Hakovi na mostove su stalno u vijestima. Održati bezbjednost, moramo zadržati zdrav osjećaj paranoje, kaže John Shutt od Preko protokola.
Tokom protekle godine bilo je redovnih, uspješnih i štetnih napada usmjerenih na unakrsne lančane mostove. Oni su rezultirali masivan iznosi imovine koja je ukradena.
Ovaj trend otkriva potrebu za sve većim nadzorom i promišljanjem usmjerenim na to kako su blokchain mostovi osigurani i zaštićeni.
Najnoviji hvatač naslova bio je eksploatacija Ronin mosta Axie Infinityja koja je rezultirala sa više od 600 miliona dolara u Ethereum i USDC koji su ukrali napadači.
Eksploatacija se dogodila 23. marta, ali je bilo potrebno više od nedelju dana da se krađa otkrije. Ronin programeri su na kraju otkrili da je napadač koristio kompromitovane privatne ključeve za lažna povlačenja i ispraznio sredstva sa Ronin mosta u par transakcija.
Ovaj eksploatacija je razorna krađa koja ima ogromne posljedice po zakonite vlasnike te imovine. Ali isto tako, to ima posljedice za kripto i Defi industrije u cjelini. Posebno oni koji su fokusirani na protokole za premošćivanje imovine i nastoje ojačati sigurnost, izgraditi povjerenje i poboljšati funkcionalnost.
Ovdje ima nekoliko lekcija.
Ne verujte nikome, a najmanje sebi
Kada je u pitanju sigurnost mosta, ili bilo koji oblik sigurnosti protokola, ključno je imati uspostavljen sistem koji decentralizira povjerenje i nadzor.
Da bismo to učinili, moramo zadržati zdrav osjećaj paranoje. Ta paranoja, zajedno sa sigurnosnim sistemima i tehničkom ekspertizom, rezultirat će robusnim sistemom za nadzor sigurnosti. Ovo uključuje upozorenja koja će prave ljude ustati iz kreveta usred noći, ako nešto pođe po zlu ili se čini da je možda pošlo po zlu.
Trebali bismo izgraditi sisteme koji čak i ne zahtijevaju da se ponašamo kao pouzdani, ako naše vlastite pristupne tačke budu ugrožene. Ovo možete zamisliti kao mjeru predostrožnosti "Jekyll and Hyde", gdje gradite sistem koji je u stanju da izdrži vaš pokušaj da ga razbijete ako potpuno promijenite stranu.
Bridge Hacks: Imajte viškove
Jaki sistemi nadzora bi trebali kombinovati projektovane botove i nivoe kontrole na ljudski pogon. Sve što inženjerski tim izgradi trebalo bi da bude razvijeno u saradnji sa botovima koji obavljaju automatizovano praćenje. Ali nije dovoljno osloniti se na te botove. Botovi mogu i ne uspijevaju.
Usluge praćenja treće strane koje mogu upozoriti inženjerski tim na probleme, kršenja ili upozorenja također su vrijedan sloj sigurnosti.
Važan dodatni sloj sigurnosti i rješavanja sporova može se razviti sa optimistično proročište (OO).
Na primjer, UMA-in OO pomaže u osiguranju preko puta, Protokol za premošćivanje sredstava koji pruža poticaje prenosiocima da unaprijede transfere sredstava za korisnike.
Ovi prenosioci se otplaćuju iz fonda likvidnosti u roku od dva sata. Transakcije su osigurane korištenjem OO-a, koji djeluje kao sloj za rješavanje sporova. OO verifikuje i validira sve ugovore između korisnika koji prenosi sredstva i osiguravača koji zarađuje naknadu.
OO funkcionira kao “mašina za istinu” i pokreće ga zajednica ljudi koji pružaju verifikaciju i rješavanje podataka u stvarnom svijetu, u rijetkim slučajevima spora.
Vježbajte, vježbajte i pripremite se
Najbolji sigurnosni sistemi na svijetu uvijek će se boriti protiv inovativnih i strateških napada. Napadači su pokazali svoju sposobnost i apetit da ostanu u korak s inovacijama. To je trka u naoružanju.
Zato je od ključnog značaja da ispravno i energično testirate svoje bezbednosne protokole kako biste bili sigurni da im se može verovati kada je to potrebno.
Postoji nekoliko načina da to učinite.
Razmislite o tome da imate krizno sastajalište u vašoj organizaciji. Zamislite to kao veliko crveno dugme koje neko – bilo ko – može da pritisne. Može osigurati da pravi ljudi dobiju odgovarajuće upozorenje – čak i ako je to iz predostrožnosti.
Bridge Hacks: Testiranje
Međutim, jedini način da se osigura da sistem funkcioniše jeste da ga testirate. Zato je vežbanje ključno. Moguće je da ključni član tima nema pravilno postavljen sistem upozorenja ili je određeni okidač pokvaren. Redovne, neočekivane vežbe su odličan način da se osigura da sistem (i ljudi u timu) reaguju na pravi način, u pravo vreme.
Na kraju, imperativ je da evoluirate svoj pristup sigurnosti kako se profil rizika vašeg protokola mijenja ili širi.
Što ste veći, teže ćete pasti. Stoga je važno njegovati sigurnosni način razmišljanja koji raste kako vaša organizacija ili zajednica sazrijevaju. Ovaj način razmišljanja će održati taj zdravi osjećaj paranoje i uspostaviti i održavati protokole koji ga podržavaju.
O autoru
John Shutt je inženjer pametnih ugovora u UMA i suosnivač Preko protokola, siguran i decentralizovan unakrsni lančani most. Više od decenije radi na kriptovalutama i šifrovanim sistemima za razmenu poruka.
Imam nešto za reći bridge hacks ili bilo šta drugo? Piši nam ili se pridružite diskusiji u našoj Telegram kanal. Također nas možete uhvatiti Tik tok, Facebook, ili cvrkut.
odricanje
Sve informacije sadržane na našoj web stranici objavljene su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.
Izvor: https://beincrypto.com/bridge-hacks-prevent-them-by-trusting-nobody-not-even-yourself/