ווי די דעפי סעקטאָר האלט צו צוציען געלט און יוזערז, שלעכט אַקטערז פון אַרום די וועלט פאָרזעצן צו זען עס ווי אַ אַטראַקטיוו ציל וואָס איז צייַטיק פֿאַר די פּיקינג און שוואַך פּראָטעקטעד.
אין די לעצטע עטלעכע חדשים, איך האָבן בעכעסקעם עטלעכע פון די מערסט נאָוטאַבאַל עקספּלויץ פון דעפי פּראָטאָקאָלס, און אין מינדסטער זיבן פון זיי ויסקומען צו זיין אַ רעזולטאַט פון קלוג קאָנטראַקט פלאָז אַליין.
פֿאַר בייַשפּיל, כאַקערז שלאָגן און ראַבד וואָרמהאָלע, גאַנווענען איבער $ 300 מיליאָן, קוביט פינאַנסע ($ 80 מיליאָן), מעטער ($ 4.4 מיליאָן), דעוס ($ 3 מיליאָן), טרעאַסורעדאַאָ (איבער 100 NFTs), און לעסאָף, אַגאַווע און הונדערט פינאַנסע וואָס צוזאַמען. , פאַרפאַלן $ 11 מיליאָן אין גאַנץ. די אלע אטאקעס האבן גורם געווען די גניבה פון גאר באדייטליכע סומעס געלט, וואס האבן פאראורזאכט גרויסע שאדנס פאר די פראיעקטן.
פילע פון די טאַרגעטעד פּראָטאָקאָלס האָבן געזען אַ דיוואַליויישאַן פון זייער קריפּטאָקוררענסי, מיסטראַסט דורך וסערס, קריטיק וועגן די זיכערהייט פון דעפי און קלוג קאַנטראַקץ, און ענלעך נעגאַטיוו פאלגן.
וואָס טייפּס פון עקספּלויץ זענען געשען בעשאַס די אנפאלן?
געוויינטלעך, יעדער פון די קאַסעס איז יינציק, און פאַרשידענע טייפּס פון עקספּלויץ זענען געניצט פֿאַר טאַקלינג יעדער יחיד פּרויעקט, דיפּענדינג אויף זייער וואַלנעראַביליטיז און פלאָז. ביישפילן אַרייַננעמען לאָגיק ערראָרס, ריענטראַנסי אנפאלן, פלאַשלאָאַן אנפאלן מיט פּרייַז מאַניפּיאַליישאַנז, און מער. איך גלויבן אַז דאָס איז דער רעזולטאַט פון די DeFi פּראָטאָקאָלס ווערן מער קאָמפּליצירט, און ווי זיי טאָן, די קאַמפּלעקסיטי פון די קאָד מאכט עס מער און מער שווער צו ויסמעקן אַלע די פלאָז.
דערצו, איך באמערקט צוויי זאכן בשעת אַנאַלייזינג יעדער פון די ינסאַדאַנץ. דער ערשטער איז אַז כאַקערז געראטן צו באַקומען אַוועק מיט מאַסיוו אַמאַונץ יעדער מאָל - מיליאַנז פון דאָללאַרס ווערט אין קריפּטאָ.
דער "געצאָלט" גיט די כאַקערז ינסעניוו צו פאַרברענגען קיין צייט צו לערנען די פּראָטאָקאָלס, אפילו חדשים אין אַ צייט, ווייַל זיי וויסן אַז די באַלוינונג וועט זיין ווערט עס. אַז מיטל די כאַקערז זענען מאָוטאַווייטאַד צו פאַרברענגען פיל מער צייט אין זוכן פֿאַר פלאָז ווי די אַדאַטערז.
די צווייטע זאַך וואָס איז געשטאנען אויס איז אַז, אין עטלעכע קאַסעס, די כאַקס זענען פאקטיש גאָר פּשוט. נעמען די הונדערט פינאַנס באַפאַלן ווי אַ בייַשפּיל. די פּרויעקט איז געווען שלאָגן מיט אַ באַוווסט זשוק וואָס קענען זיין טיפּיקלי געפֿונען אין קאָמפּאָונד פאָרקס אויב אַ סימען איז מוסיף צו דעם פּראָטאָקאָל. אַלע וואָס דער העקער דאַרף צו טאָן איז צו וואַרטן ביז איינער פון די טאָקענס איז צוגעגעבן צו די הונדערט פינאַנסע. נאָך דעם, אַלע עס נעמט איז צו נאָכפאָלגן אַ ביסל פּשוט סטעפּס צו נוצן די גווורע צו באַקומען צו די געלט.
וואָס קענען דעפי פּראַדזשעקס טאָן צו באַשיצן זיך?
פאָרויס, דער בעסטער זאַך וואָס די פּראַדזשעקס קענען טאָן צו באַשיצן זיך פון שלעכט אַקטערז איז צו פאָקוס אויף די אַדאַץ. די מער אין-טיפקייַט, די בעסער, און געפירט דורך יקספּיריאַנסט פּראָפעססיאָנאַלס וואָס וויסן וואָס צו באַצאָלן ופמערקזאַמקייַט. אָבער, עס איז אן אנדער זאַך וואָס די פּראַדזשעקס קענען טאָן, אפילו איידער ריזאָרט צו די אַדאַץ, און דאָס איז צו ענשור אַז זיי האָבן אַ גוט אַרקאַטעקטשער באשאפן דורך פאַראַנטוואָרטלעך דעוועלאָפּערס.
דאָס איז ספּעציעל וויכטיק ווייַל רובֿ בלאַקכייוואַן פּראַדזשעקס זענען אָפֿן מקור, וואָס מיטל אַז זייער קאָד טענדז צו זיין קאַפּיד און ריוזד. עס ספּידז די טינגז בעשאַס אַנטוויקלונג, און די קאָד איז פריי צו נעמען.
דער פּראָבלעם איז אויב עס טורנס אויס אַז עס איז פלאָז, און עס איז קאַפּיד איידער די אָריגינעל דעוועלאָפּערס געפֿינען די וואַלנעראַביליטיז און פאַרריכטן זיי. אפילו אויב זיי מעלדן און ינסטרומענט די פאַרריכטן, די וואס קאַפּיד עס קען נישט זען די נייַעס, און זייער קאָד בלייבט שפּירעוודיק.
ווי פיל קענען די אַדאַץ טאַקע העלפן?
סמאַרט קאַנטראַקץ פונקציאָנירן ווי מגילה וואָס לויפן אויף בלאַקכייוואַן טעכנאָלאָגיע. ווי אַזאַ, עס איז מעגלעך אַז זיי זענען פלאָד און אַז זיי אַנטהאַלטן באַגז. ווי איך דערמאנט פריער, די מער קאָמפּליצירט די אָפּמאַך - די גרעסער די שאַנסן אַז אַ פלאָ אָדער צוויי סליפּט דורך די דעוועלאָפּערס 'טשעק-אַפּס.
צום באַדויערן, עס זענען פילע סיטואַטיאָנס ווו עס איז קיין גרינג לייזונג צו רעקטאַפיי די פלאָז, וואָס איז וואָס דעוועלאָפּערס זאָל נעמען זייער צייט און מאַכן זיכער אַז די קאָד איז דורכגעקאָכט רעכט און אַז די פלאָז זענען ספּאַטאַד מיד אָדער בייַ מינדסטער ווי פרי ווי מעגלעך.
דאָס איז ווו אַדאַץ קומען אין, פֿאַר אויב איר פּרובירן די קאָד און דאָקומענט די פּראָגרעס פון זייַן אַנטוויקלונג און די טעסץ אַדאַקוואַטלי, איר קענען באַקומען באַפרייַען פון די מערהייַט פון ישוז פרי אויף.
פון קורס, אפילו אַדאַץ קענען נישט צושטעלן אַ 100% גאַראַנטירן אַז עס וועט זיין קיין ישוז מיט די קאָד. קיינער קען נישט. עס איז נישט אַקסאַדענטאַל אַז כאַקערז דאַרפֿן חדשים צו רעכענען די קלענסטער וואַלנעראַביליטי זיי קענען נוצן צו זייער מייַלע - איר קענען נישט מאַכן די שליימעסדיק קאָד און מאַכן עס נוציק, ספּעציעל נישט ווען עס קומט צו נייַע טעכנאָלאָגיע.
אַודיץ רעדוצירן די נומער פון ישוז, אָבער דער עמעס פּראָבלעם איז אַז פילע פון די פּראַדזשעקס וואָס זענען שלאָגן דורך די כאַקערז האָבן נישט אפילו האָבן קיין אַדאַץ.
אַזוי, צו אַלע דעוועלאָפּערס און פּראָיעקט אָונערז וואָס זענען נאָך אין די אַנטוויקלונג פּראָצעס איז צו געדענקען אַז זיכערהייט קומט נישט פון דורכגיין אַ קאָנטראָלירן. אָבער, עס אַוואַדע סטאַרץ דאָרט. אַרבעט אויף דיין קאָד; מאַכן זיכער אַז עס האט אַ געזונט-דיזיינד אַרקאַטעקטשער און אַז בערייש און פלייַסיק דעוועלאָפּערס אַרבעט אויף עס.
מאַכן זיכער אַז אַלץ איז טעסטעד און געזונט דאַקיאַמענטאַד, און נוצן אַלע די רעסורסן צו דיין באַזייַטיקונג. זשוק באַונאַטיז, פֿאַר בייַשפּיל, זענען אַ גרויס וועג צו האָבן דיין קאָד אָפּגעשטעלט דורך מענטשן פֿון די כאַקערז 'שטאַנד פון מיינונג, און אַ פריש פּערספּעקטיוו פון עמעצער איר זוכט פֿאַר אַ וועג אין קענען זיין שאַץ אין סיקיורינג דיין פּרויעקט.
גאַסט פּאָסטן דורך Gleb Zykov פֿון HashEx
גלעב האָט אָנגעהויבן זיין קאַריערע אין ווייכווארג אַנטוויקלונג אין אַ פאָרשונג אינסטיטוט, וווּ ער האָט באַקומען אַ שטאַרק טעכניש און פּראָגראַממינג הינטערגרונט, דעוועלאָפּינג פאַרשידענע טייפּס פון ראָובאַץ פֿאַר די רוסישע מיניסטעריום פון עמערגענסי סיטואַטיאָנס.
שפּעטער האָט Gleb געבראכט זיין טעכניש עקספּערטיז צו די IT באַדינונגס פירמע GTC-Soft, וווּ ער האָט דיזיינד אַנדרויד אַפּלאַקיישאַנז. ער איז אריבערגעפארן צו ווערן דער פירן דעוועלאָפּער און דערנאָך, די פירמע 'ס CTO. אין GTC Gleb געפירט די אַנטוויקלונג פון פילע פאָרמיטל מאָניטאָרינג באַדינונגס און אַן Uber-ווי דינסט פֿאַר פּרעמיע טאַקסיס. אין 2017, גלעב איז געווארן איינער פון די קאָ-גרינדערס פון HashEx - אַן אינטערנאַציאָנאַלע בלאַקכייוואַן אַדאַטינג און קאַנסאַלטינג פירמע. Gleb האלט די שטעלע פון טשיף טעכנאָלאָגיע אָפיציר, שפּירט די אַנטוויקלונג פון בלאָקטשיין סאַלושאַנז און קלוג קאָנטראַקט אַדאַץ פֿאַר די פירמע 'ס קלייאַנץ.
מקור: https://cryptoslate.com/op-ed-the-latest-trends-in-hacker-attacks-and-how-to-deal-with-them/