En un mundo donde los hackeos de blockchain y la explotación de capital parecen ocurrir casi semanalmente, surge la pregunta: ¿Podemos prevenir eficazmente estas brechas de seguridad?
BlockSec, el experto en el campo de la seguridad blockchain, ofrece perspectivas valiosas. Reconocemos la complejidad del problema mientras trabajamos activamente para mejorar las medidas de seguridad. BlockSec Phalcon, uno de nuestros productos, proporciona alertas precisas antes de que se ejecuten las transacciones de ataque, y toma acciones automáticas para combatir a los hackers.
Aquí está nuestro fundador de BlockSec, el Profesor Yajin Zhou, compartiendo sus perspectivas sobre el enfoque proactivo de la seguridad blockchain durante un panel de monitoreo.
Considerando la frecuente ocurrencia de hackeos y explotación de capital en la blockchain casi cada semana, ¿es realista prevenirlos eficazmente?
En el mundo de la seguridad blockchain, la respuesta es un poco compleja. Nuestro equipo trabaja constantemente en formas de detectar hackeos DeFi. Si nos preguntan si podemos detectar todos los ataques en curso, la respuesta es sí. Sin embargo, aquí está el inconveniente: si etiquetamos cada transacción como sospechosa o un ataque, podemos encontrar todos los hackeos, pero esto crea un problema. Necesitamos equilibrar cuidadosamente entre las falsas alarmas y las amenazas reales que se nos escapan.
Cuando creamos productos para nuestros clientes y configuramos sistemas de monitoreo, debemos asegurarnos de que nuestras alertas tengan sentido. Si nuestro sistema genera demasiadas alertas, como 50, 100 o incluso 200 al día, la mayoría de los usuarios las ignorará porque la mayoría resultan ser falsas alarmas. Por lo tanto, nuestro desafío es mantener ese equilibrio de manera efectiva.
En Blocksec, estamos trabajando activamente en estrategias para detectar ataques mientras reducimos las falsas alarmas. De cara al futuro, con la ayuda de la comunidad de seguridad, esperamos identificar una gran parte de los ataques. Aunque es posible que no podamos prevenirlos todos, ciertamente podemos mejorar significativamente nuestras capacidades de detección.
¿Qué factores específicos en Web3 lo hacen más vulnerable a ataques de seguridad que Web2?
En el mundo de la seguridad Web3, hay algunos aspectos que destacan y que pueden hacer que Web3 sea más vulnerable a los ataques en comparación con Web2.
-
En primer lugar, Web3 es muy abierto. Todo, como los contratos inteligentes y el código fuente, está a la vista de todos. Esta apertura puede facilitar tanto a las personas comunes como a los atacantes la detección de vulnerabilidades. En contraste, los sistemas Web2, como los de los bancos tradicionales, mantienen su código oculto, lo que hace mucho más difícil encontrar debilidades.
-
En segundo lugar, algunas partes de la blockchain, como los préstamos flash, en realidad facilitan las cosas a los atacantes. En los sistemas financieros regulares, los atacantes a menudo necesitan mucho dinero, como un millón de dólares, para ejecutar un ataque. Pero en el mundo blockchain, pueden usar préstamos flash para tomar prestada una gran cantidad de dinero, como diez millones de dólares, y usarla para los ataques.
-
Por último, Web3 carece de buenas herramientas para encontrar vulnerabilidades. Soy profesor universitario y he visto a estudiantes crear herramientas para encontrar problemas complejos en el software regular para Web2. Pero cuando se trata de Web3 y los contratos inteligentes, todavía queda mucho trabajo por hacer. Encontrar errores lógicos relacionados con las reglas de negocio es especialmente difícil. Implica cosas como cambiar entradas, comprender cómo se relacionan diferentes entradas y usar fuentes de información confiables, desafíos que aún no hemos abordado completamente.
Así que todos estos factores juntos hacen de Web3 un objetivo tentador para los atacantes, pero un lugar difícil para que los protocolos se mantengan seguros.
¿Cómo ve la conexión entre el monitoreo en la seguridad Web3? ¿Puede empoderar a los atacantes mientras también ofrece una oportunidad para integrar soluciones de monitoreo opcionales?
He encontrado desafíos relacionados con las degradaciones de audio y las transacciones privadas dentro de Blocksec. De manera similar a los flashbots, estos servicios son susceptibles de ser abusados por atacantes. Una solución propuesta por un colega sugiere invertir transacciones dentro de los préstamos flash para prevenir su mal uso. Sin embargo, creo que esta solución puede no ser práctica ni accesible en un mundo descentralizado.
Prevenir el abuso de dichos servicios por parte de los atacantes sigue siendo una pregunta abierta. No obstante, hay algunas acciones que podemos tomar.
-
En primer lugar, si se identifica a un atacante, colaborar con las autoridades para compartir información puede ser beneficioso para verificar las identidades de los atacantes. Esta colaboración con las autoridades puede ser un paso hacia la mitigación del problema.
-
Además, en el futuro, implementar sistemas de eventos basados en la comunidad dentro de las transacciones podría resultar útil. Al incorporar mecanismos descentralizados basados en la comunidad, podemos retrasar las transacciones que parecen maliciosas.
Si bien estas medidas pueden no resolver completamente el problema, pueden ayudar a abordar los desafíos actuales que enfrentamos.
¿Podría recomendar alguna herramienta o recurso específicamente diseñado para detectar fallas de seguridad en aplicaciones web3?
Cuando se trata de recomendaciones, creo que explorar DeFi Hack Labs es un excelente punto de partida para la transición de la seguridad web2 a web3.
Este recurso ofrece una gran cantidad de transacciones de hackeo pasadas que pueden analizarse para obtener información sobre los motivos y métodos detrás de estos ataques. Al comprender las causas subyacentes y los desencadenantes de estos hackeos, se pueden desarrollar herramientas para analizar y detectar ataques similares en el ecosistema web3. Considere utilizar herramientas de análisis estático y dinámico, que pueden desarrollarse de forma independiente o sobre la base de soluciones existentes. Mejorar y ampliar continuamente sus conocimientos en esta área será fundamental.
¿Podría explicar el proceso de adelantarse a las transacciones maliciosas? ¿Cuál sería la configuración de la infraestructura?
En nuestra experiencia con las transacciones de ataque de adelantamiento, el proceso implica configurar una infraestructura para monitorear las transacciones del pool de memoria.
Un aspecto crucial es desarrollar un sistema automatizado que pueda sintetizar rápidamente transacciones de adelantamiento. Esto implica replicar los comportamientos de ataque de los contratos maliciosos dentro de sus propios contratos inteligentes. Es esencial reemplazar variables críticas, como sustituir la dirección del ataque por sus propias direcciones de sombrero negro. Además, contar con una infraestructura receptiva es crucial para garantizar una ejecución inmediata en cuanto su transacción esté en la blockchain.
En conclusión, la experiencia de BlockSec en el ámbito de la seguridad blockchain refleja nuestro compromiso de abordar los desafíos en evolución de Web3. El enfoque de BlockSec combina la innovación tecnológica con la colaboración y la participación de la comunidad, garantizando un ecosistema blockchain más seguro para todos los usuarios.
Únase a nuestra lista de espera ¡y sea el primero en experimentar nuestros destacados servicios!
