Bridge hacks so nenehno v novicah. Vzdrževati varnost, moramo ohraniti zdrav občutek paranoje, pravi John Shutt od Po protokolu.
V zadnjem letu so bili redni, uspešni in škodljivi napadi, usmerjeni na navzkrižne verižne mostove. Posledica so bile ogromen zneski ukradenega premoženja.
Ta trend razkriva potrebo po vse večjem nadzoru in razmisleku, osredotočenem na to, kako so mostovi blockchain zavarovani in zaščiteni.
Najnovejši naslovnik je bil izkoriščanje mostu Ronin Axie Infinity, ki je prineslo več kot 600 milijonov dolarjev Ethereum in napadalci ukradli USDC.
Izkoriščanje se je zgodilo 23. marca, vendar je trajalo več kot teden dni, da so tatvino odkrili. Razvijalci Ronin so sčasoma razkrili, da je napadalec uporabil ogrožene zasebne ključe za lažne dvige in izpraznil sredstva z mostu Ronin v parih transakcij.
Ta izkoriščanje je uničujoča tatvina, ki ima velike posledice za zakonite lastnike teh sredstev. Ima pa tudi posledice za kripto in Defi industrijo kot celoto. Še posebej tisti, ki so osredotočeni na protokole asset bridge in si prizadevajo okrepiti varnost, zgraditi zaupanje in izboljšati funkcionalnost.
Tukaj je nekaj lekcij.
Ne zaupaj nikomur, še najmanj sebi
Ko gre za varnost mostu ali katero koli obliko varnosti protokola, je ključnega pomena imeti vzpostavljen sistem, ki decentralizira zaupanje in spremljanje.
Če želite to narediti, moramo ohraniti zdrav občutek paranoje. Ta paranoja bo skupaj z varnimi sistemi in tehničnim strokovnim znanjem povzročila robusten sistem za spremljanje varnosti. To vključuje opozorila, ki bodo prave ljudi spravila iz postelje sredi noči, če bi šlo kaj narobe ali se zdi, da je morda šlo narobe.
Zgraditi bi morali sisteme, ki niti ne zahtevajo, da delujemo kot zaupanja vredni, če bi bile ogrožene naše lastne dostopne točke. To bi si lahko predstavljali kot previdnostni ukrep »Jekyll and Hyde«, kjer zgradite sistem, ki je sposoben vzdržati vaš poskus zloma, če popolnoma zamenjate stran.
Bridge Hacks: Imeti presežne delavce
Močni sistemi spremljanja bi morali združevati inženirske bote in nivoje nadzora, ki ga poganja človek. Vse, kar zgradi inženirska ekipa, je treba razviti v povezavi z boti, ki izvajajo avtomatsko spremljanje. Toda zanašanje na te bote ni dovolj. Boti lahko in tudi ne uspejo.
Storitve spremljanja tretjih oseb, ki lahko inženirsko ekipo opozorijo na težave, kršitve ali opozorila, so prav tako dragocena plast varnosti.
Pomemben dodaten sloj varnosti in reševanja sporov je mogoče razviti z optimističen prerok (OO).
Na primer, OO UMA pomaga zavarovati čez, Protokol za premostitev sredstev, ki zagotavlja spodbude posrednikom za vnaprejšnje prenose sredstev za uporabnike.
Ti prenosniki se poplačajo iz likvidnostnega bazena v dveh urah. Transakcije so zavarovane z uporabo OO, ki deluje kot sloj reševanja sporov. OO preveri in potrdi vse pogodbe med uporabnikom, ki nakazuje sredstva, in zavarovalnico, ki zasluži provizijo.
OO deluje kot "stroj resnice" in ga poganja skupnost ljudi, ki zagotavljajo preverjanje in reševanje podatkov v resničnem svetu v redkih primerih spora.
Vadite, vadite in pripravljajte
Najboljši varnostni sistemi na svetu se bodo vedno borili proti inovativnim in strateškim napadom. Napadalci so pokazali svojo sposobnost in apetit, da ostanejo v koraku z inovacijami. To je oborožitvena tekma.
Zato je ključnega pomena, da svoje varnostne protokole pravilno in odločno testirate, da zagotovite, da jim lahko zaupate, ko je to potrebno.
Obstaja nekaj načinov za to.
Razmislite o tem, da bi imeli krizno srečanje v vaši organizaciji. Pomislite na to kot na velik rdeč gumb, ki ga lahko nekdo – kdorkoli – pritisne. Lahko zagotovi, da bodo pravi ljudje prejeli ustrezno opozorilo – tudi če je to previdnostno.
Bridge Hacks: Testiranje
Vendar pa je edini način, da zagotovite delovanje sistema, da ga preizkusite. Zato je vaje ključnega pomena. Možno je, da ključni član ekipe nima pravilno nastavljenega sistema opozarjanja ali pa je določen sprožilec pokvarjen. Redne, nepričakovane vaje so odličen način, da zagotovite, da se sistem (in ljudje v ekipi) odzovejo na pravi način in ob pravem času.
Nazadnje je nujno, da razvijete svoj pristop k varnosti, ko se profil tveganja vašega protokola spremeni ali razširi.
Večji kot si, težje boš padel. Zato je pomembno negovanje varnostne miselnosti, ki raste z zorenjem vaše organizacije ali skupnosti. Ta miselnost bo ohranila ta zdrav občutek paranoje ter vzpostavila in vzdrževala protokole, ki ga podpirajo.
O avtorju
John Shutt je inženir pametnih pogodb pri UMA in soustanovitelj Po protokolu, varen in decentraliziran navzkrižni verižni most. Več kot desetletje se ukvarja s kriptovalutami in šifriranimi sistemi za sporočanje.
Imam nekaj za povedati bridge hacks ali kaj drugega? Pišite nam ali se pridružite razpravi v naši Telegram kanal. Lahko nas tudi ujamete Tik tok, Facebook ali Twitter.
Zavrnitev odgovornosti
Vse informacije na našem spletnem mestu so objavljene v dobri veri in zgolj za splošne informacije. Vsako dejanje, ki ga bralec izvede na podlagi informacij na naši spletni strani, je izključno na lastno odgovornost.
Vir: https://beincrypto.com/bridge-hacks-prevent-them-by-trusting-nobody-not-even-yourself/