Как опытный исследователь с более чем десятилетним опытом работы в области кибербезопасности, я был свидетелем эволюции угроз и уязвимостей в различных технологических средах. В сфере Web3 продолжающиеся дискуссии о безопасности смарт-контрактов глубоко перекликаются с моим профессиональным опытом.
📱 🚀 Перестаньте бесцельно прожигать жизнь! Присоединяйтесь к нашему Telegram-каналу @lospopadosos, чтобы узнавать последние новости о мобильных гаджетах. Потому что кому нужно реальное общение с людьми, когда вы можете наслаждаться чудесами технологий? 😎 💥 👇
top-mob.com Telegram
В развивающейся среде Web3 безопасность остается первостепенной задачей для криптокомпаний. Большинство этих компаний в значительной степени полагаются на аудит смарт-контрактов перед развертыванием, полагая, что такие аудиты защитят их проекты и средства клиентов от хакеров. Однако недавние данные раскрывают суровую правду: 90% взломанных смарт-контрактов прошли проверку перед развертыванием. Эта статистика подчеркивает серьезный пробел в нынешнем подходе к безопасности Web3.
Следующая редакционная статья была написана Майклом Перлом, вице-президентом по выходу на рынок Cyvers.ai.
Роль аудита смарт-контрактов
Аудит смарт-контрактов, несомненно, является важнейшим элементом архитектуры безопасности любого криптопроекта. Эти аудиты помогают выявить типичные уязвимости и ошибки, связанные с безопасностью, до развертывания контракта. Проведение нескольких аудитов разными фирмами является обычной практикой, призванной гарантировать выявление и решение любой потенциальной проблемы.
Хотя аудиты уменьшают потенциальные точки входа и вероятность кибератак, они не гарантируют полностью безопасную систему. Аудит представляет собой лишь часть общей головоломки безопасности. Они могут выявить общие слабые места, но не могут предвидеть передовые методы атаки, которые могут возникнуть после их развертывания. Таким образом, зависимость исключительно от проверок не означает принятия всех необходимых мер для обеспечения безопасности системы.
Тематические исследования: проверено, затем взломано
Список проектов, которые были взломаны, несмотря на то, что их смарт-контракты проверялись (часто неоднократно и более чем одним провайдером аудита), к сожалению, очень длинный. Несколько недавних примеров иллюстрируют несоответствие между ожиданиями и фактическими результатами.
- Dough Finance была взломана 12 июля этого года и потеряла 1,8 миллиона долларов. Контракты проекта были проверены как минимум одной аудиторской компанией в ноябре 2023 года и даже были отмечены аудитором как «низкие риски».
- UwU Lend был взломан дважды, 10 и 13 июня этого года, и потерял 19,3 миллиона долларов. Смарт-контракты компании прошли аудит как минимум одной аудиторской фирмы.
- Radiant Capital была взломана 3 января этого года и потеряла 4,5 миллиона долларов. Компания заявила, что ее контракты прошли проверку четырьмя различными аудиторскими компаниями, которые в документации компании названы «лучшими в мире».
- Смарт-контракты Euler Finance были использованы 13 мая прошлого года, что привело к убыткам в размере 197 миллионов долларов. По данным компании, их контракты проверяли четыре ведущие аудиторские компании.
- Протокол DeFi LI.FI был взломан 16 июля этого года и потерял около 11 миллионов долларов. За два года до взлома компания опубликовала сообщение в блоге, в котором с гордостью сообщила о том, что ее проверяли два поставщика услуг аудита.
Недостающий элемент: мониторинг в реальном времени и проверка перед транзакцией
Как криптоинвестор, я не могу переоценить важность мониторинга в реальном времени и проверки перед транзакциями в моей инвестиционной стратегии. Эти элементы имеют решающее значение для создания надежной и эффективной системы безопасности для смягчения потенциальных рисков.
Мониторинг в реальном времени обеспечивает непрерывный контроль за развернутыми смарт-контрактами, выявляя и реагируя на проблемы безопасности, мошенничества, мошенничества и другие вредоносные инциденты по мере их возникновения. Такой упреждающий подход значительно сокращает окно возможностей для хакеров и позволяет незамедлительно принять меры по снижению потенциального ущерба.
Прежде чем совершить какую-либо транзакцию, оценка рисков обеспечивает безопасность операции. Этот шаг помогает выявить и предотвратить выполнение вредоносными объектами своих действий, тем самым предотвращая мошеннические действия. Включив эту оценку рисков в свою систему, предприятия могут гарантировать, что обрабатываются только подлинные транзакции, тем самым укрепляя свою общую позицию безопасности.
Необходимость механизмов антикризисного управления
Помимо постоянного отслеживания и проверки перед транзакциями, важно установить системы экстренного реагирования, включая кнопки остановки и другие меры безопасности. Они могут управляться автоматически или вручную и играют решающую роль в немедленном реагировании на предупреждения, выдаваемые инструментами наблюдения и обнаружения угроз.
Заключение
Аудит смарт-контрактов является важной частью безопасности Web3, но сам по себе его недостаточно. Чтобы по-настоящему защитить криптопроекты, компании должны принять целостный подход, включающий мониторинг в реальном времени, проверку перед транзакциями и надежные механизмы антикризисного управления. Интегрируя эти передовые меры безопасности, криптокомпании могут значительно повысить свою безопасность, защищая свои проекты и средства клиентов от постоянно развивающихся угроз в пространстве Web3.
Смотрите также
- СПБ Биржа акции прогноз. Цена SPBE
- Магазин Fortnite на 12.09.2024
- Где найти Шури в Fortnite, глава 5, 4 сезон
- КАЛЕЙНАР-5Н
- Новые смартфоны. Что купить в сентябре 2024.
- Steam Families вышел из бета-тестирования, что позволяет всей семье с легкостью делиться компьютерными играми
- Калькулятор глубины резкости. Как рассчитать ГРИП.
- Как посмотреть параметры съёмки. Что такое EXIF и как узнать пробег камеры.
- Лучшие смартфоны. Что купить в сентябре 2024.
- Лучшие геймерские смартфоны. Что купить в сентябре 2024.
2024-08-27 07:57