Mae haciau pontydd yn gyson yn y newyddion. I gynnal diogelwch, rhaid inni gadw i fyny ymdeimlad iach o baranoia, meddai John Shutt y Ar draws Protocol.
Dros y flwyddyn ddiwethaf, bu ymosodiadau rheolaidd, llwyddiannus a niweidiol yn targedu pontydd trawsgadwyn. Maent wedi arwain at enfawr symiau o asedau yn cael eu dwyn.
Mae'r duedd hon yn datgelu'r angen am graffu a myfyrio cynyddol sy'n canolbwyntio ar sut mae pontydd cadwyni bloc yn cael eu diogelu a'u diogelu.
Y prif gipiwr mwyaf diweddar oedd ecsbloetio pont Ronin Axie Infinity a arweiniodd at fwy na $600 miliwn mewn Ethereum a USDC yn cael ei ddwyn gan yr ymosodwyr.
Digwyddodd y camfanteisio ar Fawrth 23 ond cymerodd fwy nag wythnos i'r lladrad gael ei ganfod. Yn y pen draw, datgelodd datblygwyr Ronin fod yr ymosodwr yn defnyddio allweddi preifat cyfaddawdu ar gyfer tynnu arian yn ôl yn ffug ac wedi gwagio'r arian o bont Ronin mewn pâr o drafodion.
Mae'r camfanteisio hwn yn lladrad dinistriol sydd â chanlyniadau enfawr i berchnogion cyfiawn yr asedau hynny. Ond hefyd, mae ganddo ganlyniadau ar gyfer y crypto a Defi diwydiant yn ei gyfanrwydd. Yn enwedig y rhai sy'n canolbwyntio ar brotocolau pontydd asedau ac sy'n ymdrechu i gryfhau diogelwch, adeiladu ymddiriedaeth a gwella ymarferoldeb.
Mae yna ychydig o wersi yma.
Credwch neb, o leiaf eich hun
O ran diogelwch pontydd, neu unrhyw fath o ddiogelwch protocol, mae'n hanfodol cael system ar waith sy'n datganoli ymddiriedaeth a monitro.
I wneud hynny, rhaid inni gynnal ymdeimlad iach o baranoia. Bydd y paranoia hwnnw, ynghyd â systemau methu diogel ac arbenigedd technegol, yn arwain at system monitro diogelwch gadarn. Mae hyn yn cynnwys rhybuddion a fydd yn cael y bobl iawn allan o'r gwely yng nghanol y nos, pe bai rhywbeth yn mynd o'i le, neu'n ymddangos fel pe bai wedi mynd o'i le.
Dylem adeiladu systemau nad ydynt hyd yn oed yn mynnu ein bod yn gweithredu fel rhai y gellir ymddiried ynddynt, pe bai ein pwyntiau mynediad ein hunain yn cael eu peryglu. Fe allech chi feddwl am hyn fel rhagofal “Jekyll a Hyde”, lle rydych chi'n adeiladu system sy'n gallu gwrthsefyll eich ymgais i'w thorri pe baech chi'n newid ochr yn llwyr.
Haciau pontydd: Cael diswyddiadau yn eu lle
Dylai systemau monitro cryf gyfuno botiau peirianyddol a haenau o graffu a bwerir gan ddyn. Dylai unrhyw beth y mae tîm peirianneg yn ei adeiladu gael ei ddatblygu ar y cyd â bots sy'n perfformio monitro awtomataidd. Ond nid yw'n ddigon dibynnu ar y bots hynny. Gall bots fethu, ac maent yn methu.
Mae gwasanaethau monitro trydydd parti a all dynnu sylw tîm peirianneg at faterion, achosion o dorri amodau neu rybuddion hefyd yn haen werthfawr o ddiogelwch.
Gellir datblygu haen ychwanegol bwysig o ddiogelwch a datrys anghydfod gydag a oracl optimistaidd (OO).
Er enghraifft, mae OO UMA yn helpu i sicrhau Ar draws, protocol pont asedau sy'n rhoi cymhellion i ailhaenwyr i symud ymlaen â throsglwyddiadau arian i ddefnyddwyr.
Mae'r ailhaenwyr hyn yn cael eu had-dalu o gronfa hylifedd o fewn dwy awr. Mae trafodion yn cael eu hyswirio gan ddefnyddio'r OO, sy'n gweithredu fel haen datrys anghydfod. Mae'r OO yn gwirio ac yn dilysu pob contract rhwng y defnyddiwr sy'n trosglwyddo arian a'r yswiriwr sy'n ennill y ffi.
Mae'r OO yn gweithredu fel “peiriant gwirionedd” ac yn cael ei bweru gan gymuned o bobl sy'n darparu dilysu a datrys data yn y byd go iawn, pe bai anghydfod yn digwydd.
Drilio, ymarfer a pharatoi
Bydd y systemau diogelwch gorau yn y byd bob amser yn brwydro yn erbyn ymosodiadau arloesol a strategol. Mae ymosodwyr wedi dangos eu gallu a'u hawydd i aros yn y cam clo ag arloesi. Mae'n ras arfau.
Dyna pam ei bod yn hanfodol profi eich protocolau diogelwch yn gywir ac yn egnïol i sicrhau y gellir ymddiried ynddynt pan fo angen.
Prin yw'r ffyrdd o wneud hyn.
Ystyriwch gael man cyfarfod mewn argyfwng o fewn eich sefydliad. Meddyliwch amdano fel botwm mawr coch y gall rhywun – unrhyw un – ei wthio. Gall sicrhau bod y bobl gywir yn cael y rhybudd priodol - hyd yn oed os yw'n rhagofalus.
Hac Pontydd: Profi
Yr unig ffordd i sicrhau bod y system yn gweithredu, fodd bynnag, yw ei brofi. Dyna pam mae cael driliau yn hollbwysig. Mae'n bosibl nad oes gan aelod allweddol o'r tîm y system rybuddio wedi'i sefydlu'n gywir, neu fod sbardun penodol wedi'i dorri. Mae cael driliau rheolaidd, annisgwyl yn ffordd wych o sicrhau bod y system (a’r bobl ar y tîm) yn ymateb yn y ffordd gywir, ar yr amser iawn.
Yn olaf, mae'n hanfodol datblygu eich agwedd at ddiogelwch wrth i broffil risg eich protocol newid neu ehangu.
Po fwyaf ydych chi, y anoddaf y byddwch chi'n cwympo. Felly mae meithrin meddylfryd diogelwch sy'n tyfu wrth i'ch sefydliad neu gymuned aeddfedu, yn bwysig. Bydd y meddylfryd hwn yn cynnal yr ymdeimlad iach hwnnw o baranoia ac yn sefydlu a chynnal y protocolau sy'n ei gefnogi.
Am yr awdur
John Shutt yn beiriannydd contract smart yn UMA ac yn gyd-sylfaenydd y Ar draws Protocol, pont drawsgadwyn ddiogel a datganoledig. Mae wedi bod yn gweithio ar arian cyfred digidol a systemau negeseuon wedi'u hamgryptio ers dros ddegawd.
Mae gen ti rywbeth i ddweud amdano haciau pontydd neu unrhyw beth arall? Ysgrifennwch atom ni neu ymunwch â'r drafodaeth yn ein Sianel telegram. Gallwch chi hefyd ein dal ni ymlaen Tik Tok, Facebook, neu Twitter.
Ymwadiad
Cyhoeddir yr holl wybodaeth a gynhwysir ar ein gwefan yn ddidwyll ac at ddibenion gwybodaeth gyffredinol yn unig. Mae unrhyw gamau y mae'r darllenydd yn eu cymryd ar y wybodaeth a geir ar ein gwefan yn hollol ar ei risg ei hun.
Ffynhonnell: https://beincrypto.com/bridge-hacks-prevent-them-by-trusting-nobody-not-even-yourself/