AAVE'nin kendisi 60 milyar dolarlık mevduata dokundu, ancak DeFi'yi kullanmak hala korkutucu - bir süre önce milyarlarca dolarlık kriptoyu yönetme standardı olan SAFE'in ön ucu hacklendiğini biliyor muydunuz?
Ön uç hack'leri milyarlarca dolarlık kripto çaldı
neden? Ve nasıl geliştirilir?
Bir dApp'in ön ucu, her biri kullanıcıdan kaynaklanan bir işlem yaşam döngüsünün birçok farklı bölümüne dokunan çok sayıda hareketli parça ve değişkenden oluşur
Bir dapp'in ön ucu, etki alanı kayıt şirketinin kendisi de dahil olmak üzere, kötü bir taahhütte bulunan ekibine olası birçok saldırı vektörüne sahiptir
Her uygulamanın, etki alanını nasıl yönettiklerine dair açıklamalar yapmasının çok önemli ve standart bir güvenlik uygulaması olması gerektiğini düşünüyorum
Hangi kayıt operatörü, alan adı sağlayıcısı daha önce hiç saldırıya uğradı mı? Ve eğer saldırıya uğrarlarsa, buna karşı güvenlik önlemleri nelerdir?
Uygun alan bakım hijyeni yapıldıktan sonra, dApp geliştiricisi daha sonra açıklamalı veya taahhüt, birleştirme ve gözden geçirme hakkında net kurallara sahip olmalıdır
Belki de SEAL ekibinin bu konudaki en iyi uygulamaları da yayınlaması gerektiğini düşünüyorum
Ve her zaman, her zaman, geliştiricilerinizden iş dizüstü bilgisayarından asla bir şey indirmemelerini isteyin
Şirketlerin bunu nasıl yaptığı gibi tüm kısıtlamalarla önceden yüklenmiş iş dizüstü bilgisayarları verebilirseniz daha iyi olur
Kulağa garip geliyor, ancak bir geliştiricinin bilmeden bir kötü amaçlı yazılım indirdiği ve bunun ön uca bir kötü amaçlı yazılım enjekte ettiği SAFE hack gibi senaryolara karşı uygun güvenlik duvarları ayarlamak önemlidir
Demek istediğim, tüm bunları yapsanız ve birinin cüzdanının kendisi de bir ön uç hack nedeniyle saldırıya uğramış olsa bile, yine de risk altındasınız
Birinin 2. seviye uzantılı bir cüzdanı ele geçirdiğini ve özel anahtarları kendisinin veya sadece şifreyi almaya çalıştığını hayal edin
o zaman sen de s*kmişsin
O zaman ne yapmalıyız? Bence her dapp, bu tür saldırılara karşı süper güvenli bir ön uç oluşturmaya ve odaklanmaya çalışır, mükemmel bir yol yoktur. Sadece her zaman paranoyak olmalısınız, ters gidebilecek her şeyin ters gideceğini düşünmelisiniz.
Ve bu tür herhangi bir sorunu tespit etme ve yanıtlama konusunda hızlı olun - DeFi'de inşa ediyorsanız bir hayatınız olduğunu unutun
Üstelik, her zaman çalışanlarınızın KYC'sini yapın, iyi alan hijyeni yapın, iyi Git erişim kontrolü hijyeni yapın, iş-dizüstü bilgisayar hijyeni yapın ve gölgeli olduğunu düşündüğünüz cüzdanları varsayılan olarak engelleyin
Yalnızca en iyi standartları takip eden cüzdanlarla erişimi sınırlayın
Veya kullanıcılarınız için bir YOLO ve güvenli mod tanıtın
Yolo modunda, her cüzdana izin verilir ve Yolo olduğunu düşünün ve ancak güvenli modda gerçekten tamamen güvenliğe odaklanırsınız, bu da tamamen bir IPFS üzerinde barındırıldığınız ve yalnızca gerekli şeylere erişilebileceği anlamına gelir
Analizler için kullanıcılar Yolo modunda görebilir
Sonuç olarak, DeFi'de oluşturmanın birçok saldırı vektörüne sahip olduğunu ve kullanıcılarınıza gerçekten mümkün olan en iyi şekilde hizmet etmek için ders kitabı okumaktan daha fazlasını gerektirdiğini açıkça belirtmek istiyorum
Biz @SuperlendHQ olarak, inşa ettiğimiz şey için bunu çok ciddiye alıyoruz - zincir üstü finans için birleşik bir entegrasyon
BTW, bu sadece ön uç saldırı vektörleriyle ilgiliydi, eminim sürekli tartıştığımız ve üzerinde çalıştığımız daha fazla senaryo da olabilir.
Ancak ekonomik güvenlikten bahsettiğimizde, DeFi protokollerinin kendisinden çok fazla Pandora kutusu var
En iyi UX'i oluştururken @SuperlendHQ'ta güvenliğin tüm yönlerini nasıl ele alacağımız hakkında daha fazlası yakında
@SuperlendHQ arayüzü*
Yazım hatalarını mazur görün
2,46 B
4
Bu sayfadaki içerik üçüncü taraflarca sağlanmaktadır. Aksi belirtilmediği sürece, atıfta bulunulan makaleler OKX TR tarafından kaleme alınmamıştır ve OKX TR, bu materyaller üzerinde herhangi bir telif hakkı talebinde bulunmaz. İçerik, yalnızca bilgilendirme amaçlı sağlanmıştır ve OKX TR’nin görüşlerini yansıtmaz. Ayrıca, sunulan içerikler herhangi bir konuya ilişkin onay niteliği taşımaz ve yatırım tavsiyesi veya herhangi bir dijital varlığın alınıp satılmasına yönelik davet olarak değerlendirilmemelidir. Özetler ya da diğer bilgileri sağlamak için üretken yapay zekânın kullanıldığı durumlarda, bu tür yapay zekâ tarafından oluşturulan içerik yanlış veya tutarsız olabilir. Daha fazla ayrıntı ve bilgi için lütfen bağlantıda sunulan makaleyi okuyun. OKX TR, üçüncü taraf sitelerde barındırılan içeriklerden sorumlu değildir. Sabit coinler ve NFT’ler dâhil olmak üzere dijital varlıkları tutmak, yüksek derecede risk içerir ve bu tür varlık fiyatlarında büyük ölçüde dalgalanma yaşanabilir. Dijital varlıkları alıp satmanın veya tutmanın sizin için uygun olup olmadığını finansal durumunuz ışığında dikkatlice değerlendirmelisiniz.