Пробиените мостови постојано се во вестите. Да одржува безбедност, мора да го задржиме здравото чувство на параноја, вели Џон Шат на Низ протоколот.
Во текот на изминатата година, имаше редовни, успешни и штетни напади насочени кон мостови со вкрстени синџири. Тие резултираа со масивни износите на имот што е украден.
Овој тренд ја открива потребата за зголемена контрола и размислување фокусирани на тоа како блокчејн мостовите се обезбедени и заштитени.
Најновиот грабеж на насловите беше експлоатацијата на мостот Ронин на Axie Infinity што резултираше со повеќе од 600 милиони долари во Ethereum и USDC се украдени од напаѓачите.
Експлоатијата се случила на 23 март, но била потребна повеќе од една недела за да се открие кражбата. Програмерите на Ronin на крајот открија дека напаѓачот користел компромитирани приватни клучеви за лажни повлекувања и ги испразнил средствата од мостот Ronin во пар трансакции.
Овој подвиг е катастрофална кражба што има огромни последици за вистинските сопственици на тие средства. Но, исто така, тоа има последици за крипто и на определен обем, индустријата како целина. Особено оние кои се фокусирани на протоколите за мостови на средства и се трудат да ја зајакнат безбедноста, да градат доверба и да ја подобрат функционалноста.
Има неколку лекции овде.
Не верувајте никому, а најмалку на себе
Кога станува збор за безбедноста на мостот, или која било форма на протоколарна безбедност, од клучно значење е да се има систем кој ја децентрализира довербата и следењето.
За да го направиме тоа, мора да одржиме здраво чувство на параноја. Таа параноја, заедно со безбедните системи и техничката експертиза, ќе резултира со силен безбедносен систем за следење. Ова вклучува предупредувања што ќе ги кренат вистинските луѓе од кревет среде ноќ, доколку нешто тргне наопаку или се чини дека можеби тргнало наопаку.
Треба да изградиме системи кои дури и не бараат да се однесуваме како доверливи, доколку нашите сопствени точки за пристап бидат компромитирани. Можете да го замислите ова како мерка на претпазливост „Џекил и Хајд“, каде што градите систем што може да го издржи вашиот обид да го скршите доколку целосно ја промените страната.
Хаки на мостот: Имајте технолошки вишок
Силните системи за мониторинг треба да комбинираат инженерски ботови и слоеви на контрола на човечко погон. Сè што ќе изгради инженерски тим треба да се развива заедно со ботови кои вршат автоматско следење. Но, не е доволно да се потпреме на тие ботови. Ботовите можат и не успеваат.
Услугите за следење од трета страна кои можат да го предупредат инженерскиот тим за проблеми, прекршувања или предупредувања се исто така вреден слој на безбедност.
Може да се развие важен дополнителен слој на безбедност и решавање спорови со оптимистички пророк (ОО).
На пример, OO на UMA помага да се обезбеди Преку, протокол за премостување на средства што им дава стимулации на релеерите да ги унапредат трансферите на средства за корисниците.
Овие релеери се отплаќаат од базенот за ликвидност во рок од два часа. Трансакциите се осигуруваат со користење на ОО, кој делува како слој за решавање спорови. ОО ги проверува и потврдува сите договори помеѓу корисникот кој префрла средства и осигурителот кој го заработува надоместокот.
ОО функционира како „машина за вистина“ и е напојувана од заедница на луѓе кои обезбедуваат верификација и решавање на податоците од реалниот свет, во редок случај на спор.
Вежбајте, вежбајте и подгответе се
Најдобрите безбедносни системи во светот секогаш ќе се борат против иновативни и стратешки напади. Напаѓачите ја покажаа својата способност и апетит да останат во чекор со иновациите. Тоа е трка во вооружување.
Затоа е од клучно значење да ги тестирате вашите безбедносни протоколи правилно и енергично за да се осигурате дека може да им се верува кога е потребно.
Постојат неколку начини да го направите ова.
Размислете да имате кризен состанок во вашата организација. Замислете го тоа како големо црвено копче кое некој – секој – може да го притисне. Тоа може да обезбеди соодветните луѓе да го добијат соодветното предупредување - дури и ако тоа е превентивно.
Хаки на мост: Тестирање
Меѓутоа, единствениот начин да се осигурате дека системот функционира е да го тестирате. Затоа е клучно да се има вежба. Можно е клучен член на тимот да не го поставил системот за предупредување правилно, или одредено активирање е прекинато. Редовните, неочекувани вежби се одличен начин да се осигурате дека системот (и луѓето во тимот) реагираат на вистински начин, во вистинско време.
И на крај, императив е да го развиете вашиот пристап кон безбедноста бидејќи профилот на ризик на вашиот протокол се менува или проширува.
Колку сте поголеми, толку потешко ќе паднете. Значи, важно е да се негува безбедносен начин на размислување кој расте како што созрева вашата организација или заедница. Овој начин на размислување ќе го одржи здравото чувство на параноја и ќе ги воспостави и одржува протоколите што го поддржуваат.
За авторот
Џон Шат е инженер за паметни договори во UMA и ко-основач на Низ протоколот, безбеден и децентрализиран мост со вкрстени синџири. Тој работи на криптовалути и системи за шифрирани пораки повеќе од една деценија.
Имам нешто да кажам хакирање на мостот или нешто друго? Пишете ни или придружете се на дискусијата во нашата Телеграмски канал. Можете исто така да нè фатите Tik ток, Facebookили Twitter.
Општи услови
Сите информации содржани на нашата веб-страница се објавени со добра волја и само за општи информации. Секоја акција што читателот ја презема врз информациите што се наоѓаат на нашата веб-страница е строго на нивна опасност.
Извор: https://beincrypto.com/bridge-hacks-prevent-them-by-trusting-nobody-not-even-yourself/