進行中のブロックチェーン攻撃を阻止することは、セキュリティの全体像を変えます。DeFiでは、監査は依然として重要ですが、監査だけではすべてのスマートコントラクトの脆弱性が排除されたことを保証することはできません。だからこそ、より積極的なブロックチェーンセキュリティが重要になるのです。
BlockSecは、DeFiセキュリティにはインシデント後の分析以上のものが必要であると以前から信じていました。また、ライブの脅威を検出し、損失が拡大する前に対応できるシステムも必要です。実際の攻撃阻止は、この方向性が理論的なものではないことを示しています。それはすでに可能です。
過去数年間、DeFiエコシステムは多くのインシデントを経験しており、その中には、複数の企業によってすでに監査されていた脆弱なコントラクトが悪用されたケースも含まれています。これは、監査が役に立たないという意味ではありません。監査は防御の1層であり、完全な防御モデルではないということです。
より強力なモデルは、スマートコントラクトレビューとライブ監視および応答を組み合わせたものです。そうすることで、ブロックチェーン攻撃は実践的により阻止可能になるのです。
積極的なブロックチェーンセキュリティの必要性
従来のセキュリティ作業は、デプロイ前に脆弱性を見つけることに焦点を当てることがよくあります。それは依然として重要です。しかし、プロトコルがライブになると、脅威モデルは変化します。攻撃者は完璧な条件を待ちません。彼らは前提条件をテストし、タイミングを悪用し、パスを見つけると迅速に行動します。
だからこそ、DeFiセキュリティには積極的な防御が必要です。プロジェクトは、エクスプロイトが完了した後に何がうまくいかなかったかを発見することだけに依存すべきではありません。また、攻撃がまだ行われている間に攻撃を検出し、中断できるかどうかを問うべきです。
2022年3月5日午後4時35分19秒(UTC)、BlockSecの内部システムは、攻撃者ウォレット (0xC711374BaC07Df9bB9dbAC596451517cEcBf0F0f) によって開始された保留中の攻撃トランザクション (0xc161973ed0e43db78763aa178be311733d4ffb77948d824ed00443803d22739c) を検出しました。システムは直ちにレスポンストランザクション (0xf3bd801f5a75ec8177af654374f2901b5ad928abcc0a99432fb5a20981e7bbd1) を送信し、攻撃を正常に阻止しました。
その後、救出されたトークンは、このトランザクション を通じてプロジェクトデプロイアカウント (0x67368f4c89dda2a82d12d3a703c32c35ff343bf6) に返還されました。
救出された金額は、大規模なDeFiインシデントによる損失と比較するとそれほど大きくはありませんでした。しかし、それが重要な点ではありません。重要なのは、攻撃が阻止されたことです。これは、ブロックチェーンセキュリティソリューションが受動的な監視から能動的な防御へと移行できることを証明しています。
スマートコントラクトセキュリティの強化と攻撃の防止
DeFiセキュリティの長期的な答えは、単一のツールではありません。それはレイヤードセキュリティモデルです。
最初のレイヤーは予防です。これには、強力なアーキテクチャレビュー、安全なコーディングプラクティス、およびローンチ前のスマートコントラクトの脆弱性の詳細な評価が含まれます。スマートコントラクト監査 が依然として中心的な役割を果たすのはこの部分です。強力な監査は、コードが本番環境に到達する前にリスクを軽減するのに役立ちます。
2番目のレイヤーはライブ保護です。十分に監査されたシステムでも、新しい攻撃技術、隠された前提条件、統合エラー、またはガバナンスのエッジケースによりリスクに直面する可能性があります。積極的な監視およびブロックシステムは、これらのケースが現実世界に現れたときにそれらを捕捉するのに役立ちます。
3番目のレイヤーは継続的な改善です。ブロックされた攻撃、ニアミス、またはエクスプロイト分析のすべてが、エコシステムが将来より効果的にブロックチェーンハックを防ぐ方法を理解するのに役立ちます。
これは、技術的な課題が残る分野でもあります。攻撃ブロックシステムは、成功率を向上させ、さまざまなチェーンモデルを処理し、従来の実行パターン以外の環境に適応させる必要があります。しかし、重要な教訓はすでに明らかです。適切なセキュリティモデルが導入されていれば、ブロックチェーン攻撃はより阻止可能になります。
この方向性は、エコシステム全体にとって重要です。プロジェクトは、可視性以上のものを必要としています。速度が最も重要である場合に、対応できるセキュリティシステムが必要です。
Web3の最高のセキュリティ監査人
ローンチ前に設計、コード、ビジネスロジックを検証
BlockSecについて
BlockSec は、ブロックチェーンエコシステムのセキュリティに焦点を当て、主要なDeFiプロジェクトと協力して製品を保護しています。チームには、学界と産業界の両方からのトップセキュリティ研究者と経験豊富な専門家が含まれています。
BlockSecは、権威ある会議で複数のブロックチェーンセキュリティ論文を発表し、DeFiアプリケーションでいくつかのゼロデイ攻撃を報告し、影響の大きいセキュリティインシデントの詳細な分析レポートを公開しています。
