브리지 해킹은 끊임없이 뉴스에 등장합니다. 유지하다 보안, 우리는 건전한 편집증을 유지해야 한다고 말합니다. 존 슈트 의 프로토콜 전반에 걸쳐.
지난 한 해 동안 크로스체인 브리지를 표적으로 하는 정기적이고 성공적이고 파괴적인 공격이 있었습니다. 그 결과 거대한 금액 도난당하는 자산.
이러한 추세는 블록체인 브릿지가 어떻게 보호되고 보호되는지에 초점을 맞춘 조사와 성찰의 필요성을 보여줍니다.
가장 최근의 헤드라인 그래버는 Axie Infinity의 Ronin 브릿지 익스플로잇으로 600억 달러 이상의 수익을 올렸습니다. 이더리움 USDC는 공격자에 의해 도난당했습니다.
공격은 23월 XNUMX일에 발생했지만 도난 사실이 발견되기까지는 일주일 이상이 걸렸습니다. Ronin 개발자는 결국 공격자가 가짜 인출을 위해 손상된 개인 키를 사용했으며 한 쌍의 거래를 통해 Ronin 브리지에서 자금을 비웠다는 사실을 밝혔습니다.
이러한 악용은 해당 자산의 정당한 소유자에게 엄청난 결과를 초래하는 파괴적인 절도입니다. 하지만 이는 암호화폐와 암호화폐에도 영향을 미칩니다. DeFi 업계 전체. 특히 자산 브리지 프로토콜에 중점을 두고 보안 강화, 신뢰 구축 및 기능 향상을 위해 노력하는 사람들.
여기에는 몇 가지 교훈이 있습니다.
누구도 믿지 마세요. 적어도 당신 자신은 믿지 마세요.
브리지 보안 또는 모든 형태의 프로토콜 보안과 관련하여 신뢰와 모니터링을 분산시키는 시스템을 마련하는 것이 중요합니다.
그러기 위해서는 건전한 편집증 감각을 유지해야 합니다. 이러한 편집증은 안전 장치 시스템 및 기술 전문 지식과 결합되어 강력한 보안 모니터링 시스템이 탄생하게 됩니다. 여기에는 문제가 발생하거나 잘못되었을 가능성이 있는 것처럼 보이는 경우 한밤중에 적절한 사람들을 침대에서 나오게 하는 경고가 포함됩니다.
우리는 자체 액세스 포인트가 손상될 경우 신뢰할 수 있는 행동을 요구하지 않는 시스템을 구축해야 합니다. 이것을 "지킬 앤 하이드" 예방 조치로 생각할 수 있습니다. 즉, 측면을 완전히 바꾸더라도 이를 깨뜨리려는 시도를 견딜 수 있는 시스템을 구축하는 것입니다.
브리지 해킹: 중복성을 확보하라
강력한 모니터링 시스템은 엔지니어링된 봇과 인력으로 구동되는 조사 계층을 결합해야 합니다. 엔지니어링 팀이 구축하는 모든 것은 자동화된 모니터링을 수행하는 봇과 함께 개발되어야 합니다. 하지만 이러한 봇에 의존하는 것만으로는 충분하지 않습니다. 봇은 실패할 수 있고, 실패할 수도 있습니다.
엔지니어링 팀에 문제, 침해 또는 경고를 알릴 수 있는 타사 모니터링 서비스도 귀중한 보안 계층입니다.
보안 및 분쟁 해결의 중요한 추가 계층은 다음을 통해 개발될 수 있습니다. 낙관적인 오라클 (OO).
예를 들어 UMA의 OO는 보안을 유지하는 데 도움이 됩니다. 가로질러, 사용자를 위한 자금 이체를 진행하기 위해 중계자에게 인센티브를 제공하는 자산 브리지 프로토콜입니다.
이러한 릴레이어는 XNUMX시간 이내에 유동성 풀에서 상환됩니다. 분쟁 해결 계층 역할을 하는 OO를 사용하여 거래가 보장됩니다. OO는 자금을 이체하는 사용자와 수수료를 받는 보험사 사이의 모든 계약을 확인하고 검증합니다.
OO는 "진실 기계"의 역할을 하며 드물게 분쟁이 발생하는 경우 실제 데이터 확인 및 해결을 제공하는 사람들의 커뮤니티에 의해 구동됩니다.
훈련하고, 연습하고, 준비하세요
세계 최고의 보안 시스템은 항상 혁신적이고 전략적인 공격에 맞서 싸울 것입니다. 공격자들은 혁신에 보조를 맞추려는 능력과 의지를 보여왔습니다. 그것은 군비 경쟁입니다.
그렇기 때문에 보안 프로토콜을 적절하고 적극적으로 테스트하여 필요할 때 신뢰할 수 있는지 확인하는 것이 중요합니다.
이를 수행하는 방법은 거의 없습니다.
조직 내에서 위기 회의 지점을 갖는 것을 고려해보세요. 누군가, 누구나 누를 수 있는 커다란 빨간 버튼처럼 생각해보세요. 예방적 조치라 하더라도 적절한 사람들이 적절한 경고를 받을 수 있도록 보장할 수 있습니다.
브리지 해킹: 테스트
그러나 시스템이 작동하는지 확인하는 유일한 방법은 시스템을 테스트하는 것입니다. 그렇기 때문에 훈련을 받는 것이 중요합니다. 팀의 주요 구성원이 경고 시스템을 제대로 설정하지 않았거나 특정 트리거가 깨졌을 가능성이 있습니다. 정기적이고 예상치 못한 훈련을 받는 것은 시스템(및 팀 구성원)이 적시에 올바른 방식으로 대응하는지 확인하는 좋은 방법입니다.
마지막으로, 프로토콜의 위험 프로필이 변경되거나 확장됨에 따라 보안에 대한 접근 방식을 발전시키는 것이 필수적입니다.
몸집이 클수록 넘어지기가 더 어려워집니다. 따라서 조직이나 커뮤니티가 성숙해짐에 따라 성장하는 보안 사고방식을 육성하는 것이 중요합니다. 이러한 사고방식은 편집증에 대한 건전한 감각을 유지하고 이를 지원하는 프로토콜을 확립하고 유지하는 데 도움이 됩니다.
저자,
존 슈트 UMA의 스마트 계약 엔지니어이자 공동 창립자입니다. 프로토콜 전반에 걸쳐, 안전하고 분산된 크로스체인 브리지입니다. 그는 XNUMX년 넘게 암호화폐 및 암호화된 메시징 시스템 분야에서 일해 왔습니다.
에 대해 할 말이 있어 브리지 해킹 아니면 다른 것? 우리에게 편지 쓰기 또는 우리의 토론에 참여 전보 채널. 당신은 또한 우리를 잡을 수 있습니다 Tik 톡, 페이스북및 트위터.
책임 부인
당사 웹 사이트에 포함 된 모든 정보는 선의로 일반 정보 목적으로 만 게시됩니다. 독자가 당사 웹 사이트에있는 정보에 대해 취하는 모든 조치는 전적으로 자신의 책임입니다.
출처: https://beincrypto.com/bridge-hacks-prevent-them-by-trusting-nobody-not-even-yourself/