Хакови на мостове су стално у вестима. За одржавање безбедност, морамо задржати здрав осећај параноје, каже Јохн Схутт од Преко протокола.
Током прошле године, било је редовних, успешних и штетних напада усмерених на унакрсне мостове. Они су резултирали масиван iznosi имовине која је украдена.
Овај тренд открива потребу за све већим надзором и размишљањем усредсређеним на то како су блокчејн мостови обезбеђени и заштићени.
Најновији хватач наслова био је експлоатација Ронин моста компаније Акие Инфинити која је резултирала са више од 600 милиона долара у Ethereum а УСДЦ краду нападачи.
Експлоатација се догодила 23. марта, али је било потребно више од недељу дана да се крађа открије. Ронин програмери су на крају открили да је нападач користио компромитоване приватне кључеве за лажна повлачења и испразнио средства са Ронин моста у пар трансакција.
Овај експлоатација је разорна крађа која има огромне последице по законите власнике те имовине. Али такође, то има последице по крипто и дефи индустрије у целини. Посебно они који су фокусирани на протоколе за премошћавање имовине и настоје да ојачају безбедност, изграде поверење и побољшају функционалност.
Овде има неколико лекција.
Не верујте никоме, а најмање себи
Када је у питању безбедност моста, или било који облик безбедности протокола, кључно је имати систем који децентрализује поверење и надгледање.
Да бисмо то урадили, морамо задржати здрав осећај параноје. Та параноја, заједно са сигурносним системима и техничком експертизом, резултираће снажним системом за надзор безбедности. Ово укључује упозорења која ће праве људе извући из кревета усред ноћи, ако нешто крене наопако или се чини да је можда пошло наопако.
Требало би да изградимо системе који чак не захтевају да се понашамо као поуздани, ако наше сопствене приступне тачке буду компромитоване. Ово можете замислити као „Џекил и Хајд“ предострожност, где градите систем који је у стању да издржи ваш покушај да га разбијете ако потпуно промените страну.
Бридге Хацкс: Имајте вишкове
Јаки системи за праћење би требало да комбинују пројектоване ботове и нивое контроле које покреће људи. Све што инжењерски тим изгради требало би да буде развијено у сарадњи са ботовима који обављају аутоматизовано праћење. Али није довољно ослонити се на те ботове. Ботови могу и не успевају.
Услуге праћења треће стране које могу упозорити инжењерски тим о проблемима, кршењима или упозорењима такође су вредан слој безбедности.
Важан додатни ниво безбедности и решавања спорова може се развити са оптимистично пророчиште (ОО).
На пример, УМА-ин ОО помаже да се обезбеди Преко, протокол за премошћивање средстава који пружа подстицаје преносиоцима да унапреде трансфере средстава за кориснике.
Ови преносиоци се отплаћују из фонда ликвидности у року од два сата. Трансакције су осигуране коришћењем ОО, који делује као слој за решавање спорова. ОО верификује и валидира све уговоре између корисника који преноси средства и осигуравача који зарађује накнаду.
ОО функционише као „машина за истину“ и покреће га заједница људи који пружају верификацију и решавање података у стварном свету, у ретким случајевима спора.
Вежбајте, вежбајте и припремите се
Најбољи безбедносни системи на свету увек ће се борити против иновативних и стратешких напада. Нападачи су показали своју способност и апетит да остану у корак са иновацијама. То је трка у наоружању.
Зато је кључно да исправно и енергично тестирате своје безбедносне протоколе како бисте били сигурни да им се може веровати када је то потребно.
Постоји неколико начина да се то уради.
Размислите о томе да у својој организацији имате кризни састанак. Замислите то као велико црвено дугме које неко – било ко – може да притисне. Може да обезбеди да прави људи добију одговарајуће упозорење – чак и ако је то из предострожности.
Бридге Хацкс: Тестирање
Међутим, једини начин да се осигура да систем функционише јесте да га тестирате. Зато је вежбање кључно. Могуће је да кључни члан тима нема правилно подешен систем упозорења или је одређени окидач покварен. Редовне, неочекиване вежбе су одличан начин да се осигура да систем (и људи у тиму) реагују на прави начин, у право време.
На крају, неопходно је да еволуирате свој приступ безбедности како се профил ризика вашег протокола мења или шири.
Што сте већи, теже ћете пасти. Дакле, важно је неговање безбедносног начина размишљања који расте како ваша организација или заједница сазревају. Овај начин размишљања ће одржати тај здрави осећај параноје и успоставити и одржавати протоколе који га подржавају.
О аутору
Јохн Схутт је инжењер паметних уговора у УМА и суоснивач Преко протокола, сигуран и децентрализован унакрсни ланчани мост. Више од једне деценије ради на криптовалути и шифрованим системима за размену порука.
Имам нешто да кажем бридге хацкс или било шта друго? Пиши нам или се придружите дискусији у нашој Телеграм канал. Такође нас можете ухватити тик ток, фацебоок, Или Twitter.
Одрицање од одговорности
Све информације садржане на нашој веб страници објављују се у доброј намери и само у опште информације. Свака радња коју читалац предузме у вези са информацијама које се налазе на нашој веб локацији стриктно је на сопствени ризик.
Извор: хттпс://беинцрипто.цом/бридге-хацкс-превент-тхем-би-трустинг-нободи-нот-евен-иоурселф/