Bridge hacky jsou neustále ve zprávách. Udržovat zabezpečení, musíme si udržet zdravý pocit paranoie, říká John Shutt z Přes protokol.
Za poslední rok docházelo k pravidelným, úspěšným a ničivým útokům zaměřeným na mosty se zkříženými řetězy. Jejich výsledkem je masivní částky odcizeného majetku.
Tento trend odhaluje potřebu zvýšené kontroly a úvah zaměřených na to, jak jsou blockchainové mosty zabezpečeny a chráněny.
Nejnovějším titulním hráčem bylo využití mostu Ronin od Axie Infinity, jehož výsledkem bylo více než 600 milionů dolarů Ethereum a USDC odcizené útočníky.
K zneužití došlo 23. března, ale trvalo více než týden, než byla krádež odhalena. Vývojáři Roninu nakonec odhalili, že útočník použil kompromitované soukromé klíče k falešným výběrům a vyprázdnil prostředky z Roninského mostu ve dvojici transakcí.
Toto zneužití je zničující krádež, která má obrovské důsledky pro právoplatné vlastníky těchto aktiv. Ale také to má důsledky pro kryptoa DeFi průmyslu jako celku. Zejména ti, kteří se zaměřují na protokoly asset bridge a snaží se posílit zabezpečení, vybudovat důvěru a zlepšit funkčnost.
Je zde několik lekcí.
Nikomu nevěř, nejméně sám sobě
Pokud jde o zabezpečení mostů nebo jakoukoli formu zabezpečení protokolu, je zásadní mít systém, který decentralizuje důvěru a monitorování.
Abychom toho dosáhli, musíme si udržet zdravý pocit paranoie. Tato paranoia ve spojení se systémy zabezpečenými proti selhání a technickou expertízou vyústí v robustní bezpečnostní monitorovací systém. To zahrnuje upozornění, která dostanou ty správné lidi z postele uprostřed noci, pokud by se něco pokazilo nebo se zdálo, že se něco pokazilo.
Měli bychom budovat systémy, které ani nevyžadují, abychom se chovali jako důvěryhodní, pokud by naše vlastní přístupové body byly ohroženy. Můžete si to představit jako preventivní opatření „Jekyll and Hyde“, kdy vybudujete systém, který je schopen odolat vašemu pokusu o jeho rozbití, pokud úplně změníte strany.
Bridge Hacks: Mít propouštění
Silné monitorovací systémy by měly kombinovat vytvořené roboty a lidmi poháněné vrstvy kontroly. Vše, co inženýrský tým vytvoří, by mělo být vyvíjeno ve spojení s roboty, kteří provádějí automatizované monitorování. Ale spoléhat se na ty roboty nestačí. Boti mohou selhat a také to dělají.
Cennou vrstvou zabezpečení jsou také monitorovací služby třetích stran, které mohou upozornit technický tým na problémy, porušení nebo výstrahy.
Důležitou další vrstvu zabezpečení a řešení sporů lze vyvinout pomocí optimistické orákulum (OO).
Například OO UMA pomáhá zajistit Přes, protokol aktivačního mostu, který poskytuje pobídky překladatelům, aby urychlili převody prostředků pro uživatele.
Tyto převodníky jsou splaceny z fondu likvidity do dvou hodin. Transakce jsou pojištěny pomocí OO, která funguje jako vrstva řešení sporů. Oficiální pozorovatel ověřuje a potvrzuje všechny smlouvy mezi uživatelem převádějícím finanční prostředky a pojistitelem, který vydělává poplatek.
OO funguje jako „stroj na pravdu“ a je poháněn komunitou lidí, kteří ve vzácných případech sporu poskytují ověřování a řešení skutečných dat.
Cvičte, cvičte a připravujte se
Nejlepší bezpečnostní systémy na světě budou vždy bojovat s inovativními a strategickými útoky. Útočníci prokázali svou schopnost a chuť udržet krok s inovacemi. Je to závod ve zbrojení.
To je důvod, proč je klíčové řádně a energicky otestovat vaše bezpečnostní protokoly, abyste se ujistili, že jim lze v případě potřeby důvěřovat.
Existuje několik způsobů, jak to udělat.
Zvažte možnost mít krizové místo ve vaší organizaci. Představte si to jako velké červené tlačítko, které může někdo – kdokoli – stisknout. Může zajistit, aby se správným lidem dostalo příslušného varování – i když je to preventivní.
Bridge Hacks: Testování
Jediný způsob, jak zajistit funkčnost systému, je otestovat jej. Proto je důležité mít cvičení. Je možné, že klíčový člen týmu nemá správně nastavený výstražný systém nebo je porušena určitá spoušť. Pravidelné, neočekávané cvičení je skvělý způsob, jak zajistit, aby systém (a lidé v týmu) reagovali správným způsobem a ve správný čas.
A konečně, je nezbytné vyvíjet svůj přístup k zabezpečení s tím, jak se mění nebo rozšiřuje rizikový profil vašeho protokolu.
Čím větší jsi, tím hůř budeš padat. Proto je důležité pěstovat bezpečnostní myšlení, které roste s tím, jak vaše organizace nebo komunita dospívá. Tento způsob myšlení bude udržovat zdravý pocit paranoie a zavést a udržovat protokoly, které jej podporují.
O autorovi
John Shutt je inteligentní smluvní inženýr ve společnosti UMA a spoluzakladatel společnosti Přes protokol, bezpečný a decentralizovaný křížový řetězový most. Již více než deset let pracuje na kryptoměnách a systémech šifrovaných zpráv.
Mám o čem říct mostové hacky nebo něco jiného? Napište nám nebo se zapojte do naší diskuze Telegramový kanál. Můžete nás také zastihnout Tik Tok, facebooknebo X.
Odmítnutí odpovědnosti
Veškeré informace obsažené na našich webových stránkách jsou publikovány v dobré víře a pouze pro obecné informační účely. Jakákoli akce, kterou čtenář provede na základě informací nalezených na našich webových stránkách, je výhradně na jeho vlastní riziko.
Zdroj: https://beincrypto.com/bridge-hacks-prevent-them-by-trusting-nobody-not-even-yourself/