AAVE sendiri telah menyentuh setoran $60 miliar, tetapi masih menakutkan untuk menggunakan DeFi -- tahukah Anda beberapa waktu yang lalu SAFE, standar untuk mengelola miliaran dolar dalam kripto telah diretas front-end-nya
Peretasan front-end telah mencuri miliaran dolar dalam kripto
Mengapa? Dan bagaimana cara meningkatkannya?
Front-end dari dapp itu sendiri adalah banyak bagian dan variabel yang bergerak, masing-masing menyentuh banyak bagian berbeda dari siklus hidup transaksi yang berasal dari pengguna
Front-end dapp memiliki banyak vektor serangan yang mungkin termasuk pendaftar domain itu sendiri ke timnya mendorong komit yang buruk
Saya pikir itu harus sangat penting dan praktik keamanan standar bagi setiap aplikasi untuk melakukan pengungkapan seputar bagaimana mereka mengelola domain itu sendiri
Registrar mana, apakah penyedia domain pernah diretas sebelumnya? dan jika mereka diretas, apa yang menjadi failsafe terhadapnya
Setelah kebersihan pemeliharaan domain yang tepat dilakukan, pengembang dapp kemudian harus mengungkapkan atau harus memiliki aturan yang jelas tentang penerapan
saya pikir mungkin tim SEAL juga harus menerbitkan praktik terbaik seputar itu
Dan selalu, selalu, minta pengembang Anda untuk tidak pernah mengunduh apa pun dari laptop kerja
Lebih baik jika Anda dapat memberikan laptop kerja yang sudah dimuat sebelumnya dengan semua batasan seperti bagaimana perusahaan melakukan ini
kedengarannya aneh, tetapi penting untuk mengatur firewall yang tepat terhadap skenario seperti peretasan SAFE, di mana satu pengembang mengunduh malware tanpa sadar dan menyuntikkan malware ke front-end itu sendiri
Maksud saya, bahkan jika Anda melakukan semua itu, dan dompet seseorang itu sendiri diretas juga karena peretasan front-end, Anda masih berisiko
Bayangkan seseorang mengambil alih dompet ekstensi tier-2 dan mencoba mendapatkan kunci pribadi itu sendiri atau hanya kata sandi
maka Anda juga kacau
Lalu apa yang harus kita lakukan? Saya pikir setiap dapp sebaik mungkin mencoba untuk fokus dan menciptakan front-end yang sangat aman terhadap serangan semacam ini, tidak ada cara yang sempurna. Anda hanya perlu paranoid sepanjang waktu, berpikir apa pun yang bisa salah akan salah.
Dan cepat dalam mendeteksi dan menanggapi masalah semacam itu – lupakan bahwa Anda memiliki kehidupan jika Anda membangun DeFi
Selain itu, selalu lakukan KYC karyawan Anda, lakukan kebersihan domain yang baik, kebersihan kontrol akses Git yang baik, kebersihan laptop kerja, dan blokir secara default dompet apa pun yang menurut Anda teduh
Batasi akses oleh dompet yang mengikuti standar terbaik saja
atau perkenalkan yolo dan mode aman untuk pengguna Anda
Dalam mode Yolo, setiap dompet diperbolehkan, dan berpikir adalah Yolo dan tetapi dalam mode aman Anda benar-benar benar-benar fokus murni pada keamanan, yang berarti Anda benar-benar dihosting melalui IPFS dan hanya hal-hal yang diperlukan yang dapat diakses
Untuk Analytics, pengguna dapat melihat dalam mode Yolo
Sebagai kesimpulan, saya hanya ingin memperjelas bahwa membangun di DeFi memiliki banyak vektor serangan dan dibutuhkan lebih dari sekadar membaca buku teks untuk benar-benar melayani pengguna Anda dengan cara terbaik
Kami di @SuperlendHQ menanggapi ini dengan sangat serius untuk apa yang kami bangun - integrasi terpadu untuk keuangan onchain
btw, ini hanya tentang vektor serangan front-end, saya yakin mungkin ada lebih banyak skenario juga yang terus-menerus kami perdebatkan dan kerjakan
Tapi ada banyak kotak pandora ketika kita berbicara tentang keamanan ekonomi itu sendiri dari protokol DeFi itu sendiri
lebih lanjut dari segera, tentang bagaimana kami menangani semua aspek keamanan di @SuperlendHQ sambil membangun UX terbaik
@SuperlendHQ antarmuka*
maafkan kesalahan ketik
2,68 rb
4
Konten pada halaman ini disediakan oleh pihak ketiga. Kecuali dinyatakan lain, OKX bukanlah penulis artikel yang dikutip dan tidak mengklaim hak cipta atas materi tersebut. Konten ini disediakan hanya untuk tujuan informasi dan tidak mewakili pandangan OKX. Konten ini tidak dimaksudkan sebagai dukungan dalam bentuk apa pun dan tidak dapat dianggap sebagai nasihat investasi atau ajakan untuk membeli atau menjual aset digital. Sejauh AI generatif digunakan untuk menyediakan ringkasan atau informasi lainnya, konten yang dihasilkan AI mungkin tidak akurat atau tidak konsisten. Silakan baca artikel yang terkait untuk informasi lebih lanjut. OKX tidak bertanggung jawab atas konten yang dihosting di situs pihak ketiga. Kepemilikan aset digital, termasuk stablecoin dan NFT, melibatkan risiko tinggi dan dapat berfluktuasi secara signifikan. Anda perlu mempertimbangkan dengan hati-hati apakah trading atau menyimpan aset digital sesuai untuk Anda dengan mempertimbangkan kondisi keuangan Anda.