ป้องกันพวกเขาด้วยการไม่เชื่อใจใครเลย แม้แต่ตัวคุณเอง

การแฮ็กข้อมูลสะพานมีข่าวอยู่เสมอ บำรุงรักษา ความปลอดภัยเราต้องรักษาความรู้สึกหวาดระแวงให้ดี จอห์น ชัทท์ ของ ข้ามโปรโตคอล.

ในปีที่ผ่านมา มีการโจมตีปกติที่ประสบความสำเร็จและสร้างความเสียหายโดยมุ่งเป้าไปที่สะพานข้ามสายโซ่ พวกเขาได้ส่งผลให้ มาก จำนวน ของทรัพย์สินที่ถูกขโมย 

แนวโน้มนี้เผยให้เห็นถึงความจำเป็นในการเพิ่มการตรวจสอบและการไตร่ตรองโดยมุ่งเน้นที่การรักษาความปลอดภัยและการป้องกันสะพานบล็อคเชน 

พาดหัวข่าวล่าสุดคือการใช้ประโยชน์จากสะพาน Ronin ของ Axie Infinity ซึ่งส่งผลให้มีรายได้มากกว่า 600 ล้านเหรียญ Ethereum และ USDC ถูกขโมยโดยผู้โจมตี

การเอารัดเอาเปรียบเกิดขึ้นเมื่อวันที่ 23 มีนาคม แต่ต้องใช้เวลามากกว่าหนึ่งสัปดาห์ในการตรวจพบการโจรกรรม ในที่สุดนักพัฒนาของ Ronin ก็เปิดเผยว่าผู้โจมตีใช้คีย์ส่วนตัวที่ถูกบุกรุกเพื่อถอนเงินปลอมและล้างเงินจากสะพาน Ronin ในการทำธุรกรรมคู่หนึ่ง 

การเอารัดเอาเปรียบนี้เป็นการโจรกรรมทำลายล้างซึ่งมีผลกระทบอย่างใหญ่หลวงต่อเจ้าของโดยชอบธรรมของทรัพย์สินเหล่านั้น แต่ก็มีผลที่ตามมาสำหรับการเข้ารหัสลับและ Defi อุตสาหกรรมโดยรวม โดยเฉพาะอย่างยิ่งผู้ที่มุ่งเน้นไปที่โปรโตคอลสะพานสินทรัพย์และกำลังพยายามเสริมสร้างความปลอดภัย สร้างความไว้วางใจ และปรับปรุงฟังก์ชันการทำงาน  

มีบทเรียนสองสามข้อที่นี่

อย่าไว้ใจใครเลย แม้แต่ตัวคุณเอง

เมื่อพูดถึงการรักษาความปลอดภัยบริดจ์ หรือการรักษาความปลอดภัยโปรโตคอลรูปแบบใดก็ตาม จำเป็นต้องมีระบบที่กระจายความไว้วางใจและการตรวจสอบ 

ในการทำเช่นนั้น เราต้องรักษาความรู้สึกหวาดระแวงที่ดีต่อสุขภาพ ความหวาดระแวงนั้น ประกอบกับระบบป้องกันความผิดพลาดและความเชี่ยวชาญทางเทคนิค จะส่งผลให้ระบบตรวจสอบความปลอดภัยแข็งแกร่ง ซึ่งรวมถึงการแจ้งเตือนที่จะนำคนที่ใช่ออกจากเตียงตอนกลางดึก หากมีบางอย่างผิดพลาด หรือดูเหมือนว่าจะผิดพลาด

เราควรสร้างระบบที่ไม่ต้องการให้เราทำตัวน่าเชื่อถือ หากจุดเชื่อมต่อของเราถูกบุกรุก คุณอาจคิดว่านี่เป็นข้อควรระวังของ "เจคิลล์และไฮด์" ซึ่งคุณสร้างระบบที่สามารถทนต่อความพยายามของคุณที่จะทำลายมันได้ หากคุณเปลี่ยนข้างโดยสิ้นเชิง

สะพานแฮ็ก: มีความซ้ำซ้อนในสถานที่ 

ระบบการตรวจสอบที่แข็งแกร่งควรรวมบอทที่ออกแบบไว้และชั้นการตรวจสอบที่ขับเคลื่อนโดยมนุษย์ สิ่งที่ทีมวิศวกรสร้างขึ้นควรได้รับการพัฒนาร่วมกับบอทที่ทำการตรวจสอบอัตโนมัติ แต่ยังไม่เพียงพอที่จะพึ่งพาบอทเหล่านั้น บอททำได้และล้มเหลว 

บริการตรวจสอบบุคคลที่สามที่สามารถแจ้งเตือนทีมวิศวกรถึงปัญหา การละเมิด หรือการแจ้งเตือนก็เป็นชั้นความปลอดภัยที่มีคุณค่าเช่นกัน 

สามารถพัฒนาชั้นการรักษาความปลอดภัยและการระงับข้อพิพาทที่สำคัญเพิ่มเติมได้ด้วย พยากรณ์ในแง่ดี (อ.) 

ตัวอย่างเช่น OO ของ UMA ช่วยรักษาความปลอดภัย ข้าม, โปรโตคอลสะพานสินทรัพย์ที่ให้สิ่งจูงใจแก่ผู้ส่งต่อในการโอนเงินล่วงหน้าสำหรับผู้ใช้

ผู้ถ่ายทอดเหล่านี้จะได้รับการชำระคืนจากกลุ่มสภาพคล่องภายในสองชั่วโมง ธุรกรรมได้รับการประกันโดยใช้ OO ซึ่งทำหน้าที่เป็นชั้นการระงับข้อพิพาท OO ตรวจสอบและตรวจสอบสัญญาทั้งหมดระหว่างผู้ใช้ที่โอนเงินและผู้ประกันตนที่ได้รับค่าธรรมเนียม

OO ทำหน้าที่เป็น "เครื่องแห่งความจริง" และขับเคลื่อนโดยชุมชนของบุคคลที่ให้การตรวจสอบและแก้ไขปัญหาข้อมูลในโลกแห่งความเป็นจริง ในกรณีที่เกิดข้อพิพาทขึ้นได้ยาก 

ฝึกฝน ฝึกฝน และเตรียมพร้อม 

ระบบรักษาความปลอดภัยที่ดีที่สุดในโลกมักจะต่อสู้กับการโจมตีเชิงกลยุทธ์และนวัตกรรม ผู้โจมตีได้แสดงความสามารถและความกระหายที่จะอยู่ในขั้นตอนล็อคด้วยนวัตกรรม มันคือการแข่งขันอาวุธ 

นั่นเป็นเหตุผลสำคัญที่ต้องทดสอบโปรโตคอลความปลอดภัยของคุณอย่างเหมาะสมและจริงจัง เพื่อให้แน่ใจว่าโปรโตคอลเหล่านี้เชื่อถือได้เมื่อจำเป็น 

มีสองสามวิธีในการทำเช่นนี้ 

พิจารณาให้มีจุดนัดพบในภาวะวิกฤตภายในองค์กรของคุณ ลองนึกว่าเป็นปุ่มสีแดงขนาดใหญ่ที่ใครๆ ก็กดได้ สามารถตรวจสอบให้แน่ใจว่าผู้ที่เหมาะสมจะได้รับการแจ้งเตือนที่เหมาะสม แม้ว่าจะเป็นการป้องกันไว้ก่อนก็ตาม 

สะพานแฮ็ก: การทดสอบ

วิธีเดียวที่จะตรวจสอบให้แน่ใจว่าระบบทำงานได้คือการทดสอบ นั่นเป็นเหตุผลที่การฝึกซ้อมเป็นสิ่งสำคัญ เป็นไปได้ว่าสมาชิกคนสำคัญของทีมไม่ได้ตั้งค่าระบบการแจ้งเตือนอย่างถูกต้อง หรือมีทริกเกอร์บางอย่างเสียหาย การฝึกซ้อมอย่างสม่ำเสมอและไม่คาดฝันเป็นวิธีที่ยอดเยี่ยมในการทำให้มั่นใจว่าระบบ (และผู้คนในทีม) ตอบสนองอย่างถูกวิธี ในเวลาที่เหมาะสม 

สุดท้ายนี้ จำเป็นอย่างยิ่งที่จะต้องพัฒนาวิธีการรักษาความปลอดภัยของคุณ เนื่องจากโปรไฟล์ความเสี่ยงของโปรโตคอลมีการเปลี่ยนแปลงหรือขยายตัว

ยิ่งคุณใหญ่เท่าไหร่ คุณก็จะยิ่งล้มหนักเท่านั้น ดังนั้น การปลูกฝังแนวคิดด้านความปลอดภัยที่เติบโตขึ้นเมื่อองค์กรหรือชุมชนของคุณเติบโตขึ้นจึงเป็นสิ่งสำคัญ ความคิดนี้จะรักษาความรู้สึกหวาดระแวงที่ดีต่อสุขภาพและเพื่อสร้างและรักษาระเบียบวิธีที่สนับสนุน

เกี่ยวกับผู้เขียน

จอห์น ชัทท์ เป็นวิศวกรสัญญาอัจฉริยะที่ UMA และผู้ร่วมก่อตั้ง ข้ามโปรโตคอล, สะพานข้ามสายที่ปลอดภัยและกระจายอำนาจ เขาทำงานเกี่ยวกับสกุลเงินดิจิทัลและระบบการส่งข้อความที่เข้ารหัสมานานกว่าทศวรรษ

มีเรื่องจะพูด แฮ็คสะพาน หรืออย่างอื่น? เขียนถึงเรา หรือเข้าร่วมการสนทนาใน .ของเรา ช่องโทรเลข. นอกจากนี้คุณยังสามารถจับเราได้ที่ ติ๊ก ต๊อก, Facebook,หรือ Twitter.

ข้อจำกัดความรับผิดชอบ

ข้อมูลทั้งหมดที่มีอยู่ในเว็บไซต์ของเราเผยแพร่โดยสุจริตและเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การดำเนินการใด ๆ ที่ผู้อ่านดำเนินการกับข้อมูลที่พบในเว็บไซต์ของเราถือเป็นความเสี่ยงของตนเอง