טק

מנע אותם על ידי אמון באף אחד, אפילו לא בעצמך

05/04/2022
חדשות Ethereum של ביטקוין

פריצות לברידג' הן כל הזמן בחדשות. לשמר אבטחה, עלינו לשמור על תחושת פרנויה בריאה, אומר ג'ון שאט של על פני פרוטוקול.

במהלך השנה האחרונה, היו התקפות קבועות, מוצלחות ומזיקות נגד גשרים חוצי שרשרת. הם הביאו מסיבי כמויות של נכסים שנגנבו. 

מגמה זו חושפת את הצורך בהגברת הבדיקה וההשתקפות המתמקדת באופן שבו גשרי בלוקצ'יין מאובטחים ומוגנים. 

הכותרות האחרון שתפס את הכותרות היה הניצול של גשר רונין של Axie Infinity שהביא ליותר מ-600 מיליון דולר ב Ethereum ו-USDC נגנב על ידי התוקפים.

הניצול התרחש ב-23 במרץ אך לקח יותר משבוע עד שהגניבה התגלתה. מפתחי רונין חשפו בסופו של דבר כי התוקף השתמש במפתחות פרטיים שנפגעו למשיכות מזויפות ורוקן את הכספים מגשר רונין בצמד עסקאות. 

הניצול הזה הוא גניבה הרסנית שיש לה השלכות עצומות על הבעלים החוקיים של הנכסים הללו. אבל גם, יש לזה השלכות על הקריפטו ו DeFi התעשייה כולה. במיוחד אלה שמתמקדים בפרוטוקולי גשר נכסים ומשתדלים לחזק את האבטחה, לבנות אמון ולשפר את הפונקציונליות.  

יש כאן כמה שיעורים.

אל תסמוך על אף אחד, לפחות בעצמך

כשמדובר באבטחת גשר, או כל צורה של אבטחת פרוטוקולים, זה חיוני שתהיה מערכת שמבזרת אמון וניטור. 

כדי לעשות זאת, עלינו לשמור על תחושת פרנויה בריאה. פרנויה זו, יחד עם מערכות בטוחות בכשל ומומחיות טכנית, יביאו למערכת ניטור אבטחה חזקה. זה כולל התראות שיוציאו את האנשים הנכונים מהמיטה באמצע הלילה, אם משהו ישתבש, או שנראה כאילו השתבש.

עלינו לבנות מערכות שאפילו לא דורשות מאיתנו לפעול כאמינות, אם נקודות הגישה שלנו ייפגעו. אתה יכול לחשוב על זה כאמצעי זהירות של "ג'קיל והייד", שבו אתה בונה מערכת שמסוגלת לעמוד בניסיון שלך לשבור אותה אם תשנה צד לחלוטין.

פריצות ברידג': שיהיו פיטורים במקום 

מערכות ניטור חזקות צריכות לשלב בוטים מהונדסים ושכבות בדיקה המונעות על ידי אדם. כל דבר שצוות הנדסה בונה צריך להיות מפותח בשילוב עם בוטים שמבצעים ניטור אוטומטי. אבל זה לא מספיק להסתמך על הבוטים האלה. בוטים יכולים, ועושים, להיכשל. 

שירותי ניטור של צד שלישי שיכולים להתריע בפני צוות הנדסה על בעיות, הפרות או התראות הם גם שכבת אבטחה חשובה. 

ניתן לפתח שכבה חשובה נוספת של אבטחה ויישוב סכסוכים עם א אורקל אופטימי (OO). 

לדוגמה, ה-OO של UMA עוזר לאבטח ברחבי, פרוטוקול גשר נכסים המספק תמריצים לממסרים לקידום העברות כספים למשתמשים.

ממסרים אלו מוחזרים ממאגר נזילות תוך שעתיים. עסקאות מבוטחות באמצעות OO, הפועל כשכבה ליישוב סכסוכים. ה-OO מאמת ומאמת את כל החוזים בין המשתמש המעביר כספים לבין המבטח שמרוויח את העמלה.

ה-OO מתפקד כ"מכונת אמת" ומופעל על ידי קהילה של אנשים המספקים אימות ופתרון נתונים בעולם האמיתי, במקרה נדיר של מחלוקת. 

Bridge hacks are constantly in the news. To maintain security, we must keep up a healthy sense of paranoia

לקדוח, להתאמן ולהתכונן 

מערכות האבטחה הטובות בעולם תמיד ייאבקו נגד התקפות חדשניות ואסטרטגיות. התוקפים הראו את יכולתם ואת התיאבון שלהם להישאר במנעול עם חדשנות. זה מירוץ חימוש. 

לכן זה חיוני לבדוק את פרוטוקולי האבטחה שלך בצורה נכונה ונמרצת כדי להבטיח שניתן לסמוך עליהם בעת הצורך. 

יש כמה דרכים לעשות זאת. 

שקול לקיים נקודת מפגש למשבר בתוך הארגון שלך. תחשוב על זה כמו כפתור אדום גדול שמישהו - כל אחד - יכול ללחוץ עליו. זה יכול להבטיח שהאנשים הנכונים יקבלו את ההתראה המתאימה - גם אם מדובר באמצעי זהירות. 

ברידג' פריצות: בדיקה

הדרך היחידה להבטיח שהמערכת פועלת, לעומת זאת, היא לבדוק אותה. זו הסיבה שיש מקדחים חיוניים. ייתכן שלחבר מפתח בצוות אין מערכת ההתראה מוגדרת כראוי, או שטריגר מסוים נשבר. קיום תרגילים קבועים ובלתי צפויים היא דרך מצוינת להבטיח שהמערכת (ואנשי הצוות) מגיבים בצורה הנכונה, בזמן הנכון. 

לבסוף, זה הכרחי לפתח את הגישה שלך לאבטחה ככל שפרופיל הסיכון של הפרוטוקול שלך משתנה או מתרחב.

ככל שאתה גדול יותר, אתה תיפול חזק יותר. אז טיפוח חשיבה אבטחה שגדלה ככל שהארגון או הקהילה שלך מתבגרים, חשוב. הלך הרוח הזה ישמור על התחושה הבריאה של הפרנויה ותבסס ותשמור על הפרוטוקולים התומכים בה.

על הסופר

ג'ון שאט הוא מהנדס חוזים חכמים ב-UMA ומייסד שותף של על פני פרוטוקול, גשר צולב שרשרת מאובטח ומבוזר. הוא עובד על מטבעות קריפטוגרפיים ומערכות הודעות מוצפנות כבר למעלה מעשור.

יש מה להגיד על פריצות לגשרים או משהו אחר? כתוב לנו או הצטרף לדיון שלנו ערוץ טלגרם. אתה יכול גם לתפוס אותנו תיק Tok, פייסבוק, או טויטר.

כתב ויתור

כל המידע הכלול באתרנו מתפרסם בתום לב ולמידע כללי בלבד. כל פעולה שהקורא מבצע על המידע המצוי באתרנו הינה על אחריותם בלבד.

מקור: https://beincrypto.com/bridge-hacks-prevent-them-by-trusting-nobody-not-even-yourself/