A hídfeltörések folyamatosan jelennek meg a hírekben. Karbantartani biztonság, fenn kell tartanunk a paranoia egészséges érzését, mondja John Shutt az Protokollokon át.
Az elmúlt évben rendszeres, sikeres és káros támadások történtek a láncokon átívelő hidak ellen. Azt eredményezték tömeges Összegek az ellopott eszközökről.
Ez a tendencia azt mutatja, hogy fokozott ellenőrzésre és mérlegelésre van szükség, amelynek középpontjában a blokklánc-hidak biztonsága és védelme.
A legutóbbi hírszerzés az Axie Infinity Ronin hídjának kihasználása volt, amely több mint 600 millió dollár bevételt eredményezett. Ethereum és az USDC-t ellopják a támadók.
A visszaélésre március 23-án került sor, de több mint egy hétbe telt, mire felderítették a lopást. A Ronin fejlesztői végül felfedték, hogy a támadó feltört magánkulcsokat használt hamis pénzkivonásokhoz, és pár tranzakció során kiürítette a Ronin hídon lévő pénzeszközöket.
Ez a kizsákmányolás pusztító lopás, amelynek súlyos következményei vannak az eszközök jogos tulajdonosai számára. De következményei vannak a kripto- és Defi az iparág egészét. Különösen azok, akik az eszközhíd protokollokra összpontosítanak, és a biztonság megerősítésére, a bizalomépítésre és a funkcionalitás javítására törekednek.
Van itt néhány tanulság.
Ne bízzon senkiben, legkevésbé önmagában
Ha a hídbiztonságról vagy a protokollbiztonság bármely formájáról van szó, kulcsfontosságú egy olyan rendszer, amely decentralizálja a bizalmat és a felügyeletet.
Ehhez meg kell őriznünk a paranoia egészséges érzését. Ez a paranoia a hibabiztos rendszerekkel és a műszaki szakértelemmel párosulva robusztus biztonsági felügyeleti rendszert eredményez. Ez magában foglalja azokat a figyelmeztetéseket, amelyek a megfelelő embereket keltik fel az ágyból az éjszaka közepén, ha valami elromlik, vagy úgy tűnik, hogy esetleg elromlott.
Olyan rendszereket kell építenünk, amelyek nem követelik meg, hogy megbízhatóan viselkedjünk, ha saját hozzáférési pontjaink veszélybe kerülnek. Ezt egy „Jekyll és Hyde” óvintézkedésnek is felfoghatod, amikor olyan rendszert építesz fel, amely képes ellenállni a feltörési kísérletnek, ha teljesen oldalt váltasz.
Bridge Hackek: Legyen elbocsátás
Az erős felügyeleti rendszereknek egyesíteniük kell a tervezett robotokat és az emberi erővel végzett ellenőrzési rétegeket. Bármit, amit egy mérnöki csapat összeállít, az automatizált megfigyelést végző robotokkal együtt kell fejleszteni. De nem elég ezekre a robotokra hagyatkozni. A robotok kudarcot vallanak, és meg is tesznek.
A harmadik féltől származó megfigyelési szolgáltatások, amelyek figyelmeztethetik a mérnöki csapatot a problémákra, jogsértésekre vagy riasztásokra, szintén értékes biztonsági réteget jelentenek.
A biztonság és a vitarendezés fontos kiegészítő rétege fejleszthető ki egy optimista jósda (OO).
Például az UMA OO segíti a biztonságot Át, egy eszközhíd protokoll, amely ösztönzi a közvetítőket, hogy előmozdítsák a felhasználók pénzátutalását.
Ezeket a közvetítőket a likviditási alapból két órán belül visszafizetik. A tranzakciókat az OO biztosítja, amely vitarendezési rétegként működik. Az OO ellenőrzi és érvényesíti a pénzt átutaló felhasználó és a díjat kifizető biztosító közötti összes szerződést.
Az OO „igazsággépként” működik, és olyan emberek közössége működteti, amelyek valós adatok ellenőrzését és megoldását biztosítják a vita ritka esetekben.
Fúrj, gyakorolj és készülj
A világ legjobb biztonsági rendszerei mindig az innovatív és stratégiai támadások ellen fognak küzdeni. A támadók megmutatták képességüket és étvágyukat, hogy lépésben maradjanak az innovációval. Ez egy fegyverkezési verseny.
Éppen ezért kulcsfontosságú a biztonsági protokollok megfelelő és erőteljes tesztelése, hogy szükség esetén megbízhatóak legyenek.
Ennek kevés módja van.
Fontolja meg egy krízistalálkozóhely létrehozását a szervezetén belül. Gondoljon rá, mint egy nagy piros gombra, amelyet valaki – bárki – megnyomhat. Biztosíthatja, hogy a megfelelő emberek megkapják a megfelelő figyelmeztetést – még akkor is, ha ez elővigyázatosságból származik.
Bridge Hacks: Tesztelés
A rendszer működését azonban csak teszteléssel lehet biztosítani. Ezért a gyakorlatok létfontosságúak. Lehetséges, hogy a csapat egyik kulcsfontosságú tagja nincs megfelelően beállítva a riasztási rendszeren, vagy egy bizonyos trigger meghibásodott. A rendszeres, váratlan gyakorlatok nagyszerű módja annak biztosítására, hogy a rendszer (és a csapat tagjai) a megfelelő módon, a megfelelő időben reagáljanak.
Végezetül elengedhetetlen, hogy fejlessze a biztonsággal kapcsolatos megközelítését, amint a protokoll kockázati profilja változik vagy bővül.
Minél nagyobb vagy, annál nehezebben fogsz esni. Fontos tehát, hogy olyan biztonsági gondolkodásmódot ápoljunk, amely a szervezet vagy a közösség érésével párhuzamosan növekszik. Ez a gondolkodásmód fenntartja a paranoia egészséges érzését, és létrehozza és fenntartja az ezt támogató protokollokat.
A szerzőről
John Shutt az UMA intelligens szerződéses mérnöke és társalapítója Protokollokon át, biztonságos és decentralizált keresztlánc-híd. Több mint egy évtizede dolgozik kriptovalutákkal és titkosított üzenetküldő rendszerekkel.
Van mit mondani róla hídtörések vagy bármi más? Írj nekünk vagy csatlakozzon a beszélgetésünkhöz Távirati csatorna. Ön is elkaphat minket Tik Tok, Facebookvagy Twitter.
A felelősség megtagadása
A weboldalunkon található összes információt jóhiszeműen és csak általános tájékoztatás céljából tesszük közzé. Bármely cselekedet, amelyet az olvasó megtesz a weboldalunkon található információkra, szigorúan saját felelősségére történik.
Forrás: https://beincrypto.com/bridge-hacks-prevent-them-by-trusting-nobody-not-even-yourself/