Почему безопасность важна для L2
Безопасность критически важна для блокчейнов второго уровня (L2) по мере роста их популярности. Благодаря таким достижениям, как обновление Dencun, цены на газ в L2 снижаются, что делает их более привлекательными. Кроме того, появление BTC L2 увеличивает ликвидность в экосистеме L2, привлекая больше пользователей.
В отличие от блокчейнов первого уровня (L1), которые служат фундаментальной инфраструктурой для различных децентрализованных приложений (Dapps), сети L2 обычно фокусируются на определенном типе приложений, создавая специализированную экосистему. Поэтому операторам L2-блокчейнов необходимо уделять первостепенное внимание безопасности ведущих Dapps в их экосистеме, поскольку именно в этих приложениях часто сосредоточена большая часть общей заблокированной стоимости (TVL) в сети. Атака на эти популярные приложения может привести к краху экосистемы сети, так как активы пользователей сосредоточены именно в них.
Инциденты с Munchables
Примером важности безопасности в L2 является инцидент с безопасностью Munchables в сети Blast. 21 марта (UTC) был обновлен вредоносный контракт, а пять дней спустя, 26 марта (UTC), злоумышленник воспользовался обновленным контрактом, чтобы украсть около 62 миллионов долларов США. Общая сумма активов, подвергшихся риску, составила 97 миллионов долларов США, что составляет почти 4% от общего TVL в сети Blast. К счастью, в этом случае злоумышленник вернул все активы, и история закончилась хорошо. Однако важно отметить, что полагаться на добрую волю хакера — это не устойчивая стратегия безопасности.
Как операторы L2 могут улучшить ситуацию
Сети второго уровня (L2) могут внедрить ряд мер для повышения безопасности ведущих протоколов и защиты активов пользователей в сети. Вот несколько предложений с нашей точки зрения:
-
Создание DAO по безопасности: следует создать децентрализованную автономную организацию (DAO), ориентированную на безопасность, чтобы вовлечь авторитетные компании, занимающиеся безопасностью, и исследователей из сообщества. Это облегчит коммуникацию между сетью, децентрализованными приложениями (DApps) и сообществом специалистов по безопасности, помогая протоколам находить надежных поставщиков услуг по безопасности и профессионально реагировать на инциденты безопасности.
-
Активный мониторинг атак и автоматизированное реагирование: операторы сетей и сообщество пользователей должны активно отслеживать потенциальные взломы и иметь механизмы для принятия автоматических мер. Например, в инциденте с Munchables был пятидневный период до того, как произошел сам взлом. Если бы оператор сети или протокол Munchables внедрили такое решение, как BlockSec Phalcon (или аналогичное), взлом можно было бы предотвратить.
-
Разработка удобных инструментов безопасности: следует создавать более интуитивно понятные инструменты безопасности, чтобы помочь сообществу быстро разобраться в основной причине инцидента безопасности и предпринять соответствующие действия. Среди таких инструментов могут быть инструменты виртуализации транзакций для понимания сложных транзакций и инструменты отслеживания потоков средств для отслеживания перемещений активов хакера. Применяя проактивный и ответственный подход к безопасности, операторы L2-сетей могут повысить общую безопасность своих экосистем и лучше защитить ведущие протоколы и активы пользователей в сети.
Решение от BlockSec
BlockSec, будучи комплексным поставщиком услуг в сфере безопасности, предлагает различные сервисы и инструменты для обеспечения защиты протоколов до и после их развертывания. Эти инструменты и сервисы широко используются сообществом безопасности для анализа инцидентов и отслеживания украденных средств.
BlockSec Phalcon
Phalcon — это платформа, предназначенная для мониторинга взломов и автоматического принятия мер по их блокировке. С помощью Phalcon пользователи могут своевременно получать информацию о безопасности и автоматизировать реагирование на взломы. Система оснащена гибкими правилами и шаблонами для простой настройки, что помогает сетям второго уровня (L2) сохранять бдительность в отношении безопасности ведущих протоколов и способствовать развитию процветающей экосистемы. BlockSec сотрудничает с ведущими L2-сетями, такими как Manta и Merlin, для укрепления безопасности их экосистем.
Phalcon Explorer
Phalcon Explorer — это инструмент виртуализации транзакций, который предоставляет подробную информацию о транзакции, включая поток вызовов, изменения в хранилище (storage) и симуляцию транзакции. Этот инструмент играет важную роль в анализе взломов для понимания их первопричин. Он стал широко используемым инструментом в сообществе безопасности и считается стандартом для анализа защищенности.
MetaSleuth
MetaSleuth — это платформа для отслеживания криптовалют и проведения расследований, которая отслеживает потоки средств между различными адресами. Ее интеллектуальный анализ и возможность отслеживать кроссчейн-транзакции делают ее незаменимым инструментом для проведения расследований.
Действуйте сейчас, чтобы защитить активы пользователей
Если вы являетесь оператором L2-блокчейна, свяжитесь с нами ([email protected]), чтобы развернуть инструменты BlockSec в вашей сети. Это позволит повысить безопасность вашей экосистемы, привлечь больше активов пользователей и эффективно защитить их.
