Sildade häkkimine on pidevalt uudistes. Säilitama turvalisus, peame säilitama terve paranoiatunde, ütleb John Shutt Euroopa Üle Protokolli.
Viimase aasta jooksul on toimunud regulaarsed, edukad ja kahjustavad rünnakud, mis on suunatud ahelatevahelistele sildadele. Nende tulemuseks on suur summad varastatud varadest.
See suundumus näitab, et plokiahela sildade turvalisusele ja kaitsele on vaja suuremat kontrolli ja järelemõtlemist.
Viimane pealkirjade haaraja oli Axie Infinity Ronini silla ärakasutamine, mille tulemuseks oli üle 600 miljoni dollari Ethereum ja USDC varastatakse ründajate poolt.
Ärakasutamine toimus 23. märtsil, kuid varguse avastamiseks kulus üle nädala. Ronini arendajad paljastasid lõpuks, et ründaja kasutas võltsitud väljavõtete tegemiseks ohustatud privaatvõtmeid ja tühjendas paari tehinguga Ronini sillalt raha.
See ärakasutamine on laastav vargus, millel on tohutud tagajärjed nende varade seaduslikele omanikele. Kuid ka sellel on tagajärjed krüpto- ja Defi tööstust tervikuna. Eriti need, kes on keskendunud varade sildade protokollidele ja püüavad tugevdada turvalisust, luua usaldust ja parandada funktsionaalsust.
Siin on mõned õppetunnid.
Ära usalda kedagi, kõige vähem iseennast
Sildade turvalisuse või mis tahes vormis protokolliturbe puhul on ülioluline, et oleks olemas süsteem, mis detsentraliseerib usalduse ja järelevalve.
Selleks peame säilitama terve paranoiatunde. See paranoia koos tõrkekindlate süsteemide ja tehniliste teadmistega annab tulemuseks tugeva turvaseiresüsteemi. See hõlmab hoiatusi, mis ajavad õiged inimesed keset ööd voodist püsti, kui midagi peaks valesti minema või näib, et see on valesti läinud.
Peaksime ehitama süsteeme, mis isegi ei nõua, et me tegutseksime usaldusväärsetena, kui meie endi pöörduspunktid satuvad ohtu. Seda võiks pidada "Jekylli ja Hyde'i" ettevaatusabinõuks, mille puhul ehitate süsteemi, mis suudab vastu pidada teie katsetele seda murda, kui peaksite täielikult poolt vahetama.
Silla häkkimine: Kas koondamised paigas
Tugevad seiresüsteemid peaksid ühendama konstrueeritud robotid ja inimjõul kasutatavad kontrollikihid. Kõik, mida insenerimeeskond loob, tuleks välja töötada koos automatiseeritud jälgimist teostavate robotitega. Kuid nendele robotitele lootmisest ei piisa. Botid võivad ebaõnnestuda ja ebaõnnestuvad.
Kolmanda osapoole jälgimisteenused, mis hoiatavad insenerimeeskonda probleemide, rikkumiste või hoiatuste eest, on samuti väärtuslik turvakiht.
Olulise täiendava turvalisuse ja vaidluste lahendamise kihi saab arendada koos optimistlik oraakel (OO).
Turvastada aitab näiteks UMA OO Üle, varade sillaprotokoll, mis motiveerib vahendajaid kasutajate rahaülekandeid edendama.
Need releed makstakse likviidsusfondist tagasi kahe tunni jooksul. Tehingute kindlustamisel kasutatakse OO-d, mis toimib vaidluste lahendamise kihina. OO kontrollib ja kinnitab kõiki lepinguid raha ülekandva kasutaja ja tasu teeniva kindlustusandja vahel.
OO toimib "tõe masinana" ja seda juhib inimeste kogukond, kes pakub harvadel vaidluste korral tegelikku andmete kontrollimist ja lahendamist.
Puurida, harjutada ja valmistuda
Maailma parimad turvasüsteemid võitlevad alati uuenduslike ja strateegiliste rünnakute vastu. Ründajad on näidanud oma võimet ja isu uuendustega sammu pidada. See on võidurelvastumine.
Seetõttu on ülioluline oma turvaprotokolle korralikult ja jõuliselt testida, et tagada nende usaldusväärsus.
Selleks on vähe võimalusi.
Kaaluge oma organisatsioonis kriisikohtumispunkti loomist. Mõelge sellele kui suurele punasele nupule, mida keegi – igaüks – saab vajutada. See võib tagada, et õiged inimesed saavad asjakohase hoiatuse – isegi kui see on ettevaatusabinõu.
Bridge Hacks: testimine
Ainus viis süsteemi toimimise tagamiseks on aga seda testida. Seetõttu on harjutuste läbiviimine ülioluline. Võimalik, et meeskonna võtmeliikmel ei ole hoiatussüsteem korralikult seadistatud või mõni päästik on katki. Regulaarsed ootamatud harjutused on suurepärane viis tagada, et süsteem (ja meeskonnaliikmed) reageerivad õigel viisil ja õigel ajal.
Lõpuks on hädavajalik arendada oma lähenemist turvalisusele, kuna teie protokolli riskiprofiil muutub või laieneb.
Mida suurem sa oled, seda raskemini kukud. Seega on oluline edendada turvalisuse mõtteviisi, mis kasvab teie organisatsiooni või kogukonna küpsedes. See mõtteviis säilitab selle terve paranoiatunde ning loob ja säilitab seda toetavad protokollid.
Andmeid autor
John Shutt on UMA nutikas lepinguinsener ja ettevõtte kaasasutaja Üle Protokolli, turvaline ja detsentraliseeritud ahelatevaheline sild. Ta on töötanud krüptoraha ja krüpteeritud sõnumisüsteemide kallal üle kümne aasta.
On midagi öelda silla häkkimine või midagi muud? Kirjutage meile või liituge meie aruteluga Telegrammi kanal. Võite ka meid tabada Tik Tok, Facebookvõi puperdama.
Kaebused
Kogu meie veebisaidil sisalduv teave avaldatakse heas usus ja ainult üldiseks teavitamiseks. Mis tahes toimingud, mida lugeja võtab meie veebisaidil leiduva teabe põhjal, on rangelt tema enda vastutusel.
Allikas: https://beincrypto.com/bridge-hacks-prevent-them-by-trusting-nobody-not-even-yourself/