Crypto Sleuth Ogle Proposes Security-Centric 'Glue' Blockchain

CoinDesk · 2024-05-21T15:33:04.000Z

Pseudonymous crypto sleuth Ogle has witnessed plenty of failures while investigating DeFi hacks. He's part of a cottage industry of security experts who clean up the mess from attackers targeting crypto-finance projects almost daily. His specialty: tracking them down and getting the projects' money back. Stopping these heists depends on good smart contract code and savvy security. In an interview with CoinDesk, Ogle said it's also a game of incentives. If an attacker believes the personal cost of their exploit may be too high, they might decide against mounting it at all. That ethos is one of the pillars behind Ogle's upcoming blockchain, called Glue. It plans to fund a security blanket that raises the stakes for black hats and – hopefully – prompts them to take their heisting elsewhere. Glue has largely flown under the radar this year despite raising at a $1.4 billion valuation in a public token sale. It's another newcomer layer 1 blockchain at a time when oodles of competitors are vying for the attention of crypto traders and developers. Ogle's entrant doesn't have the name-brand appeal of buzzy platforms like Monad and Berachain, two other yet-to-launch blockchain platforms. Instead, it deployed guerilla marketing tactics (like handing out Spy-style manilla envelopes at industry conferences) to stoke intrigue. In interviews with CoinDesk Ogle and co-founder SnapShot outlined Glue's philosophy, security and design. They believe it can appeal to "regular people who don't do crypto all day long" as well as traditional financial professionals "who can't come onto a platform where they think they're going to be rugged." Hub security "We want to build something that actually has a chance of competing with the banks," said Glue co-founder Snapshot. Glue will be built around an activity "hub" that aggregates DeFi services for chain users. That level of curation makes Glue markedly different from the construction of most other blockchains. Usually, their users must find what they're looking for themselves. "'Centralization' is a dirty word in crypto for a good reason but from a UX perspective I think we can have a much more central interface," SnapShot said. Ogle said Glue Hub will make on-chain onboarding smooth – "almost like Coinbase." The approach targets the 90% of crypto users who SnapShot said stick to centralized exchanges, rather than the "one million – basically no one" that he said operate on-chain. Glue Hub won't be the only place where users can trade. The chain is permissionless, meaning anyone can build and launch anything for anyone to use. These creations could be integrated with Glue Hub if they pass security checks like audits commissioned by Glue. Audits have emerged in crypto as a kind of marketing tool in their own right. Projects commission reports from chain-checking specialists who scour their smart contracts to squash money-losing bugs. These checks aren't definitive – plenty of audited projects still get exploited – but projects tout their clean bills of health as stamps of approval. That practice has gone too far, according to Ogle, who said he used to run an auditing firm. Many projects are only willing to be transparent about good-looking reports, and opt to bury the bad, he said. "That's not good for security, for the cryptosphere itself," he said. In place of this Ogle said high-caliber projects on Glue could be subjected to audits funded by the chain via the Glue Security Fund. This fund will get its money from a tiny tax applied to every transaction, the founders said. It will pay for various efforts to promote security across the entire chain. Audits don't always work. Lending protocol Euler lost $200 million to a hack that slipped past 10 audits in two years. Ogle participated in Euler's recovery as part of the war room that tracked down the hacker and negotiated the return of that money. Ogle claims he has a 65% success rate in getting money back for the 40-odd exploited projects he's assisted. "We have actual funds set aside for me and a group of people to go and chase down anyone who does bad things on" Glue, Ogle said. He later added that any security service (be they vigilante detectives, auditors or analytics compliance tools) will be able to apply for grants from the GSF. Holders of Glue's token will determine what's funded, he said. The idea with GSF is to disincentivize hackers from trying to attack Glue projects in the first place. They won't be able to catch everybody, Ogle said. But if would-be hackers are comparison-shopping targets, they might think twice about hitting the mark that has a war chest ready to pay for chasing them down. Transactions on Glue will be multi-sig, meaning any attempt to move money from wallets will require multiple approvals from the user. Ogle said this default setup opens the door for third-party services to build tools that increase user security by, say, flagging any money movement that looks out of the ordinary. This could save people from losing money to otherwise innocent-looking wallet interactions.

Крипто-сыщик под псевдонимом Огл стал свидетелем множества неудач при расследовании взломов DeFi. Он является частью кустарной индустрии экспертов по безопасности, которые почти ежедневно наводят порядок от злоумышленников, нацеленных на проекты криптофинансирования. Его специальность: выслеживать их и возвращать деньги проектов.
Остановка этих ограблений зависит от хорошего кода смарт-контракта и продуманной системы безопасности. В интервью CoinDesk Огл сказал, что это также игра стимулов. Если злоумышленник считает, что личная цена его эксплойта может оказаться слишком высокой, он может вообще отказаться от его установки.
Этот идеал является одним из столпов будущего блокчейна Ogle под названием Glue. Он планирует профинансировать систему безопасности, которая повысит ставки для «черных шляп» и – будем надеяться – побудит их заняться ограблением в другом месте.
В этом году клей в значительной степени остался незамеченным, несмотря на то, что в ходе публичной продажи токенов он получил оценку в 1,4 миллиарда долларов. Это еще один новый блокчейн первого уровня в то время, когда множество конкурентов борются за внимание криптотрейдеров и разработчиков.
У участника Ogle нет привлекательности известного бренда, как у таких модных платформ, как Monad и Berachain, двух других блокчейн-платформ, которые еще не запущены. Вместо этого он применил тактику партизанского маркетинга (например, раздавал конверты в шпионском стиле на отраслевых конференциях), чтобы разжечь интригу.
В интервью CoinDesk Огл и соучредитель SnapShot изложили философию, безопасность и дизайн Glue. Они полагают, что это может понравиться «обычным людям, которые не занимаются криптовалютой весь день», а также традиционным финансовым профессионалам, «которые не могут выйти на платформу, где, по их мнению, они будут надежными».
Безопасность хаба
«Мы хотим создать что-то, что действительно сможет конкурировать с банками», — сказал соучредитель Glue Snapshot.
Glue будет построен вокруг «концентратора» активности, который объединяет услуги DeFi для пользователей цепочки. Такой уровень курирования делает Glue заметно отличающимся от конструкции большинства других блокчейнов. Обычно их пользователи должны сами найти то, что ищут.
«Централизация» — это ругательное слово в криптографии по уважительной причине, но с точки зрения UX, я думаю, мы можем иметь гораздо более централизованный интерфейс», — сказал SnapShot. Огл сказал, что Glue Hub сделает адаптацию в цепочке более гладкой — «почти как Coinbase».
Этот подход нацелен на 90% пользователей криптовалюты, которые, по словам SnapShot, придерживаются централизованных бирж, а не на «один миллион – практически никто», которые, по его словам, работают в сети.
Glue Hub будет не единственным местом, где пользователи смогут торговать. Цепочка не имеет разрешений, а это означает, что каждый может создать и запустить что угодно для использования кем угодно. Эти творения могут быть интегрированы с Glue Hub, если они пройдут проверки безопасности, такие как аудит, проводимый Glue.
Аудит в криптовалюте возник как своего рода маркетинговый инструмент. Проекты заказывают отчеты специалистам по проверке цепочек, которые проверяют свои смарт-контракты, чтобы устранить ошибки, приводящие к потере денег. Эти проверки не являются окончательными – многие проверенные проекты все еще эксплуатируются – но проекты рекламируют свою чистоту как знак одобрения.
По словам Огла, такая практика зашла слишком далеко, и он рассказал, что раньше руководил аудиторской фирмой. По его словам, многие проекты готовы быть прозрачными только в отношении хороших отчетов и предпочитают скрывать плохие.
«Это плохо для безопасности и для самой криптосферы», — сказал он.
Вместо этого Огл заявил, что высококлассные проекты на Glue могут подвергаться аудиту, финансируемому сетью через Glue Security Fund. По словам основателей, этот фонд будет получать свои деньги за счет небольшого налога, взимаемого с каждой транзакции. Это будет платой за различные усилия по обеспечению безопасности по всей цепочке.
Проверки не всегда работают. Протокол кредитования Эйлер потерял 200 миллионов долларов из-за взлома, который не прошел 10 проверок за два года. Огл участвовал в восстановлении Эйлера в составе военной команды, которая выследила хакера и договорилась о возврате этих денег. Огл утверждает, что с вероятностью 65% ему удается вернуть деньги за более чем 40 эксплуатируемых проектов, которым он помогал.
«У нас есть реальные средства, выделенные для меня и группы людей, чтобы они могли преследовать любого, кто совершает плохие поступки в отношении Клея», — сказал Огл. Позже он добавил, что любая служба безопасности (будь то детективы-линчеватели, аудиторы или аналитические инструменты) сможет подать заявку на гранты GSF. По его словам, держатели токенов Glue будут определять, что будет финансироваться.
Идея GSF состоит в том, чтобы в первую очередь отбить у хакеров желание атаковать проекты Glue. По словам Огла, они не смогут поймать всех. Но если потенциальные хакеры являются мишенью для сравнительных покупок, они могут дважды подумать, прежде чем достичь цели, в которой есть военный сундук, готовый заплатить за их преследование.
Транзакции на Glue будут мультиподписными, а это означает, что любая попытка вывести деньги из кошельков потребует многократного одобрения пользователя. Огл сказал, что эта настройка по умолчанию открывает возможность сторонним службам создавать инструменты, которые повышают безопасность пользователей, например, отмечая любое движение денег, которое выглядит необычным.
Это могло бы уберечь людей от потери денег из-за невинных на вид взаимодействий с кошельками.

Крипто-сыщик Огл предлагает ориентированный на безопасность «клеевой» блокчейн

Другие публикации автора

Последние новости

Крипто-сыщик Огл предлагает ориентированный на безопасность «клеевой» блокчейн

Другие публикации автора

Последние новости

Популярные статьи