Bridge хакове постоянно са в новините. Да поддържаш сигурност, трябва да поддържаме здравословно чувство за параноя, казва Джон Шът от В целия протокол.
През последната година имаше редовни, успешни и разрушителни атаки, насочени към кръстосани верижни мостове. Те са довели до голям суми на откраднати активи.
Тази тенденция разкрива необходимостта от засилен контрол и размисъл, фокусиран върху това как блокчейн мостовете са защитени и защитени.
Най-скорошният грабител на заглавия беше експлоатацията на моста Ronin на Axie Infinity, която доведе до повече от 600 милиона долара в Ethereum и USDC е откраднато от нападателите.
Експлоата е извършена на 23 март, но отне повече от седмица, за да бъде разкрита. В крайна сметка разработчиците на Ronin разкриха, че нападателят е използвал компрометирани частни ключове за фалшиви тегления и е изпразнил средствата от моста на Ronin в двойка транзакции.
Този експлоат е опустошителна кражба, която има огромни последици за законните собственици на тези активи. Но също така има последствия за крипто и Актив индустрия като цяло. Особено тези, които са фокусирани върху протоколите за мост на активи и се стремят да засилят сигурността, да изградят доверие и да подобрят функционалността.
Тук има няколко урока.
Не вярвайте на никого, най-малко на себе си
Когато става въпрос за мостова сигурност или каквато и да е форма на сигурност на протокола, от решаващо значение е да имате система, която децентрализира доверието и наблюдението.
За да направим това, трябва да поддържаме здравословно чувство за параноя. Тази параноя, съчетана с отказоустойчиви системи и технически опит, ще доведе до стабилна система за наблюдение на сигурността. Това включва сигнали, които ще изкарат точните хора от леглото посред нощ, ако нещо се обърка или изглежда, че вероятно се е объркало.
Трябва да изградим системи, които дори не изискват да действаме като надеждни, ако нашите собствени точки за достъп бъдат компрометирани. Можете да мислите за това като за предпазна мярка „Джекил и Хайд“, при която изграждате система, която е в състояние да издържи на опита ви да я разбиете, ако напълно промените страната.
Бридж хакове: Имайте съкращения
Силните системи за наблюдение трябва да комбинират проектирани ботове и задвижвани от хора нива на контрол. Всичко, което изгражда един инженерен екип, трябва да бъде разработено във връзка с ботове, които извършват автоматизирано наблюдение. Но не е достатъчно да разчитате на тези ботове. Ботовете могат и се провалят.
Услугите за наблюдение на трети страни, които могат да предупреждават инженерен екип за проблеми, нарушения или сигнали, също са ценен слой на сигурност.
Важен допълнителен слой за сигурност и разрешаване на спорове може да бъде разработен с оптимистичен оракул (OO).
Например, OO на UMA помага за сигурността През, протокол за свързване на активи, който предоставя стимули на преносителите да авансират трансферите на средства за потребителите.
Тези преносители се изплащат от ликвиден пул в рамките на два часа. Транзакциите се застраховат с помощта на OO, който действа като слой за разрешаване на спорове. OO проверява и валидира всички договори между потребителя, който превежда средства, и застрахователя, който получава таксата.
OO функционира като „машина за истината“ и се захранва от общност от хора, които осигуряват проверка и разрешаване на данни в реалния свят в редките случаи на спор.
Пробивайте, тренирайте и се подгответе
Най-добрите системи за сигурност в света винаги ще се борят срещу иновативни и стратегически атаки. Нападателите показаха способността и апетита си да останат в крачка с иновациите. Това е надпревара във въоръжаването.
Ето защо е от решаващо значение да тествате правилно и енергично вашите протоколи за сигурност, за да сте сигурни, че може да им се вярва, когато е необходимо.
Има няколко начина да направите това.
Помислете за това да имате кризисна точка за срещи във вашата организация. Мислете за това като за голям червен бутон, който някой – всеки – може да натисне. Тя може да гарантира, че правилните хора ще получат подходящия сигнал – дори ако е предпазен.
Bridge Hacks: Тестване
Единственият начин да се гарантира, че системата функционира, обаче, е да я тествате. Ето защо провеждането на тренировки е от решаващо значение. Възможно е ключов член на екипа да няма правилно настроена система за предупреждение или определено задействане е повредено. Провеждането на редовни, неочаквани тренировки е чудесен начин да се гарантира, че системата (и хората в екипа) реагират по правилния начин и в точното време.
И накрая, наложително е да развиете подхода си към сигурността, тъй като рисковият профил на вашия протокол се променя или разширява.
Колкото по-голям си, толкова по-трудно ще паднеш. Така че подхранването на мислене за сигурност, което расте с израстването на вашата организация или общност, е важно. Този начин на мислене ще поддържа това здравословно усещане за параноя и ще създаде и поддържа протоколите, които го поддържат.
За автора
Джон Шът е инженер по интелигентен договор в UMA и съосновател на В целия протокол, сигурен и децентрализиран мост с кръстосана верига. Той работи върху криптовалута и системи за криптирани съобщения повече от десетилетие.
Имам какво да кажа хакове на мостове или нещо друго? Пишете ни или се присъединете към дискусията в нашата Телеграм канал. Можете също да ни хванете Tik Tok, Facebook или Twitter.
Отказ от отговорност
Цялата информация, съдържаща се на нашия уебсайт, се публикува добросъвестно и само за обща информация. Всяко действие, което читателят предприема спрямо информацията, намираща се на нашия уебсайт, е на свой собствен риск.
Източник: https://beincrypto.com/bridge-hacks-prevent-them-by-trusting-nobody-not-even-yourself/