Как опытный криптоинвестор и исследователь взломов DeFi под псевдонимом Огл, я повидал немало неудач в этой области. Ежедневные атаки на криптофинансовые проекты сделали меня частью незавидной кустарной индустрии экспертов по безопасности. Однако моя миссия — выследить этих злоумышленников и помочь проектам вернуть свои деньги.
Как опытный исследователь криптовалют, работающий под псевдонимом, я видел немало неудачных расследований взломов DeFi. Являясь частью этого нишевого сообщества профессионалов в области безопасности, я помогаю устранять последствия, оставленные злоумышленниками, которые ежедневно безжалостно атакуют проекты криптофинансирования. Мои уникальные навыки заключаются в тщательном отслеживании этих злоумышленников и возвращении украденных средств для пострадавших проектов.
Предотвращение этих ограблений зависит от хорошо продуманных кодов смарт-контрактов и первоклассной безопасности. По словам Огла в интервью CoinDesk, это еще и вопрос стимулов. Если злоумышленник посчитает, что потенциальная цена для него перевешивает выгоду от использования эксплойта, он может вообще не пытаться его использовать.
Ценности, лежащие в основе будущего блокчейна Ogle под названием Glue, направлены на обеспечение надежной безопасности. Есть надежда, что увеличение рисков для потенциальных хакеров или киберпреступников удержит их от нападения на Glue и вместо этого сосредоточит свои усилия на чем-то другом.
Несмотря на оценку в 1,4 миллиарда долларов после публичной продажи токенов в этом году, Glue удалось остаться незамеченным на переполненном рынке новых блокчейнов первого уровня. Среди многочисленных конкурентов, стремящихся привлечь внимание криптотрейдеров и разработчиков, Glue представляет собой еще одно свежее дополнение.
На отраслевых конференциях Огл отдавал предпочтение нетрадиционным маркетинговым стратегиям, таким как распространение загадочных конвертов из манильской бумаги, похожих на те, что использовались в фильме «Шпион». Этот подход был направлен на то, чтобы вызвать ажиотаж и вызвать интерес участников к их еще не запущенной блокчейн-платформе. В отличие от более известных имен, таких как Monad и Berachain, работа Ogle не может похвастаться мгновенной узнаваемостью имени, свойственной признанным брендам.
В беседах с CoinDesk Ogle и SnapShot поделились подходом Glue, уделив особое внимание безопасности и дизайну. Они считают, что это привлечет как обычных людей, незнакомых с криптовалютой, так и традиционных финансистов, которые предпочитают более традиционную инвестиционную платформу.
Безопасность хаба
«Снэпшот, соучредитель Glue, выразил свои амбиции: «Мы стремимся создать что-то, что потенциально сможет противостоять банкам».
Я буду анализировать Glue как платформу, которая централизует услуги DeFi в «центре активности» для пользователей сети. Этот уровень отбора и агрегации отличает Glue от большинства других блокчейнов. Обычно пользователям этих платформ приходится самостоятельно искать конкретные услуги, которые им нужны.
С точки зрения пользовательского опыта, SnapShot отметил, что термин «централизация» может иметь негативный оттенок в криптосфере. Однако вместо этого они предложили идею создания более оптимизированного и централизованного интерфейса. Тем временем Огл поделился, что Glue Hub стремится упростить регистрацию в сети, сделав ее такой же простой, как при использовании Coinbase.
Как аналитик крипторынка, я хотел бы сосредоточиться на значительной части пользователей криптовалют, которая, по данным SnapShot, составляет примерно 90%. Эти пользователи преимущественно используют централизованные биржи для своей торговой деятельности. Напротив, существует гораздо меньшая группа, около «миллиона» пользователей, которые работают напрямую в сети.
Как криптоинвестор, я понимаю, что Glue Hub — не единственная платформа для торговой деятельности. Прелесть этой цепочки заключается в ее функции, не требующей разрешения, которая позволяет любому разрабатывать и представлять новые проекты для использования сообществом. Эти инновационные разработки потенциально могут быть интегрированы с Glue Hub, если они пройдут строгие проверки безопасности, такие как заказной аудит.
Как аналитик криптовалют и блокчейнов, я заметил, что аудит приобрел большое значение в мире криптовалют, помимо простого обеспечения безопасности и точности смарт-контрактов. Проекты все чаще привлекают внешних специалистов по проверке цепочек для проведения тщательной проверки своих смарт-контрактов с целью искоренить любые потенциальные ошибки или уязвимости, приводящие к потере денег. Однако эти проверки не гарантируют абсолютную защиту от эксплуатации; Многие проверенные проекты стали жертвами хакерских атак и взломов, несмотря на «чистые» аудиторские отчеты. Тем не менее, эти отчеты служат знаком доверия и подтверждения авторитета проекта в глазах потенциальных инвесторов.
По мнению Огла, такая практика заводит слишком далеко. Он, бывший аудитор, отметил, что многие проекты склонны раскрывать только положительные отчеты и скрывать отрицательные.
«Это плохо для безопасности и для самой криптосферы», — сказал он.
Вместо того, чтобы Огл предложил провести аудит проектов высшего уровня на Glue, которые финансируются сетью через Glue Security Fund, основатели упомянули, что за каждую транзакцию будет взиматься небольшая комиссия. Эта плата предназначена для накопления средств в фонд безопасности, который впоследствии поддерживает различные инициативы, направленные на повышение общей безопасности блокчейна.
Проверки не всегда работают. Протокол кредитования Эйлер потерял 200 миллионов долларов из-за взлома, который не прошел 10 проверок за два года. Огл участвовал в восстановлении Эйлера в составе военной команды, которая выследила хакера и договорилась о возврате этих денег. Огл утверждает, что с вероятностью 65% ему удается вернуть деньги за более чем 40 эксплуатируемых проектов, которым он помогал.
Как исследователь в этой области, я могу сообщить, что специально для меня и моей команды существует специальный фонд для преследования лиц, занимающихся вредоносной деятельностью на платформе Glue. Этот фонд известен как Фонд безопасности клея (GSF). Кроме того, любой субъект безопасности, например детективы-линчеватели, аудиторы или инструменты обеспечения соответствия аналитическим требованиям, может подать заявку на получение грантов из этого пула ресурсов. Владельцы токена Glue несут ответственность за принятие решения о том, какие проекты будут финансироваться за счет этих средств.
Можно перефразировать это так: цель GSF (Google Security Reward) — удержать хакеров от попыток взломать проекты Glue, предоставив им финансовый стимул. Хотя предотвратить все атаки невозможно, наличие существенного вознаграждения может заставить потенциальных хакеров тщательно подумать, прежде чем выбирать цель, предлагающую награду за преследование.
Проще говоря, транзакции Glue потребуют многочисленных подтверждений от пользователей, прежде чем средства смогут быть переведены с их кошельков. Эта стандартная конфигурация дает возможность внешним приложениям повысить безопасность путем выявления и оповещения пользователей о необычной финансовой деятельности.
Это могло бы уберечь людей от потери денег из-за невинных на вид взаимодействий с кошельками.
Смотрите также
2024-05-21 18:18