AAVE själv har rört insättningar på 60 miljarder dollar, men det är fortfarande LÄSKIGT att använda DeFi - visste du för ett tag sedan att SAFE, standarden för att hantera miljarder dollar i krypto, fick sin front-end hackad
front-end-hackare har stulit miljarder dollar i krypto
Varför? Och hur kan man förbättra sig?
En front-end av en Dapp i sig består av många rörliga delar och variabler som var och en berör många olika delar av en transaktionslivscykel och som kommer från användaren
En front-end av en DAPP har många möjliga attackvektorer, inklusive domänregistratorn själv till sitt team som driver en dålig commit
Jag tycker att det borde vara mycket viktigt och en standardsäkerhetspraxis för varje app att göra avslöjanden kring hur de hanterar själva domänen
Vilken registrar har domänleverantören någonsin blivit hackad förut? Och om de blir hackade, vad är felsäkra mot det
Efter att korrekt domänunderhållshygien har utförts bör dApp-utvecklaren sedan avslöja eller ha tydliga regler om incheckning, sammanslagning och granskning
Jag tror att kanske SEAL-teamet också bör publicera bästa praxis kring det
Och alltid, alltid, be dina utvecklare att aldrig ladda ner något från den bärbara arbetsdatorn
Det är bättre om du kan ge bärbara datorer för arbete som är förinstallerade med alla begränsningar som hur företag gör detta
ik det låter konstigt, men det är viktigt att ställa in ordentliga brandväggar mot scenarier som SAFE hack, där en dev laddade ner en skadlig kod omedvetet och som injicerade en skadlig kod i själva front-end
Jag menar även om du gör allt detta, och någons plånbok i sig blev hackad också på grund av ett front-end-hack, är du fortfarande i riskzonen
Föreställ dig att någon tog över en nivå-2-tilläggsplånbok och försökte få tag på de privata nycklarna själva eller bara lösenordet
då är du också f*cked
Vad ska vi göra då? Jag tror att varje Dapp så gott de kan försöka fokusera och skapa en front-end som är supersäker mot den här typen av attacker, det finns inget perfekt sätt. Du måste bara vara paranoid hela tiden och tro att allt som kan gå fel kommer att gå fel.
Och var snabb med att upptäcka och reagera på alla sådana typer av problem - glöm att du har ett liv om du bygger in DeFi
Ovanpå, gör alltid KYC av dina anställda, gör god domänhygien, god Git-åtkomstkontrollhygien, arbets-bärbar hygien och blockera som standard alla plånböcker som du tycker är skumma
Begränsa åtkomsten för plånböcker som endast följer de bästa standarderna
eller introducera en Yolo och felsäkert läge för dina användare
I Yolo-läge är alla plånböcker tillåtna, och tror att de är Yolo och men i Safe-läge är du verkligen fokuserad enbart på säkerheten, vilket innebär att du är helt jämn värd över en IPFS och endast nödvändiga saker är tillgängliga
För Analytics kan användare se i Yolo-läge
Avslutningsvis vill jag bara klargöra att det finns många attackvektorer i DeFi och att det krävs mer än läroboksläsning för att verkligen tjäna dina användare på bästa möjliga sätt
Vi på @SuperlendHQ tar detta på största allvar för det vi bygger - en enhetlig intergace för onchain finance
BTW, det här handlade bara om front-end attack vektorer, jag är säker på att det kan finnas fler scenarier också som vi ständigt debatterar och arbetar med
Men det finns en hel del Pandora Box när vi pratar om ekonomisk säkerhet i sig, om själva DeFi-protokollen
Mer om hur vi hanterar alla aspekter av säkerhet på @SuperlendHQ samtidigt som vi bygger den bästa UX
@SuperlendHQ gränssnitt*
Ursäkta stavfelen
2,61 tn
4
Innehållet på den här sidan tillhandahålls av tredje part. Om inte annat anges är OKX inte författare till den eller de artiklar som citeras och hämtar inte någon upphovsrätt till materialet. Innehållet tillhandahålls endast i informationssyfte och representerar inte OKX:s åsikter. Det är inte avsett att vara ett godkännande av något slag och bör inte betraktas som investeringsrådgivning eller en uppmaning att köpa eller sälja digitala tillgångar. I den mån generativ AI används för att tillhandahålla sammanfattningar eller annan information kan sådant AI-genererat innehåll vara felaktigt eller inkonsekvent. Läs den länkade artikeln för mer detaljer och information. OKX ansvarar inte för innehåll som finns på tredje parts webbplatser. Innehav av digitala tillgångar, inklusive stabila kryptovalutor och NFT:er, innebär en hög grad av risk och kan fluktuera kraftigt. Du bör noga överväga om handel med eller innehav av digitala tillgångar är lämpligt för dig mot bakgrund av din ekonomiska situation.