Apie tiltų įsilaužimus nuolat patenkama į naujienas. Palaikyti saugumas, turime išlaikyti sveiką paranojos jausmą, sako Johnas Shutas iš Per protokolą.
Per pastaruosius metus buvo reguliarių, sėkmingų ir žalingų atakų, nukreiptų į kryžminius tiltus. Jie lėmė masinis sumos apie pavogtą turtą.
Ši tendencija atskleidžia poreikį vis labiau tikrinti ir svarstyti, kaip blokų grandinės tiltai yra apsaugoti ir apsaugoti.
Naujausias antraštės grobis buvo „Axie Infinity“ Ronino tilto išnaudojimas, dėl kurio buvo uždirbta daugiau nei 600 mln. Ethereum ir USDC, kurį pavogė užpuolikai.
Išnaudojimas įvyko kovo 23 d., tačiau vagystė buvo nustatyta užtruko daugiau nei savaitę. „Ronin“ kūrėjai galiausiai atskleidė, kad užpuolikas naudojo pažeistus privačius raktus netikram pinigų išėmimui ir ištuštino lėšas iš Ronino tilto, atlikdamas porą operacijų.
Šis išnaudojimas yra niokojanti vagystė, turinti didžiulių pasekmių teisėtiems šio turto savininkams. Tačiau tai taip pat turi pasekmių kriptovaliutų ir defi pramonė kaip visuma. Ypač tiems, kurie orientuojasi į turto tilto protokolus ir stengiasi stiprinti saugumą, kurti pasitikėjimą ir tobulinti funkcionalumą.
Čia yra keletas pamokų.
Niekuo nepasitikėk, o mažiausiai savimi
Kalbant apie tilto saugumą ar bet kokią protokolo apsaugą, labai svarbu turėti sistemą, kuri decentralizuoja pasitikėjimą ir stebėjimą.
Norėdami tai padaryti, turime išlaikyti sveiką paranojos jausmą. Ši paranoja, kartu su saugiomis sistemomis ir techninėmis žiniomis, sukurs tvirtą saugumo stebėjimo sistemą. Tai apima įspėjimus, kurie iškels reikiamus žmones iš lovos vidury nakties, jei kas nors nutiktų arba atrodytų, kad nutiko ne taip.
Turėtume kurti sistemas, kurios net nereikalauja, kad būtume patikimi, jei mūsų prieigos taškai būtų pažeisti. Tai galite laikyti „Džekylo ir Haido“ atsargumo priemone, kai kuriate sistemą, kuri gali atlaikyti jūsų bandymą ją sulaužyti, jei visiškai pakeistumėte pusę.
Tilto įsilaužimai: Turėkite atleidimo iš darbo vietų
Stiprios stebėjimo sistemos turėtų derinti sukonstruotus robotus ir žmogaus varomus tikrinimo sluoksnius. Viskas, ką sukuria inžinierių komanda, turėtų būti kuriama kartu su robotais, kurie atlieka automatinį stebėjimą. Tačiau pasikliauti tais robotais neužtenka. Botai gali ir žlugti.
Trečiųjų šalių stebėjimo paslaugos, kurios gali įspėti inžinierių komandą apie problemas, pažeidimus ar įspėjimus, taip pat yra vertingas saugumo sluoksnis.
Svarbus papildomas saugumo ir ginčų sprendimo sluoksnis gali būti sukurtas naudojant optimistiškas orakulas (OO).
Pavyzdžiui, UMA OO padeda apsaugoti Skersai, turto tilto protokolas, suteikiantis paskatų perdavėjams iš anksto pervesti lėšas vartotojams.
Šie relayeriai yra grąžinami iš likvidumo fondo per dvi valandas. Sandoriai apdrausti naudojant OO, kuri veikia kaip ginčų sprendimo lygmuo. OO tikrina ir patvirtina visas sutartis tarp lėšas pervedančio vartotojo ir mokestį uždirbančio draudiko.
OO veikia kaip „tiesos mašina“ ir yra maitinama žmonių bendruomenės, kuri retais ginčo atvejais teikia realaus pasaulio duomenų patikrinimą ir sprendimą.
Gręžkite, praktikuokite ir ruoškitės
Geriausios saugumo sistemos pasaulyje visada kovos su naujoviškomis ir strateginėmis atakomis. Puolėjai parodė savo sugebėjimą ir apetitą neatsilikti nuo naujovių. Tai ginklavimosi varžybos.
Štai kodėl labai svarbu tinkamai ir energingai išbandyti savo saugos protokolus, kad prireikus jais būtų galima pasitikėti.
Yra keletas būdų tai padaryti.
Apsvarstykite galimybę savo organizacijoje sukurti krizių susitikimo vietą. Pagalvokite apie tai kaip apie didelį raudoną mygtuką, kurį kas nors – bet kas – gali paspausti. Tai gali užtikrinti, kad reikiami žmonės gautų atitinkamą įspėjimą, net jei tai yra atsargumo sumetimais.
Tiltų įsilaužimai: testavimas
Tačiau vienintelis būdas užtikrinti, kad sistema veiktų, yra ją išbandyti. Štai kodėl labai svarbu turėti pratimų. Gali būti, kad pagrindinis komandos narys netinkamai nustatė įspėjimo sistemą arba sugedo tam tikras paleidiklis. Reguliarūs netikėti mokymai yra puikus būdas užtikrinti, kad sistema (ir komandos žmonės) reaguotų tinkamai ir tinkamu laiku.
Galiausiai, pasikeitus arba plečiantis protokolo rizikos profiliui, būtina tobulinti savo požiūrį į saugumą.
Kuo didesnis esi, tuo sunkiau krisi. Taigi svarbu puoselėti saugumo mąstyseną, kuri auga bręstant jūsų organizacijai ar bendruomenei. Ši mąstysena išlaikys sveiką paranojos jausmą ir sukurs bei išlaikys jį palaikančius protokolus.
Apie autorių
Johnas Shutas yra išmaniųjų sutarčių inžinierius UMA ir vienas iš įkūrėjų Per protokolą, saugus ir decentralizuotas kryžminis tiltas. Jis daugiau nei dešimtmetį dirba su kriptovaliutomis ir šifruotomis pranešimų sistemomis.
Turi apie ką pasakyti tilto įsilaužimai ar dar kas nors? Rašyk mums arba prisijunkite prie mūsų diskusijos Telegramos kanalas. Taip pat galite mus sugauti Tik Papua, Facebookarba Twitter.
Atsakomybės neigimas
Visa mūsų svetainėje esanti informacija skelbiama sąžiningai ir tik bendro pobūdžio informacijos tikslais. Bet kokie veiksmai, kuriuos skaitytojas imasi remdamasis mūsų svetainėje esančia informacija, yra griežtai jų pačių rizika.
Šaltinis: https://beincrypto.com/bridge-hacks-prevent-them-by-trusting-nobody-not-even-yourself/