ການ hack ຂົວແມ່ນຢູ່ໃນຂ່າວຢ່າງຕໍ່ເນື່ອງ. ເພື່ອຮັກສາ ຄວາມປອດໄພ, ພວກເຮົາຕ້ອງຮັກສາຄວາມຮູ້ສຶກສຸຂະພາບຂອງ paranoia, ເວົ້າວ່າ John Shutt ຂອງ ຂ້າມອະນຸສັນຍາ.
ໃນໄລຍະປີທີ່ຜ່ານມາ, ມີການໂຈມຕີເປັນປົກກະຕິ, ປະສົບຜົນສໍາເລັດແລະຄວາມເສຍຫາຍທີ່ແນໃສ່ຂົວຂ້າມຕ່ອງໂສ້. ພວກເຂົາເຈົ້າໄດ້ສົ່ງຜົນໃຫ້ massive ຈໍານວນເງິນ ຂອງຊັບສິນທີ່ຖືກລັກ.
ທ່າອ່ຽງນີ້ສະແດງໃຫ້ເຫັນເຖິງຄວາມຕ້ອງການສໍາລັບການກວດສອບແລະການສະທ້ອນທີ່ເພີ່ມຂຶ້ນໂດຍສຸມໃສ່ວິທີການຂົວ blockchain ທີ່ປອດໄພແລະປົກປ້ອງ.
ຫົວຂໍ້ຂ່າວລ່າສຸດລ່າສຸດແມ່ນການຂູດຮີດຂົວ Ronin ຂອງ Axie Infinity ທີ່ສ້າງລາຍຮັບຫຼາຍກວ່າ 600 ລ້ານໂດລາ. Ethereum ແລະ USDC ຖືກລັກໄປໂດຍຜູ້ໂຈມຕີ.
ການລັກລອບ ດັ່ງກ່າວ ມີຂຶ້ນໃນວັນທີ 23 ມີນາ ຜ່ານມາ ແຕ່ມັນໃຊ້ເວລາ ຫຼາຍກວ່ານຶ່ງອາທິດ ໃນການກວດພົບ ການລັກຂະໂມຍ. ໃນທີ່ສຸດນັກພັດທະນາ Ronin ເປີດເຜີຍວ່າຜູ້ໂຈມຕີໄດ້ໃຊ້ກະແຈສ່ວນຕົວທີ່ຖືກປະນີປະນອມສໍາລັບການຖອນເງິນປອມແລະເອົາເງິນອອກຈາກຂົວ Ronin ໃນການເຮັດທຸລະກໍາຄູ່.
ການຂູດຮີດນີ້ແມ່ນການລັກຂະໂມຍທີ່ຮ້າຍກາດທີ່ມີຜົນສະທ້ອນອັນໃຫຍ່ຫຼວງຕໍ່ເຈົ້າຂອງຊັບສິນເຫຼົ່ານັ້ນ. ແຕ່ຍັງ, ມັນມີຜົນສະທ້ອນສໍາລັບ crypto ແລະ Defi ອຸດສາຫະກໍາໂດຍລວມ. ໂດຍສະເພາະແມ່ນຜູ້ທີ່ໄດ້ສຸມໃສ່ການອະນຸສັນຍາຂົວຊັບສິນແລະພະຍາຍາມເພື່ອເພີ່ມທະວີການຄວາມປອດໄພ, ສ້າງຄວາມໄວ້ວາງໃຈແລະປັບປຸງຫນ້າທີ່.
ມີບົດຮຽນບໍ່ຫຼາຍປານໃດຢູ່ທີ່ນີ້.
ບໍ່ໄວ້ວາງໃຈໃຜ, ຢ່າງຫນ້ອຍຂອງທັງຫມົດຕົວທ່ານເອງ
ເມື່ອເວົ້າເຖິງຄວາມປອດໄພຂອງຂົວ, ຫຼືຮູບແບບຂອງການຮັກສາຄວາມປອດໄພຂອງໂປໂຕຄອນ, ມັນເປັນສິ່ງ ສຳ ຄັນທີ່ຈະຕ້ອງມີລະບົບໃນສະຖານທີ່ທີ່ແຈກຢາຍຄວາມໄວ້ວາງໃຈແລະການຕິດຕາມ.
ເພື່ອເຮັດສິ່ງນັ້ນໄດ້, ພວກເຮົາຕ້ອງຮັກສາສຸຂະພາບຄວາມຮູ້ສຶກ paranoia. ຄວາມວິຕົກກັງວົນນັ້ນ, ບວກໃສ່ກັບລະບົບທີ່ບໍ່ປອດໄພ ແລະຄວາມຊ່ຽວຊານດ້ານວິຊາການ, ຈະສົ່ງຜົນໃຫ້ລະບົບການຕິດຕາມຄວາມປອດໄພທີ່ເຂັ້ມແຂງ. ນີ້ລວມມີການແຈ້ງເຕືອນທີ່ຈະໃຫ້ຄົນທີ່ຖືກຕ້ອງອອກຈາກຕຽງໃນກາງຄືນ, ຄວນມີບາງຢ່າງຜິດພາດ, ຫຼືເບິ່ງຄືວ່າອາດຈະຜິດພາດ.
ພວກເຮົາຄວນສ້າງລະບົບທີ່ບໍ່ຮຽກຮ້ອງໃຫ້ພວກເຮົາເຮັດຫນ້າທີ່ຫນ້າເຊື່ອຖື, ຖ້າຈຸດເຂົ້າເຖິງຂອງພວກເຮົາຖືກທໍາລາຍ. ທ່ານສາມາດຄິດວ່ານີ້ເປັນ "Jekyll ແລະ Hyde" ລະມັດລະວັງ, ບ່ອນທີ່ທ່ານສ້າງລະບົບທີ່ສາມາດຕ້ານທານກັບຄວາມພະຍາຍາມຂອງທ່ານທີ່ຈະທໍາລາຍມັນຖ້າຫາກວ່າທ່ານມີການປ່ຽນແປງທັງຫມົດ.
ຂົວ Hacks: ມີການຊໍ້າຊ້ອນຢູ່ໃນສະຖານທີ່
ລະບົບຕິດຕາມກວດກາທີ່ເຂັ້ມແຂງຄວນສົມທົບການ bots ວິສະວະກໍາແລະຂັ້ນຕອນການກວດສອບໂດຍມະນຸດ. ສິ່ງໃດແດ່ທີ່ທີມງານວິສະວະກໍາກໍ່ສ້າງຄວນໄດ້ຮັບການພັດທະນາໂດຍສົມທົບກັບ bots ທີ່ປະຕິບັດການຕິດຕາມອັດຕະໂນມັດ. ແຕ່ມັນບໍ່ພຽງພໍທີ່ຈະອີງໃສ່ bots ເຫຼົ່ານັ້ນ. Bots ສາມາດ, ແລະເຮັດ, ລົ້ມເຫລວ.
ການບໍລິການຕິດຕາມກວດກາພາກສ່ວນທີສາມທີ່ສາມາດເຕືອນທີມງານວິສະວະກໍາກ່ຽວກັບບັນຫາ, ການລະເມີດຫຼືການແຈ້ງເຕືອນຍັງເປັນຊັ້ນຄວາມປອດໄພທີ່ມີຄຸນຄ່າ.
ຊັ້ນເພີ່ມເຕີມທີ່ສໍາຄັນຂອງຄວາມປອດໄພແລະການແກ້ໄຂຂໍ້ຂັດແຍ່ງສາມາດໄດ້ຮັບການພັດທະນາກັບ oracle ໃນແງ່ດີ (OO).
ຕົວຢ່າງ, OO ຂອງ UMA ຊ່ວຍຮັບປະກັນ ຂ້າມ, ອະນຸສັນຍາຂົວຊັບສິນທີ່ສະຫນອງແຮງຈູງໃຈໃຫ້ກັບຜູ້ສົ່ງຕໍ່ເພື່ອກ້າວຫນ້າການໂອນເງິນສໍາລັບຜູ້ໃຊ້.
relayers ເຫຼົ່ານີ້ແມ່ນໄດ້ຈ່າຍຄືນຈາກສະນຸກເກີທີ່ມີສະພາບຄ່ອງພາຍໃນສອງຊົ່ວໂມງ. ການເຮັດທຸລະກໍາແມ່ນປະກັນໄພໂດຍໃຊ້ OO, ເຊິ່ງເຮັດຫນ້າທີ່ເປັນຊັ້ນການແກ້ໄຂຂໍ້ຂັດແຍ່ງ. OO ກວດສອບແລະກວດສອບສັນຍາທັງຫມົດລະຫວ່າງຜູ້ໃຊ້ໂອນເງິນແລະຜູ້ປະກັນໄພທີ່ໄດ້ຮັບຄ່າທໍານຽມ.
OO ປະຕິບັດຫນ້າທີ່ເປັນ "ເຄື່ອງຈັກຄວາມຈິງ" ແລະຂັບເຄື່ອນໂດຍຊຸມຊົນຂອງປະຊາຊົນທີ່ສະຫນອງການກວດສອບຂໍ້ມູນແລະການແກ້ໄຂທີ່ແທ້ຈິງໃນໂລກ, ໃນກໍລະນີທີ່ຫາຍາກຂອງການຂັດແຍ້ງ.
ເຈາະ, ປະຕິບັດແລະກະກຽມ
ລະບົບຄວາມປອດໄພທີ່ດີທີ່ສຸດໃນໂລກຈະຕໍ່ສູ້ກັບການໂຈມຕີແບບປະດິດສ້າງ ແລະຍຸດທະສາດສະເໝີ. ຜູ້ໂຈມຕີໄດ້ສະແດງໃຫ້ເຫັນຄວາມສາມາດແລະຄວາມຢາກອາຫານຂອງເຂົາເຈົ້າທີ່ຈະຍັງຄົງຢູ່ໃນຂັ້ນຕອນຂອງການລັອກດ້ວຍການປະດິດສ້າງ. ມັນເປັນການແຂ່ງຂັນອາວຸດ.
ນັ້ນແມ່ນເຫດຜົນທີ່ວ່າມັນເປັນສິ່ງສໍາຄັນທີ່ຈະທົດສອບໂປໂຕຄອນຄວາມປອດໄພຂອງເຈົ້າຢ່າງຖືກຕ້ອງແລະແຂງແຮງເພື່ອຮັບປະກັນວ່າພວກເຂົາສາມາດເຊື່ອຖືໄດ້ເມື່ອຈໍາເປັນ.
ມີວິທີບໍ່ຫຼາຍປານໃດທີ່ຈະເຮັດສິ່ງນີ້.
ພິຈາລະນາການມີຈຸດປະຊຸມວິກິດພາຍໃນອົງການຂອງເຈົ້າ. ຄິດວ່າມັນຄືກັບປຸ່ມສີແດງໃຫຍ່ທີ່ຜູ້ໃດຜູ້ຫນຶ່ງ – ໃຜຜູ້ຫນຶ່ງ – ສາມາດກົດດັນ. ມັນສາມາດຮັບປະກັນຜູ້ທີ່ເຫມາະສົມໄດ້ຮັບການແຈ້ງເຕືອນທີ່ເຫມາະສົມ - ເຖິງແມ່ນວ່າມັນເປັນການລະມັດລະວັງ.
Bridge Hacks: ການທົດສອບ
ວິທີດຽວທີ່ຈະຮັບປະກັນວ່າລະບົບເຮັດວຽກ, ແນວໃດກໍ່ຕາມ, ແມ່ນການທົດສອບມັນ. ນັ້ນແມ່ນເຫດຜົນທີ່ວ່າມີເຄື່ອງເຈາະແມ່ນສໍາຄັນ. ມັນເປັນໄປໄດ້ວ່າສະມາຊິກຄົນສຳຄັນຂອງທີມບໍ່ໄດ້ຕັ້ງລະບົບແຈ້ງເຕືອນໃຫ້ຖືກຕ້ອງ, ຫຼືມີອັນໃດອັນໜຶ່ງແຕກ. ມີການຝຶກຊ້ອມແບບບໍ່ຄາດຄິດເປັນປະຈຳເປັນວິທີທີ່ດີເພື່ອຮັບປະກັນລະບົບ (ແລະຄົນໃນທີມ) ຕອບສະໜອງໃນທາງທີ່ຖືກຕ້ອງ, ໃນເວລາເໝາະສົມ.
ສຸດທ້າຍ, ມັນເປັນຄວາມຈໍາເປັນທີ່ຈະພັດທະນາວິທີການຂອງທ່ານໄປສູ່ຄວາມປອດໄພຍ້ອນວ່າໂປຣໄຟລ໌ຄວາມສ່ຽງຂອງໂປໂຕຄອນຂອງທ່ານປ່ຽນແປງຫຼືຂະຫຍາຍອອກໄປ.
ຍິ່ງເຈົ້າໃຫຍ່ຂຶ້ນ, ເຈົ້າຈະຕົກໜັກຂຶ້ນ. ດັ່ງນັ້ນການບໍາລຸງລ້ຽງແນວຄວາມຄິດດ້ານຄວາມປອດໄພທີ່ເຕີບໂຕເມື່ອອົງການຫຼືຊຸມຊົນຂອງທ່ານເຕີບໃຫຍ່, ແມ່ນສໍາຄັນ. ແນວຄິດນີ້ຈະຮັກສາຄວາມຮູ້ສຶກທີ່ສຸຂະພາບຂອງ paranoia ແລະການສ້າງຕັ້ງແລະຮັກສາອະນຸສັນຍາທີ່ສະຫນັບສະຫນູນມັນ.
ກ່ຽວກັບຜູ້ຂຽນໄດ້
John Shutt ເປັນວິສະວະກອນສັນຍາສະຫມາດຢູ່ UMA ແລະຜູ້ຮ່ວມກໍ່ຕັ້ງຂອງ ຂ້າມອະນຸສັນຍາ, ຂົວຂ້າມຕ່ອງໂສ້ທີ່ປອດໄພ ແລະ ມີການແບ່ງຂັ້ນຄຸ້ມຄອງ. ລາວໄດ້ເຮັດວຽກກ່ຽວກັບ cryptocurrency ແລະລະບົບສົ່ງຂໍ້ຄວາມທີ່ຖືກເຂົ້າລະຫັດເປັນເວລາຫຼາຍກວ່າທົດສະວັດ.
ມີບາງສິ່ງບາງຢ່າງທີ່ຈະເວົ້າກ່ຽວກັບ ຂົວ hacks ຫຼືສິ່ງອື່ນໃດ? ຂຽນໃຫ້ພວກເຮົາ ຫຼືເຂົ້າຮ່ວມການສົນທະນາຂອງພວກເຮົາ ຊ່ອງໂທລະເລກ. ນອກນັ້ນທ່ານຍັງສາມາດຈັບພວກເຮົາ Tik Tok, ເຟສບຸກ, ຫຼື Twitter.
ຂໍ້ສັງເກດ
ຂໍ້ມູນທັງ ໝົດ ທີ່ມີຢູ່ໃນເວບໄຊທ໌ຂອງພວກເຮົາແມ່ນຖືກເຜີຍແຜ່ດ້ວຍຄວາມຈິງໃຈແລະເພື່ອຈຸດປະສົງຂໍ້ມູນທົ່ວໄປເທົ່ານັ້ນ. ການກະ ທຳ ໃດໆທີ່ຜູ້ອ່ານປະຕິບັດຕາມຂໍ້ມູນທີ່ພົບໃນເວບໄຊທ໌ຂອງພວກເຮົາແມ່ນມີຄວາມສ່ຽງຂອງພວກເຂົາເອງ.
ແຫຼ່ງຂໍ້ມູນ: https://beincrypto.com/bridge-hacks-prevent-them-by-trusting-nobody-not-even-yourself/