Takma adlı kripto dedektifi Ogle, DeFi hack'lerini araştırırken pek çok başarısızlığa tanık oldu. Kendisi neredeyse her gün kripto finans projelerini hedef alan saldırganların pisliğini temizleyen güvenlik uzmanlarından oluşan küçük bir endüstrinin parçası. Uzmanlık alanı: onları takip etmek ve projelerin parasını geri almak.

Bu soygunları durdurmak, iyi bir akıllı sözleşme koduna ve bilgili güvenliğe bağlıdır. CoinDesk ile yaptığı röportajda Ogle, bunun aynı zamanda bir teşvik oyunu olduğunu söyledi. Bir saldırgan, istismarının kişisel maliyetinin çok yüksek olabileceğine inanırsa, bunu gerçekleştirmemeye karar verebilir.

Bu ahlak, Ogle'nin Glue adı verilen yeni blok zincirinin arkasındaki temel direklerden biridir. Siyah şapkalıların risklerini artıracak ve - umarız - soygunlarını başka bir yere yapmaya teşvik edecek bir güvenlik battaniyesini finanse etmeyi planlıyor.

Glue, halka açık token satışında 1,4 milyar dolarlık değerleme artışına rağmen bu yıl büyük ölçüde gözden kaçtı. Çok sayıda rakibin kripto tüccarlarının ve geliştiricilerinin dikkatini çekmek için yarıştığı bir zamanda, yeni gelen bir başka katman 1 blok zinciridir.

Ogle'nin katılımcısı, henüz piyasaya sürülmemiş diğer iki blockchain platformu olan Monad ve Berachain gibi popüler platformların isim-marka çekiciliğine sahip değil. Bunun yerine, entrikayı körüklemek için gerilla pazarlama taktiklerini (endüstri konferanslarında Spy tarzı zarflar dağıtmak gibi) kullandı.

CoinDesk ile yapılan röportajlarda Ogle ve kurucu ortak SnapShot, Glue'nun felsefesini, güvenliğini ve tasarımını özetledi. Bunun "gün boyu kripto parayla işlem yapmayan sıradan insanlara" olduğu kadar "sağlam olacaklarını düşündükleri bir platforma gelemeyen geleneksel finans profesyonellerine" de hitap edebileceğine inanıyorlar.

Merkez güvenliği

Glue kurucu ortağı Snapshot, "Bankalarla rekabet etme şansı olan bir şey inşa etmek istiyoruz" dedi.

Glue, zincir kullanıcılar için DeFi hizmetlerini bir araya getiren bir faaliyet "merkez"i etrafında oluşturulacak. Bu düzeydeki kürasyon Glue'yu diğer çoğu blok zincirinin yapısından önemli ölçüde farklı kılıyor. Genellikle kullanıcılarının aradıklarını kendileri bulması gerekir.

SnapShot, "'Merkezileştirme' kriptoda kirli bir kelimedir, bunun iyi bir nedeni var, ancak kullanıcı deneyimi açısından çok daha merkezi bir arayüze sahip olabileceğimizi düşünüyorum." dedi. Ogle, Glue Hub'ın zincir içi entegrasyonu "neredeyse Coinbase gibi" sorunsuz hale getireceğini söyledi.

Yaklaşım, SnapShot'un zincir üzerinde faaliyet gösterdiğini söylediği "bir milyon - temelde hiç kimse" yerine, merkezi borsalara sadık kaldığını söylediği kripto kullanıcılarının %90'ını hedef alıyor.

Glue Hub, kullanıcıların ticaret yapabileceği tek yer olmayacak. Zincir izinsizdir; yani herkes, herkesin kullanması için her şeyi inşa edebilir ve başlatabilir. Bu yaratımlar, Glue tarafından yaptırılan denetimler gibi güvenlik kontrollerini geçmeleri halinde Glue Hub ile entegre edilebilir.

Denetimler kriptoda başlı başına bir tür pazarlama aracı olarak ortaya çıktı. Projeler, para kaybettiren hataları ortadan kaldırmak için akıllı sözleşmelerini araştıran zincirleme kontrol uzmanlarından raporlar hazırlıyor. Bu kontroller kesin değil - denetlenen projelerin çoğu hâlâ istismar ediliyor - ancak projeler onay damgası olarak temiz sağlık raporlarının çığırtkanlığını yapıyor.

Bir denetim firması işlettiğini söyleyen Ogle'a göre bu uygulama çok ileri gitti. Pek çok projenin yalnızca iyi görünen raporlar konusunda şeffaf olmaya istekli olduğunu ve kötüleri gömmeyi tercih ettiğini söyledi.

"Bu, güvenlik açısından ve kripto kürenin kendisi için iyi değil" dedi.

Bunun yerine Ogle, Glue ile ilgili yüksek kalibreli projelerin Glue Güvenlik Fonu aracılığıyla zincir tarafından finanse edilen denetimlere tabi tutulabileceğini söyledi. Kurucular, bu fonun parasını her işleme uygulanan küçük bir vergiden alacağını söyledi. Tüm zincir boyunca güvenliği teşvik etmek için çeşitli çabaların karşılığını alacak.

Denetimler her zaman işe yaramaz. Borç verme protokolü Euler, iki yılda 10 denetimi aşan bir hack nedeniyle 200 milyon dolar kaybetti. Ogle, bilgisayar korsanının izini süren ve paranın iadesi için pazarlık yapan savaş odasının bir parçası olarak Euler'in kurtarılmasına katıldı. Ogle, yardım ettiği 40 küsur proje için parayı geri almada %65'lik bir başarı oranına sahip olduğunu iddia ediyor.

Ogle, Glue, "Benim ve bir grup insanın gidip kötü şeyler yapan herkesi kovalaması için ayrılmış gerçek fonlarımız var" dedi. Daha sonra herhangi bir güvenlik hizmetinin (kanunsuz dedektifler, denetçiler veya analitik uyumluluk araçları olsun) GSF'den hibe başvurusunda bulunabileceğini ekledi. Glue tokeninin sahipleri neyin finanse edileceğini belirleyecek, dedi.

GSF'nin amacı, bilgisayar korsanlarını ilk etapta Glue projelerine saldırmaya çalışmaktan caydırmaktır. Ogle, herkesi yakalayamayacaklarını söyledi. Ancak potansiyel bilgisayar korsanları karşılaştırmalı alışverişin hedefiyse, onları kovalamak için para ödemeye hazır bir savaş sandığına sahip hedefi vurmak konusunda iki kez düşünebilirler.

Glue'daki işlemler çoklu imzalı olacak; yani cüzdanlardan para taşımaya yönelik herhangi bir girişim, kullanıcının birden fazla onayını gerektirecek. Ogle, bu varsayılan kurulumun, örneğin sıra dışı görünen herhangi bir para hareketini işaretleyerek kullanıcı güvenliğini artıran araçlar oluşturması için üçüncü taraf hizmetlerine kapıyı açtığını söyledi.

Bu, insanları masum görünen cüzdan etkileşimleri nedeniyle para kaybetmekten kurtarabilir.