Bridge hacks er konstant i nyhederne. At vedligeholde sikkerhed, vi skal bevare en sund følelse af paranoia, siger John Shutt af På tværs af protokollen.
I løbet af det seneste år har der været regelmæssige, vellykkede og skadelige angreb rettet mod krydskædede broer. De har resulteret i massive beløb af aktiver, der bliver stjålet.
Denne tendens afslører behovet for øget kontrol og refleksion med fokus på, hvordan blockchain-broer sikres og beskyttes.
Den seneste overskriftsfanger var udnyttelsen af Axie Infinitys Ronin-bro, der resulterede i mere end 600 millioner dollars i Ethereum og USDC bliver stjålet af angriberne.
Udnyttelsen fandt sted den 23. marts, men det tog mere end en uge, før tyveriet blev opdaget. Ronin-udviklere afslørede til sidst, at angriberen brugte kompromitterede private nøgler til falske hævninger og tømte midlerne fra Ronin-broen i et par transaktioner.
Denne udnyttelse er et ødelæggende tyveri, der har massive konsekvenser for de retmæssige ejere af disse aktiver. Men det har også konsekvenser for krypto- og Defi industrien som helhed. Især dem, der er fokuseret på asset bridge-protokoller og bestræber sig på at styrke sikkerheden, opbygge tillid og forbedre funktionaliteten.
Der er et par lektioner her.
Stol på ingen, mindst af alt dig selv
Når det kommer til brosikkerhed eller enhver form for protokolsikkerhed, er det afgørende at have et system på plads, der decentraliserer tillid og overvågning.
For at gøre det skal vi bevare en sund følelse af paranoia. Denne paranoia, kombineret med fejlsikre systemer og teknisk ekspertise, vil resultere i et robust sikkerhedsovervågningssystem. Dette inkluderer advarsler, der vil få de rigtige mennesker ud af sengen midt om natten, hvis noget skulle gå galt, eller måske ser ud til at være gået galt.
Vi bør bygge systemer, der ikke engang kræver, at vi optræder som troværdige, hvis vores egne adgangspunkter skulle blive kompromitteret. Du kunne tænke på dette som en "Jekyll and Hyde"-foranstaltning, hvor du bygger et system, der er i stand til at modstå dit forsøg på at bryde det, hvis du helt skifter side.
Bridge Hacks: Hav afskedigelser på plads
Stærke overvågningssystemer bør kombinere konstruerede bots og menneskedrevne lag af kontrol. Alt, hvad et ingeniørteam bygger, bør udvikles i forbindelse med bots, der udfører automatiseret overvågning. Men det er ikke nok at stole på disse bots. Bots kan, og gør, fejle.
Tredjeparts overvågningstjenester, der kan advare et ingeniørteam om problemer, brud eller advarsler, er også et værdifuldt sikkerhedslag.
Et vigtigt ekstra lag af sikkerhed og konfliktløsning kan udvikles med en optimistisk orakel (OO).
Eksempelvis er UMAs OO med til at sikre Et kors, en asset bridge-protokol, der giver incitamenter til relayers til at fremme pengeoverførsler for brugere.
Disse relæer tilbagebetales fra en likviditetspulje inden for to timer. Transaktioner er forsikret ved hjælp af OO, der fungerer som et tvistbilæggelseslag. OO verificerer og validerer alle kontrakter mellem brugeren, der overfører midler, og forsikringsselskabet, der tjener gebyret.
OO fungerer som en "sandhedsmaskine" og drives af et fællesskab af mennesker, der leverer dataverifikation og løsning i den virkelige verden i det sjældne tilfælde af en tvist.
Bor, øv og forbered
De bedste sikkerhedssystemer i verden vil altid kæmpe mod innovative og strategiske angreb. Angribere har vist deres evner og appetit til at forblive i låst takt med innovation. Det er et våbenkapløb.
Det er derfor, det er afgørende at teste dine sikkerhedsprotokoller korrekt og energisk for at sikre, at de kan stole på, når det er nødvendigt.
Der er få måder at gøre dette på.
Overvej at have et krisemødested i din organisation. Tænk på det som en stor rød knap, som nogen – enhver – kan trykke på. Det kan sikre, at de rigtige personer modtager den passende advarsel – også selvom det er en sikkerhedsforanstaltning.
Bridge Hacks: Test
Den eneste måde at sikre, at systemet fungerer på, er dog at teste det. Derfor er det afgørende at have øvelser. Det er muligt, at et centralt medlem af teamet ikke har alarmsystemet sat ordentligt op, eller en bestemt trigger er brudt. Regelmæssige, uventede øvelser er en fantastisk måde at sikre, at systemet (og folkene på holdet) reagerer på den rigtige måde, på det rigtige tidspunkt.
Endelig er det bydende nødvendigt at udvikle din tilgang til sikkerhed, efterhånden som din protokols risikoprofil ændres eller udvides.
Jo større du er, jo hårdere vil du falde. Så det er vigtigt at pleje en sikkerhedstankegang, der vokser, efterhånden som din organisation eller dit samfund modnes. Denne tankegang vil opretholde den sunde følelse af paranoia og etablere og vedligeholde de protokoller, der understøtter den.
Om forfatteren
John Shutt er en smart kontraktingeniør ved UMA og medstifter af På tværs af protokollen, en sikker og decentraliseret tværkædebro. Han har arbejdet på cryptocurrency og krypterede meddelelsessystemer i over et årti.
Har noget at sige om brohak eller noget andet? Skriv til os eller deltag i diskussionen i vores Telegram kanal. Du kan også fange os Tik Tok, Facebook eller Twitter.
Ansvarsfraskrivelse
Alle oplysninger på vores websted offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, som læseren foretager sig på oplysningerne på vores websted, er strengt på deres egen risiko.
Kilde: https://beincrypto.com/bridge-hacks-prevent-them-by-trusting-nobody-not-even-yourself/