Bridge hacks er konstant i nyhetene. Å vedlikeholde sikkerhet, vi må opprettholde en sunn følelse av paranoia, sier John Shutt av På tvers av protokollen.
I løpet av det siste året har det vært regelmessige, vellykkede og skadelige angrep rettet mot kjedebroer. De har resultert i massive beløp av eiendeler som blir stjålet.
Denne trenden avslører behovet for økt gransking og refleksjon fokusert på hvordan blokkjedebroer sikres og beskyttes.
Den siste overskriftsfangeren var utnyttelsen av Axie Infinitys Ronin-bro som resulterte i mer enn 600 millioner dollar i Ethereum og USDC blir stjålet av angriperne.
Bruken fant sted 23. mars, men det tok mer enn en uke før tyveriet ble oppdaget. Ronin-utviklere avslørte til slutt at angriperen brukte kompromitterte private nøkler for falske uttak og tømte midlene fra Ronin-broen i et par transaksjoner.
Denne utnyttelsen er et ødeleggende tyveri som har enorme konsekvenser for de rettmessige eierne av disse eiendelene. Men også, det har konsekvenser for krypto- og Defi industrien som helhet. Spesielt de som er fokusert på asset bridge-protokoller og prøver å styrke sikkerheten, bygge tillit og forbedre funksjonaliteten.
Det er noen leksjoner her.
Stol på ingen, minst av alt deg selv
Når det gjelder brosikkerhet, eller enhver form for protokollsikkerhet, er det avgjørende å ha et system på plass som desentraliserer tillit og overvåking.
For å gjøre det, må vi opprettholde en sunn følelse av paranoia. Den paranoiaen, kombinert med feilsikre systemer og teknisk ekspertise, vil resultere i et robust sikkerhetsovervåkingssystem. Dette inkluderer varsler som vil få de rette personene ut av sengen midt på natten, dersom noe skulle gå galt, eller ser ut til å ha gått galt.
Vi bør bygge systemer som ikke en gang krever at vi opptrer som pålitelige, dersom våre egne tilgangspunkter skulle bli kompromittert. Du kan tenke på dette som en "Jekyll and Hyde"-forholdsregel, der du bygger et system som er i stand til å motstå forsøket ditt på å bryte det hvis du bytter side fullstendig.
Bridge Hacks: Ha oppsigelser på plass
Sterke overvåkingssystemer bør kombinere konstruerte roboter og menneskedrevne lag med gransking. Alt som et ingeniørteam bygger bør utvikles i forbindelse med roboter som utfører automatisert overvåking. Men det er ikke nok å stole på disse robotene. Bots kan, og feiler.
Tredjeparts overvåkingstjenester som kan varsle et ingeniørteam om problemer, brudd eller varsler er også et verdifullt lag med sikkerhet.
Et viktig ekstra lag med sikkerhet og tvisteløsning kan utvikles med en optimistisk orakel (OO).
For eksempel er UMAs OO med på å sikre På tvers, en eiendelsbroprotokoll som gir insentiver til reléer for å fremme pengeoverføringer for brukere.
Disse reléene tilbakebetales fra en likviditetspool innen to timer. Transaksjoner er forsikret ved bruk av OO, som fungerer som et tvisteløsningslag. OO verifiserer og validerer alle kontrakter mellom brukeren som overfører midler og forsikringsselskapet som tjener gebyret.
OO fungerer som en "sannhetsmaskin" og drives av et fellesskap av mennesker som sørger for dataverifisering og løsning i den virkelige verden, hvis det skulle oppstå en tvist.
Drill, øv og forbered
De beste sikkerhetssystemene i verden vil alltid kjempe mot innovative og strategiske angrep. Angripere har vist sin evne og appetitt til å forbli i låst takt med innovasjon. Det er et våpenkappløp.
Det er derfor det er avgjørende å teste sikkerhetsprotokollene dine riktig og kraftig for å sikre at de kan stole på når det er nødvendig.
Det er få måter å gjøre dette på.
Vurder å ha et krisemøtepunkt i organisasjonen din. Tenk på det som en stor rød knapp som noen – hvem som helst – kan trykke på. Det kan sikre at de riktige personene mottar riktig varsling – selv om det er føre-var.
Bridge Hacks: Testing
Den eneste måten å sikre at systemet fungerer på er imidlertid å teste det. Det er derfor det er avgjørende å ha øvelser. Det er mulig et nøkkelmedlem i teamet ikke har konfigurert varslingssystemet riktig, eller en viss utløser er brutt. Å ha regelmessige, uventede øvelser er en fin måte å sikre at systemet (og personene i teamet) reagerer på riktig måte, til rett tid.
Til slutt er det viktig å utvikle tilnærmingen til sikkerhet ettersom protokollens risikoprofil endres eller utvides.
Jo større du er, jo hardere faller du. Så det er viktig å pleie en sikkerhetstankegang som vokser etter hvert som organisasjonen eller samfunnet modnes. Denne tankegangen vil opprettholde den sunne følelsen av paranoia og å etablere og vedlikeholde protokollene som støtter den.
Om forfatteren
John Shutt er en smart kontraktsingeniør ved UMA og medgründer av På tvers av protokollen, en sikker og desentralisert tverrkjedebro. Han har jobbet med kryptovaluta og krypterte meldingssystemer i over et tiår.
Har noe å si om brohakker eller noe annet? Skriv til oss eller delta i diskusjonen i vår Telegram kanal. Du kan også ta oss på Tik Tok, Facebook eller Twitter.
Ansvarsfraskrivelse
All informasjonen på nettstedet vårt er kun publisert i god tro og kun for generell informasjon. Enhver handling som leseren tar på informasjonen som finnes på nettstedet vårt, er strengt på egen risiko.
Kilde: https://beincrypto.com/bridge-hacks-prevent-them-by-trusting-nobody-not-even-yourself/