Көпірді бұзу үнемі жаңалықтарда. Көмектесу қауіпсіздік, біз сау паранойя сезімін сақтауымыз керек, дейді Джон Шутт туралы Протокол бойынша.
Өткен жылы тізбекті көпірлерге бағытталған тұрақты, сәтті және зиянды шабуылдар болды. Олар нәтиже берді көлемді сомалар ұрланған активтер туралы.
Бұл тенденция блокчейн көпірлерінің қалай қорғалғанына және қорғалғанына бағытталған бақылау мен рефлексияны арттыру қажеттілігін көрсетеді.
Ең соңғы тақырыпты басып алған оқиға Axie Infinity компаниясының Ронин көпірін пайдалану болды, ол 600 миллион доллардан астам табыс әкелді. Ethereum және USDC шабуылдаушылар ұрлады.
Қылмыс 23 наурызда орын алды, бірақ ұрлықтың ашылуына бір аптадан астам уақыт кетті. Ронин әзірлеушілері, ақырында, шабуылдаушы жалған ақша алу үшін бұзылған жеке кілттерді қолданып, Ронин көпіріндегі қаражатты жұп транзакцияда босатқанын анықтады.
Бұл эксплуатация сол активтердің заңды иелері үшін үлкен зардаптарға әкелетін жойқын ұрлық болып табылады. Бірақ сонымен бірге оның крипто үшін салдары бар және Defi тұтастай алғанда өнеркәсіп. Әсіресе активтер көпірі хаттамаларына назар аударатын және қауіпсіздікті нығайтуға, сенімді нығайтуға және функционалдылықты жақсартуға тырысатындар.
Мұнда бірнеше сабақ бар.
Ешкімге сенбе, ең бастысы өзіңе
Көпір қауіпсіздігі немесе хаттамалық қауіпсіздіктің кез келген түрі туралы сөз болғанда, сенім мен бақылауды орталықсыздандыратын жүйенің болуы өте маңызды.
Мұны істеу үшін біз паранойя сезімін сақтауымыз керек. Қауіпсіз жүйелермен және техникалық тәжірибемен біріктірілген бұл паранойя қауіпсіздікті бақылаудың сенімді жүйесіне әкеледі. Бұған бірдеңе дұрыс болмаса немесе дұрыс емес болып көрінсе, түн ортасында төсектен дұрыс адамдарды тұрғызатын ескертулер кіреді.
Жеке кіру нүктелерімізге қауіп төнген жағдайда, біз сенімді болуды талап етпейтін жүйелерді құруымыз керек. Сіз мұны «Джекилл және Хайд» сақтық шарасы ретінде қарастыруға болады, онда сіз тараптарды толығымен өзгерткен жағдайда оны бұзу әрекетіне төтеп бере алатын жүйені құрастырасыз.
Bridge Hacks: Бос орындар бар
Күшті бақылау жүйелері инженерлік боттарды және адам күшімен жұмыс істейтін бақылау қабаттарын біріктіруі керек. Инженерлік топ құрастыратын кез келген нәрсе автоматтандырылған бақылауды жүзеге асыратын боттармен бірге әзірленуі керек. Бірақ бұл боттарға сену жеткіліксіз. Боттар сәтсіздікке ұшырауы мүмкін.
Инженерлік топты мәселелер, бұзушылықтар немесе ескертулер туралы ескертетін үшінші тарап бақылау қызметтері де қауіпсіздіктің құнды қабаты болып табылады.
Қауіпсіздік пен дауларды шешудің маңызды қосымша қабаты көмегімен әзірлеуге болады оптимистік оракул (OO).
Мысалы, UMA компаниясының OO қауіпсіздікке көмектеседі қарсы, пайдаланушылар үшін қаражат аударымдарын алдын ала беру үшін релейлерге ынталандыруды қамтамасыз ететін актив көпірі протоколы.
Бұл релеерлер екі сағат ішінде өтімділік пулынан өтеледі. Мәмілелер дауларды шешу деңгейі ретінде әрекет ететін OO көмегімен сақтандырылады. OO ақша аударатын пайдаланушы мен комиссияны алатын сақтандырушы арасындағы барлық келісім-шарттарды тексереді және растайды.
OO «ақиқат машинасы» ретінде жұмыс істейді және сирек жағдайда дау-дамай болған жағдайда нақты деректерді тексеруді және шешуді қамтамасыз ететін адамдар қауымдастығымен жұмыс істейді.
Тренинг, жаттығу және дайындалу
Әлемдегі ең жақсы қауіпсіздік жүйелері әрқашан инновациялық және стратегиялық шабуылдарға қарсы күреседі. Шабуылшылар өздерінің инновацияларды қадағалап отыру қабілеті мен аппетитін көрсетті. Бұл қарулану жарысы.
Сондықтан қауіпсіздік протоколдарын дұрыс және мұқият сынау қажет болғанда оларға сенімді болу үшін өте маңызды.
Мұны істеудің бірнеше жолы бар.
Ұйымыңызда дағдарыс кездесу нүктесі болуын қарастырыңыз. Оны кез келген адам басуға болатын үлкен қызыл түйме сияқты елестетіп көріңіз. Ол дұрыс адамдардың тиісті ескертуді алуын қамтамасыз ете алады – бұл сақтық шаралары болса да.
Bridge Hacks: тестілеу
Дегенмен, жүйенің жұмыс істейтініне көз жеткізудің жалғыз жолы - оны тексеру. Сондықтан жаттығулардың болуы өте маңызды. Команданың негізгі мүшесінде ескерту жүйесі дұрыс орнатылмаған немесе белгілі бір триггер бұзылған болуы мүмкін. Тұрақты, күтпеген жаттығулар - жүйенің (және командадағы адамдардың) дұрыс уақытта, дұрыс жауап беруін қамтамасыз етудің тамаша тәсілі.
Соңында, протоколыңыздың тәуекел профилі өзгеретін немесе кеңейген кезде қауіпсіздікке деген көзқарасыңызды дамыту өте маңызды.
Сіз неғұрлым үлкен болсаңыз, соғұрлым қиынырақ құлайсыз. Сондықтан ұйымыңыз немесе қауымдастық жетілген сайын өсетін қауіпсіздік санасын тәрбиелеу маңызды. Бұл сана паранойяның салауатты сезімін сақтайды және оны қолдайтын хаттамаларды белгілейді және сақтайды.
Автор туралы
Джон Шутт UMA компаниясының ақылды келісімшарт инженері және негізін қалаушы болып табылады Протокол бойынша, қауіпсіз және орталықтандырылмаған кросс-тізбекті көпір. Ол он жылдан астам уақыт бойы криптовалюта және шифрланған хабар алмасу жүйелерімен жұмыс істейді.
Айтатын нәрсем бар көпірді бұзу немесе басқа нәрсе ме? Бізге жазыңыз немесе біздің пікірталасқа қосылыңыз Телеграм каналы. Сіз де бізді ұстай аласыз Tik Tok, Facebookнемесе Twitter.
Жауапкершіліктен бас тарту
Біздің веб-сайтта қамтылған барлық ақпарат адал ниетпен және жалпы ақпараттандыру мақсатында ғана жарияланады. Оқырман біздің веб-сайтымыздағы ақпаратты қабылдаған кез-келген іс-әрекет қатерлі түрде өздеріне байланысты.
Дереккөз: https://beincrypto.com/bridge-hacks-prevent-them-by-trusting-nobody-not-even-yourself/