Penggodaman jambatan sentiasa dalam berita. Untuk mengekalkan keselamatan, kita mesti mengekalkan rasa paranoia yang sihat, kata John Shutt daripada Merentas Protokol.
Sepanjang tahun lalu, terdapat serangan tetap, berjaya dan merosakkan yang menyasarkan jambatan silang rantai. Mereka telah menghasilkan besar-besaran jumlah daripada aset yang dicuri.
Trend ini mendedahkan keperluan untuk meningkatkan penelitian dan refleksi tertumpu pada cara jambatan rantaian blok dijamin dan dilindungi.
Perebut tajuk terbaharu ialah eksploitasi jambatan Ronin Axie Infinity yang menghasilkan lebih daripada $600 juta dalam Ethereum dan USDC dicuri oleh penyerang.
Eksploitasi itu berlaku pada 23 Mac tetapi mengambil masa lebih seminggu untuk kecurian itu dapat dikesan. Pembangun Ronin akhirnya mendedahkan bahawa penyerang menggunakan kunci persendirian yang terjejas untuk pengeluaran palsu dan mengosongkan dana dari jambatan Ronin dalam sepasang transaksi.
Eksploitasi ini adalah kecurian yang dahsyat yang mempunyai akibat besar bagi pemilik sah aset tersebut. Tetapi juga, ia mempunyai akibat untuk crypto dan DeFi industri secara keseluruhan. Terutamanya mereka yang menumpukan pada protokol jambatan aset dan sedang berusaha untuk mengukuhkan keselamatan, membina kepercayaan dan meningkatkan fungsi.
Terdapat beberapa pengajaran di sini.
Jangan percaya sesiapa, paling tidak kepada diri sendiri
Apabila bercakap tentang keselamatan jambatan, atau sebarang bentuk keselamatan protokol, adalah penting untuk mempunyai sistem yang memusnahkan kepercayaan dan pemantauan.
Untuk melakukan itu, kita mesti mengekalkan rasa paranoia yang sihat. Paranoia itu, ditambah dengan sistem failsafe dan kepakaran teknikal, akan menghasilkan sistem pemantauan keselamatan yang mantap. Ini termasuk makluman yang akan membuatkan orang yang betul bangun dari katil pada tengah malam, sekiranya berlaku sesuatu yang tidak kena, atau kelihatan seperti berlaku kesilapan.
Kita harus membina sistem yang tidak memerlukan kita bertindak sebagai boleh dipercayai, sekiranya pusat akses kita sendiri dikompromi. Anda boleh menganggap ini sebagai langkah berjaga-jaga "Jekyll dan Hyde", di mana anda membina sistem yang mampu menahan percubaan anda untuk memecahkannya sekiranya anda menukar sisi sepenuhnya.
Hacks Jambatan: Mempunyai lebihan kerja
Sistem pemantauan yang kukuh harus menggabungkan bot kejuruteraan dan lapisan pemerhatian berkuasa manusia. Apa-apa sahaja yang dibina oleh pasukan kejuruteraan harus dibangunkan bersama-sama dengan bot yang melakukan pemantauan automatik. Tetapi ia tidak mencukupi untuk bergantung pada bot tersebut. Bot boleh, dan boleh, gagal.
Perkhidmatan pemantauan pihak ketiga yang boleh memaklumkan pasukan kejuruteraan tentang isu, pelanggaran atau makluman juga merupakan lapisan keselamatan yang berharga.
Lapisan tambahan penting keselamatan dan penyelesaian pertikaian boleh dibangunkan dengan ramalan optimistik (OO).
Contohnya, OO UMA membantu untuk selamat Di seberang, protokol jambatan aset yang menyediakan insentif kepada penyampai untuk memajukan pemindahan dana untuk pengguna.
Penyampai ini dibayar balik daripada kumpulan kecairan dalam masa dua jam. Transaksi diinsuranskan menggunakan OO, yang bertindak sebagai lapisan penyelesaian pertikaian. OO mengesahkan dan mengesahkan semua kontrak antara pengguna yang memindahkan dana dan penanggung insurans yang memperoleh yuran.
OO berfungsi sebagai "mesin kebenaran" dan dikuasakan oleh komuniti orang yang menyediakan pengesahan dan penyelesaian data dunia sebenar, sekiranya berlaku pertikaian.
Latih tubi, berlatih dan sediakan
Sistem keselamatan terbaik di dunia akan sentiasa berjuang menentang serangan inovatif dan strategik. Penyerang telah menunjukkan keupayaan dan selera mereka untuk kekal dalam langkah kunci dengan inovasi. Ia adalah perlumbaan senjata.
Itulah sebabnya penting untuk menguji protokol keselamatan anda dengan betul dan bersungguh-sungguh untuk memastikan ia boleh dipercayai apabila diperlukan.
Terdapat beberapa cara untuk melakukan ini.
Pertimbangkan untuk mempunyai titik pertemuan krisis dalam organisasi anda. Fikirkan ia seperti butang merah besar yang seseorang - sesiapa sahaja - boleh menolak. Ia boleh memastikan orang yang betul menerima amaran yang sesuai – walaupun ia berjaga-jaga.
Bridge Hacks: Ujian
Satu-satunya cara untuk memastikan sistem berfungsi, bagaimanapun, adalah dengan mengujinya. Itulah sebabnya mengadakan latihan adalah penting. Ada kemungkinan ahli penting pasukan tidak menyediakan sistem amaran dengan betul, atau pencetus tertentu rosak. Melakukan latihan yang kerap dan tidak dijangka ialah cara terbaik untuk memastikan sistem (dan orang dalam pasukan) bertindak balas dengan cara yang betul, pada masa yang sesuai.
Akhir sekali, adalah penting untuk mengubah pendekatan anda terhadap keselamatan apabila profil risiko protokol anda berubah atau berkembang.
Semakin besar anda, semakin sukar anda jatuh. Jadi memupuk minda keselamatan yang berkembang apabila organisasi atau komuniti anda matang, adalah penting. Pemikiran ini akan mengekalkan rasa paranoia yang sihat itu dan untuk mewujudkan serta mengekalkan protokol yang menyokongnya.
Mengenai Pengarang
John Shutt ialah seorang jurutera kontrak pintar di UMA dan pengasas bersama Merentas Protokol, jambatan rentas rantai yang selamat dan tidak berpusat. Beliau telah mengusahakan mata wang kripto dan sistem pemesejan yang disulitkan selama lebih sedekad.
Ada sesuatu untuk diperkatakan godam jambatan atau apa-apa lagi? Tulis kepada kami atau sertai perbincangan dalam kami Saluran Telegram. Anda juga boleh menangkap kami Tik Tok, Facebook, Atau Twitter.
Penafian
Semua maklumat yang terdapat di laman web kami diterbitkan dengan niat baik dan hanya untuk tujuan maklumat umum. Segala tindakan yang diambil oleh pembaca terhadap maklumat yang terdapat di laman web kami adalah dengan risiko mereka sendiri.
Sumber: https://beincrypto.com/bridge-hacks-prevent-them-by-trusting-nobody-not-even-yourself/