اخبار ارز دیجیتال

هکرهایی که رمز سرقت شده را در اختیار دارند: راه حل بلندمدت چیست؟

در بلندمدت، این صنعت به جای اینکه به دنبال راه‌حل‌هایی مانند این باشد، باید دور هم جمع شود و به طور قابل توجهی بازی امنیت سایبری را تقویت کند.

علیرغم اینکه حماسه بایننس-FTX ادامه دارد و همچنان بر امواج کریپتو تسلط دارد، این روند تنها در ماه های اخیر افزایش یافته است تا توجه بسیاری از علاقه مندان به ارزهای دیجیتال را به خود جلب کند. کشف اکسپلویت ها در پروتکل ها

در همین راستا، شرورانی که پشت حمله 14.5 میلیون دلاری Team Finance بودند، اخیراً فاش کردند که اجازه دارند 10٪ از وجوه دزدیده شده را به عنوان جایزه نگه دارند. به طور مشابه، Mango Markets، یک شبکه مالی غیرمتمرکز مبتنی بر سولانا (DeFi) که اخیراً بیش از 110 میلیون دلار مورد بهره برداری قرار گرفت، نشان می دهد که جامعه حامیان آن برای رسیدن به اجماع تلاش می کنند. 1 میلیون دلار به عنوان جایزه برای انتشار این اکسپلویت.

از آنجایی که این روند به شتاب خود ادامه می‌دهد، کوین‌تلگراف با چندین ناظر صنعت تماس گرفت تا بررسی کند که آیا چنین شیوه‌هایی برای رشد مستمر بازار دارایی‌های دیجیتال، به‌ویژه در بلندمدت، سالم هستند یا خیر.

تمرین خوبی تا الان

ریچل لین، یکی از بنیانگذاران و مدیر عامل SynFutures، یک صرافی مشتقات ارزهای دیجیتال غیرمتمرکز، به کوین تلگراف گفت که از یک سو، رویه تشویق «کلاه‌های سیاه» برای تبدیل شدن به «کلاه سفید» به یک پدیده صنعتی تبدیل شده است. او گفت که او اصرار دارد آنها را برای بالا بردن سطح بهترین شیوه ها. هنوز هم غیرعادی نیست که پروتکل های محبوب فورک شده یا به سادگی کپی و پیست شوند و بسیاری از اشکالات پنهان را پشت سر بگذارند. او افزود:

“در یک دنیای ایده آل، فقط هکرهای کلاه سفید وجود خواهند داشت، بنابراین اشتباه است که بگوییم این سالم است. انتقالی که ما شاهد آن هستیم گام بزرگی به جلو است، به ویژه در چنین زمان حساسی که مشخص شده است که بسیاری پروژه‌ها و مبادلات به هم مرتبط هستند. این پیامدهایی برای کل اکوسیستم خواهد داشت.»

برایان پاسفیلد، مدیر ارشد فناوری Fringe Finance، یک بازار پول غیرمتمرکز، به کوین تلگراف گفت که ایده دادن بخشی از پول دزدیده شده به هکرها برای یافتن راهی برای خروج، ناسالم و تقریباً ناسالم است. او گفت که می تواند ناپایدار تلقی شود. در نهایت، مشکل این است که پروژه های هک شده چاره ای جز استفاده از این رویکرد ندارند. وی افزود: «این جایگزین بهتری نسبت به اتکا به رویکردهای اجرای قانون برای دستگیری مجرمان و بازیابی وجوه است، و حتی در صورت موفقیت آمیز بودن، می‌تواند زمان بسیار زیادی طول بکشد».

اخیراً: بلاک چین برای افزایش طول عمر انسان چه کاری می تواند انجام دهد؟

از نظر فنی تر، اسلاوا دمچوک، یکی از بنیانگذاران شرکت سازگار با رمزنگاری AMLBot، به کوین تلگراف گفت که از آنجایی که همه چیز در زنجیره است، هر اقدام یک هکر قابل ردیابی است و می تواند به طور غیرقانونی توسط هکرها استفاده شود. گفت که جنسیت تقریبا 0٪ است. من دارایی های دیجیتال را دریافت کردم. او اضافه کرد:

اگر هکرها موافقت کنند که برخی از این وجوه دزدیده شده را بازگردانند، این پروژه نه تنها به طور کلی هکرها را تحت پیگرد قانونی قرار نمی دهد، بلکه اجازه استفاده قانونی از وجوه باقی مانده را نیز می دهد.

سرانجام، جاسپر لی، رئیس فناوری حسابرسی در SOOHO.IO، یک شرکت حسابرسی ارزهای دیجیتال برای چندین شرکت فورچون 500، گفت که این نوع اقدام کلاه سفید بلندمدت نیست زیرا فرصتی برای شناسایی آسیب‌پذیری‌ها فراهم می‌کند. از نظر صنعت بلاک چین سالم باشید. در پروتکل DeFi قبل از اینکه خیلی بزرگ شود.

او همچنین به کوین تلگراف گفت که در صنایعی غیر از بلاک چین، حتی اگر یک هکر آسیب پذیری را در یک قطعه کد خاص پیدا کند، انتشار آن اطلاعات به صورت عمومی دشوار خواهد بود زیرا ممکن است مشکلات قانونی جدی ایجاد کند. لی گفت که هکر پولی را که دریافت کرده است برگرداند، زیرا انجام این کار احتمالاً هویت آنها را آشکار می کند.

همه موافق نیستند

دیوید کاروالیو، مدیر عامل پروتکل نائوریس، یک اکوسیستم غیرمتمرکز امنیت سایبری، گفت که اجازه دادن به هکرها برای نگهداری پول به گونه ای نه تنها کل اخلاق سیستم مالی غیرمتمرکز را تضعیف می کند، بلکه بی اعتمادی را نیز تشویق می کند.

او به کوین تلگراف گفت: “در هیچ سطحی نمی توان آن را قابل قبول دانست. مبانی یک سیستم مالی امن و منصفانه بدون تغییر باقی می ماند.” ممکن است ترک‌های کوچک کوتاه‌مدت را برطرف کند، اما شکاف‌ها تحت فشار اصلاحات ضعیف به رشد خود ادامه می‌دهند و منجر به بازارهای نوسان می‌شوند.

تیم بوس، یکی از بنیانگذاران و رئیس ShareRing، یک اکوسیستم مبتنی بر بلاک چین که راه حل‌های هویت دیجیتالی را ارائه می‌دهد، احساسات مشابهی را تکرار کرد و معتقد است که این یک عمل وحشتناک است. او به کوین تلگراف گفت: “این مانند پرداخت پول به یک جنایتکار برای گروگان گرفتن یک فرد است. این فقط باعث می شود که آنها متوجه شوند که وجود ندارد.”

کاروالیو گفت که فقط به این دلیل که هکرها به اندازه کافی مهربان هستند تا برخی از وجوه خود را بازگردانند، این قسمت‌ها همچنان منجر به از دست دادن پول زیادی توسط افراد و پلتفرم‌های DeFi می‌شود، بنابراین تمرین خوبی نیست.

ما نمی توانیم امور مالی غیرمتمرکز را با اصلاحات امنیتی بد مرتبط کنیم. برای پذیرش انبوه توسط مشاغل و افراد، سیستم های امنیتی در سراسر اکوسیستم های Web2 و Web3 باید قابل اعتماد و غیرقابل هک باشند. فضای امنیت سایبری دست کم دیوانه کننده است و این صنعت را ارتقا نمی دهد.

یک سابقه بد برای صنعت ایجاد کنید؟

لین اشاره کرد که حتی در میان شرکت‌های سنتی Web2 مانند FAANG در این دنیا، هکرها برای یافتن باگ‌ها و سوء استفاده‌های روز صفر در ازای مشوق‌های خاص تشویق می‌شوند. با این حال، این اغلب با الزامات سختی همراه است و اجازه دادن به هکرهای کلاه سفید برای یافتن این حفره‌ها برای اکوسیستم سالم است. او گفت:

«استثمارها و اکتشافات در مقیاس بزرگ معمولاً تیم‌های امنیتی داخلی و صنعتی را هشدار می‌دهند. به عنوان مثال، آیا یک هکر در گوشه ای که تنها با اکراه 10 درصد از سرمایه خود را برمی گرداند، می تواند یک هکر کلاه سفید در نظر گرفته شود؟

لی معتقد است که این دستمزدهای هنگفت می تواند انگیزه مهمی برای کلاه سفیدها برای انجام چنین دسیسه های بیشتری باشد.او اشاره کرد که همیشه برای کاربران پروتکل بهتر است برخی از وجوه تخصیص یافته بازیابی شوند تا اینکه آنها را هک یا برای همیشه ناپدید کنند. .

دمچوک با خوش بینانه تر گفت که بازار DeFi جامعه محور است و از خود هکرها اغلب خواسته می شود تا برای پروژه هایی که از آنها سوء استفاده کرده اند کار کنند و فعالیت های خود را به آزمایش های نفوذ واقعی تبدیل کنند. گفت که چنین رفتاری می تواند مثبت تلقی شود.

راه حل چیست؟

بر کسی پوشیده نیست که اکثر اکوسیستم Web3 (و راه‌حل‌های امنیت سایبری مرتبط با آن) هنوز بر اساس معماری Web2 دیروز اجرا می‌شوند و بسیار متمرکز هستند. به نظر کاروالیو، این همان فیل در اتاق است که اکثر پلتفرم‌های Web3 نمی‌خواهند در مورد آن صحبت کنند. وی بر این باور است که اگر این مسائل مبرم با استفاده از راهکارهای غیرمتمرکز حل نشود، استانداردهای اجرای هوشمند و انتشار قراردادها اساساً تغییر یا بهبود نخواهد یافت، افزود: من اینجا هستم.

“این نوع نقض ادامه خواهد داشت زیرا هیچ مسئولیت پذیری یا جرم انگاری فعالیت هک وجود ندارد. ما معتقدیم که این خطر پلتفرم های متمرکز/غیرمتمرکز را افزایش می دهد. “

باس اشاره کرد که مسئله اصلی در اینجا هک یا جوایز ساختگی نیست که به هکرها پاداش می دهد، بلکه فقدان آشکار ممیزی، فرآیندهای امنیتی با کیفیت و بررسی ریسک است. دارایی های.

اخیر: سقوط FTX: لحظه Lehman Brothers در صنعت کریپتو

او در پایان می‌گوید: «بانک‌های مستقر آن‌قدر پول صرف بررسی‌های امنیتی، ممیزی ریسک و غیره می‌کنند که عملاً هک کردن آنها غیرممکن است. همان سطح نظارت فنی در صنعت کریپتو مورد نیاز است.» پیوست.

بنابراین، همانطور که ما به سمت آینده ای می رویم که به طور فزاینده ای توسط فناوری غیرمتمرکز هدایت می شود، هکرها به سادگی نشان می دهند که بخش کریپتو به عنوان یک کل چقدر باید برای اقدامات امنیتی انجام دهد.

نویسنده: Shiraz Jagati

مطالب مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا