在攻击仍在进行时阻止区块链攻击,会改变整个安全范式。在 DeFi 中,审计仍然很重要,但仅凭审计无法保证所有智能合约漏洞都已消除。这就是为什么更具前瞻性的区块链安全至关重要的原因。
BlockSec 一直认为,DeFi 安全需要的不仅仅是事后分析。它还需要能够检测实时威胁并在损失蔓延之前采取行动的系统。一次真实的被阻止的攻击表明,这个方向并非理论上的。它是切实可行的。
在过去的几年里,DeFi 生态系统发生了许多事件,其中包括一些被利用的合约已经被多家公司审计过。这并不意味着审计没有帮助。它意味着审计是一层防御,而不是全部防御模型。
一个更强大的模型结合了智能合约审查、实时监控和响应。这就是为什么在实践中区块链攻击变得越来越易于阻止。
对前瞻性区块链安全的需求
传统的安全工作通常侧重于在部署前发现漏洞。这仍然至关重要。但一旦协议上线,威胁模型就会改变。攻击者不会等待完美条件。他们会测试假设,利用时机,并在找到路径时迅速行动。
这就是为什么 DeFi 安全需要前瞻性防御。一个项目不应该只依赖于在利用完成后发现错误。它还应该问,是否能在攻击发生时检测并中断它。
2022 年 3 月 5 日 04:35:19 UTC,BlockSec 的内部系统检测到攻击者钱包(0xC711374BaC07Df9bB9dbAC596451517cEcBf0F0f)发起了一笔待处理的攻击交易(0xc161973ed0e43db78763aa178be311733d4ffb77948d824ed00443803d22739c)。系统立即发送了一笔响应交易(0xf3bd801f5a75ec8177af654374f2901b5ad928abcc0a99432fb5a20981e7bbd1),成功阻止了攻击。
之后,被救回的代币通过此交易返还给了项目部署者账户(0x67368f4c89dda2a82d12d3a703c32c35ff343bf6)。
与重大 DeFi 事件造成的损失相比,被救回的金额并不算巨大。但这并不是重点。真正的重点是攻击被阻止了。这证明了区块链安全解决方案可以超越被动监控,进入主动防御。
加强智能合约安全并防止攻击
DeFi 安全的长期解决方案不是一个工具。它是一个分层安全模型。
第一层是预防。这包括在启动前进行强大的架构审查、安全的编码实践以及对智能合约漏洞的深入评估。这就是智能合约审计仍然发挥核心作用的地方。强大的审计有助于在代码投入生产之前降低风险。
第二层是实时保护。即使是经过良好审计的系统,由于新的攻击技术、隐藏的假设、集成错误或治理边缘情况,仍然可能面临风险。前瞻性的监控和阻止系统有助于在这些情况出现在现实世界中时加以捕获。
第三层是持续改进。每一次被阻止的攻击、擦边球或利用事件分析都有助于生态系统更有效地理解如何防止未来的区块链黑客攻击。
这也是技术挑战仍然存在的地方。攻击阻止系统仍需要提高成功率,处理不同的链模型,并适应传统执行模式之外的环境。但关键的启示已经很清楚:当拥有正确的安全模型时,区块链攻击是可以更加容易地被阻止的。
这个方向对整个生态系统都很重要。项目需要的不仅仅是可见性。它们需要能够在速度至关重要时做出响应的安全系统。
Web3 的最佳安全审计师
在启动前验证设计、代码和业务逻辑
关于 BlockSec
BlockSec 专注于区块链生态系统的安全,并与领先的 DeFi 项目合作以保护其产品。该团队包括来自学术界和工业界的顶级安全研究人员和经验丰富的专家。
BlockSec 在知名会议上发表了多篇区块链安全论文,报告了 DeFi 应用中的多起零日攻击,并发布了对有影响力的安全事件的详细分析报告。
