ເຕັກໂນໂລຊີ

ປ້ອງກັນເຂົາເຈົ້າໂດຍການໄວ້ວາງໃຈບໍ່ມີໃຜ, ບໍ່ແມ່ນແຕ່ຕົວທ່ານເອງ

05/04/2022
ຂ່າວ Bitcoin Ethereum

ການ hack ຂົວແມ່ນຢູ່ໃນຂ່າວຢ່າງຕໍ່ເນື່ອງ. ເພື່ອຮັກສາ ຄວາມປອດໄພ, ພວກເຮົາຕ້ອງຮັກສາຄວາມຮູ້ສຶກສຸຂະພາບຂອງ paranoia, ເວົ້າວ່າ John Shutt ຂອງ ຂ້າມອະນຸສັນຍາ.

ໃນໄລຍະປີທີ່ຜ່ານມາ, ມີການໂຈມຕີເປັນປົກກະຕິ, ປະສົບຜົນສໍາເລັດແລະຄວາມເສຍຫາຍທີ່ແນໃສ່ຂົວຂ້າມຕ່ອງໂສ້. ພວກເຂົາເຈົ້າໄດ້ສົ່ງຜົນໃຫ້ massive ຈໍານວນເງິນ ຂອງ​ຊັບ​ສິນ​ທີ່​ຖືກ​ລັກ​. 

ທ່າອ່ຽງນີ້ສະແດງໃຫ້ເຫັນເຖິງຄວາມຕ້ອງການສໍາລັບການກວດສອບແລະການສະທ້ອນທີ່ເພີ່ມຂຶ້ນໂດຍສຸມໃສ່ວິທີການຂົວ blockchain ທີ່ປອດໄພແລະປົກປ້ອງ. 

ຫົວຂໍ້ຂ່າວລ່າສຸດລ່າສຸດແມ່ນການຂູດຮີດຂົວ Ronin ຂອງ Axie Infinity ທີ່ສ້າງລາຍຮັບຫຼາຍກວ່າ 600 ລ້ານໂດລາ. Ethereum ແລະ USDC ຖືກລັກໄປໂດຍຜູ້ໂຈມຕີ.

ການລັກລອບ ດັ່ງກ່າວ ມີຂຶ້ນໃນວັນທີ 23 ມີນາ ຜ່ານມາ ແຕ່ມັນໃຊ້ເວລາ ຫຼາຍກວ່ານຶ່ງອາທິດ ໃນການກວດພົບ ການລັກຂະໂມຍ. ໃນທີ່ສຸດນັກພັດທະນາ Ronin ເປີດເຜີຍວ່າຜູ້ໂຈມຕີໄດ້ໃຊ້ກະແຈສ່ວນຕົວທີ່ຖືກປະນີປະນອມສໍາລັບການຖອນເງິນປອມແລະເອົາເງິນອອກຈາກຂົວ Ronin ໃນການເຮັດທຸລະກໍາຄູ່. 

ການຂູດຮີດນີ້ແມ່ນການລັກຂະໂມຍທີ່ຮ້າຍກາດທີ່ມີຜົນສະທ້ອນອັນໃຫຍ່ຫຼວງຕໍ່ເຈົ້າຂອງຊັບສິນເຫຼົ່ານັ້ນ. ແຕ່ຍັງ, ມັນມີຜົນສະທ້ອນສໍາລັບ crypto ແລະ Defi ອຸດສາຫະກໍາໂດຍລວມ. ໂດຍ​ສະ​ເພາະ​ແມ່ນ​ຜູ້​ທີ່​ໄດ້​ສຸມ​ໃສ່​ການ​ອະ​ນຸ​ສັນ​ຍາ​ຂົວ​ຊັບ​ສິນ​ແລະ​ພະ​ຍາ​ຍາມ​ເພື່ອ​ເພີ່ມ​ທະ​ວີ​ການ​ຄວາມ​ປອດ​ໄພ​, ສ້າງ​ຄວາມ​ໄວ້​ວາງ​ໃຈ​ແລະ​ປັບ​ປຸງ​ຫນ້າ​ທີ່​.  

ມີບົດຮຽນບໍ່ຫຼາຍປານໃດຢູ່ທີ່ນີ້.

ບໍ່ໄວ້ວາງໃຈໃຜ, ຢ່າງຫນ້ອຍຂອງທັງຫມົດຕົວທ່ານເອງ

ເມື່ອເວົ້າເຖິງຄວາມປອດໄພຂອງຂົວ, ຫຼືຮູບແບບຂອງການຮັກສາຄວາມປອດໄພຂອງໂປໂຕຄອນ, ມັນເປັນສິ່ງ ສຳ ຄັນທີ່ຈະຕ້ອງມີລະບົບໃນສະຖານທີ່ທີ່ແຈກຢາຍຄວາມໄວ້ວາງໃຈແລະການຕິດຕາມ. 

ເພື່ອ​ເຮັດ​ສິ່ງ​ນັ້ນ​ໄດ້, ພວກ​ເຮົາ​ຕ້ອງ​ຮັກ​ສາ​ສຸ​ຂະ​ພາບ​ຄວາມ​ຮູ້​ສຶກ paranoia. ຄວາມວິຕົກກັງວົນນັ້ນ, ບວກໃສ່ກັບລະບົບທີ່ບໍ່ປອດໄພ ແລະຄວາມຊ່ຽວຊານດ້ານວິຊາການ, ຈະສົ່ງຜົນໃຫ້ລະບົບການຕິດຕາມຄວາມປອດໄພທີ່ເຂັ້ມແຂງ. ນີ້ລວມມີການແຈ້ງເຕືອນທີ່ຈະໃຫ້ຄົນທີ່ຖືກຕ້ອງອອກຈາກຕຽງໃນກາງຄືນ, ຄວນມີບາງຢ່າງຜິດພາດ, ຫຼືເບິ່ງຄືວ່າອາດຈະຜິດພາດ.

ພວກເຮົາຄວນສ້າງລະບົບທີ່ບໍ່ຮຽກຮ້ອງໃຫ້ພວກເຮົາເຮັດຫນ້າທີ່ຫນ້າເຊື່ອຖື, ຖ້າຈຸດເຂົ້າເຖິງຂອງພວກເຮົາຖືກທໍາລາຍ. ທ່ານສາມາດຄິດວ່ານີ້ເປັນ "Jekyll ແລະ Hyde" ລະມັດລະວັງ, ບ່ອນທີ່ທ່ານສ້າງລະບົບທີ່ສາມາດຕ້ານທານກັບຄວາມພະຍາຍາມຂອງທ່ານທີ່ຈະທໍາລາຍມັນຖ້າຫາກວ່າທ່ານມີການປ່ຽນແປງທັງຫມົດ.

ຂົວ Hacks: ມີການຊໍ້າຊ້ອນຢູ່ໃນສະຖານທີ່ 

ລະບົບຕິດຕາມກວດກາທີ່ເຂັ້ມແຂງຄວນສົມທົບການ bots ວິສະວະກໍາແລະຂັ້ນຕອນການກວດສອບໂດຍມະນຸດ. ສິ່ງໃດແດ່ທີ່ທີມງານວິສະວະກໍາກໍ່ສ້າງຄວນໄດ້ຮັບການພັດທະນາໂດຍສົມທົບກັບ bots ທີ່ປະຕິບັດການຕິດຕາມອັດຕະໂນມັດ. ແຕ່ມັນບໍ່ພຽງພໍທີ່ຈະອີງໃສ່ bots ເຫຼົ່ານັ້ນ. Bots ສາມາດ, ແລະເຮັດ, ລົ້ມເຫລວ. 

ການບໍລິການຕິດຕາມກວດກາພາກສ່ວນທີສາມທີ່ສາມາດເຕືອນທີມງານວິສະວະກໍາກ່ຽວກັບບັນຫາ, ການລະເມີດຫຼືການແຈ້ງເຕືອນຍັງເປັນຊັ້ນຄວາມປອດໄພທີ່ມີຄຸນຄ່າ. 

ຊັ້ນເພີ່ມເຕີມທີ່ສໍາຄັນຂອງຄວາມປອດໄພແລະການແກ້ໄຂຂໍ້ຂັດແຍ່ງສາມາດໄດ້ຮັບການພັດທະນາກັບ oracle ໃນແງ່ດີ (OO). 

ຕົວຢ່າງ, OO ຂອງ UMA ຊ່ວຍຮັບປະກັນ ຂ້າມ, ອະນຸສັນຍາຂົວຊັບສິນທີ່ສະຫນອງແຮງຈູງໃຈໃຫ້ກັບຜູ້ສົ່ງຕໍ່ເພື່ອກ້າວຫນ້າການໂອນເງິນສໍາລັບຜູ້ໃຊ້.

relayers ເຫຼົ່ານີ້ແມ່ນໄດ້ຈ່າຍຄືນຈາກສະນຸກເກີທີ່ມີສະພາບຄ່ອງພາຍໃນສອງຊົ່ວໂມງ. ການເຮັດທຸລະກໍາແມ່ນປະກັນໄພໂດຍໃຊ້ OO, ເຊິ່ງເຮັດຫນ້າທີ່ເປັນຊັ້ນການແກ້ໄຂຂໍ້ຂັດແຍ່ງ. OO ກວດສອບແລະກວດສອບສັນຍາທັງຫມົດລະຫວ່າງຜູ້ໃຊ້ໂອນເງິນແລະຜູ້ປະກັນໄພທີ່ໄດ້ຮັບຄ່າທໍານຽມ.

OO ປະຕິບັດຫນ້າທີ່ເປັນ "ເຄື່ອງຈັກຄວາມຈິງ" ແລະຂັບເຄື່ອນໂດຍຊຸມຊົນຂອງປະຊາຊົນທີ່ສະຫນອງການກວດສອບຂໍ້ມູນແລະການແກ້ໄຂທີ່ແທ້ຈິງໃນໂລກ, ໃນກໍລະນີທີ່ຫາຍາກຂອງການຂັດແຍ້ງ. 

ການ hack ຂົວແມ່ນຢູ່ໃນຂ່າວຢ່າງຕໍ່ເນື່ອງ. ເພື່ອຮັກສາຄວາມປອດໄພ, ພວກເຮົາຕ້ອງຮັກສາສະຕິສຸຂະພາບຂອງ paranoia

ເຈາະ, ປະຕິບັດແລະກະກຽມ 

ລະບົບຄວາມປອດໄພທີ່ດີທີ່ສຸດໃນໂລກຈະຕໍ່ສູ້ກັບການໂຈມຕີແບບປະດິດສ້າງ ແລະຍຸດທະສາດສະເໝີ. ຜູ້ໂຈມຕີໄດ້ສະແດງໃຫ້ເຫັນຄວາມສາມາດແລະຄວາມຢາກອາຫານຂອງເຂົາເຈົ້າທີ່ຈະຍັງຄົງຢູ່ໃນຂັ້ນຕອນຂອງການລັອກດ້ວຍການປະດິດສ້າງ. ມັນ​ເປັນ​ການ​ແຂ່ງ​ຂັນ​ອາ​ວຸດ​. 

ນັ້ນແມ່ນເຫດຜົນທີ່ວ່າມັນເປັນສິ່ງສໍາຄັນທີ່ຈະທົດສອບໂປໂຕຄອນຄວາມປອດໄພຂອງເຈົ້າຢ່າງຖືກຕ້ອງແລະແຂງແຮງເພື່ອຮັບປະກັນວ່າພວກເຂົາສາມາດເຊື່ອຖືໄດ້ເມື່ອຈໍາເປັນ. 

ມີວິທີບໍ່ຫຼາຍປານໃດທີ່ຈະເຮັດສິ່ງນີ້. 

ພິຈາລະນາການມີຈຸດປະຊຸມວິກິດພາຍໃນອົງການຂອງເຈົ້າ. ຄິດ​ວ່າ​ມັນ​ຄື​ກັບ​ປຸ່ມ​ສີ​ແດງ​ໃຫຍ່​ທີ່​ຜູ້​ໃດ​ຜູ້​ຫນຶ່ງ – ໃຜ​ຜູ້​ຫນຶ່ງ – ສາ​ມາດ​ກົດ​ດັນ. ມັນ​ສາ​ມາດ​ຮັບ​ປະ​ກັນ​ຜູ້​ທີ່​ເຫມາະ​ສົມ​ໄດ້​ຮັບ​ການ​ແຈ້ງ​ເຕືອນ​ທີ່​ເຫມາະ​ສົມ - ເຖິງ​ແມ່ນ​ວ່າ​ມັນ​ເປັນ​ການ​ລະ​ມັດ​ລະ​ວັງ​. 

Bridge Hacks: ການທົດສອບ

ວິທີດຽວທີ່ຈະຮັບປະກັນວ່າລະບົບເຮັດວຽກ, ແນວໃດກໍ່ຕາມ, ແມ່ນການທົດສອບມັນ. ນັ້ນແມ່ນເຫດຜົນທີ່ວ່າມີເຄື່ອງເຈາະແມ່ນສໍາຄັນ. ມັນເປັນໄປໄດ້ວ່າສະມາຊິກຄົນສຳຄັນຂອງທີມບໍ່ໄດ້ຕັ້ງລະບົບແຈ້ງເຕືອນໃຫ້ຖືກຕ້ອງ, ຫຼືມີອັນໃດອັນໜຶ່ງແຕກ. ມີການຝຶກຊ້ອມແບບບໍ່ຄາດຄິດເປັນປະຈຳເປັນວິທີທີ່ດີເພື່ອຮັບປະກັນລະບົບ (ແລະຄົນໃນທີມ) ຕອບສະໜອງໃນທາງທີ່ຖືກຕ້ອງ, ໃນເວລາເໝາະສົມ. 

ສຸດທ້າຍ, ມັນເປັນຄວາມຈໍາເປັນທີ່ຈະພັດທະນາວິທີການຂອງທ່ານໄປສູ່ຄວາມປອດໄພຍ້ອນວ່າໂປຣໄຟລ໌ຄວາມສ່ຽງຂອງໂປໂຕຄອນຂອງທ່ານປ່ຽນແປງຫຼືຂະຫຍາຍອອກໄປ.

ຍິ່ງເຈົ້າໃຫຍ່ຂຶ້ນ, ເຈົ້າຈະຕົກໜັກຂຶ້ນ. ດັ່ງນັ້ນການບໍາລຸງລ້ຽງແນວຄວາມຄິດດ້ານຄວາມປອດໄພທີ່ເຕີບໂຕເມື່ອອົງການຫຼືຊຸມຊົນຂອງທ່ານເຕີບໃຫຍ່, ແມ່ນສໍາຄັນ. ແນວ​ຄິດ​ນີ້​ຈະ​ຮັກ​ສາ​ຄວາມ​ຮູ້​ສຶກ​ທີ່​ສຸ​ຂະ​ພາບ​ຂອງ paranoia ແລະ​ການ​ສ້າງ​ຕັ້ງ​ແລະ​ຮັກ​ສາ​ອະ​ນຸ​ສັນ​ຍາ​ທີ່​ສະ​ຫນັບ​ສະ​ຫນູນ​ມັນ​.

ກ່ຽວ​ກັບ​ຜູ້​ຂຽນ​ໄດ້

John Shutt ເປັນວິສະວະກອນສັນຍາສະຫມາດຢູ່ UMA ແລະຜູ້ຮ່ວມກໍ່ຕັ້ງຂອງ ຂ້າມອະນຸສັນຍາ, ຂົວຂ້າມຕ່ອງໂສ້ທີ່ປອດໄພ ແລະ ມີການແບ່ງຂັ້ນຄຸ້ມຄອງ. ລາວໄດ້ເຮັດວຽກກ່ຽວກັບ cryptocurrency ແລະລະບົບສົ່ງຂໍ້ຄວາມທີ່ຖືກເຂົ້າລະຫັດເປັນເວລາຫຼາຍກວ່າທົດສະວັດ.

ມີບາງສິ່ງບາງຢ່າງທີ່ຈະເວົ້າກ່ຽວກັບ ຂົວ hacks ຫຼືສິ່ງອື່ນໃດ? ຂຽນໃຫ້ພວກເຮົາ ຫຼືເຂົ້າຮ່ວມການສົນທະນາຂອງພວກເຮົາ ຊ່ອງໂທລະເລກ. ນອກນັ້ນທ່ານຍັງສາມາດຈັບພວກເຮົາ Tik Tok, ເຟສບຸກ, ຫຼື Twitter.

ຂໍ້ສັງເກດ

ຂໍ້ມູນທັງ ໝົດ ທີ່ມີຢູ່ໃນເວບໄຊທ໌ຂອງພວກເຮົາແມ່ນຖືກເຜີຍແຜ່ດ້ວຍຄວາມຈິງໃຈແລະເພື່ອຈຸດປະສົງຂໍ້ມູນທົ່ວໄປເທົ່ານັ້ນ. ການກະ ທຳ ໃດໆທີ່ຜູ້ອ່ານປະຕິບັດຕາມຂໍ້ມູນທີ່ພົບໃນເວບໄຊທ໌ຂອງພວກເຮົາແມ່ນມີຄວາມສ່ຽງຂອງພວກເຂົາເອງ.

ແຫຼ່ງຂໍ້ມູນ: https://beincrypto.com/bridge-hacks-prevent-them-by-trusting-nobody-not-even-yourself/