Остановка атаки на блокчейн в тот момент, когда она еще продолжается, меняет все уравнение безопасности. В DeFi аудите по-прежнему отводится важная роль, но одного лишь аудита недостаточно, чтобы гарантировать устранение всех уязвимостей смарт-контрактов. Вот почему более проактивная безопасность блокчейна так важна.
Компания BlockSec давно придерживается мнения, что для безопасности DeFi необходимо нечто большее, чем просто анализ после инцидента. Нужны системы, способные обнаруживать угрозы в реальном времени и принимать меры до того, как ущерб станет масштабным. Реальный пример предотвращенной атаки показывает, что это направление — не просто теория. Это уже возможно.
За последние несколько лет в экосистеме DeFi произошло множество инцидентов, включая случаи, когда эксплуатируемые контракты уже проходили аудит в нескольких фирмах. Это не означает, что аудит бесполезен. Это означает, что аудит — это лишь один уровень защиты, а не вся модель безопасности целиком.
Более надежная модель сочетает в себе проверку смарт-контрактов с мониторингом и реагированием в режиме реального времени. Именно так атаки на блокчейн становятся более предотвратимыми на практике.
Необходимость в проактивной безопасности блокчейна
Традиционная работа по обеспечению безопасности часто фокусируется на поиске уязвимостей до развертывания. Это по-прежнему критически важно. Но как только протокол начинает работу, модель угроз меняется. Злоумышленники не ждут идеальных условий. Они проверяют предположения, используют временные факторы и действуют быстро, как только находят путь.
Вот почему безопасности DeFi нужна проактивная защита. Проект не должен полагаться только на выяснение того, что пошло не так уже после завершения взлома. Он должен также задаваться вопросом: можно ли обнаружить и прервать атаку в тот момент, когда она еще происходит?
5 марта 2022 года в 16:35:19 по всемирному координированному времени (UTC) внутренняя система BlockSec обнаружила ожидающую транзакцию атаки (0xc161973ed0e43db78763aa178be311733d4ffb77948d824ed00443803d22739c), запущенную с кошелька злоумышленника (0xC711374BaC07Df9bB9dbAC596451517cEcBf0F0f). Система немедленно отправила ответную транзакцию (0xf3bd801f5a75ec8177af654374f2901b5ad928abcc0a99432fb5a20981e7bbd1) и успешно заблокировала атаку.
После этого спасенные токены были возвращены через эту транзакцию на аккаунт разработчика проекта (0x67368f4c89dda2a82d12d3a703c32c35ff343bf6).
Спасенная сумма была невелика по сравнению с потерями от крупных инцидентов в DeFi. Но в этом и заключается не главный вывод. Главное — то, что атака была заблокирована. Это доказывает, что решение по безопасности блокчейна может выйти за рамки пассивного мониторинга к активной защите.
Усиление безопасности смарт-контрактов и предотвращение атак
Долгосрочный ответ на вызовы безопасности DeFi — это не какой-то один инструмент. Это многоуровневая модель безопасности.
Первый уровень — это предотвращение. Он включает в себя тщательную проверку архитектуры, безопасные методы программирования и глубокую оценку уязвимостей смарт-контрактов перед запуском. Именно здесь аудит смарт-контрактов по-прежнему играет центральную роль. Качественный аудит помогает снизить риски до того, как код попадет в рабочую среду.
Второй уровень — защита в реальном времени. Даже хорошо проверенные системы могут быть подвержены рискам из-за новых методов атак, скрытых допущений, ошибок интеграции или крайних случаев в логике управления. Проактивная система мониторинга и блокировки помогает выявлять такие случаи, как только они проявляются в реальных условиях.
Третий уровень — непрерывное улучшение. Каждая заблокированная атака, предотвращенный инцидент или анализ эксплойта помогают экосистеме понять, как более эффективно предотвращать взломы блокчейна в будущем.
Здесь еще остаются технические сложности. Системы блокировки атак все еще должны повышать свою эффективность, поддерживать работу с различными моделями блокчейнов и адаптироваться к средам, выходящим за рамки традиционных шаблонов выполнения. Но главный вывод уже ясен: атаки на блокчейн можно сделать более предотвратимыми при наличии правильной модели безопасности.
Это направление важно для всей экосистемы. Проектам нужно больше, чем просто видимость. Им нужны системы безопасности, которые могут реагировать тогда, когда скорость значит больше всего.
Лучший аудитор безопасности для Web3
Проверьте дизайн, код и бизнес-логику перед запуском
О компании BlockSec
BlockSec специализируется на безопасности экосистемы блокчейна и сотрудничает с ведущими DeFi-проектами для защиты их продуктов. Команда включает ведущих специалистов в области безопасности и опытных экспертов из академической и индустриальной среды.
BlockSec опубликовала множество работ по безопасности блокчейна на престижных конференциях, сообщила о нескольких уязвимостях нулевого дня в приложениях DeFi и выпустила подробные аналитические отчеты об инцидентах безопасности с серьезными последствиями.
