Peretasan jembatan terus-menerus menjadi berita. Untuk menjaga keamanan, kita harus menjaga rasa paranoia yang sehat, kata John Shutto dari Lintas Protokol.
Selama setahun terakhir, telah terjadi serangan reguler, sukses, dan merusak yang menargetkan jembatan lintas rantai. Mereka telah menghasilkan besar-besaran jumlah dari aset yang dicuri.
Tren ini mengungkapkan kebutuhan untuk meningkatkan pengawasan dan refleksi yang berfokus pada bagaimana jembatan blockchain diamankan dan dilindungi.
Penari utama terbaru adalah eksploitasi jembatan Ronin Axie Infinity yang menghasilkan lebih dari $ 600 juta Ethereum dan USDC dicuri oleh penyerang.
Eksploitasi terjadi pada 23 Maret tetapi butuh lebih dari seminggu untuk mendeteksi pencurian. Pengembang Ronin akhirnya mengungkapkan bahwa penyerang menggunakan kunci pribadi yang dikompromikan untuk penarikan palsu dan mengosongkan dana dari jembatan Ronin dalam sepasang transaksi.
Eksploitasi ini adalah pencurian yang menghancurkan yang memiliki konsekuensi besar bagi pemilik sah aset tersebut. Tetapi juga, itu memiliki konsekuensi untuk kripto dan Defi industri secara keseluruhan. Terutama mereka yang berfokus pada protokol jembatan aset dan berusaha untuk memperkuat keamanan, membangun kepercayaan, dan meningkatkan fungsionalitas.
Ada beberapa pelajaran di sini.
Jangan percaya siapapun, apalagi dirimu sendiri
Ketika datang untuk menjembatani keamanan, atau segala bentuk keamanan protokol, sangat penting untuk memiliki sistem yang mendesentralisasi kepercayaan dan pemantauan.
Untuk melakukan itu, kita harus menjaga rasa paranoia yang sehat. Paranoia itu, ditambah dengan sistem failsafe dan keahlian teknis, akan menghasilkan sistem pemantauan keamanan yang kuat. Ini termasuk peringatan yang akan membuat orang yang tepat bangun di tengah malam, jika terjadi kesalahan, atau tampaknya mungkin salah.
Kita harus membangun sistem yang bahkan tidak mengharuskan kita bertindak sebagai orang yang dapat dipercaya, jika titik akses kita sendiri dikompromikan. Anda dapat menganggap ini sebagai tindakan pencegahan "Jekyll and Hyde", di mana Anda membangun sistem yang mampu menahan upaya Anda untuk menghancurkannya jika Anda benar-benar mengubah sisi.
Retas Jembatan: Memiliki redundansi di tempat
Sistem pemantauan yang kuat harus menggabungkan bot yang direkayasa dan lapisan pengawasan yang digerakkan oleh manusia. Apa pun yang dibuat oleh tim teknik harus dikembangkan bersama dengan bot yang melakukan pemantauan otomatis. Tapi itu tidak cukup untuk mengandalkan bot itu. Bot dapat, dan memang, gagal.
Layanan pemantauan pihak ketiga yang dapat memperingatkan tim teknis tentang masalah, pelanggaran, atau peringatan juga merupakan lapisan keamanan yang berharga.
Lapisan keamanan dan penyelesaian sengketa tambahan yang penting dapat dikembangkan dengan oracle optimis (OO).
Misalnya, OO UMA membantu mengamankan Lintas, protokol jembatan aset yang memberikan insentif kepada relai untuk memajukan transfer dana bagi pengguna.
Relayer ini dilunasi dari kolam likuiditas dalam waktu dua jam. Transaksi diasuransikan menggunakan OO, yang bertindak sebagai lapisan penyelesaian sengketa. OO memverifikasi dan memvalidasi semua kontrak antara pengguna yang mentransfer dana dan perusahaan asuransi yang mendapatkan biaya.
OO berfungsi sebagai "mesin kebenaran" dan didukung oleh komunitas orang yang menyediakan verifikasi dan penyelesaian data dunia nyata, jika terjadi perselisihan yang jarang terjadi.
Bor, berlatih, dan bersiap
Sistem keamanan terbaik di dunia akan selalu berjuang melawan serangan inovatif dan strategis. Penyerang telah menunjukkan kemampuan dan selera mereka untuk tetap sejalan dengan inovasi. Ini perlombaan senjata.
Itulah mengapa sangat penting untuk menguji protokol keamanan Anda dengan benar dan penuh semangat untuk memastikan mereka dapat dipercaya saat dibutuhkan.
Ada beberapa cara untuk melakukan ini.
Pertimbangkan memiliki titik pertemuan krisis dalam organisasi Anda. Anggap saja seperti tombol merah besar yang bisa ditekan oleh seseorang – siapa saja. Ini dapat memastikan orang yang tepat menerima peringatan yang sesuai – bahkan jika itu untuk pencegahan.
Retas Jembatan: Pengujian
Satu-satunya cara untuk memastikan bahwa sistem berfungsi, bagaimanapun, adalah dengan mengujinya. Itu sebabnya memiliki latihan sangat penting. Ada kemungkinan anggota kunci tim tidak menyiapkan sistem peringatan dengan benar, atau pemicu tertentu rusak. Melakukan latihan rutin yang tidak terduga adalah cara yang bagus untuk memastikan sistem (dan orang-orang di tim) merespons dengan cara yang benar, pada waktu yang tepat.
Terakhir, penting untuk mengembangkan pendekatan Anda terhadap keamanan saat profil risiko protokol Anda berubah atau berkembang.
Semakin besar Anda, semakin keras Anda akan jatuh. Jadi memelihara pola pikir keamanan yang tumbuh saat organisasi atau komunitas Anda matang, adalah penting. Pola pikir ini akan mempertahankan rasa paranoia yang sehat dan untuk membangun dan memelihara protokol yang mendukungnya.
Tentang Penulis
John Shutto adalah insinyur kontrak pintar di UMA dan salah satu pendiri Lintas Protokol, jembatan lintas rantai yang aman dan terdesentralisasi. Dia telah bekerja pada cryptocurrency dan sistem pesan terenkripsi selama lebih dari satu dekade.
Punya sesuatu untuk dikatakan tentang peretasan jembatan atau sesuatu yang lain? Tulislah kepada kami atau bergabung dalam diskusi kami Saluran Telegram. Anda juga dapat menangkap kami di Tik Tok, Facebook, atau Twitter.
Penolakan tanggung jawab
Semua informasi yang terkandung di situs web kami diterbitkan dengan itikad baik dan hanya untuk tujuan informasi umum. Tindakan apa pun yang dilakukan pembaca atas informasi yang ditemukan di situs web kami sepenuhnya merupakan risiko mereka sendiri.
Sumber: https://beincrypto.com/bridge-hacks-prevent-them-by-trusting-nobody-not-even-yourself/