如今,加密项目对黑客极具吸引力。许多国家拥有大量资金,而防御系统仍在开发中。不幸的是,即使是来自受人尊敬的公司的审计也不能保证项目不会被黑客攻击。这就是为什么在攻击已经发生时,预先考虑控制损害所需的行动尤为重要。您越早采取行动,可以为用户节省的资金就越多。本加密项目安全指南强调早期检测和恢复的策略,确保您的项目确实遭到黑客攻击。
在本指南中:
- 加密项目安全:早期检测的重要性
- 被利用的迹象
- 如何与黑客建立联系
- 黑客去匿名化
- 外部监测服务
- 应急措施是加密项目安全的关键
- 经常问的问题
- 关于作者
加密项目安全:早期检测的重要性
针对潜在攻击的准备工作从代码开发阶段开始。准备好故障保护至关重要;在这里,您必须可以选择停止所有协议的操作。
经常发生这样的情况:在攻击期间,仅提取部分可用资金。通过这种机制,协议可以在攻击期间被搁置。这可能有助于保护剩余资产;袭击发生后,将有时间重建该项目。机制的建立必须不损害项目的去中心化。否则,暂停协议并从协议中提取资金的选择将带来跑路的可能性。
许多代币都有列入黑名单的选项。如果黑客未能及时提取资金,他们的资金就有可能被冻结。在之前的袭击中,这种情况已经发生过不止一次。例如, USDT封锁了黑客的账户,阻止他们使用被盗的 USDT。
这就是为什么项目监控系统至关重要。仅六天后, Ronin协议的所有者就知道了历史上最著名的加密项目攻击。一名用户未能从协议中提取资金,通知他们。这个时间已经足够黑客掩盖所有攻击痕迹了。
另一个例子,这次是一个积极的例子,说明了对攻击的及时反应。 PolyNetwork 攻击后,3000 万美元的Tether被封锁,黑客的地址在几分钟后就被列入黑名单,然后他们才设法通过Curve协议提取资金。
被利用的迹象
那么,如何发现攻击呢?攻击可以具有多种性质,但通常伴随着通过协议的智能合约进行大量资金的转移。这就是为什么任何不寻常的活动(例如汇款或大量转账)都会立即受到怀疑。
最流行的攻击类型是价格操纵。这些攻击通常涉及闪贷,并导致多次代币转移,从而抬高特定代币的价格,然后用它来攻击协议。另一种流行的攻击方法是重入。这种类型的攻击还涉及单个事务中的多个操作。尽管如此,它的主要定义特征是同一合约在一次交易中被多次调用。
黑客经常以高额汽油费发送交易。这就是为什么任何具有极高汽油费的复杂交易总是一个危险信号。
攻击的间接迹象包括 TVL 下降、项目一项资产价格变化以及从钱包和财务合约中提款。
如何与黑客建立联系
尝试与黑客通信是返还从协议中提取的资金的另一种有效方法。在最好的情况下,攻击是由白人黑客发起的。在这种情况下,黑客很可能会联系项目所有者。通常,白人黑客会返还资金,并保留一小部分作为赏金。作为回报,项目代表必须保证他们不会追捕黑客。考虑到攻击期间被盗的平均金额,大多数黑客对这样的结果感到非常满意。
为了联系黑客,大多数项目都会通过社交媒体和链上消息与他们联系。链上消息允许传输少量代币以及附加文本。
黑客去匿名化
攻击发生后,任何黑客的主要目标都是匿名提取被盗资金。为了掩盖他们的踪迹,黑客使用混合器、桥接器和其他手段。与此同时,如果黑客犯了错误并被去匿名化,那么完全有可能追踪到他们并追究他们的责任或安排资金返还。
一个例子是与执行智能合约历史上最大攻击的黑客的通信——我们之前提到的 Poly Network 攻击。攻击发生后,并没有立即发现黑客的踪迹。但当黑客将一部分资金提取到他们在其中一个交易所使用的可追踪钱包后,他们别无选择,只能开始返还资金。
攻击成功后,黑客没有对任何促使他们返还资金的提议做出反应。然而,@wardbradt 账户的一条推文表明,黑客使用了一个有可能泄露其身份的地址进行提现。
这条推文发布后,黑客变得更愿意交流。起初,他们表示可以返还部分被盗资金。随后,黑客同意返还所有资金。
此示例说明了对黑客进行去匿名化如何帮助返还资金。
外部监测服务
攻击监控还可用于防止正在积极发展的攻击。以下是其中一些的工作原理。监控系统跟踪部署到链上的交易并对其进行分析。如果检测到攻击,系统会发送抢先交易以暂停协议。上述交易以更高的汽油费发送,以在攻击发生之前暂停协议。结果,攻击交易失败。
加密项目安全清单
- 确保您的代码经过信誉良好的安全公司的充分测试和审核,以最大程度地减少黑客攻击的可能性。
- 制定一个计划,以便在发生黑客攻击时暂停协议。
- 为白人黑客设立漏洞赏金计划。
- 设置监控系统以检测任何可疑交易。更好的选择是使用监控协议的外部服务。如果检测到黑客攻击,协议将通过抢先交易暂停,以防止攻击成功。
- 为安全公司准备一份联系人列表,这些公司可以帮助追踪被盗资金并消除黑客的匿名性。
应急措施是加密项目安全的关键
协议的安全性不仅仅意味着编写正确的代码、彻底测试、完成审核和组织错误赏金。所有这些虽然降低了攻击的风险,但并不能 100% 保证您的加密项目是安全的。
这就是为什么应急计划必须与协议开发一起制定的原因。您必须提前知道发生攻击时将采取的行动顺序。应急计划有助于避免浪费宝贵的时间,并可能节省被盗的资金。
经常问的问题
什么时候需要为攻击做好准备?
在项目开发过程中,您必须已经考虑防御机制。您必须准备暂停项目的选项,以便在遭受攻击时您可以节省至少一部分资金。
与黑客的沟通有哪些类型?
攻击后,黑客可能会关注该项目的社交媒体,因此您应该发布公告,包括邀请联系所有者。另一种有效的方法是向黑客的地址发送链上消息。
如何防止持续的攻击?
有监控服务可以分析部署到链上的所有交易。如果这样的系统检测到攻击,它可以暂停协议,使攻击变得不可能。
关于作者
Gleb Zykov 的职业生涯始于一家研究所的软件开发人员,在那里他为俄罗斯紧急情况部开发各种机器人,磨练了自己的技术和编程技能。随后,他将自己的专业知识带到了 IT 服务公司 GTC-Soft,在那里他设计了 Android 应用程序,并成为首席开发人员和首席技术官。
在 GTC,Gleb 领导开发了多项车辆监控服务和类似于 Uber 的优质出租车服务。 2017年,Gleb联合创立了国际区块链审计和咨询公司HashEx 。作为首席技术官,他负责为公司客户开发区块链解决方案和智能合约审计。
