صنعت فناوری چشمان خود را به هوش مصنوعی دوخته است و متخصصان امنیت سایبری در صف ایستاده اند تا پیدا کنند. آسیب پذیری و حفره های امنیتی را در پلتفرم های هوش مصنوعی مانند ChatGPT OpenAI اصلاح کنید. اما شرکت امنیت سایبری بلاک چین هالبورن نگاه خود را به توپ نگاه داشته است و به دنبال راه هایی برای پشتیبانی و ایمن سازی پروژه های Web3 است.

دیوید شوید، مدیر اجرایی Halborn، گفت: "من فکر می کنم با شروع بلوغ اکوسیستم، ما شاهد کاهش برخی از اشتباهات احمقانه ای خواهیم بود که بسیاری از پروژه ها و بسیاری از سازمان ها انجام می دهند." رمزگشایی کنید در Mainnet مساری. "این یک بیانیه بحث برانگیز است، اما بسیاری از هک ها قابل پیشگیری هستند."

شود به الف اشاره کرد گزارش توسط شرکت امنیتی بلاک چین که گفت بیش از 5 میلیارد دلار در هک های DeFi بین سال های 2016 تا 2022 از دست رفته است.

شوید گفت: «تعدادی از هک‌ها لزوماً آسیب‌پذیری‌های زنجیره‌ای نبودند. "آنها امنیت استاندارد Web2 بودند که به دلیل اقدامات امنیتی ضعیف به خطر افتاد یا نقض شد."

در حالی که شوید به کمبود اشاره کرد امنیت سایبری او همچنین متوجه شد که برخی از نقض‌ها، مانند حملات روز صفر ناشی از فناوری آسیب‌پذیر، اجتناب‌ناپذیر هستند. با این حال وی بر آمادگی شرکت ها تاکید کرد.

در امنیت سایبری، الف روز صفر (آسیب پذیری، سوء استفاده یا حمله) به آسیب پذیری نرم افزاری اطلاق می شود که برای کسانی که مسئول وصله یا تعمیر نرم افزار هستند ناشناخته است. صفر به مدت زمانی اشاره دارد که توسعه دهندگان برای رفع و اصلاح آسیب پذیری باید به آن رسیدگی کنند.

Schwed گفت: "اگر به یک تکه فناوری تکیه می کنید، و یک آسیب پذیری در آن فناوری وجود دارد که روز صفر است، من آن سازمان را مقصر نمی دانم." "چیزی که من به طور بالقوه آنها را مقصر می دانم، جستجوی کنترل های کارآگاهی است." کاراگاه گروه شاهد برای یافتن خطاها یا مشکلات پس از وقوع تراکنش طراحی شده اند.

بنابراین، اگر شروع به مشاهده ناهنجاری‌ها در یک قرارداد هوشمند یا رفتار ناهنجاری‌ها در زنجیره‌ای کردید، در آن زمان است که باید یک عملکرد قوی داشته باشید. پاسخ حادثه برنامه‌ریزی کنید، یا توانایی صدور قطع‌کننده‌های مدار را در یک قرارداد داشته باشید یا بتوانید وجوه را در یک کیف پول بالقوه بدون تأثیر قرار دهید.»

حملات روز صفر تنها یکی از تهدیدات احتمالی پروژه های DeFi است. هفته گذشته، صرافی غیرمتمرکز ارزهای دیجیتال تعادل مورد حمله انکار سرویس (DNS) قرار گرفت که منجر به سرقت بیش از 250,000 دلار وجوه شد.

از زمان پیدایش، بلاک چین ها به دلیل غیرمتمرکز بودنشان مورد ستایش قرار گرفته اند و بسیاری از طرفداران می گویند هک بلاک چین هایی مانند بیت کوین و اتریوم غیرممکن است زیرا این زنجیره ها غیرمتمرکز هستند. اما در حالی که فناوری بلاک چین ممکن است غیرمتمرکز باشد، شوید گفت که برنامه های ساخته شده در بالای آنها اینطور نیستند.

او گفت: «از زمان ساخت تا زمان استقرار، هنوز مهندسانی هستند که در همه این سازمان‌ها کار می‌کنند که قراردادهای هوشمند را به روز می‌کنند. و نظارت.

شوید به اتکا به پلتفرم هایی مانند خدمات وب آمازون (AWS)، آژور و گوگل کلود برای پروژه های Web3 اشاره کرد و تاکید کرد که "تمرکززدایی 100% واقعی" همچنان گریزان است. او گفت: "همیشه نقاط خفه کننده تمرکز در اکوسیستم وجود دارد و سطح مشخصی از تمرکز ممکن است در واقع به نفع همه باشد."

Schwed به شرکت‌های Web3 پیشنهاد می‌کند که به پروژه‌های خود به‌عنوان یک عامل تهدید نگاه کنند و ببینند که آسیب‌پذیری‌های احتمالی کجاست. گزینه دیگری که او پیشنهاد می کند، جستجوی افراد حرفه ای یا تیم های به اصطلاح قرمز برای رفع نگرانی های امنیتی است. برای شرکت‌هایی که بودجه لازم برای استخدام این افراد حرفه‌ای را ندارند، شوید پیشنهاد می‌کند که سهام خود را در سازمان ارائه دهند.

با وجود خطرات ناشی از مجرمان سایبری و هک ها، شوید نسبت به آینده فناوری بلاک چین خوش بین است.

وی در پایان گفت: «من معتقدم که این [فناوری] این توانایی را دارد که مختل کند و واقعاً نوآوری کند و چنین ارزشی را برای ما به عنوان یک جامعه فراهم کند، و همه در این فضا بیش از حد مایل به کمک هستند و خواهند بود.»

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://decrypt.co/198681/defi-hacks-usually-come-down-to-poor-security-halborn-coo-david-schwed