blockchain

ผู้เชี่ยวชาญด้านความปลอดภัยของบล็อคเชนร่วมมือกันปรับปรุงการตอบสนองต่อภัยคุกคามในอุตสาหกรรม

7 เดือนที่ผ่านมา
ข่าว Bitcoin Ethereum

ตั้งแต่ฤดูใบไม้ผลิของปีนี้ Isaac Patka จากบริษัทรักษาความปลอดภัย AI Shield3 และ Paradigm ซึ่งเป็นหุ้นส่วนด้านการวิจัย Sam หรือที่รู้จักกันดีในชื่อ Samczsun ได้ทำงานร่วมกับโครงการบล็อกเชนเพื่อปรับปรุงความปลอดภัยภายหลังจากภัยคุกคามทางไซเบอร์ที่ยังคงแพร่ระบาดในอุตสาหกรรม

ทั้งคู่เปิดตัว SEAL 911 เมื่อต้นเดือนสิงหาคม ซึ่งเป็นบอท Telegram ที่ออกแบบมาเพื่อเชื่อมต่อผู้ใช้กับผู้เชี่ยวชาญด้านความปลอดภัยที่ได้รับการตรวจสอบ โดยมีเป้าหมายเพื่อเพิ่มการเปิดเผยข้อมูลด้านความปลอดภัยทางไซเบอร์ และป้องกันการแฮ็ก DeFi ที่อาจมีมูลค่าหลายร้อยล้านดอลลาร์ได้อย่างรวดเร็ว

ความคิดริเริ่มดังกล่าวก่อตั้งขึ้นด้วยความหวังที่จะตอบโต้การแฮ็กที่เกี่ยวข้องกับอุตสาหกรรมที่เกิดขึ้นในปีนี้ รวมถึงการใช้ประโยชน์จาก Curve Finance มูลค่า 70 ล้านดอลลาร์ในเดือนกรกฎาคม

ตอนนี้ทั้งคู่หวังที่จะเพิ่มจำนวนล่วงหน้า โดยสร้างโครงการฝึกซ้อมฉุกเฉินใหม่ที่ออกแบบมาเพื่อช่วยเหลือโปรโตคอลบล็อคเชนที่กำลังจะเปิดตัวในการต่อสู้กับแฮกเกอร์ที่เป็นอันตรายและแนวทางการโจมตีที่อาจเกิดขึ้น

Blockworks ติดต่อ Patka เพื่อทำความเข้าใจมากขึ้นเกี่ยวกับการดำเนินการและบทเรียนที่พวกเขาได้เรียนรู้ในช่วง XNUMX-XNUMX เดือนที่ผ่านมา

งานบล็อค: คุณช่วยแนะนำเราเกี่ยวกับการเริ่มต้นโครงการฝึกซ้อมฉุกเฉินนี้ได้ไหม? อะไรคือแรงผลักดันเบื้องหลัง?

ปาดกา: ฉันพบแซมครั้งแรกผ่านทางจีนน์ซึ่งเป็นเพื่อนร่วมกันของเรา ฉันพบกับ Jeanne ที่ค่าย DWeb 2022 ตอนที่ฉันนำเสนอโครงการโอเพ่นซอร์สและมาตรฐานก่อนหน้านี้บางส่วน ฉันได้ยินมาว่าแซมกำลังมองหาความช่วยเหลือในการสร้างโครงสร้างพื้นฐานการฝึกอบรมสำหรับทีมโปรโตคอลเพื่อฝึกซ้อมในห้องสงครามก่อนเกิดเหตุฉุกเฉินจริง 

แนวคิดนี้โดนใจฉันเพราะในเวลานั้นฉันกำลังทำการวิจัยและเครื่องมือที่เกี่ยวข้องกับการระบุและหลีกเลี่ยงการโจมตีทางสังคมและความล้มเหลวในการพึ่งพาในชุมชนที่มีการกระจายอำนาจ 

ฉันอาสาช่วยพิสูจน์แนวคิดตั้งแต่เริ่มต้น และหลังจากการระดมความคิดอย่างรวดเร็วในช่วงฤดูใบไม้ผลิ ฉันก็เริ่มทำงานเพื่อร่างกรอบการฝึกซ้อมสำหรับ Compound Labs ซึ่งเป็นทีมแรกที่เสนอให้เข้าร่วมในการฝึกซ้อม

งานบล็อค: คุณกล่าวถึงบทบาทของ "การลาดตระเวนที่ครอบคลุม" ในการฝึกซ้อมของคุณ ขั้นตอนเริ่มต้นนี้ช่วยปูทางสำหรับการฝึกส่วนที่เหลืออย่างไร?

ปาดกา: ในขั้นตอนการรีคอน ฉันเร่งความเร็วด้วยฟีเจอร์ทั้งหมด สัญญาอัจฉริยะ เอกสาร และข้อมูลที่เปิดเผยต่อสาธารณะเกี่ยวกับโปรโตคอลเป้าหมาย ฉันกำลังพยายามค้นหาว่า “พื้นผิวการควบคุม” คืออะไรสำหรับผู้ใช้ที่มีสิทธิพิเศษ [หรือ] ผู้ดูแลระบบ โปรโตคอลโต้ตอบกับ [หรือ] อาศัยโปรโตคอลอื่นอย่างไร พวกเขาตรวจสอบความสมบูรณ์ของระบบอย่างไร มีกระบวนการเสี่ยงอะไรบ้าง วิธีแนะนำสิ่งต่างๆ เช่น การอัพเกรดโปรโตคอลหรือการออกฟีเจอร์ใหม่ และหากระบบมีความไม่สอดคล้องกันหากมีการใช้งานในเครือข่ายที่แตกต่างกัน 

การลาดตระเวนครั้งนี้กลายเป็นรากฐานสำหรับสถานการณ์บนโต๊ะที่เราพูดถึงปัญหาที่อาจเกิดขึ้น

งานบล็อค: การใช้การจำลองบนโต๊ะดูเหมือนเป็นแนวทางที่น่าสนใจ คุณช่วยอธิบายรายละเอียดเกี่ยวกับสิ่งที่จะเกิดขึ้นในการจำลองเหล่านี้ และแจ้งให้ทราบถึงขั้นตอนต่อไปได้อย่างไร

ปาดกา: หลังจากระยะการรีคอน ฉันรวบรวมสคริปต์ที่มีสถานการณ์ XNUMX-XNUMX สถานการณ์ และพูดคุยผ่านการโทรกับทั้งทีม สถานการณ์เหล่านี้ช่วยให้เราเข้าใจขั้นตอนการตอบสนองต่อเหตุการณ์ การติดตาม และรูปแบบทางสังคม/การสื่อสาร คำถามที่เราถาม ณ จุดนี้คือ:

  1.  “เอ็กซ์” เกิดขึ้นแล้ว ทีมงานได้รับการแจ้งเตือนอย่างไร? มีการเฝ้าติดตามที่จับสิ่งนี้ได้ หรือมีคนในชุมชนติดต่อทีมหรือไม่?
  2. ใครคือผู้มีส่วนได้ส่วนเสียและผู้เชี่ยวชาญเฉพาะด้านที่รู้วิธีจัดการกับเรื่องนี้
  3. หากเหตุการณ์นี้ส่งผลกระทบต่อโปรโตคอลอื่น ใครมีข้อมูลติดต่อสำหรับทีมนั้น?
  4. หากสิ่งนี้ต้องการคำตอบจาก Multi-Sig ใครคือผู้ลงนาม และคุณจะติดต่อพวกเขาอย่างไร คุณคิดว่าพวกเขาจะตอบสนองเร็วแค่ไหน?

ทั้งหมดนี้ช่วยให้เราค้นหา "จุดที่น่าสนใจ" ที่เป็นไปได้หรือสิ่งที่เราต้องการทดสอบความเครียดในสถานการณ์จริง

งานบล็อค: คุณใช้เกณฑ์อะไรในการเลือกทีมโปรโตคอลที่คุณจะเจาะลึกด้วย คุณมีข้อกำหนดเบื้องต้นหรือไม่?

ปาดกา: ในระยะนี้ เรากำลังพยายามทำงานร่วมกับทีมที่เราคิดว่าสามารถช่วยพวกเขาได้ด้วยการฝึกอบรมบางส่วน แต่ยังเรียนรู้จากพวกเขาเกี่ยวกับวิธีการทำงานของทีมโปรโตคอลชั้นนำในพื้นที่ และแบ่งปันแนวทางปฏิบัติเหล่านั้นกับชุมชนในวงกว้าง 

ดังนั้นแม้ว่าเราจะไม่มีข้อกำหนดเบื้องต้นที่เฉพาะเจาะจง แต่ทีมที่เหมาะสมในตอนนี้คือทีมที่สนับสนุนโปรโตคอลที่มีการนำไปใช้อย่างแพร่หลาย และได้ผ่านเหตุการณ์บางอย่างมาแล้ว เพื่อให้เราสามารถเรียนรู้เกี่ยวกับสไตล์ทีมที่หลากหลาย

อย่างไรก็ตาม เนื่องจากโครงสร้างพื้นฐานของเรากำลังแข็งแกร่งขึ้นและตั้งค่าได้ง่ายขึ้น ฉันจึงสนุกกับการทำงานร่วมกับทีมบางทีมตั้งแต่เนิ่นๆ ในระเบียบการของพวกเขาเพื่อจัดการฝึกอบรมให้กับผู้ที่ไม่เคยอยู่ใน War Room มาก่อน

งานบล็อค: การทดสอบครั้งแรกของคุณคือโดยใช้โปรโตคอลแบบผสม คุณสามารถเจาะลึกความท้าทายหรือบทเรียนที่ไม่เหมือนใครจากการทดสอบครั้งแรกได้หรือไม่?

ปาดกา: ความท้าทายในการวางแผนที่ใหญ่ที่สุดคือการระบุสถานการณ์ที่ไม่ร้ายแรงจนน่าหงุดหงิด แต่น่าสนใจพอที่จะมีส่วนร่วมและจะเกี่ยวข้องกับการวินิจฉัยและการประสานงานบางอย่าง 

เราพิจารณาสิ่งต่างๆ มากมาย เช่น ความล้มเหลวของโปรโตคอลภายนอก การโจมตีด้านการกำกับดูแล และปัญหาการอัปเกรดสัญญา ในที่สุดเราก็จำลองจุดบกพร่องที่ทำให้โปรโตคอลเริ่มสูญเสียเงินทุนอย่างช้าๆ เพื่อที่เราจะได้เห็นว่าการตรวจสอบติดตามกระบวนการจะดำเนินต่อไปอย่างไร และพวกเขาจะตอบสนองอย่างไร 

บทเรียนที่สำคัญที่สุดประการหนึ่งคือเรื่องชั้นการประสานงานทางสังคม ฉันประทับใจกับความร่วมมืออย่างใกล้ชิดระหว่างผู้พัฒนาโปรโตคอลและผู้ตรวจสอบและผู้ดูแลโปรโตคอลในการวินิจฉัยปัญหา

ในระดับเทคนิค การเจาะครั้งแรกยังเกี่ยวข้องกับโครงสร้างพื้นฐานการดีบักช่วงดึกจำนวนมาก การรับการแยกเครือข่าย และตัวสำรวจบล็อก และการตรวจสอบความเสถียรของอินฟาเรด

งานบล็อค: คุณได้พูดคุยเกี่ยวกับการหลีกเลี่ยงช่องโหว่แบบ Zero-day ในการฝึกซ้อมของคุณ คุณช่วยอธิบายเหตุผลเบื้องหลังการตัดสินใจครั้งนี้ และผลกระทบต่อความสมบูรณ์ของการฝึกหัดครั้งนี้ได้ไหม

ปาดกา: เหตุผลที่เราหลีกเลี่ยงช่องโหว่แบบ "ซีโรเดย์" หรือภัยพิบัติที่แพร่หลายอื่นๆ ก็เพื่อให้เราสามารถมีส่วนร่วมกับทีมโปรโตคอลในสิ่งที่พวกเขาสามารถตอบสนองอย่างสมเหตุสมผล และบางสิ่งที่มีอยู่ในระบบนิเวศของโปรโตคอลของพวกเขา ตัวอย่างเช่น เรายังไม่ได้ฝึกซ้อมเกี่ยวกับสิ่งต่างๆ เช่น จุดบกพร่องของคอมไพเลอร์ หรือความล้มเหลวของเลเยอร์ที่เป็นเอกฉันท์ 

อย่างไรก็ตาม ฉันคิดว่าปัญหาที่แพร่หลายเหล่านี้น่าสนใจที่จะจำลองในการฝึกซ้อมข้ามโปรโตคอล ซึ่งเราอาจได้รับหลายทีม และบางทีผู้ใช้โปรโตคอลต่างก็โต้ตอบกับ Forknet ซึ่งมีบางอย่างผิดพลาดเพื่อทำให้เป็นจริงและสร้างความยืดหยุ่นทางสังคม

งานบล็อค: คุณพูดถึง "บัตรขั้นตอนฉุกเฉิน" ของ Yearn ในระหว่างการทดสอบกับพวกเขา แนวทางปฏิบัตินี้พบได้บ่อยเพียงใดในโปรโตคอลอื่นๆ และคุณจะแนะนำให้ใช้เป็นมาตรฐานหรือไม่

ปาดกา: ฉันยังไม่เคยเห็นโปรโตคอลอื่นใดที่ใช้การ์ดขั้นตอนฉุกเฉินเช่น Yearn แต่ฉันขอแนะนำอย่างยิ่ง ในโปรโตคอลจำนวนมาก โดยเฉพาะอย่างยิ่งกับ Yearn มีการบูรณาการภายนอกจำนวนมากที่ต้องใช้บริบทเฉพาะและความเชี่ยวชาญเฉพาะด้าน 

เมื่อเกิดเหตุการณ์บางอย่างขึ้น คุณคงไม่อยากเสียเวลาอ่านเอกสารและสัญญาของคุณเองซ้ำๆ แทนที่จะดำเนินการ การมีขั้นตอนฉุกเฉินสำหรับสถานการณ์เฉพาะช่วยให้ทีมตัดสินใจได้รวดเร็วและมั่นใจยิ่งขึ้น การเขียนขั้นตอนฉุกเฉินเหล่านี้เป็นขั้นตอนบังคับของกระบวนการเสี่ยง [และ] ความขยันในการปรับใช้กลยุทธ์ของ Yearn 

ฉันขอแนะนำให้เพิ่มขั้นตอนฉุกเฉินในกระบวนการความเสี่ยง/การตรวจสอบสำหรับโปรโตคอลอื่นๆ เช่น เมื่อตัดสินใจว่าจะรวมเข้ากับสินทรัพย์ต่างๆ เป็นแหล่งหลักประกันหรือเพิ่มเข้าสู่ตลาดหรือไม่

งานบล็อค: มีตัวบ่งชี้ประสิทธิภาพหลักอะไรบ้างที่คุณดูระหว่างและหลังการฝึกซ้อมเพื่อวัดประสิทธิผล

ปาดกา: ฉันมองหาตัวบ่งชี้ประสิทธิภาพของเราทั้งในฐานะผู้จัดการฝึกซ้อมและทีมทำได้ดีเพียงใด สำหรับฝั่งของเรา ฉันกำลังพิจารณาความเสถียรของโครงสร้างพื้นฐานของเรา และทีมจะปรับตัวเข้ากับสภาพแวดล้อมจำลองได้ดีเพียงใด 

ในด้านของโครงการ ฉันกำลังรักษาไทม์ไลน์ว่าจุดใดที่ผู้ออกตราสารถูกค้นพบ ระยะเวลาจนกว่าจะมีการวินิจฉัย และระยะเวลาก่อนที่จะมีความเห็นพ้องต้องกันเกี่ยวกับการดำเนินการที่จะดำเนินการ

นอกจากนี้ เรายังส่งแบบสำรวจหลังชันสูตรไปยังทีมต่างๆ เพื่อค้นหาสิ่งที่พวกเขาเรียนรู้ สิ่งที่พวกเขาวางแผนจะปรับปรุงในกระบวนการ และวิธีที่เราจะปรับปรุงการจำลองของเราได้

งานบล็อค: คุณสามารถแบ่งปันแนวโน้มที่ครอบคลุมหรือช่องว่างทั่วไปที่คุณสังเกตเห็นในความปลอดภัยของโปรโตคอลอันเป็นผลมาจากการฝึกซ้อมเหล่านี้ได้หรือไม่

ปาดกา: ฉันไม่แน่ใจว่ามันเป็นช่องว่างหรือไม่ แต่ดูเหมือนว่าจะมีระบบ "โทร" ที่เป็นทางการน้อยกว่าในโปรโตคอลต่างๆ มากกว่าที่ฉันคาดไว้ มีแง่มุม 'ออนไลน์ตลอดเวลา' ของวัฒนธรรมการเข้ารหัสลับที่ผู้คนดูเหมือนจะคิดว่านักพัฒนาที่เหมาะสมหรือผู้ลงนามหลายซิกจะพร้อมใช้งานเมื่อจำเป็น 

โดยทั่วไปดูเหมือนว่าจะได้ผล แต่ฉันอยากรู้ว่าการปรับบทบาทและกำหนดการให้เป็นทางการมากขึ้นจะช่วยได้หรือไม่ ฉันยังสังเกตเห็นว่าการตรวจสอบและการกำกับดูแลแตกต่างกันไปสำหรับโปรโตคอลใน [เลเยอร์ 1/เลเยอร์ 2] ที่แตกต่างกันซึ่งมีการปรับใช้โค้ด ฉันคิดว่ายังมีช่องว่างสำหรับการปรับปรุงทั่วทั้งอุตสาหกรรมเกี่ยวกับวิธีการจัดการสัญญาของโปรโตคอลที่คร่อมเครือข่ายหลายเครือข่าย

งานบล็อค: เมื่อมองไปข้างหน้า มีแผนจะขยายการฝึกซ้อมเหล่านี้ให้ครอบคลุมโปรโตคอลมากขึ้น หรือแม้แต่การทดสอบประเภทต่างๆ หรือไม่

ปาดกา: แน่นอนว่าเรากำลังพยายามขยายการฝึกซ้อมเพื่อรวมโปรโตคอลประเภทต่างๆ หรืออาจหลายโปรโตคอลในเวลาเดียวกัน นอกจากนี้เรายังต้องการไปถึงจุดที่การดำเนินการเหล่านี้ง่ายพอที่จะให้ทีมสามารถจัดการฝึกอบรมอย่างสม่ำเสมอสำหรับผู้มีส่วนร่วมในชุมชนเพื่อสร้างประสบการณ์ในการตอบสนองต่อเหตุการณ์ ฉันยังอยากมีส่วนร่วมกับวิศวกรความปลอดภัยหน้าใหม่ที่อาจต้องการเรียนรู้เกี่ยวกับการรักษาความปลอดภัยโดยการออกแบบสถานการณ์และการกำหนดค่าการจำลอง

บทสัมภาษณ์นี้ได้รับการแก้ไขเพื่อความกระชับและชัดเจน

อย่าพลาดเรื่องสำคัญต่อไป – เข้าร่วมจดหมายข่าวรายวันฟรีของเรา

ติดตามการพิจารณาคดีของ Sam Bankman-Fried พร้อมข่าวสารล่าสุดจากห้องพิจารณาคดี 

ที่มา: https://blockworks.co/news/blockchain-security-experts-team