Көпүрөнүн хакерлери дайыма жаңылыктарда. сактоо үчүн коопсуздук, биз дени сак паранойя сезимин сакташыбыз керек, дейт Джон Шутт -ныкы Протокол боюнча.
Акыркы бир жылдын ичинде чынжырлар аралык көпүрөлөрдү бутага алган үзгүлтүксүз, ийгиликтүү жана зыяндуу чабуулдар болду. Алар натыйжа берди салмактуу суммасы уурдалган активдер.
Бул тенденция блокчейн көпүрөлөрүнүн кантип корголгондугуна жана корголушуна багытталган текшерүүнү жана ой жүгүртүүнү жогорулатуу зарылдыгын көрсөтөт.
Эң акыркы баш макала Axie Infinity компаниясынын Ронин көпүрөсүнүн эксплуатацияланышы болду, натыйжада 600 миллион доллардан ашык киреше алып келди. Ethereum жана USDC кол салгандар тарабынан уурдалган.
Кол салуу 23-мартта болгон, бирок уурулуктун бетин ачууга бир жумадан ашык убакыт кетти. Ронинди иштеп чыгуучулар акыры чабуулчу жасалма акча алуу үчүн бузулган купуя ачкычтарды колдонуп, Ронин көпүрөсүндөгү каражаттарды бир жуп транзакцияда бошоткондугун аныкташкан.
Бул эксплуатация ошол активдердин мыйзамдуу ээлери үчүн чоң кесепеттерге алып келген кыйратуучу уурдоо. Бирок, бул крипто жана үчүн кесепеттери бар толугу менен бутундей енер жай. Айрыкча, активдер көпүрөсүнүн протоколдоруна көңүл буруп, коопсуздукту бекемдөөгө, ишенимди бекемдөөгө жана функцияларды жакшыртууга аракет кылгандар.
Бул жерде бир нече сабактар бар.
Эч кимге ишенбе, баарынан мурда өзүңө
Көпүрө коопсуздугу же протоколдук коопсуздуктун кандайдыр бир түрү жөнүндө сөз болгондо, ишенимди жана мониторингди борбордон ажыраткан системанын болушу өтө маанилүү.
Бул үчүн биз паранойя сезимин сакташыбыз керек. Бул паранойя, коопсуз системалар жана техникалык экспертиза менен бирге, бекем коопсуздук мониторинг системасын алып келет. Бул туура адамдарды түн ортосунда төшөктөн тургуза турган эскертүүлөрдү камтыйт, эгер бир нерсе туура эмес болуп кетсе же туура эмес болуп көрүнсө.
Эгерде өзүбүздүн кирүү чекиттерибиз бузулса, биз ишенимдүү иш-аракет кылуубузду талап кылбаган системаларды курушубуз керек. Сиз муну "Джекил жана Хайд" чарасы деп ойлосоңуз болот, анда сиз тарапты толугу менен өзгөртсөңүз, аны бузуу аракетиңизге туруштук бере ала турган системаны кура аласыз.
Bridge Hacks: Бош орундар бар
Күчтүү мониторинг системалары инженердик ботторду жана адам тарабынан иштетилген текшерүү катмарларын айкалыштырышы керек. Инженердик топ курган нерселердин баары автоматташтырылган мониторингди аткарган боттор менен бирге иштелип чыгышы керек. Бирок ал ботторго таянуу жетишсиз. Боттор ишке ашпай калышы мүмкүн.
Инженердик топту маселелер, бузуулар же эскертүүлөр жөнүндө эскерте турган үчүнчү тараптын мониторинг кызматтары да коопсуздуктун баалуу катмары болуп саналат.
Коопсуздук жана талаш-тартыштарды чечүүнүн маанилүү кошумча катмары менен иштелип чыгышы мүмкүн оптимисттик оракул (ОО).
Мисалы, UMA's OO камсыз кылууга жардам берет каршы, пайдалануучулар үчүн каражаттарды которууну алдын ала релейлерге стимулдарды камсыз кылган актив көпүрөсү протоколу.
Бул релейлер ликвиддүүлүк пулунан эки сааттын ичинде төлөнөт. Бүтүмдөр талаш-тартыштарды чечүү катмарынын ролун аткарган ОО аркылуу камсыздандырылган. ОО акча каражаттарын которгон колдонуучу менен камсыздандыруучунун ортосундагы бардык келишимдерди текшерет жана тастыктайт.
OO "чындык машинасы" катары иштейт жана сейрек кездешүүчү талаш-тартыш болгон учурда чыныгы дүйнөдө маалыматтарды текшерүүнү жана чечүүнү камсыз кылган адамдардын жамааты тарабынан иштейт.
Бургулоо, машыгуу жана даярдануу
Дүйнөдөгү эң мыкты коопсуздук системалары ар дайым инновациялык жана стратегиялык чабуулдарга каршы күрөшөт. Чабуулчулар инновациялар менен кулпуланган кадамда калууга жөндөмдүүлүгүн жана табитин көрсөтүштү. Бул жарыша куралдануу.
Ошондуктан коопсуздук протоколдоруңузду туура жана катуу сынап көрүү керек болгондо аларга ишенүүгө болот.
Муну жасоонун бир нече жолу бар.
Уюмуңузда кризистик жолугушуу пунктуна ээ болуңуз. Аны кимдир бирөө - каалаган адам түртө ала турган чоң кызыл баскыч сыяктуу элестетиңиз. Бул туура адамдардын тийиштүү эскертүүлөрдү алуусун камсыздай алат - ал сактык болсо да.
Bridge Hacks: Сыноо
Системанын иштешин камсыз кылуунун бирден-бир жолу, бирок аны сыноо. Ошондуктан бургулоолордун болушу абдан маанилүү. Мүмкүн, команданын негизги мүчөсүнүн эскертүү системасы туура эмес орнотулган же белгилүү бир триггер бузулган. Үзгүлтүксүз, күтүүсүз машыгууларга ээ болуу системанын (жана командадагы адамдардын) туура убакта, туура жол менен жооп беришин камсыз кылуунун эң сонун жолу.
Акырында, протоколуңуздун тобокелдик профили өзгөрүп же кеңейген сайын коопсуздукка болгон мамилеңизди өнүктүрүү зарыл.
Канчалык чоң болсоң, ошончолук кулайсың. Андыктан уюмуңуз же коомуңуз жетилген сайын өсө турган коопсуздук ой жүгүртүүсүн тарбиялоо маанилүү. Бул акыл паранойя деген дени сак сезимди сактап, аны колдогон протоколдорду түзүүгө жана сактоого жардам берет.
Автор жөнүндө
Джон Шутт UMAда акылдуу контракт боюнча инженер жана анын негиздөөчүсү Протокол боюнча, коопсуз жана борбордон ажыратылган кайчылаш чынжыр көпүрө. Ал он жылдан ашык убакыттан бери криптовалюта жана шифрленген билдирүү системаларынын үстүндө иштеп келет.
Айтчу нерсем бар көпүрө хакерлери же башка нерсеби? Бизге жазуу же биздин талкууга кошулуңуз Телеграм каналы. Сиз дагы бизди кармай аласыз Tik Tok, Facebookже Twitter.
баш тартуу
Биздин сайтта камтылган бардык маалыматтар ак ниеттүүлүк менен жана жалпы маалымат берүү максатында гана жарыяланган. Окурман биздин веб-сайттагы маалыматты кандай гана болбосун, алардын өз тобокелчилигинде.
Булак: https://beincrypto.com/bridge-hacks-prevent-them-by-trusting-nobody-not-even-yourself/