Bridge hacks är ständigt i nyheterna. Att underhålla säkerhet, vi måste behålla en hälsosam känsla av paranoia, säger John Shutt av Över protokollet.
Under det senaste året har det förekommit regelbundna, framgångsrika och skadliga attacker riktade mot bryggor med tvärkedja. De har resulterat i massiv mängder av tillgångar som stulits.
Denna trend avslöjar behovet av ökad granskning och reflektion fokuserad på hur blockchain-broar säkras och skyddas.
Den senaste rubriken var utnyttjandet av Axie Infinitys Ronin-bro som resulterade i mer än 600 miljoner dollar i Ethereum och USDC blir stulen av angriparna.
Exploateringen skedde den 23 mars men det tog mer än en vecka innan stölden upptäcktes. Ronin-utvecklare avslöjade så småningom att angriparen använde komprometterade privata nycklar för falska uttag och tömde pengarna från Ronin-bron i ett par transaktioner.
Denna exploatering är en förödande stöld som får enorma konsekvenser för de rättmätiga ägarna av dessa tillgångar. Men det har också konsekvenser för krypton och Defi branschen som helhet. Speciellt de som är fokuserade på asset bridge-protokoll och strävar efter att stärka säkerheten, bygga förtroende och förbättra funktionaliteten.
Det finns några lektioner här.
Lita på ingen, allra minst dig själv
När det gäller bryggsäkerhet, eller någon form av protokollsäkerhet, är det avgörande att ha ett system på plats som decentraliserar förtroende och övervakning.
För att göra det måste vi upprätthålla en sund känsla av paranoia. Denna paranoia, tillsammans med felsäkra system och teknisk expertis, kommer att resultera i ett robust säkerhetsövervakningssystem. Detta inkluderar varningar som kommer att få rätt personer ur sängen mitt i natten, om något skulle gå fel eller verkar ha gått fel.
Vi bör bygga system som inte ens kräver att vi agerar pålitliga, om våra egna accesspunkter äventyras. Du kan tänka på detta som en "Jekyll and Hyde"-försiktighetsåtgärd, där du bygger ett system som kan motstå ditt försök att bryta det om du skulle byta sida helt.
Bridge hacks: Ha uppsägningar på plats
Starka övervakningssystem bör kombinera konstruerade bots och människodrivna lager av granskning. Allt som ett ingenjörsteam bygger bör utvecklas i samband med bots som utför automatiserad övervakning. Men det räcker inte att lita på dessa bots. Bots kan, och gör, misslyckas.
Tredjepartsövervakningstjänster som kan varna ett ingenjörsteam om problem, intrång eller varningar är också ett värdefullt lager av säkerhet.
Ett viktigt extra lager av säkerhet och tvistlösning kan utvecklas med en optimistiskt orakel (OO).
Till exempel hjälper UMA:s OO till att säkra Tvärs över, ett asset bridge-protokoll som ger incitament till reläer att föra fram överföringar för användare.
Dessa reläer återbetalas från en likviditetspool inom två timmar. Transaktioner är försäkrade med hjälp av OO, som fungerar som ett tvistlösningslager. OO verifierar och validerar alla avtal mellan användaren som överför pengar och försäkringsgivaren som tjänar avgiften.
OO fungerar som en "sanningsmaskin" och drivs av en grupp människor som tillhandahåller verklig dataverifiering och lösning, i den sällsynta händelsen av en tvist.
Borra, öva och förbered
De bästa säkerhetssystemen i världen kommer alltid att kämpa mot innovativa och strategiska attacker. Angripare har visat sin förmåga och aptit att förbli i låst takt med innovation. Det är en kapprustning.
Det är därför det är viktigt att testa dina säkerhetsprotokoll ordentligt och kraftfullt för att säkerställa att de kan lita på när det behövs.
Det finns få sätt att göra detta.
Överväg att ha en krismötesplats inom din organisation. Se det som en stor röd knapp som någon – vem som helst – kan trycka på. Det kan säkerställa att rätt personer får lämplig varning – även om det är en försiktighetsåtgärd.
Bridge Hacks: Testning
Det enda sättet att säkerställa att systemet fungerar är dock att testa det. Det är därför det är avgörande att ha borrar. Det är möjligt att en nyckelmedlem i teamet inte har varningssystemet korrekt inställt, eller så är en viss trigger bruten. Att ha regelbundna, oväntade övningar är ett utmärkt sätt att säkerställa att systemet (och personerna i teamet) svarar på rätt sätt, vid rätt tidpunkt.
Slutligen är det absolut nödvändigt att utveckla din inställning till säkerhet när ditt protokolls riskprofil ändras eller expanderar.
Ju större du är, desto hårdare faller du. Så det är viktigt att vårda ett säkerhetstänkande som växer när din organisation eller ditt samhälle mognar. Detta tänkesätt kommer att upprätthålla den sunda känslan av paranoia och att etablera och upprätthålla de protokoll som stöder den.
Om författaren
John Shutt är en smart kontraktsingenjör vid UMA och medgrundare av Över protokollet, en säker och decentraliserad tvärkedjebro. Han har arbetat med kryptovaluta och krypterade meddelandesystem i över ett decennium.
Har något att säga om bro hackar eller något annat? Skriv till oss eller gå med i diskussionen i vår Telegramkanal. Du kan också fånga oss Tik Tok, Facebook, eller Twitter.
Villkor
All information på vår webbplats publiceras i god tro och endast för allmän information. Alla åtgärder som läsaren vidtar på informationen på vår webbplats är strikt på deras egen risk.
Källa: https://beincrypto.com/bridge-hacks-prevent-them-by-trusting-nobody-not-even-yourself/