Bridge-hakkerointi on jatkuvasti uutisissa. Ylläpitää turvallisuus, meidän on säilytettävä terve vainoharhaisuus, sanoo John Shutt että Protokollan yli.
Kuluneen vuoden aikana on tehty säännöllisiä, onnistuneita ja vahingollisia hyökkäyksiä ketjujen välisiin siltoihin. Ne ovat johtaneet siihen massiivinen määrät varastetusta omaisuudesta.
Tämä suuntaus paljastaa tarpeen lisätä valvontaa ja pohdintaa keskittyen siihen, kuinka lohkoketjusillat suojataan ja suojataan.
Viimeisin otsikon kaappaus oli Axie Infinityn Ronin-sillan hyväksikäyttö, joka johti yli 600 miljoonan dollarin tuloihin. Ethereum ja USDC on varastettu hyökkääjien toimesta.
Hyökkäys tapahtui 23. maaliskuuta, mutta varkauden havaitsemiseen kului yli viikko. Ronin-kehittäjät paljastivat lopulta, että hyökkääjä käytti vaarantuneita yksityisiä avaimia väärennettyihin nostoihin ja tyhjensi varat Ronin-sillalta kahdessa tapahtumassa.
Tämä hyväksikäyttö on tuhoisa varkaus, jolla on valtavat seuraukset näiden omaisuuksien laillisille omistajille. Mutta sillä on myös seurauksia krypto- ja defi koko teollisuudelle. Erityisesti ne, jotka ovat keskittyneet omaisuussiltaprotokolliin ja pyrkivät vahvistamaan turvallisuutta, rakentamaan luottamusta ja parantamaan toimivuutta.
Tässä on muutama oppitunti.
Älä luota kehenkään, etenkään itseesi
Siltaturvallisuuden tai minkä tahansa protokollaturvallisuuden osalta on ratkaisevan tärkeää, että käytössä on järjestelmä, joka hajauttaa luottamuksen ja valvonnan.
Tätä varten meidän on säilytettävä terve vainoharhaisuuden tunne. Tämä vainoharhaisuus yhdistettynä vikaturvallisiin järjestelmiin ja tekniseen asiantuntemukseen johtaa vahvaan turvavalvontajärjestelmään. Tämä sisältää hälytyksiä, jotka saavat oikeat ihmiset ylös sängystä keskellä yötä, jos jokin menee pieleen tai näyttää mahdollisesti menneen pieleen.
Meidän tulee rakentaa järjestelmiä, jotka eivät edes vaadi toimimaan luotettavina, jos omat tukiasemamme vaarantuvat. Voit ajatella tätä "Jekyll and Hyde" -varotoimena, jossa rakennat järjestelmän, joka kestää yrityksesi rikkoa se, jos vaihtaisit täysin puolta.
Sillan hakkerit: On olemassa irtisanomisia
Vahvojen valvontajärjestelmien tulisi yhdistää suunnitellut robotit ja ihmisvoimalla toimivat valvontakerrokset. Kaikki, mitä suunnittelutiimi rakentaa, tulee kehittää yhdessä automaattista valvontaa suorittavien robottien kanssa. Mutta ei riitä, että luotamme noihin robotteihin. Botit voivat epäonnistua ja epäonnistuvat.
Kolmannen osapuolen valvontapalvelut, jotka voivat varoittaa suunnittelutiimiä ongelmista, rikkomuksista tai hälytyksistä, ovat myös arvokas suojakerros.
Tärkeä lisätietoturva- ja riitojenratkaisukerros voidaan kehittää optimistinen oraakkeli (OO).
Esimerkiksi UMA:n OO auttaa turvaamaan poikki, Asset Bridge -protokolla, joka kannustaa välittäjiä edistämään varojen siirtoja käyttäjille.
Nämä välittäjät maksetaan takaisin likviditeettipoolista kahden tunnin kuluessa. Tapahtumat vakuutetaan OO:lla, joka toimii riitojenratkaisukerroksena. OO tarkastaa ja vahvistaa kaikki varoja siirtävän käyttäjän ja maksun ansaitsevan vakuutuksenantajan väliset sopimukset.
OO toimii "totuuskoneena", ja sen voimanlähteenä on ihmisyhteisö, joka tarjoaa reaalimaailman tietojen todentamisen ja ratkaisun harvoissa riitatapauksissa.
Harjoittele, harjoittele ja valmistaudu
Maailman parhaat turvajärjestelmät taistelevat aina innovatiivisia ja strategisia hyökkäyksiä vastaan. Hyökkääjät ovat osoittaneet kykynsä ja ruokahalunsa pysyä innovatiivisten tahdissa. Se on asevarustelukilpailu.
Siksi on erittäin tärkeää testata suojausprotokollasi kunnolla ja tehokkaasti varmistaaksesi, että niihin voidaan luottaa tarvittaessa.
On olemassa muutamia tapoja tehdä tämä.
Harkitse kriisitapaamispisteen perustamista organisaatiossasi. Ajattele sitä isona punaisena painikkeena, jota joku – kuka tahansa – voi painaa. Se voi varmistaa, että oikeat ihmiset saavat asianmukaisen hälytyksen – vaikka se olisikin varotoimia.
Bridge Hacks: Testaus
Ainoa tapa varmistaa järjestelmän toiminta on kuitenkin testata sitä. Siksi harjoitusten pitäminen on ratkaisevan tärkeää. On mahdollista, että tiimin avainjäsenellä ei ole hälytysjärjestelmää oikein asennettu tai jokin liipaisin on rikki. Säännölliset, odottamattomat harjoitukset ovat loistava tapa varmistaa, että järjestelmä (ja tiimin ihmiset) reagoivat oikealla tavalla, oikeaan aikaan.
Lopuksi on välttämätöntä kehittää lähestymistapaasi tietoturvaan, kun protokollasi riskiprofiili muuttuu tai laajenee.
Mitä suurempi olet, sitä kovemmin putoat. Joten on tärkeää vaalia turvallisuusajattelua, joka kasvaa organisaatiosi tai yhteisösi kypsyessä. Tämä ajattelutapa ylläpitää tervettä vainoharhaisuuden tunnetta ja vahvistaa ja ylläpitää sitä tukevat protokollat.
Kirjailijasta
John Shutt on UMA:n älykäs sopimusinsinööri ja yksi sen perustajista Protokollan yli, turvallinen ja hajautettu ketjujen välinen silta. Hän on työskennellyt kryptovaluuttojen ja salattujen viestintäjärjestelmien parissa yli vuosikymmenen ajan.
On jotain sanottavaa siltahakkerointi tai jotain muuta? Kirjoittakaa meille tai osallistu keskusteluun Sanoman kanava. Voit myös ottaa meidät kiinni Tik Tok, Facebooktai Twitter.
Vastuun kieltäminen
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja vain yleisiin tarkoituksiin. Kaikki toimet, jotka lukija toteuttaa verkkosivustollamme oleviin tietoihin, ovat ehdottomasti omalla vastuullaan.
Lähde: https://beincrypto.com/bridge-hacks-prevent-them-by-trusting-nobody-not-even-yourself/