صنعت فناوری چشمان خود را به هوش مصنوعی دوخته است و متخصصان امنیت سایبری در صف ایستاده اند تا پیدا کنند. آسیب پذیری و حفره های امنیتی را در پلتفرم های هوش مصنوعی مانند ChatGPT OpenAI اصلاح کنید. اما شرکت امنیت سایبری بلاک چین هالبورن نگاه خود را به توپ نگاه داشته است و به دنبال راه هایی برای پشتیبانی و ایمن سازی پروژه های Web3 است.
دیوید شوید، مدیر اجرایی Halborn، گفت: "من فکر می کنم با شروع بلوغ اکوسیستم، ما شاهد کاهش برخی از اشتباهات احمقانه ای خواهیم بود که بسیاری از پروژه ها و بسیاری از سازمان ها انجام می دهند." رمزگشایی کنید در Mainnet مساری. "این یک بیانیه بحث برانگیز است، اما بسیاری از هک ها قابل پیشگیری هستند."
شود به الف اشاره کرد گزارش توسط شرکت امنیتی بلاک چین که گفت بیش از 5 میلیارد دلار در هک های DeFi بین سال های 2016 تا 2022 از دست رفته است.
شوید گفت: «تعدادی از هکها لزوماً آسیبپذیریهای زنجیرهای نبودند. "آنها امنیت استاندارد Web2 بودند که به دلیل اقدامات امنیتی ضعیف به خطر افتاد یا نقض شد."
در حالی که شوید به کمبود اشاره کرد امنیت سایبری او همچنین متوجه شد که برخی از نقضها، مانند حملات روز صفر ناشی از فناوری آسیبپذیر، اجتنابناپذیر هستند. با این حال وی بر آمادگی شرکت ها تاکید کرد.
در امنیت سایبری، الف روز صفر (آسیب پذیری، سوء استفاده یا حمله) به آسیب پذیری نرم افزاری اطلاق می شود که برای کسانی که مسئول وصله یا تعمیر نرم افزار هستند ناشناخته است. صفر به مدت زمانی اشاره دارد که توسعه دهندگان برای رفع و اصلاح آسیب پذیری باید به آن رسیدگی کنند.
Schwed گفت: "اگر به یک تکه فناوری تکیه می کنید، و یک آسیب پذیری در آن فناوری وجود دارد که روز صفر است، من آن سازمان را مقصر نمی دانم." "چیزی که من به طور بالقوه آنها را مقصر می دانم، جستجوی کنترل های کارآگاهی است." کاراگاه گروه شاهد برای یافتن خطاها یا مشکلات پس از وقوع تراکنش طراحی شده اند.
بنابراین، اگر شروع به مشاهده ناهنجاریها در یک قرارداد هوشمند یا رفتار ناهنجاریها در زنجیرهای کردید، در آن زمان است که باید یک عملکرد قوی داشته باشید. پاسخ حادثه برنامهریزی کنید، یا توانایی صدور قطعکنندههای مدار را در یک قرارداد داشته باشید یا بتوانید وجوه را در یک کیف پول بالقوه بدون تأثیر قرار دهید.»
حملات روز صفر تنها یکی از تهدیدات احتمالی پروژه های DeFi است. هفته گذشته، صرافی غیرمتمرکز ارزهای دیجیتال تعادل مورد حمله انکار سرویس (DNS) قرار گرفت که منجر به سرقت بیش از 250,000 دلار وجوه شد.
از زمان پیدایش، بلاک چین ها به دلیل غیرمتمرکز بودنشان مورد ستایش قرار گرفته اند و بسیاری از طرفداران می گویند هک بلاک چین هایی مانند بیت کوین و اتریوم غیرممکن است زیرا این زنجیره ها غیرمتمرکز هستند. اما در حالی که فناوری بلاک چین ممکن است غیرمتمرکز باشد، شوید گفت که برنامه های ساخته شده در بالای آنها اینطور نیستند.
او گفت: «از زمان ساخت تا زمان استقرار، هنوز مهندسانی هستند که در همه این سازمانها کار میکنند که قراردادهای هوشمند را به روز میکنند. و نظارت.
شوید به اتکا به پلتفرم هایی مانند خدمات وب آمازون (AWS)، آژور و گوگل کلود برای پروژه های Web3 اشاره کرد و تاکید کرد که "تمرکززدایی 100% واقعی" همچنان گریزان است. او گفت: "همیشه نقاط خفه کننده تمرکز در اکوسیستم وجود دارد و سطح مشخصی از تمرکز ممکن است در واقع به نفع همه باشد."
Schwed به شرکتهای Web3 پیشنهاد میکند که به پروژههای خود بهعنوان یک عامل تهدید نگاه کنند و ببینند که آسیبپذیریهای احتمالی کجاست. گزینه دیگری که او پیشنهاد می کند، جستجوی افراد حرفه ای یا تیم های به اصطلاح قرمز برای رفع نگرانی های امنیتی است. برای شرکتهایی که بودجه لازم برای استخدام این افراد حرفهای را ندارند، شوید پیشنهاد میکند که سهام خود را در سازمان ارائه دهند.
با وجود خطرات ناشی از مجرمان سایبری و هک ها، شوید نسبت به آینده فناوری بلاک چین خوش بین است.
وی در پایان گفت: «من معتقدم که این [فناوری] این توانایی را دارد که مختل کند و واقعاً نوآوری کند و چنین ارزشی را برای ما به عنوان یک جامعه فراهم کند، و همه در این فضا بیش از حد مایل به کمک هستند و خواهند بود.»
از اخبار ارزهای دیجیتال مطلع باشید، بهروزرسانیهای روزانه را در صندوق ورودی خود دریافت کنید.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://decrypt.co/198681/defi-hacks-usually-come-down-to-poor-security-halborn-coo-david-schwed