Мнение Бизнес Lifestyle пазари Софтуер Технологии
Октомври 12, 2024

Тревожният възход на DeFi Хакове през 2024 г. и защо автоматизираната обработка на събития е от решаващо значение 

Накратко

- DeFi индустрията е изправена пред значителни проблеми със сигурността, като през третото тримесечие на 3 г Web3 Доклад за сигурността, показващ 463 милиона долара откраднати средства, подчертавайки необходимостта от подобрени протоколи.

Тревожният възход на DeFi Хакове през 2024 г. и защо автоматизираната обработка на събития е от решаващо значение

Според последното Q3 на 2024 г Web3 Доклад за сигурността от Hacken и Extractor, the DeFi индустрията все още е изправена пред сериозни проблеми със сигурността. Въпреки че броят на хакванията е спаднал до най-ниската си точка от три години, финансовият ефект все още е значителен. Само в 28 случая през третото тримесечие на 2024 г. бяха взети изумителните 463 милиона долара, което подчертава критичната необходимост от подобрени протоколи за сигурност в цялата DeFi екосистема.

95% от всички откраднати пари са загубени завинаги, според заключенията на доклада, което е тревожно, като се има предвид, че в предишни тримесечия 50–60% от откраднатите активи обикновено са били възстановени или замразени. Този модел подчертава колко важно е да се въведат силни превантивни мерки и планове за реакция след инцидент.

Тревожният възход на DeFi Хакове през 2024 г. и защо автоматизираната обработка на събития е от решаващо значение

Снимка: Хакен

Автоматизирано обработване на събития: иновативен метод

Автоматизираните стратегии за реакция при инциденти са една от най-обещаващите алтернативи, които изследването подчертава. Със своите иновативни възможности за откриване и смекчаване на атаки в реално време, този метод може да е избегнал около тридесет процента от всички DeFi загуби през предходните три месеца. Това показва значителното влияние, което подобни тактики могат да имат върху намаляването на уязвимостите и защитата на потребителските активи – потенциални спестявания от над $25.6 милиона.

Няколко примера от реалния свят демонстрират ефикасността на автоматизираната реакция при инцидент. В един случай, идентифицирайки необичайни тегления, може да е спрял 17% от хакването на 12 милиона долара на моста Ронин. В друг случай, чрез незабавно спиране на договори по време на надграждане на злонамерено прокси, това може напълно да предотврати загубата на Nexera от $1.5 милиона. Тези случаи демонстрират ефективността на автоматизираните реакции и наблюдението в реално време за драстично намаляване на финансовите загуби, преди атаката да има шанс да се материализира напълно.

Тревожният възход на DeFi Хакове през 2024 г. и защо автоматизираната обработка на събития е от решаващо значение

Снимка: Хакен

DeFi инициативите трябва да вземат под внимание следните действия, за да изградят ефективен автоматизиран план за реакция при инциденти. Те първо трябва да създадат задълбочени системи за наблюдение, които са в състояние незабавно да идентифицират нередности и възможни заплахи. За да направите това, трябва да се задействат аларми за странни модели на транзакции, внезапни пикове на активността или отклонения от типичното поведение на интелигентния договор.

Второ, инициативите трябва да създават и прилагат на практика предварително определени методи за реакция. Тези протоколи трябва да определят точните стъпки, които трябва да се предприемат в отговор на определени рискове. Например автоматично задържане на договори, когато се забележи съмнително поведение или моментално спиране на значителни транзакции, когато достигнат определени критерии.

Трето, наложително е тези автоматизирани методи да бъдат редовно тествани и подобрявани. Наложително е тактиките за реагиране при инциденти да се актуализират и усъвършенстват редовно, за да се гарантира тяхната ефективност като DeFi околната среда се променя и се появяват нови вектори на атака.

И накрая, инициативите трябва да помислят за комбиниране на човешки надзор с автоматизирани системи за реакция при инциденти. Въпреки че автоматизацията може да предложи бързи първи отговори, по-сложните сценарии и необходимостта да се правят нюансирани преценки в лицето на възможни проблеми със сигурността понякога изискват човешки опит.

Одити, награди за грешки и надстройки

Въпреки че автоматизираните техники за реакция при инциденти осигуряват голяма степен на сигурност, те работят най-добре, когато са съчетани с други превантивни мерки за сигурност. Задълбочените одити на интелигентни договори са от решаващо значение, се казва в изследването, особено преди въвеждането на актуализации или нови версии. Тъй като много уязвимости са резултат от прибързани или недостатъчно тествани актуализации, задълбочените процедури за одит са от решаващо значение.

Друг основен елемент на цялостна система за сигурност са програмите за възнаграждение за грешки. Чрез предоставяне на стимули за изследователите в областта на сигурността да разкриват правилно уязвимостите, инициативите могат ефективно да използват комбинираните знания на по-широката общност. Тази методология не само улеснява откриването на възможни уязвимости, но също така култивира култура, съобразена със сигурността в целия DeFi екосистема.

Документът също така подчертава как надграждането на договора трябва да се управлява внимателно. Тъй като уязвимостите на интелигентния договор често се появяват след пускането на нови версии, за проектите е важно да установят строги процедури за тестване и проверка на актуализациите преди внедряването. За да откриете някакви проблеми, преди да могат да бъдат използвани, това може да изисква бавно внедряване, продължително тестване на тестова мрежа и няколко нива на преглед.

Подобряването на сигурността на частния ключ е решаващ компонент за намаляване на уязвимостите. Използването на хардуерни портфейли и сигурни програми за управление на ключове може значително да намали възможността за нежелан достъп и да предложи защита от вируси. Проектите трябва да обмислят въвеждането на портфейли с множество подписи за важни процеси и да инструктират потребителите относно най-добрите процедури за управление на ключове.

Грижа за основните причини: дърпане на килими и контрол на достъпа

Компромисите в контрола на достъпа са най-опасният вид атака, според Q3 2024 Web3 Доклад за сигурността, като загубите от тях са два пъти по-големи от тези от всички останали атаки, взети заедно. Това подчертава колко е важно за DeFi протоколи, за да има силни мерки за контрол на достъпа. Концепцията за най-малко привилегии трябва да се прилага към проекти, като се гарантира, че всеки системен компонент има най-малкото ниво на достъп, необходимо за изпълнение на неговите задължения.

Проучването също така наблюдава промяна в средата на измами с дърпане на килими. В системи като Base, Tron и Solana броят на стартиранията на memecoin се е увеличил, докато стандартните издърпвания на килим са намалели. Този модел предполага, че измамниците променят начина, по който работят, концентрирайки се върху монети с ниска стойност, които имитират поведение на дърпане на килима, без да показват никакви индикации за автентична дейност. DeFi платформите и потребителите трябва както да проявяват предпазливост, така и да налагат по-строги процедури за скрининг за въвеждане на нови токени, за да се противодейства на това.

Създаване на DeFi Екосистема, която е по-сигурна

Невъзможно е да се надценява значението на силните мерки за сигурност като DeFi индустрията се развива. Третото тримесечие на 3 г Web3 Докладът за сигурността е план за повишаване на сигурността и едновременно събуждане. Чрез използването на автоматизирани планове за реагиране при инциденти, цялостни одити, награди за грешки и внимателно управление на актуализациите и контрол на достъпа, DeFi проектите могат драстично да намалят чувствителността на повърхността си към атака.

Освен това индустрията като цяло трябва да положи усилия за насърчаване на култура, съобразена със сигурността. Това включва обучение на потребителите за потенциални опасности и най-добри практики в допълнение към прилагането на технологични решения. Ще бъде от съществено значение за проектите, компаниите за сигурност и широката общественост да работят заедно, за да открият уязвимостите и да ги коригират, преди да могат да бъдат експлоатирани.

Отказ от отговорност

В съответствие с Доверете се насоките на проекта, моля, имайте предвид, че предоставената на тази страница информация не е предназначена да бъде и не трябва да се тълкува като правен, данъчен, инвестиционен, финансов или каквато и да е друга форма на съвет. Важно е да инвестирате само това, което можете да си позволите да загубите, и да потърсите независим финансов съвет, ако имате някакви съмнения. За допълнителна информация предлагаме да се обърнете към правилата и условията, както и към страниците за помощ и поддръжка, предоставени от издателя или рекламодателя. MetaversePost се ангажира с точно, безпристрастно отчитане, но пазарните условия подлежат на промяна без предизвестие.

За автора

Виктория е писател по различни технологични теми, включително Web3.0, AI и криптовалути. Нейният богат опит й позволява да пише проницателни статии за по-широка аудитория.

Още статии
Виктория д'Есте
Виктория д'Есте

Виктория е писател по различни технологични теми, включително Web3.0, AI и криптовалути. Нейният богат опит й позволява да пише проницателни статии за по-широка аудитория.

Hot Stories
Присъединете се към нашия бюлетин.
Последни новини

От Ripple до The Big Green DAO: Как проектите за криптовалута допринасят за благотворителността

Нека проучим инициативи, оползотворяващи потенциала на цифровите валути за благотворителни каузи.

Научете още

AlphaFold 3, Med-Gemini и други: Начинът, по който AI трансформира здравеопазването през 2024 г.

AI се проявява по различни начини в здравеопазването, от разкриване на нови генетични корелации до овластяване на роботизирани хирургически системи...

Научете още
Вижте повече
Прочети повече
DEXX се ангажира да компенсира потребителите за загуби след $21 милиона хакване
Новини Технологии
DEXX се ангажира да компенсира потребителите за загуби след $21 милиона хакване
Декември 6, 2024
Бъдещето на поверителността на обществените блокчейни и как COTI проправя пътя за сигурни децентрализирани системи
Интервю Бизнес пазари Софтуер Технологии
Бъдещето на поверителността на обществените блокчейни и как COTI проправя пътя за сигурни децентрализирани системи
Декември 6, 2024
Binance за добавяне през протокол и токени на Orca за печелене, купуване на крипто, конвертиране, марж и фючърси
Новини Технологии
Binance за добавяне през протокол и токени на Orca за печелене, купуване на крипто, конвертиране, марж и фючърси
Декември 6, 2024
От квантови портфейли до луксозни крипто плащания, смели партньорства предвещават бъдещето на блокчейн
резюме Бизнес пазари Софтуер Технологии
От квантови портфейли до луксозни крипто плащания, смели партньорства предвещават бъдещето на блокчейн
Декември 6, 2024
CRYPTOMERIA LABS PTE. LTD.