В мире, где взломы блокчейнов и эксплуатация капитала происходят почти еженедельно, возникает вопрос: можем ли мы эффективно предотвращать эти нарушения безопасности?
BlockSec, эксперт в области безопасности блокчейна, предлагает ценную информацию. Мы признаем сложность этой проблемы, активно работая над усилением мер безопасности. BlockSec Phalcon, один из наших продуктов, обеспечивает точное оповещение до того, как будут выполнены хакерские транзакции, и предпринимает автоматические действия для борьбы с хакерами.
Ниже основатель BlockSec, профессор Яджин Чжоу, делится своим мнением о проактивном подходе к безопасности блокчейна во время экспертной панели.
Учитывая частоту взломов и эксплуатации капитала в блокчейне почти каждую неделю, реально ли эффективно предотвращать их?
В мире безопасности блокчейна ответ довольно сложен. Наша команда постоянно работает над способами обнаружения DeFi-взломов. Если вы спросите нас, можем ли мы отследить все текущие атаки — ответ «да». Однако есть подвох: если мы будем помечать каждую транзакцию как подозрительную или как атаку, мы сможем находить все взломы, но это создает проблему. Нам нужно тщательно балансировать между ложными срабатываниями и пропуском реальных угроз.
Когда мы создаем продукты для наших клиентов и настраиваем системы мониторинга, мы должны быть уверены, что наши оповещения имеют смысл. Если система генерирует слишком много уведомлений, например 50, 100 или даже 200 в день, большинство пользователей будут их игнорировать, потому что большинство из них окажутся ложными. Таким образом, наша задача — эффективно поддерживать этот баланс.
В BlockSec мы активно работаем над стратегиями обнаружения атак при одновременном снижении количества ложных срабатываний. Заглядывая в будущее, мы надеемся, что с помощью сообщества специалистов по безопасности мы сможем идентифицировать значительную часть атак. Хотя мы, возможно, и не сможем предотвратить их все, мы определенно можем значительно улучшить наши возможности обнаружения.
Какие специфические факторы в Web3 делают его более уязвимым для атак по сравнению с Web2?
В мире безопасности Web3 есть несколько моментов, которые делают Web3 более уязвимым для атак по сравнению с Web2.
-
Во-первых, Web3 очень открыт. Всё, включая смарт-контракты и исходный код, находится в открытом доступе для всех. Эта открытость может облегчить поиск уязвимостей как обычным пользователям, так и злоумышленникам. В противовес этому, системы Web2, например, в традиционных банках, скрывают свой код, что значительно затрудняет поиск слабых мест.
-
Во-вторых, некоторые части блокчейна, такие как флэш-займы (flash loans), на самом деле облегчают жизнь злоумышленникам. В обычных финансовых системах атакующим часто нужно много собственных денег, например миллион долларов, чтобы провести атаку. Но в мире блокчейна они могут использовать флэш-займы, чтобы одолжить огромную сумму, например десять миллионов долларов, и использовать ее для проведения атак.
-
Наконец, в Web3 не хватает хороших инструментов для поиска уязвимостей. Я университетский профессор, и видел, как студенты создают инструменты для поиска сложных проблем в обычном программном обеспечении для Web2. Но когда дело доходит до Web3 и смарт-контрактов, предстоит еще много работы. Поиск логических ошибок, связанных с бизнес-правилами, особенно труден. Он включает в себя такие аспекты, как изменение входных данных, понимание взаимосвязи различных входных данных и использование надежных источников информации — проблемы, с которыми мы еще не полностью справились.
Таким образом, все эти факторы вместе делают Web3 заманчивой целью для злоумышленников, но сложным местом для обеспечения безопасности протоколов.
Как вы оцениваете связь между мониторингом и безопасностью в Web3? Может ли это расширять возможности злоумышленников, одновременно предлагая возможность интеграции дополнительных решений для мониторинга?
Я сталкивался с проблемами, связанными с анализом аудио и приватными транзакциями внутри BlockSec. Подобно flashbots, эти сервисы подвержены злоупотреблениям со стороны атакующих. Одно из предложенных коллегой решений предполагает инвестирование в транзакции внутри флэш-займов для предотвращения их нецелевого использования. Однако я считаю, что это решение может быть непрактичным или труднореализуемым в децентрализованном мире.
Предотвращение злоупотребления такими сервисами остается открытым вопросом. Тем не менее, есть несколько действий, которые мы можем предпринять.
-
Во-первых, если злоумышленник идентифицирован, сотрудничество с властями для обмена информацией может быть полезным для проверки личности атакующих. Это сотрудничество с властями может стать шагом к смягчению проблемы.
-
Кроме того, в будущем может оказаться полезным внедрение систем событий на основе сообщества внутри транзакций. Включив децентрализованные механизмы на основе сообщества, мы сможем задерживать транзакции, которые выглядят вредоносными.
Хотя эти меры могут не полностью решить проблему, они могут помочь справиться с текущими вызовами, с которыми мы сталкиваемся.
Можете ли вы порекомендовать какие-либо инструменты или ресурсы, специально разработанные для обнаружения недостатков безопасности в приложениях Web3?
Что касается рекомендаций, я считаю, что изучение DeFi Hack Labs — отличная отправная точка для перехода от безопасности web2 к безопасности web3.
Этот ресурс предлагает огромное количество транзакций прошлых взломов, которые можно проанализировать, чтобы понять мотивы и методы, стоящие за этими атаками. Понимая глубинные причины и триггеры этих взломов, можно разработать инструменты для анализа и обнаружения подобных атак в экосистеме web3. Рассмотрите возможность использования инструментов как статического, так и динамического анализа, которые можно разрабатывать независимо или на основе существующих решений. Постоянное улучшение и расширение ваших знаний в этой области будет иметь решающее значение.
Можете ли вы объяснить процесс фронтраннинга (опережения) вредоносных транзакций, какая инфраструктура для этого требуется?
Основываясь на нашем опыте работы с фронтраннингом вредоносных транзакций, процесс включает в себя создание инфраструктуры для мониторинга транзакций в пуле памяти (mempool).
Важнейшим аспектом является разработка автоматизированной системы, которая может быстро синтезировать транзакции опережения. Это включает в себя воспроизведение поведения атаки из вредоносных контрактов внутри ваших собственных смарт-контрактов. Становится необходимым заменить критические переменные, например, подставить свои адреса вместо адреса атакующего. Кроме того, наличие отзывчивой инфраструктуры имеет решающее значение для обеспечения немедленного исполнения, как только ваша транзакция попадет в блокчейн.
В заключение, опыт BlockSec в сфере безопасности блокчейна отражает наше стремление решать постоянно меняющиеся проблемы Web3. Подход BlockSec сочетает в себе технологические инновации с сотрудничеством и вовлечением сообщества, обеспечивая более безопасную блокчейн-экосистему для всех пользователей.
Присоединяйтесь к нашему списку ожидания и будьте первыми, кто воспользуется нашими выдающимися услугами!
