Колдонуучулар зыяндуу иш-аракеттерден улам каражаттарды жоготкон Ethereum дээрлик белгисиз. Чынында, дал ушул себептен улам, изилдөөчүлөр жакында хакерлик же башка жагымсыз жүрүм-турум учурунда кайтарылуучу токен түрүн киргизүү сунушун иштеп чыгышкан.
Тактап айтканда, бул сунушта ERC-20R жана ERC-721R түзүлүшү керек, ал кадимки Ethereum токендерин башкарган стандарттардын өзгөртүлгөн версиялары болот. алмаштырылбаган токендер (NFTs).
Бул жаңы стандарт колдонуучуларга акыркы транзакциялар боюнча "тоңдуруу өтүнүчүн" жасоого мүмкүндүк берет, ал "борбордон ажыратылган сот системасы" транзакциянын негиздүүлүгүн аныктамайынча, ошол каражаттарды кулпулайт. Эки тарапка тең өз далилдерин көрсөтүүгө уруксат берилет жана соттор баш аламандыкты азайтуу үчүн борбордон ажыратылган бассейнден туш келди тандалып алынмак.
Процесстин аягында чечим чыгып, же каражаттар кайтарылып берилмек, же алар турган жеринде калмак. Бул чечим акыркы болуп калат жана андан ары талаш-тартыштарга жол берилбейт. Бул хакерлердин жана башка зыяндуу аракеттердин курмандыктары үчүн өз активдерин түздөн-түз жана коомчулуктун колдоосу менен кайтарып алуу үчүн практикалык жол ачат.
Тилекке каршы, бул керексиз жана акыры зыяндуу сунуш болушу мүмкүн. Борбордон ажыратылган философиянын негизинин бири транзакциялар бир багытта гана жүрөт. Аларды эч кандай шартта жокко чыгаруу мүмкүн эмес. Бул жаңы протоколду өзгөртүү ошол негизги осуятты жокко чыгарат жана бузулбаган нерсени оңдоо үчүн.
Демек, чабуулчу ERC-20R уурдап, ошол эле транзакцияда DEX аркылуу ETHге накталай акча салганда бул кандай иштейт? Же ERC-20R учурдагы DeFi экосистемасы менен шайкеш келбейби? https://t.co/n5pN82ZBBe
— Роман Семенов ️ (@semenov_roman_) Сентября 25, 2022
Ошондой эле, мындай токендерди ишке ашыруу логистикалык коркунучтуу түш болот. Эгерде ар бир платформа жаңы стандартка өтпөсө, анда системада чоң боштуктар пайда болмок, башкача айтканда, уурулар кайра кайтарылбаган активдерин тез эле алмаштырып, кесепеттерин толугу менен кача алышат. Бул бүткүл активди толугу менен маанисиз кылып, колдонуучулар аны менен алектенбей калышы мүмкүн.
Мындан тышкары, соттук кароонун бүт идеясы борборлоштурууну билдирет. Үчүнчү тараптан көз карандысыздык cryptocurrency үчүн түзүлгөн так нерсе эмеспи? Учурдагы сунушта бул судьялар кандайча тандалып алынганы так эмес, бирок ал “кокустук” болот. Система өтө кылдаттык менен тең салмактуу болмоюнча, сүйлөшүү же манипуляция мүмкүн эмес деп айтуу кыйын.
Жакшыраак сунуш
Акыр-аягы, кайра кайтарылуучу крипто-актив түшүнүгү жакшы ниет болушу мүмкүн, бирок бул таптакыр керексиз. Алдын-ала иштеп жаткан системаларга иш жүзүндө интеграциялоо жагынан көптөгөн жаңы татаалдыктарды киргизет, ал тургай платформалар аны колдонгусу келет деп болжолдойт. Бирок, борбордон ажыратылган экосистемадагы коопсуздукка жетүүнүн башка жолдору бар, алар криптовалютаны ушунчалык күчтүү кылган нерсеге доо кетирбейт.
Биринчиден, бардык акылдуу келишим коддорун үзгүлтүксүз текшерүү. Көптөгөн көйгөйлөр ичинде борборлоштурулган каржылоо (DeFi) негизги акылдуу келишимдердеги эксплуатациялардан келип чыгат. Комплекстүү жана көз карандысыз коопсуздук аудиттери бул протоколдор чыгарылганга чейин потенциалдуу көйгөйлөр бар жерлерди табууга жардам берет. Андан тышкары, бир нече келишимдер түз эфирге чыкканда кантип өз ара аракеттенишерин түшүнүүгө аракет кылуу маанилүү, анткени кээ бир маселелер жапайы жаратылышта колдонулганда гана пайда болот.
Ар бир орнотулган келишимде тобокелдик факторлору болот, алар көзөмөлдөнүп, корголушу керек. Бирок, көптөгөн иштеп чыгуу топторунда коопсуздукту көзөмөлдөө боюнча ишенимдүү чечим жок. Көп учурда көйгөйлүү бир нерсе болуп жатканынын биринчи белгиси чынжырдагы диагноздон келип чыгат. Массивдүү же адаттан тыш транзакциялар жана башка сейрек транзакциялар реалдуу убакытта болуп жаткан чабуулду көрсөтөт. Бул сигналдарды байкап жана түшүнө билүү, алардын үстүндө калуу үчүн ачкыч болуп саналат.
байланыштуу: Байдендин анемиялык крипто алкагы жаңы эч нерсе сунуш кылган жок
Албетте, окуяларды документтештирүү жана жаздыруу жана эң маанилүү маалыматты туура жактарга жеткирүү системасы да болушу керек. Кээ бир эскертүүлөр иштеп чыгуучулар тобуна жөнөтүлүшү мүмкүн, ал эми башкалары коомчулукка жеткиликтүү болушу мүмкүн. Коомчулукка ушундай маалымат берилгенде, жакшыраак коопсуздук соттук текшерүү функциясына жүктөлгөндүн ордуна борбордон ажыратылган этоско шайкеш келген жол менен болушу мүмкүн.
Мисал катары Ронин хакерине кайрылалы. Долбоордун артында турган топтун кол салуу болгонун түшүнүү үчүн толук алты күн талап кылынган, бирок колдонуучу акчасын ала албай калганына нааразы болгондо гана маалым болгон. Эгерде тармакка реалдуу убакыт режиминде мониторинг жүргүзүлсө, биринчи чоң, шектүү транзакция болгондо жооп дээрлик дароо эле ишке ашмак. Анын ордуна, дээрлик бир жума бою эч ким байкаган жок, бул чабуулчуга акча которууну улантууга жана тарыхын жаап-жашырууга жетиштүү убакыт берди.
Бул жагдайга кайтарылып берилүүчү токендер анчалык деле жардам бербеши айдан ачык көрүнөт, бирок мониторинг болушу мүмкүн. Ал байкалган учурда, уурдалган монеталардын көбү капчыктар жана алмашуу аркылуу бир нече жолу которулган. Бул бүтүмдөрдүн бардыгын жөн эле артка кайтарса болобу? Киргизилген татаалдыктар, ошондой эле мүмкүн болгон жаңы тобокелдиктер, бул аракет жөн гана күч-аракет жумшалбайт дегенди билдирет. Айрыкча, коопсуздуктун жана жоопкерчиликтин ушундай деңгээлин сунуш кыла турган күчтүү механизмдер бар экенин эске алганда.
Криптону ушунчалык күчтүү кылган формула менен баш аламандык кылуунун ордуна, борбордон ажыратылган активдер өзгөрүлбөс, бирок корголбогон бойдон калуусу үчүн Web3 боюнча ар тараптуу жана үзгүлтүксүз коопсуздук процесстерин ишке ашыруу алда канча акылга сыярлык болмок.
Стивен Ллойд Веббер татаал кырдаалдарды жөнөкөйлөтүү боюнча ар түрдүү тажрыйбасы бар программалык камсыздоо инженери жана автору. Аны ачык булак, децентралдаштыруу жана Ethereum блокчейниндеги бардык нерселер кызыктырды. Стивен учурда Open Zeppelin компаниясында продукт маркетингинде иштейт, крипто киберкоопсуздук технологиялары жана кызматтары боюнча эң мыкты компания жана Нью-Мексико мамлекеттик университетинде англис тилинде жазган ТИМ бар.
Бул макала жалпы маалымат максатында жана юридикалык же инвестициялык кеңеш катары каралбайт жана кабыл алынбашы керек. Бул жерде айтылган көз караштар, ойлор жана пикирлер авторго гана таандык жана Cointelegraphтын көз караштарын жана ой-пикирлерин чагылдырбайт же билдирбейт.
Булак: https://cointelegraph.com/news/developers-could-have-prevented-crypto-s-2022-hacks-if-they-took-basic-security-measures