Это был худший год для Криптo взломов. Вот как 2023 год может быть лучше

За последние 12 месяцев Криптo столкнулась с тревожным потоком атак и эксплойтов. Их было слишком много, чтобы отслеживать — это проблема, которую отчаянно нужно решать.

К счастью, есть надежда. Протоколы могут улучшить свою игру, когда дело доходит до аудита кода, мониторинга сетевой активности и установления четких планов реагирования на атаки, когда эксплойт все же происходит. Если отрасль примет к сведению и внедрит эти меры защиты, вполне вероятно, что такие годы останутся в зеркале заднего вида.

Стивен Ллойд Уэббер работает в отделе маркетинга продуктов в OpenZeppelin, компании, занимающейся Криптo . Эта статья является частью CoinDesk Криптo 2023 ряд.

Чума нападений

В соответствии с Chainalysis, 2022 год, скорее всего, станет худшим годом в истории по количеству украденных средств посредством взломов и эксплойтов. По последним подсчетам, было украдено около 3 миллиардов долларов.

TheРонин взлом особенно примечателен. В марте связанная с Северной Кореей группа Lazarus Group экспроприировала ETH и USDC на сумму около 620 миллионов долларов из Ronin Network, сайдчейна, созданного для популярной игры Web3 Axie Infinity.

Самое удивительное, что для обнаружения этой атаки потребовалась неделя. Сотрудникам правоохранительных органов удалось вернуть около $30 млн украденных средств, а Binance удалось заморозить еще $5,8 млн, но большая часть активов остается под контролем хакеров.

Средства также до сих пор не были возвращены изМост через червоточину атака в феврале. Этот мост, который соединяет Ethereum, Solana, Avalanche и другие блокчейн-сети, был не первый, кто подвергся нападению, но это может быть самым заметным. Каким-то образом злоумышленник смог отчеканить 120 000 обернутых эфиров, или wETH, без необходимости вносить какой-либо залог. Затем они конвертировали эти бесплатные wETH в обычные ETH и SOL, заработав себе 320 миллионов долларов. Хотя эти средства не были возвращены, Jump Trading вмешался, чтобы ввести в Wormhole 120 000 ETH , чтобы снова запустить мост.

Читать дальше: Учитывая рекордно высокий уровень взломов, Криптo необходимо найти более эффективные способы KEEP безопасности пользователей

Этот список можно продолжать и продолжать.Мост кочевниковпотерял 190 миллионов долларов.Зимнее безмолвие, платформа децентрализованного Финансы (DeFi), пострадала на $160 млн. Даже Binance Сеть BNB мост был взломан на $100 млн. Нужно что-то сделать, чтобы сделать Криптовалюта сервисы более защищенными от взломов и эксплойтов.

Как двигаться вперед

Хорошие новости в том, что ситуация T должна оставаться такой же ужасной, как сейчас. Мы увидим гораздо меньше атак или, по крайней мере, смягчим их воздействие в 2023 году и далее, если Криптo и протоколы захотят расширить свои защитные усилия. Это может происходить в различных формах, но все они предполагают улучшенный мониторинг, а также проактивные системы для реагирования, когда событие действительно происходит.

Первая линия обороны заключается в том, чтобы весь код смарт-контрактов был тщательно проверен авторитетными сторонними источниками. Результаты этих аудитов также должны быть прозрачно предоставлены сообществу, чтобы должным образом раскрыть любые обнаруженные проблемы и то, что было сделано для их устранения.

Однако одноразового аудита безопасности T (как мы увидели на примере множества платформ DeFi, которые были проверены и взломаны). Вместо этого каждый раз при обновлении кода следует проводить новые аудиты. Это гарантирует отсутствие новых проблем. Даже небольшое изменение кода может иметь непредвиденные последствия, и для команд крайне важно занять более ориентированную на безопасность позицию при разработке и развертывании смарт-контрактов.

Аудиты необходимы, но если бы их было достаточно, Криптo T видело бы так много подобных эксплойтов. Даже тщательно протестированный и хорошо проверенный код должен быть развернут таким образом, чтобы команды могли защититься от потенциальных векторов риска. Без надежной безопасности и операционного мониторинга, который отслеживает состояние привилегированных учетных записей, а также более широких взаимосвязей между компонентами системы и состоянием блокчейна, пользователи не смогут быть уверены в безопасности своих средств.

Вот почему необходим более проактивный подход к безопасности децентрализованных сервисов в режиме реального времени. Проекты должны иметь системы, которые активно отслеживают транзакции на данной платформе и могут обнаруживать аномальную или подозрительную активность, такую как внезапные всплески использования, изменения цен или взаимодействие с занесенными в черный список учетными записями, а также представленные предложения по управлению.использование срочных кредитов.

Во многих случаях первым признаком атаки является именно это — транзакции необычно велики и/или многие из них отправляются на один и тот же адрес за очень короткий промежуток времени. Возможность обнаруживать эти Мероприятия по мере их возникновения может помочь командам быть в курсе потенциальных угроз. Это также открывает двери для автоматизации таких мер, устраняя или сводя к минимуму необходимость Human взаимодействия.

Читать дальше: Называя взлом эксплойтом, мы минимизируем Human ошибку | Мнение

Наконец, даже самый тонко настроенный операционный и охранный мониторинг ограничен в полезности без какой-либо системы реагирования. Команда, которая тщательно сопоставила векторы атак своих систем, может планировать свои ответы задолго до фактического инцидента безопасности. Дымовые тесты и тщательное планирование являются ключевым шагом в этом направлении, чтобы на основе оповещений каждый соответствующий субъект мог оценить ситуацию и быстро отреагировать на нее. Это означает, что шаги по остановке и устранению ущерба могут быть предприняты в течение часов или даже минут, а не дней или недель.

Даже в случае потери средств, быстрый ответ имеет решающее значение для предотвращения дальнейшей потери средств. Это также может помочь укрепить доверие к команде, стоящей за протоколом, даже если система уже показала, что находится под угрозой.

Поскольку менталитет безопасности становится повсеместным, он также поможет удержать злоумышленников от попыток таких эксплойтов в первую очередь, поскольку они будут знать, что их немедленно обнаружат. Усилия по мониторингу безопасности, проводимые сообществом, помогают обеспечить безопасность всей экосистемы, стимулируя такой мониторинг и позволяя любому человеку иметь окно в рабочее состояние протоколов в блокчейне.

Конечно, T существует ONE решения для каждого проекта, но все протоколы могли бы выиграть от сочетания повторяющихся аудитов, активного мониторинга безопасности и эксплуатации своих сетей, а также автоматизированной системы уведомления об инцидентах и ​​реагирования на них.

Такие действия оказались незаменимыми, и это меры, принятые ведущими игроками в экосистеме Web3, такими как Compound Финансы и Matter Labs. Если больше команд примут такие меры, будем надеяться, что 2022 год станет последним годом, когда Криптo побьет рекорды по наибольшему количеству денег, когда-либо украденных с помощью эксплойта. Чем раньше более широкая отрасль присоединится, тем скорее эти Мероприятия в значительной степени останутся в прошлом.