為什麼安全性對於 L2 至關重要
隨著 Layer 2 (L2) 區塊鏈日益普及,安全性變得至關重要。隨著 Dencun 升級等技術進步,L2 的 Gas 費用正在降低,使其更具吸引力。此外,BTC L2 的引入增強了 L2 生態系統中的流動性,吸引了更多用戶。
與作為各類去中心化應用(DApp)基礎設施的 Layer 1 (L1) 區塊鏈不同,L2 鏈通常專注於特定類型的應用,從而構建一個專屬的生態系統。因此,L2 區塊鏈的運營商需要優先考慮其生態系統中頂級 DApp 的安全性,因為這些應用通常擁有鏈上大部分的鎖倉總價值 (TVL)。針對這些頂級應用的攻擊可能會導致鏈生態系統的崩潰,因為用戶的資產都集中在這些應用中。
Munchables 事件
Blast 鏈上的 Munchables 安全事件 是 L2 安全重要性的一個例子。3 月 21 日(UTC),一個惡意合約被更新,五天後,即 3 月 26 日(UTC),一名攻擊者利用升級後的合約竊取了約 6,200 萬美元。面臨風險的總資產為 9,700 萬美元,幾乎佔了 Blast 鏈總 TVL 的 4%。幸運的是,在該案例中攻擊者歸還了所有資產,從而有了一個圓滿的結局。然而,必須指出的是,依賴攻擊者的善意並不是一種可持續的安全策略。
L2 運營商可以如何做得更好
Layer 2 (L2) 鏈可以實施多項措施,以增強頂級協定的安全性並保護鏈上的用戶資產。以下是我們的一些建議:
-
建立安全 DAO:應創建一個專注於安全性的去中心化自治組織 (DAO),以納入信譽良好的安全公司和社區研究人員。這將促進鏈、去中心化應用 (DApp) 和安全社區之間的溝通,幫助協定找到可信賴的安全提供商並專業地處理安全事件。
-
主動攻擊監測與自動響應:鏈運營商和用戶社區應主動監測潛在的駭客攻擊,並建立自動採取行動的機制。例如,在 Munchables 事件中,在實際駭客攻擊發生前有五天的窗口期。如果該鏈運營商或 Munchables 協定採用了像 BlockSec Phalcon(或類似方案)這樣的解決方案,駭客攻擊本可以被預防。
-
開發用戶友好的安全工具:應開發更直觀的安全工具,幫助社區快速了解安全事件的根本原因並採取適當行動。這些工具可以包括用於理解複雜交易的交易虛擬化工具,以及用於追蹤駭客資金動向的資金流向追蹤工具。 通過採取主動且負責任的安全方法,L2 鏈運營商可以增強其生態系統的整體安全性,並更好地保護鏈上的頂級協定和用戶資產。
BlockSec 的解決方案
作為一家綜合性安全提供商,BlockSec 提供各種安全服務和工具,以確保協定在部署前後的安全性。這些工具和服務被安全社區廣泛用於分析安全事件和追蹤被盜資金。
BlockSec Phalcon
Phalcon 是一個旨在監測駭客攻擊並自動採取行動予以攔截的平台。透過 Phalcon,用戶可以獲得早期的安全情報並實現駭客響應的自動化。該系統具有靈活的規則和模板,便於配置,協助 Layer 2 (L2) 鏈保持對頂級協定安全性的警惕,並促進生態系統的蓬勃發展。BlockSec 正與 Manta 和 Merlin 等領先的 L2 鏈合作,加強其生態系統的安全性。
Phalcon Explorer
Phalcon Explorer 是一款交易虛擬化工具,提供有關交易的詳細資訊,包括調用流程、存儲變更和交易模擬。該工具對於分析駭客攻擊以了解其根本原因非常有幫助。它已成為安全社區廣泛使用的工具,並被視為安全分析的標準。
MetaSleuth
MetaSleuth 是一個加密貨幣追蹤和調查平台,用於追蹤不同地址之間的資金流向。其智慧分析能力和追蹤跨鏈交易的能力,使其成為進行調查不可或缺的工具。
即刻行動,保護用戶資產
如果您是 L2 區塊鏈的運營商,請聯繫我們 ([email protected]) 以將 BlockSec 的工具部署到您的鏈中,從而增強您生態系統的安全性,吸引更多用戶資產,並有效地保護它們。
