Alarmující vzestup DeFi Hacky v roce 2024 a proč je automatické zpracování událostí zásadní
Stručně
Jedno DeFi průmysl čelí závažným bezpečnostním problémům s Q3 2024 Web3 Zpráva o zabezpečení ukazující 463 milionů dolarů v odcizených prostředcích, zdůrazňující potřebu vylepšených protokolů.
Podle posledního čtvrtletí 3 Web3 Bezpečnostní zpráva od společnosti Hacken a Extractor, The DeFi průmysl stále čelí vážným bezpečnostním problémům. I když počet hacků klesl na nejnižší hodnotu za tři roky, finanční efekt je stále významný. V pouhých 28 případech během třetího čtvrtletí roku 2024 bylo vybráno neuvěřitelných 463 milionů dolarů, což podtrhuje kritickou potřebu vylepšených bezpečnostních protokolů v celém DeFi Ekosystému.
Podle závěrů zprávy bylo 95 % všech ukradených peněz ztraceno trvale, což je alarmující vzhledem k tomu, že v předchozích čtvrtletích bylo 50–60 % ukradených aktiv obvykle buď získáno zpět, nebo zmrazeno. Tento vzorec zdůrazňuje, jak zásadní je zavést přísná preventivní opatření a plány reakce po incidentu.
Foto: Hacken
Automatizované zpracování událostí: Inovativní metoda
Strategie automatizované reakce na incidenty jsou jednou z nejslibnějších alternativ, které výzkum zdůrazňuje. Díky svým inovativním schopnostem detekce a zmírňování útoků v reálném čase se tato metoda vyhnula asi třiceti procentům všech DeFi ztráty za předchozí tři měsíce. To naznačuje značný vliv, který taková taktika může mít na snížení zranitelnosti a ochranu uživatelských aktiv – potenciální úspory přesahující 25.6 milionu USD.
Několik příkladů z reálného světa demonstruje účinnost automatizované reakce na incidenty. V jednom případě, identifikování neobvyklých výběrů, mohlo zastavit 17 % z 12 milionů dolarů hacku na Ronin Bridge. V jiném případě okamžitým zastavením smluv během upgradu škodlivého proxy mohlo zcela zabránit ztrátě společnosti Nexera ve výši 1.5 milionu dolarů. Tyto případy demonstrují účinnost automatických reakcí a monitorování v reálném čase při drastickém snížení finančních ztrát ještě předtím, než se útok zcela zhmotní.
Foto: Hacken
DeFi iniciativy by měly vzít v úvahu následující akce, aby bylo možné vytvořit účinný plán automatizované reakce na incidenty. Nejprve musí nastavit důkladné monitorovací systémy, které jsou schopny okamžitě identifikovat nesrovnalosti a možné hrozby. Aby to bylo možné, musí být spuštěny alarmy pro liché transakční vzorce, náhlé výkyvy aktivity nebo odchylky od typického chování chytré smlouvy.
Za druhé, iniciativy by měly vytvářet a uvádět do praxe předem určené reakční metody. Tyto protokoly by měly specifikovat přesné kroky, které je třeba provést v reakci na určitá rizika. Například automatické pozastavení smluv, když je zaznamenáno pochybné chování, nebo dočasné zastavení velkých transakcí, když dosáhnou určitých kritérií.
Za třetí, je nezbytné, aby tyto automatizované metody byly pravidelně testovány a vylepšovány. Je nezbytné, aby byly taktiky reakce na incidenty pravidelně aktualizovány a vylepšovány, aby byla zajištěna jejich účinnost DeFi mění se prostředí a objevují se nové útočné vektory.
A konečně, iniciativy by měly přemýšlet o kombinaci lidského dohledu s automatizovanými systémy reakce na incidenty. Zatímco automatizace může nabídnout rychlé první odpovědi, komplikovanější scénáře a potřeba činit nuancovaná rozhodnutí tváří v tvář možným bezpečnostním problémům někdy vyžadují lidské zkušenosti.
Audity, odměny za chyby a upgrady
I když techniky automatizované reakce na incidenty poskytují velkou míru zabezpečení, fungují nejlépe ve spojení s dalšími preventivními bezpečnostními opatřeními. Podle výzkumu jsou zásadní hloubkové audity inteligentních smluv, zejména před zavedením aktualizací nebo nových verzí. Protože mnoho zranitelností vyplývá z uspěchaných nebo nedostatečně otestovaných aktualizací, důkladné auditní postupy jsou zásadní.
Dalším základním prvkem důkladného bezpečnostního systému jsou programy odměn za chyby. Prostřednictvím poskytování pobídek pro bezpečnostní výzkumníky, aby řádně odhalili zranitelnosti, mohou iniciativy účinně využít kombinované znalosti širší komunity. Tato metodika nejen usnadňuje odhalování možných zranitelností, ale také kultivuje kulturu zaměřenou na zabezpečení v celém DeFi Ekosystému.
Dokument také zdůrazňuje, jak je třeba pečlivě řídit upgrady smluv. Vzhledem k tomu, že zranitelnosti inteligentních smluv se často objevují po vydání nových verzí, je důležité, aby projekty zavedly přísné postupy pro testování a ověřování aktualizací před nasazením. Chcete-li najít nějaké problémy, než je lze zneužít, může to vyžadovat pomalé zavádění, zdlouhavé testování testovací sítě a několik úrovní kontroly.
Zlepšení zabezpečení soukromého klíče je klíčovou součástí snižování zranitelnosti. Využití hardwarových peněženek a programů pro bezpečnou správu klíčů může výrazně snížit možnost nežádoucího přístupu a nabídnout antivirovou ochranu. Projekty by měly přemýšlet o zavedení peněženek s více podpisy pro klíčové procesy a poučit uživatele o nejlepších postupech správy klíčů.
Péče o hlavní příčiny: tahy koberce a kontrola přístupu
Kompromisy řízení přístupu jsou podle Q3 2024 nejnebezpečnějším druhem útoku Web3 Bezpečnostní zpráva se ztrátami z nich, které jsou dvakrát vyšší než ztráty ze všech ostatních útoků dohromady. Tím je zdůrazněno, jak zásadní je pro DeFi protokoly, aby byla zavedena přísná opatření pro kontrolu přístupu. Na projekty by měl být uplatněn koncept nejmenších oprávnění, který zaručí, že každý systémový komponent bude mít co nejmenší množství přístupu potřebného k plnění jeho povinností.
Průzkum také pozoruje změnu v prostředí podvodného vytahování koberců. Na systémech jako Base, Tron a Solana se počet vypuštění memecoinů zvýšil, zatímco standardní vytahování koberců se snížilo. Tento vzorec naznačuje, že podvodníci mění způsob své činnosti a soustředí se na mince nízké hodnoty, které napodobují chování při vytahování koberců, aniž by vykazovaly jakékoli známky autentické aktivity. DeFi platformy a uživatelé musí být opatrní a zavést přísnější postupy prověřování zavádění nových tokenů, aby tomu zabránili.
Vytvoření DeFi Ekosystém, který je bezpečnější
Význam silných bezpečnostních opatření nelze přeceňovat DeFi průmysl se rozvíjí. 3. čtvrtletí 2024 Web3 Security Report je plán pro zvýšení bezpečnosti a zároveň probuzení. Díky použití automatizovaných plánů reakce na incidenty, komplexních auditů, odměn za chyby a pečlivé správy aktualizací a řízení přístupu, DeFi projekty mohou dramaticky snížit jejich náchylnost k útočnému povrchu.
Kromě toho se průmysl jako celek musí snažit prosazovat kulturu uvědomující si bezpečnost. Kromě uvádění technologických řešení do praxe to zahrnuje i poučení uživatelů o potenciálních nebezpečích a osvědčených postupech. Pro projekty, bezpečnostní společnosti a širokou veřejnost bude nezbytné, aby spolupracovali při hledání zranitelností a jejich opravě, než bude možné je zneužít.
Odmítnutí odpovědnosti
V souladu s Pokyny k projektu Trust, prosím vezměte na vědomí, že informace uvedené na této stránce nejsou určeny a neměly by být vykládány jako právní, daňové, investiční, finanční nebo jakékoli jiné formy poradenství. Je důležité investovat jen to, co si můžete dovolit ztratit, a v případě pochybností vyhledat nezávislé finanční poradenství. Pro další informace doporučujeme nahlédnout do smluvních podmínek a také na stránky nápovědy a podpory poskytnuté vydavatelem nebo inzerentem. MetaversePost se zavázala poskytovat přesné a nezaujaté zprávy, ale podmínky na trhu se mohou bez upozornění změnit.
O autorovi
Victoria je spisovatelkou o různých technologických tématech, včetně Web30, AI a kryptoměny. Její rozsáhlé zkušenosti jí umožňují psát zajímavé články pro širší publikum.
Další článkyVictoria je spisovatelkou o různých technologických tématech, včetně Web30, AI a kryptoměny. Její rozsáhlé zkušenosti jí umožňují psát zajímavé články pro širší publikum.