Opinie Afaceri Stil de viață pieţe Software Tehnologia
Octombrie 12, 2024

Ascensiunea alarmantă a DeFi Hack-uri în 2024 și de ce este esențială gestionarea automată a evenimentelor 

Pe scurt

DeFi industria se confruntă cu probleme de securitate semnificative, cu un T3 2024 Web3 Raportul de securitate care arată 463 de milioane de dolari în fonduri furate, subliniind necesitatea unor protocoale îmbunătățite.

Ascensiunea alarmantă a DeFi Hack-uri în 2024 și de ce este esențială gestionarea automată a evenimentelor

Conform celui mai recent Q3 2024 Web3 Raport de securitate de la Hacken și Extractor, the DeFi industria se confruntă încă cu probleme serioase de securitate. Chiar dacă numărul de hack-uri a scăzut la cel mai scăzut punct din ultimii trei ani, efectul financiar este încă semnificativ. În doar 28 de apariții în timpul celui de-al treilea trimestru al anului 2024, au fost luate 463 de milioane de dolari uluitor, subliniind nevoia critică de protocoale de securitate îmbunătățite pe tot parcursul DeFi ecosistem.

Potrivit concluziilor raportului, 95% din totalul banilor furați s-au pierdut definitiv, ceea ce este alarmant, având în vedere că în trimestrele anterioare, 50-60% din bunurile furate au fost de obicei fie recuperate, fie înghețate. Acest model subliniază cât de crucial este să se pună în aplicare măsuri puternice de prevenire și planuri de reacție după incident.

Ascensiunea alarmantă a DeFi Hack-uri în 2024 și de ce este esențială gestionarea automată a evenimentelor

Foto: Hacken

Gestionarea automată a evenimentelor: o metodă inovatoare

Strategiile automate de răspuns la incidente sunt una dintre cele mai promițătoare alternative pe care le evidențiază cercetarea. Cu capabilitățile sale inovatoare de detectare și atenuare a atacurilor în timp real, această metodă poate să fi evitat aproximativ treizeci la sută din toate DeFi pierderile din ultimele trei luni. Acest lucru indică influența considerabilă pe care o pot avea astfel de tactici asupra reducerii vulnerabilităților și salvgardarii activelor utilizatorilor - economii potențiale de peste 25.6 milioane USD.

Mai multe exemple din lumea reală demonstrează eficacitatea răspunsului automat la incident. Într-un caz, identificarea retragerilor neobișnuite ar fi putut opri 17% din atacul de 12 milioane de dolari de pe Podul Ronin. Într-un alt caz, prin oprirea imediată a contractelor în timpul unui upgrade de proxy rău intenționat, ar fi putut preveni complet pierderea Nexera de 1.5 milioane USD. Aceste cazuri demonstrează eficacitatea reacțiilor automate și a monitorizării în timp real în reducerea drastică a pierderilor financiare înainte ca un atac să aibă șansa să se materializeze complet.

Ascensiunea alarmantă a DeFi Hack-uri în 2024 și de ce este esențială gestionarea automată a evenimentelor

Foto: Hacken

DeFi inițiativele ar trebui să ia în considerare următoarele acțiuni pentru a construi un plan eficient de răspuns automat la incident. Ei trebuie mai întâi să stabilească sisteme de monitorizare amănunțite care să fie capabile să identifice imediat neregulile și posibilele amenințări. Pentru a face acest lucru, trebuie să fie activate alarme pentru modele de tranzacții ciudate, vârfuri bruște de activitate sau abateri de la comportamentul tipic de contract inteligent.

În al doilea rând, inițiativele ar trebui să creeze și să pună în practică metode de reacție predeterminate. Aceste protocoale ar trebui să specifice etapele precise care trebuie făcute ca reacție la anumite riscuri. De exemplu, suspendarea automată a contractelor atunci când se observă un comportament îndoielnic sau oprirea momentană a tranzacțiilor importante atunci când ating anumite criterii.

În al treilea rând, este imperativ ca aceste metode automate să fie testate și îmbunătățite în mod regulat. Este imperativ ca tacticile de răspuns la incident să fie actualizate și perfecționate în mod regulat pentru a asigura eficacitatea lor ca DeFi schimbările de mediu și apar noi vectori de atac.

În cele din urmă, inițiativele ar trebui să se gândească la combinarea supravegherii umane cu sistemele automate de răspuns la incidente. În timp ce automatizarea poate oferi primele răspunsuri rapide, scenariile mai complicate și nevoia de a face judecăți nuanțate în fața posibilelor preocupări de securitate necesită uneori experiență umană.

Audituri, recompense pentru erori și upgrade-uri

Chiar dacă tehnicile de răspuns automat la incident oferă o mare securitate, ele funcționează cel mai bine atunci când sunt asociate cu alte măsuri de securitate preventive. Auditurile aprofundate ale contractelor inteligente sunt cruciale, arată cercetarea, mai ales înainte de a introduce actualizări sau versiuni noi. Deoarece multe vulnerabilități rezultă din actualizări grăbite sau insuficient testate, procedurile de audit amănunțite sunt cruciale.

Un alt element esențial al unui sistem de securitate complet sunt programele de recompensă pentru erori. Prin oferirea de stimulente pentru ca cercetătorii în domeniul securității să dezvăluie în mod corespunzător vulnerabilitățile, inițiativele pot valorifica în mod eficient cunoștințele combinate ale comunității mai largi. Această metodologie nu numai că facilitează detectarea posibilelor vulnerabilități, dar cultivă și o cultură conștientă de securitate pe tot parcursul DeFi ecosistem.

Lucrarea subliniază, de asemenea, modul în care upgrade-urile contractelor trebuie gestionate cu atenție. Deoarece vulnerabilitățile contractelor inteligente apar frecvent după lansarea noilor versiuni, este important ca proiectele să stabilească proceduri riguroase pentru testarea și verificarea actualizărilor înainte de implementare. Pentru a găsi orice probleme înainte de a putea fi exploatate, este posibil să fie nevoie de lansări lente, testare prelungită de testare și mai multe niveluri de revizuire.

Îmbunătățirea securității cheii private este o componentă crucială a reducerii vulnerabilităților. Utilizarea portofelelor hardware și a programelor securizate de gestionare a cheilor poate reduce considerabil posibilitatea de acces nedorit și poate oferi protecție împotriva virusurilor. Proiectele ar trebui să se gândească la introducerea portofelelor cu semnături multiple pentru procesele cruciale și să instruiască utilizatorii cu privire la cele mai bune proceduri de gestionare a cheilor.

Aveți grijă de cauzele principale: tragerea covorului și controlul accesului

Compromisurile de control al accesului sunt cel mai periculos tip de atac, conform T3 2024 Web3 Raport de securitate, cu pierderi de la ei care sunt de două ori mai mari decât de la toate celelalte atacuri la un loc. Acest lucru subliniază cât de important este pentru DeFi protocoale pentru a avea măsuri puternice de control al accesului. Conceptul de cel mai mic privilegiu ar trebui aplicat proiectelor, garantând că fiecare componentă a sistemului are cel mai mic nivel de acces necesar pentru a-și îndeplini sarcinile.

Sondajul observă, de asemenea, o schimbare în mediul de înșelătorie a covorului. Pe sisteme precum Base, Tron și Solana, numărul de lansări de memecoins a crescut, în timp ce covoarele standard au scăzut. Acest model implică faptul că escrocii își schimbă modul în care își desfășoară activitatea, concentrându-se pe monede de valoare mică care imită comportamentul de tragere a covorului fără a prezenta niciun indiciu de activitate autentică. DeFi platformele și utilizatorii trebuie atât să fie precauți, cât și să impună proceduri de screening mai stricte pentru introducerea de noi jetoane pentru a contracara acest lucru.

Crearea unui DeFi Ecosistem care este mai sigur

Este imposibil de supraestimat semnificația măsurilor de securitate puternice ca DeFi industria se dezvoltă. T3 2024 Web3 Raportul de securitate este un plan pentru îmbunătățirea securității și un apel de trezire în același timp. Prin utilizarea planurilor automate de răspuns la incident, audituri cuprinzătoare, recompense pentru erori și gestionarea atentă a actualizărilor și controlului accesului, DeFi proiectele își pot reduce drastic susceptibilitatea suprafeței de atac.

În plus, industria în ansamblu trebuie să facă un efort pentru a promova o cultură conștientă de securitate. Aceasta include predarea utilizatorilor despre pericolele potențiale și cele mai bune practici, pe lângă punerea în aplicare a soluțiilor tehnologice. Va fi esențial ca proiectele, companiile de securitate și publicul larg să lucreze împreună pentru a găsi vulnerabilități și a le remedia înainte de a putea fi exploatate.

Declinare a responsabilităţii

În conformitate cu Ghidurile proiectului Trust, vă rugăm să rețineți că informațiile furnizate pe această pagină nu sunt destinate și nu trebuie interpretate ca fiind consiliere juridică, fiscală, investițională, financiară sau orice altă formă de consiliere. Este important să investești doar ceea ce îți poți permite să pierzi și să cauți sfaturi financiare independente dacă ai îndoieli. Pentru informații suplimentare, vă sugerăm să consultați termenii și condițiile, precum și paginile de ajutor și asistență furnizate de emitent sau agent de publicitate. MetaversePost se angajează să raporteze corecte, imparțial, dar condițiile de piață pot fi modificate fără notificare.

Despre autor

Victoria este scriitoare pe o varietate de subiecte tehnologice, inclusiv Web3.0, AI și criptomonede. Experiența ei vastă îi permite să scrie articole interesante pentru un public mai larg.

Mai multe articole
Victoria d'Este
Victoria d'Este

Victoria este scriitoare pe o varietate de subiecte tehnologice, inclusiv Web3.0, AI și criptomonede. Experiența ei vastă îi permite să scrie articole interesante pentru un public mai larg.

Hot Stories
Alăturați-vă Newsletter-ului nostru.
Ultimele ştiri

De la Ripple la Big Green DAO: Cum contribuie proiectele de criptomonede la caritate

Să explorăm inițiativele care valorifică potențialul monedelor digitale pentru cauze caritabile.

Aflați mai multe

AlphaFold 3, Med-Gemini și alții: modul în care AI transformă asistența medicală în 2024

Inteligența artificială se manifestă în diferite moduri în asistența medicală, de la descoperirea de noi corelații genetice până la abilitarea sistemelor chirurgicale robotizate...

Aflați mai multe
Citeste mai mult
Afla mai multe
Binance dezvăluie noul portofel Binance ca o poartă fără întreruperi Web3
Buletin de stiri Tehnologia
Binance dezvăluie noul portofel Binance ca o poartă fără întreruperi Web3
December 9, 2024
Gate.io raportează 9.566 miliarde de dolari în luna decembrie a rezervelor totale, cu o creștere de 68.89% a excedentului
Buletin de stiri Tehnologia
Gate.io raportează 9.566 miliarde de dolari în luna decembrie a rezervelor totale, cu o creștere de 68.89% a excedentului
December 9, 2024
Viction anunță ediția de primăvară a „Game Awards” cu aplicații deschise până pe 10 ianuarie
Buletin de stiri Tehnologia
Viction anunță ediția de primăvară a „Game Awards” cu aplicații deschise până pe 10 ianuarie
December 9, 2024
DEXX se angajează să compenseze utilizatorii pentru pierderile în urma unui hack de 21 milioane USD
Buletin de stiri Tehnologia
DEXX se angajează să compenseze utilizatorii pentru pierderile în urma unui hack de 21 milioane USD
December 6, 2024
CRYPTOMERIA LABS PTE. LTD.