AAVE selv har berørt innskudd på 60 milliarder dollar, men det er fortsatt skummelt å bruke DeFi – visste du for en stund siden at SAFE, standarden for å administrere milliarder av dollar i krypto, hadde fått sin front-end hacket
Front-end hacks har stjålet milliarder av dollar i krypto
hvorfor? og hvordan forbedre seg?
En front-end av en dapp i seg selv er mange bevegelige deler og variabler som hver berører mange forskjellige deler av en transaksjonslivssyklus som stammer fra brukeren
En front-end av en dapp har mange mulige angrepsvektorer, inkludert domeneregistratoren selv til teamet som presser en dårlig forpliktelse
Jeg tror det burde være veldig viktig og en standard sikkerhetspraksis for hver app å gjøre avsløringer rundt hvordan de administrerer selve domenet
Hvilken registrar, har domeneleverandøren noen gang blitt hacket før? Og hvis de blir hacket, hva er feilsikringer mot det
Etter at riktig domenevedlikeholdshygiene er utført, bør DAPP-utvikleren avsløre eller ha klare regler om forpliktelse, sammenslåing og gjennomgang
Jeg tror kanskje SEAL-teamet også bør publisere beste praksis rundt det
Og alltid, alltid, be utviklerne dine om aldri å laste ned noe fra den bærbare jobben
Det er bedre hvis du kan gi bærbare datamaskiner som er forhåndslastet med alle begrensningene som hvordan bedrifter gjør dette
ik det høres rart ut, men det er viktig å sette skikkelige brannmurer mot scenarier som SAFE hack, der en utvikler lastet ned en skadelig programvare uten å vite det og som injiserte en skadelig programvare i selve front-end
Jeg mener, selv om du gjør alt det, og noens lommebok selv ble hacket også på grunn av et front-end-hack, er du fortsatt i faresonen
Tenk deg at noen tok over en Tier-2 utvidelseslommebok og forsøkte å få tak i selve de private nøklene eller bare passordet
Da er du også f*cked
Hva skal vi gjøre da? Jeg tror hver dapp etter beste evne prøver å fokusere og lage en front-end som er supersikker mot denne typen angrep, det er ingen perfekt måte. Du må bare være paranoid hele tiden, og tenke at alt som kan gå galt vil gå galt.
Og vær rask til å oppdage og reagere på slike problemer – glem at du har et liv hvis du bygger i DeFi
På toppen, gjør alltid KYC av dine ansatte, gjør god domenehygiene, god Git-tilgangskontrollhygiene, arbeids-laptop-hygiene og blokker som standard alle lommebøker som du synes er lyssky
Begrens tilgangen for lommebøker som kun følger de beste standardene
Eller introduser en Yolo- og sikkermodus for brukerne dine
I Yolo-modus er hver lommebok tillatt, og tenk er Yolo, men i sikker modus er du virkelig fokusert utelukkende på sikkerheten, noe som betyr at du er helt jevn vert over en IPFS og bare nødvendige ting er tilgjengelige
For analyser kan brukere se i Yolo-modus
Avslutningsvis vil jeg bare gjøre det klart at bygging i DeFi har mange angrepsvektorer, og det krever mer enn læreboklesing for å virkelig betjene brukerne dine på best mulig måte
Vi i @SuperlendHQ tar dette veldig seriøst for det vi bygger -- en enhetlig intergace for onchain-finansiering
BTW, dette handlet bare om front-end angrepsvektorer, jeg er sikker på at det kan være flere scenarier også som vi hele tiden diskuterer og jobber med
Men det er mye Pandora-boks når vi snakker om økonomisk sikkerhet i seg selv om DeFi-protokollene i seg selv
Mer om enn snart, om hvordan vi håndterer alle aspekter av sikkerhet på @SuperlendHQ samtidig som vi bygger den beste brukeropplevelsen
@SuperlendHQ grensesnitt*
Unnskyld skrivefeilene
5,17k
4
Innholdet på denne siden er levert av tredjeparter. Med mindre annet er oppgitt, er ikke OKX forfatteren av de siterte artikkelen(e) og krever ingen opphavsrett til materialet. Innholdet er kun gitt for informasjonsformål og representerer ikke synspunktene til OKX. Det er ikke ment å være en anbefaling av noe slag og bør ikke betraktes som investeringsråd eller en oppfordring om å kjøpe eller selge digitale aktiva. I den grad generativ AI brukes til å gi sammendrag eller annen informasjon, kan slikt AI-generert innhold være unøyaktig eller inkonsekvent. Vennligst les den koblede artikkelen for mer detaljer og informasjon. OKX er ikke ansvarlig for innhold som er vert på tredjeparts nettsteder. Beholdning av digitale aktiva, inkludert stablecoins og NFT-er, innebærer en høy grad av risiko og kan svinge mye. Du bør nøye vurdere om handel eller innehav av digitale aktiva passer for deg i lys av din økonomiske tilstand.