Được tổng hợp bởi trí tuệ nhân tạo
2. Có người sẽ nói sau sự việc Dongchuang rằng sơ hở đơn giản như vậy, tại sao vẫn chưa bị phát hiện? Vấn đề này rất phức tạp. Kiểm tra bảo mật dựa trên các công cụ hiện có và kinh nghiệm hiện có để tiến hành đánh giá hợp lý, loại bỏ lỗi mã và khắc phục các lỗ hổng phổ biến như tràn, phát lại và xác minh chữ ký. Tuy nhiên, khó khăn của các giao thức như defi không phải là mã mà là logic kinh doanh tài chính phức tạp, chẳng hạn như kiểm soát quy trình, lồng kết hợp bên ngoài, thao túng thị trường, v.v., nằm ngoài phạm vi kinh doanh của các công ty bảo mật.
3. Có nhiều sự kết hợp khác nhau trong hệ sinh thái blockchain, nguồn mở + nguồn không mở, dự án đã được kiểm toán + dự án không được kiểm toán, trình xác thực ngoài chuỗi + thực thi trên chuỗi, v.v. Nhiều dự án cung cấp bảo mật Các cuộc kiểm toán của công ty chỉ được thực hiện theo cách mô-đun. Ví dụ: nếu phần nguồn mở được kiểm tra, còn phần không phải nguồn mở thì sao? Còn các quy trình ngoài chuỗi ảnh hưởng đến việc thực hiện trên chuỗi hoặc liệu thị trường có bị thao túng do các vấn đề về độ sâu trong giao dịch thị trường thì sao? Nếu có sự cố xảy ra, công ty bảo mật không thể chịu trách nhiệm được.
4. Điều đáng sợ là nhiều bên tham gia dự án không tìm kiếm các cuộc kiểm tra an toàn chỉ nhằm mục đích tìm kiếm cái gọi là " Chứng thực An toàn", nếu bạn làm việc trong một dự án với tâm lý này, bạn có thể hình dung việc đầu tư vào các biện pháp phòng ngừa an toàn của chính mình. Khi có sự cố xảy ra, tôi vẻ mặt ngây thơ đã được giám đốc công ty an ninh xx kiểm toán. Tôi muốn hỏi, bản thân dự án đầu tư bao nhiêu vào việc bảo vệ an ninh + tăng cường + ứng phó khẩn cấp? Tôi nghĩ đây là lý do cơ bản khiến các sự cố bảo mật thường xuyên xảy ra;
5. Trên thực tế, đây là mối đe dọa lớn nhất đối với hệ sinh thái ngành. không phải tất cả các cuộc tấn công của hacker, đều là những "thảm họa do con người tạo ra" do nhận thức về bảo mật yếu kém. Ví dụ, một khi một số dự án nhất định bị tấn công, tin tức thảm khốc sẽ lan truyền và chúng ta đã quen với những trò lừa đảo lừa đảo, v.v. Nếu con người thảm, mạng Còn số liệu thống kê về hàng loạt tổn thất về bảo mật như lừa đảo, tống tiền mạng và gian lận đĩa quỹ thì sao? Các mối đe dọa bảo mật của nó không thua kém gì các tin tặc; Xi, hệ sinh thái dự kiến của chúng tôi là khả năng bảo vệ an ninh của chính dự án + hỗ trợ ngăn chặn kiểm tra bảo mật của bên thứ ba + mọi người dùng sẽ có nhận thức về bảo mật và ngành về cơ bản sẽ trở nên “an toàn” hơn. . Nhưng trên thực tế, các công ty an ninh hoàn toàn không phải là những người xây dựng an ninh. Sẽ thật tốt nếu các công ty an ninh có thể đóng vai trò là thợ sửa chữa, sửa chữa những cây cầu khi chúng sập và sửa chữa những con đường bị hỏng. Hệ sinh thái an ninh cần được bảo vệ bởi mọi người tham gia.
Liên kết gốc
Chào mừng bạn tham gia cộng đồng chính thức của BlockBeats:
Nhóm Telegram đăng ký: https://t.me/theblockbeats
Nhóm Telegram thảo luận: https://t.me/BlockBeats_App
Tài khoản Twitter chính thức: https://twitter.com/BlockBeatsAsia
