Bridge hacks-ը մշտապես նորությունների մեջ է: Պահպանել անվտանգություն, մենք պետք է պահպանենք պարանոյայի առողջ զգացումը, ասում է Ջոն Շաթ որ Արձանագրության ողջ ընթացքում.
Անցած տարվա ընթացքում կանոնավոր, հաջող և վնասաբեր հարձակումներ են եղել՝ ուղղված խաչաձեւ շղթայական կամուրջներին: Դրանք հանգեցրել են մեծ գումարները գողացված գույքի մասին.
Այս միտումը բացահայտում է վերահսկողության և արտացոլման մեծացման անհրաժեշտությունը, որը կենտրոնացած է այն բանի վրա, թե ինչպես են բլոկչեյն կամուրջներն ապահովված և պաշտպանված:
Ամենավերջին վերնագրերը գրավողը Axie Infinity-ի Ronin կամրջի շահագործումն էր, որի արդյունքում ստացվեց ավելի քան 600 միլիոն դոլար: Ethereum և USDC-ն գողացել են հարձակվողները:
Սխրանքը տեղի է ունեցել մարտի 23-ին, սակայն գողության բացահայտման համար պահանջվել է ավելի քան մեկ շաբաթ։ Ronin-ի մշակողները ի վերջո պարզեցին, որ հարձակվողը օգտագործել է վտանգված անձնական բանալիներ կեղծ դուրսբերումների համար և դատարկել Ronin կամրջից գումարները մի քանի գործարքների ընթացքում:
Այս շահագործումը կործանարար գողություն է, որը հսկայական հետևանքներ ունի այդ ակտիվների օրինական սեփականատերերի համար: Բայց նաև, դա հետևանքներ ունի կրիպտոյի և defi արդյունաբերությունն ամբողջությամբ։ Հատկապես նրանք, ովքեր կենտրոնացած են ակտիվների կամուրջների արձանագրությունների վրա և ջանում են ամրապնդել անվտանգությունը, վստահություն ստեղծել և բարելավել ֆունկցիոնալությունը:
Այստեղ կան մի քանի դասեր:
Ոչ ոքի չվստահեք, ամենաքիչը ինքներդ ձեզ
Երբ խոսքը վերաբերում է կամուրջային անվտանգությանը կամ արձանագրության անվտանգության ցանկացած ձևին, կարևոր է ունենալ այնպիսի համակարգ, որը ապակենտրոնացնում է վստահությունը և մոնիտորինգը:
Դա անելու համար մենք պետք է պահպանենք պարանոյայի առողջ զգացումը: Այդ պարանոյան, զուգորդված խափանումների անվտանգ համակարգերի և տեխնիկական փորձաքննության հետ, կհանգեցնի անվտանգության մշտադիտարկման կայուն համակարգի: Սա ներառում է ծանուցումներ, որոնք ճիշտ մարդկանց կհանեն անկողնուց գիշերվա կեսին, եթե ինչ-որ բան սխալ լինի, կամ, հավանաբար, սխալ է տեղի ունեցել:
Մենք պետք է կառուցենք այնպիսի համակարգեր, որոնք նույնիսկ չեն պահանջում, որ մենք հանդես գանք որպես վստահելի, եթե մեր սեփական մուտքի կետերը վտանգի ենթարկվեն: Դուք կարող եք սա համարել որպես «Ջեքիլի և Հայդի» նախազգուշական միջոց, որտեղ դուք կառուցում եք մի համակարգ, որը կարող է դիմակայել այն կոտրելու ձեր փորձին, եթե դուք ամբողջությամբ փոխեք կողմերը:
Bridge Hacks. Տեղում ունենալ կրճատումներ
Հզոր մոնիտորինգի համակարգերը պետք է համատեղեն ինժեներական բոտերը և մարդկային ուժերով աշխատող վերահսկողության շերտերը: Այն ամենը, ինչ կառուցում է ինժեներական թիմը, պետք է մշակվի բոտերի հետ համատեղ, որոնք իրականացնում են ավտոմատ մոնիտորինգ: Բայց այդ բոտերի վրա հույս դնելը բավական չէ։ Բոտերը կարող են ձախողվել և ձախողվել:
Երրորդ կողմի մոնիտորինգի ծառայությունները, որոնք կարող են ինժեներական թիմին զգուշացնել խնդիրների, խախտումների կամ ահազանգերի մասին, նույնպես անվտանգության արժեքավոր շերտ են:
Անվտանգության և վեճերի լուծման կարևոր լրացուցիչ շերտ կարող է մշակվել a լավատեսական օրակուլ (ՕՕ):
Օրինակ, UMA-ի OO-ն օգնում է ապահովել Դիմաց, ակտիվների կամուրջի արձանագրություն, որը խրախուսում է փոխանցողներին՝ օգտվողների համար դրամական փոխանցումները առաջ մղելու համար:
Այս ռելեերները մարվում են իրացվելիության ֆոնդից երկու ժամվա ընթացքում: Գործարքներն ապահովագրվում են OO-ի միջոցով, որը գործում է որպես վեճերի լուծման շերտ: OO-ն ստուգում և վավերացնում է բոլոր պայմանագրերը միջոցներ փոխանցող օգտագործողի և վճարը վաստակող ապահովագրողի միջև:
OO-ն գործում է որպես «ճշմարտության մեքենա» և սնուցվում է մարդկանց համայնքի կողմից, որոնք ապահովում են իրական աշխարհի տվյալների ստուգում և լուծում՝ վեճի հազվադեպ դեպքերում:
Հորատեք, պարապեք և պատրաստվեք
Աշխարհի լավագույն անվտանգության համակարգերը միշտ կպայքարեն նորարարական և ռազմավարական հարձակումների դեմ: Հարձակվողները ցույց են տվել իրենց կարողությունն ու ախորժակը` մնալու նորարարության հետ մեկտեղ: Սպառազինությունների մրցավազք է:
Ահա թե ինչու շատ կարևոր է ճիշտ և ակտիվորեն ստուգել ձեր անվտանգության արձանագրությունները՝ համոզվելու համար, որ դրանք կարող են վստահվել անհրաժեշտության դեպքում:
Դա անելու մի քանի եղանակ կա:
Մտածեք ձեր կազմակերպության ներսում ճգնաժամային հանդիպման կետ ունենալու մասին: Մտածեք դրա մասին, ինչպես մի մեծ կարմիր կոճակ, որը ինչ-որ մեկը՝ յուրաքանչյուրը, կարող է սեղմել: Այն կարող է ապահովել, որ ճիշտ մարդիկ ստանան համապատասխան ահազանգ, նույնիսկ եթե դա նախազգուշական է:
Bridge Hacks. Փորձարկում
Համակարգի գործարկումը ապահովելու միակ միջոցը, այնուամենայնիվ, այն փորձարկելն է: Այդ իսկ պատճառով վարժանքներ ունենալը շատ կարևոր է: Հնարավոր է, որ թիմի հիմնական անդամը պատշաճ կերպով կարգավորված չէ ահազանգման համակարգը, կամ որոշակի ձգան կոտրված է: Կանոնավոր, անսպասելի պարապմունքների անցկացումը հիանալի միջոց է ապահովելու համակարգը (և թիմի մարդիկ) ճիշտ ձևով, ճիշտ ժամանակին արձագանքելու համար:
Վերջապես, հրամայական է զարգացնել ձեր մոտեցումը անվտանգության նկատմամբ, քանի որ ձեր արձանագրության ռիսկի պրոֆիլը փոխվում կամ ընդլայնվում է:
Ինչքան մեծ լինեք, այնքան ավելի ուժեղ կընկնեք: Այսպիսով, կարևոր է անվտանգության մտածելակերպի սնուցումը, որն աճում է ձեր կազմակերպության կամ համայնքի հասունացման հետ մեկտեղ: Այս մտածելակերպը կպահպանի պարանոյայի այդ առողջ զգացումը և հաստատելու և պահպանելու այն արձանագրությունները, որոնք աջակցում են դրան:
Մասին հեղինակի
Ջոն Շաթ UMA-ի խելացի պայմանագրային ինժեներ է և համահիմնադիր Արձանագրության ողջ ընթացքում, անվտանգ և ապակենտրոնացված խաչաձեւ շղթայական կամուրջ։ Նա ավելի քան մեկ տասնամյակ աշխատում է կրիպտոարժույթների և կոդավորված հաղորդագրությունների համակարգերի վրա:
Ինչ-որ բան ունեմ ասելու կամուրջի կոտրվածքներ կամ այլ բան. Գրեք մեզ կամ միացե՛ք մեր քննարկմանը Հեռագրական ալիք: Դուք նույնպես կարող եք բռնել մեզ Tik tok, facebookԿամ Twitter.
Հրաժարում պատասխանատվությունից
Մեր կայքում պարունակվող ողջ տեղեկատվությունը հրապարակվում է բարեխղճորեն և միայն ընդհանուր տեղեկատվական նպատակներով: Actionանկացած գործողություն, որը ընթերցողը ձեռնարկում է մեր կայքում հայտնաբերված տեղեկատվության նկատմամբ, խստորեն իրենց ռիսկի տակ է:
Աղբյուր՝ https://beincrypto.com/bridge-hacks-prevent-them-by-trusting-nobody-not-even-yourself/