.
Ovo iskorištavanje je razorna krađa koja ima ogromne posljedice za zakonite vlasnike te imovine. Ali također, to ima posljedice za kripto i defi industrije u cjelini. Pogotovo oni koji su fokusirani na protokole za premošćivanje imovine i nastoje ojačati sigurnost, izgraditi povjerenje i poboljšati funkcionalnost.
Ovdje ima nekoliko lekcija.
Ne vjerujte nikome, a najmanje sebi
Kada je riječ o sigurnosti mosta ili bilo kojem obliku sigurnosti protokola, ključno je imati uspostavljen sustav koji decentralizira povjerenje i nadzor.
Da bismo to učinili, moramo zadržati zdrav osjećaj paranoje. Ta paranoja, zajedno sa sigurnosnim sustavima i tehničkom stručnošću, rezultirat će robusnim sustavom sigurnosnog nadzora. To uključuje upozorenja koja će prave ljude ustati iz kreveta usred noći, ako nešto pođe po zlu ili se čini da je možda pošlo po zlu.
Trebali bismo izgraditi sustave koji čak ne zahtijevaju da se ponašamo kao pouzdani, ako naše vlastite pristupne točke budu ugrožene. Ovo biste mogli zamisliti kao mjeru predostrožnosti "Jekyll and Hyde", gdje gradite sustav koji je u stanju izdržati vaš pokušaj da ga razbijete ako potpuno promijenite stranu.
Bridge Hacks: Imajte viškove
Jaki sustavi nadzora trebali bi kombinirati projektirane botove i razine nadzora koje pokreće čovjek. Sve što inženjerski tim izgradi trebalo bi razvijati u suradnji s botovima koji obavljaju automatizirano praćenje. Ali nije dovoljno osloniti se na te botove. Botovi mogu i ne uspijevaju.
Usluge nadzora trećih strana koje mogu upozoriti inženjerski tim na probleme, kršenja ili upozorenja također su vrijedan sloj sigurnosti.
Važan dodatni sloj sigurnosti i rješavanja sporova može se razviti s optimistično proročište (OO).
Na primjer, UMA-in OO pomaže u osiguranju Preko, Protokol za premošćivanje imovine koji pruža poticaje prenosiocima da unaprijede prijenose sredstava za korisnike.
Ovi prijenosnici se otplaćuju iz fonda likvidnosti u roku od dva sata. Transakcije su osigurane korištenjem OO-a, koji djeluje kao sloj za rješavanje sporova. OO provjerava i potvrđuje sve ugovore između korisnika koji prenosi sredstva i osiguravatelja koji zarađuje naknadu.
OO funkcionira kao "stroj za istinu" i pokreće ga zajednica ljudi koji pružaju provjeru i rješavanje podataka u stvarnom svijetu, u rijetkom slučaju spora.
Vježbajte, vježbajte i pripremajte se
Najbolji sigurnosni sustavi na svijetu uvijek će se boriti protiv inovativnih i strateških napada. Napadači su pokazali svoju sposobnost i apetit da ostanu u korak s inovacijama. To je utrka u naoružanju.
Zato je ključno ispravno i energično testirati svoje sigurnosne protokole kako biste bili sigurni da im se može vjerovati kada je potrebno.
Postoji nekoliko načina da to učinite.
Razmislite o tome da u svojoj organizaciji imate krizno mjesto susreta. Zamislite to kao veliki crveni gumb koji netko – bilo tko – može pritisnuti. Može osigurati da pravi ljudi dobiju odgovarajuće upozorenje – čak i ako je to iz predostrožnosti.
Bridge Hacks: Testiranje
Međutim, jedini način da se osigura da sustav funkcionira jest da ga testirate. Zato je vježbanje ključno. Moguće je da ključni član tima nema ispravno postavljen sustav upozorenja ili je određeni okidač pokvaren. Redovite, neočekivane vježbe izvrstan je način da osigurate da sustav (i ljudi u timu) reagiraju na pravi način, u pravo vrijeme.
Konačno, imperativ je razvijati svoj pristup sigurnosti kako se profil rizika vašeg protokola mijenja ili širi.
Što ste veći, teže ćete pasti. Stoga je važno njegovati sigurnosni način razmišljanja koji raste kako vaša organizacija ili zajednica sazrijevaju. Ovakav način razmišljanja će održati taj zdravi osjećaj paranoje i uspostaviti i održavati protokole koji ga podržavaju.
O autoru
John Shutt je inženjer pametnih ugovora u UMA-i i suosnivač Preko protokola, siguran i decentraliziran unakrsni lančani most. Više od desetljeća radi na kriptovaluti i šifriranim sustavima za razmjenu poruka.
Imam nešto za reći hakove na mostovima ili bilo što drugo? Pišite nam ili se pridružite raspravi u našoj Telegram kanal. Također nas možete uhvatiti Tik Tok, Facebook, ili X / Twitter.
Izjava o odricanju od odgovornosti
Svi podaci sadržani na našoj web stranici objavljeni su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.
Izvor: https://beincrypto.com/bridge-hacks-prevent-them-by-trusting-nobody-not-even-yourself/