Por que a Segurança é Importante para L2
A segurança é crucial para blockchains de Camada 2 (L2) à medida que ganham popularidade. Com avanços como a atualização Dencun, os preços de gas no L2 estão diminuindo, tornando-os mais atrativos. Além disso, a introdução do BTC L2 aumenta a liquidez no ecossistema L2, atraindo mais usuários.
Ao contrário das blockchains de Camada 1 (L1), que servem como infraestrutura fundamental para diversas aplicações descentralizadas (Dapps), as cadeias L2 geralmente se concentram em um tipo específico de aplicação, criando um ecossistema dedicado. Portanto, os operadores de blockchains L2 precisam priorizar a segurança dos principais Dapps em seu ecossistema, pois essas aplicações frequentemente detêm a maior parte do Valor Total Bloqueado (TVL) na cadeia. Um ataque a esses principais aplicativos poderia levar ao colapso do ecossistema da cadeia, já que os ativos dos usuários estão concentrados nessas aplicações.
Incidentes do Munchables
Um exemplo da importância da segurança no L2 é o incidente de segurança do Munchables na cadeia Blast. Em 21 de março (UTC), um contrato malicioso foi atualizado, e cinco dias depois, em 26 de março (UTC), um invasor explorou o contrato atualizado para roubar cerca de 62 milhões de dólares. O total de ativos em risco era de 97 milhões de dólares, quase 4% do TVL total na cadeia Blast. Felizmente, neste caso, o invasor devolveu todos os ativos, resultando em um final feliz. No entanto, é importante observar que depender da boa vontade do invasor não é uma estratégia de segurança sustentável.
Como os Operadores de L2 Podem Fazer Melhor
As cadeias de Camada 2 (L2) podem implementar várias medidas para aumentar a segurança dos principais protocolos e proteger os ativos dos usuários na cadeia. Aqui estão algumas sugestões da nossa perspectiva:
-
Estabelecer um DAO de Segurança: Uma organização autônoma descentralizada (DAO) focada em segurança deve ser criada para envolver empresas de segurança renomadas e pesquisadores da comunidade. Isso facilitaria a comunicação entre a cadeia, as aplicações descentralizadas (DApps) e a comunidade de segurança, ajudando os protocolos a encontrar fornecedores de segurança confiáveis e a lidar com incidentes de segurança de forma profissional.
-
Monitoramento Ativo de Ataques e Respostas Automatizadas: Os operadores da cadeia e a comunidade de usuários devem monitorar ativamente possíveis ataques e ter mecanismos para tomar ações automáticas. Por exemplo, no incidente do Munchables, houve uma janela de cinco dias antes do ataque real ocorrer. Se o operador da cadeia ou o protocolo Munchables tivesse adotado uma solução como o BlockSec Phalcon (ou similar), o ataque poderia ter sido evitado.
-
Desenvolver Ferramentas de Segurança Amigáveis ao Usuário: Ferramentas de segurança mais intuitivas devem ser desenvolvidas para ajudar a comunidade a entender rapidamente a causa raiz de um incidente de segurança e tomar as medidas adequadas. Essas ferramentas podem incluir ferramentas de virtualização de transações para entender transações complexas e ferramentas de rastreamento de fluxo de fundos para rastrear os movimentos de fundos do hacker.
Ao adotar uma abordagem proativa e responsável em relação à segurança, os operadores de cadeias L2 podem aumentar a segurança geral de seus ecossistemas e proteger melhor os principais protocolos e os ativos dos usuários na cadeia.
Solução da BlockSec
A BlockSec, como fornecedora abrangente de segurança, oferece diversos serviços e ferramentas de segurança para garantir a proteção dos protocolos antes e após a implantação. Essas ferramentas e serviços são amplamente utilizados pela comunidade de segurança para analisar incidentes de segurança e rastrear fundos roubados.
BlockSec Phalcon
O Phalcon é uma plataforma projetada para monitorar ataques e tomar ações automáticas para bloqueá-los. Com o Phalcon, os usuários podem receber inteligência de segurança antecipada e automatizar suas respostas a ataques. O sistema conta com regras e modelos flexíveis para fácil configuração, auxiliando as cadeias de Camada 2 (L2) a manter vigilância sobre a segurança dos principais protocolos e a fomentar um ecossistema próspero. A BlockSec está colaborando com cadeias L2 líderes como Manta e Merlin para reforçar a segurança de seus ecossistemas.
Phalcon Explorer
O Phalcon Explorer é uma ferramenta de virtualização de transações que fornece informações detalhadas sobre uma transação, incluindo o fluxo de invocação, alterações de armazenamento e simulação de transações. Essa ferramenta é fundamental para analisar ataques e entender suas causas raiz. Tornou-se uma ferramenta amplamente utilizada na comunidade de segurança e é considerada o padrão para análise de segurança.
MetaSleuth
O MetaSleuth é uma plataforma de rastreamento e investigação de criptomoedas que rastreia fluxos de fundos entre diferentes endereços. Sua análise inteligente e capacidade de rastrear transações entre cadeias o tornam uma ferramenta essencial para a realização de investigações.
Aja Agora para Proteger os Ativos dos Usuários
Se você é um operador de uma blockchain L2, entre em contato conosco ([email protected]) para implantar as ferramentas da BlockSec em sua cadeia, a fim de aumentar a segurança do seu ecossistema, atrair mais ativos de usuários e protegê-los de forma eficaz.
