观点:Eric Waisanen,Astrovault的创始人兼首席执行官。
可以说,没人喜欢两因素认证(2FA)。
根据平台的不同,这可能会成为一个巨大的麻烦,给潜在紧急任务增加时间。然而,2FA现在是确保我们宝贵数据安全的基本安全步骤。尽管会造成短暂的不便,但维护数据完整性的好处大于小的麻烦。
仅依靠两因素认证(2FA)或其他安全措施是不够的。安全不仅仅是一个复选框或定期审查——而是一种持续的承诺,以跟上随着新技术而演变的威胁。这对于去中心化交易所(DEX)尤其如此,因为缺乏中央监督和高资产价值提高了风险。
在这种背景下,优先考虑安全性比以往任何时候都更为紧迫,以防止损失并建立维护信任和可靠性的框架。如果安全不是作为DEX开发者的首要任务,那么现在可能是重新评估你角色的时候了。
DEX安全格局
去中心化交易所(DEX)最吸引人的方面之一是其匿名性。DEX通过消除个人身份和验证的需要,赋予用户对其资产的完全控制。这种控制意味着用户可以管理他们的私钥并在没有中介的情况下执行交易,同时始终保留对其资金的所有权。
与其集中式对手相比,DEX仍然在有限的监管监督下运作,这意味着它们可以在没有传统金融监管限制的情况下自由创新和实施功能。在DEX中没有中央权威,这有利于隐私和控制,但其缺失对安全来说是把双刃剑。
去中心化交易所(DEX)并未逃脱高调攻击。仅在2024年第一季度,便有超过3.36亿美元的数字资产被盗自去中心化金融(DeFi)平台。
在这些安全挑战的背景下,DEX黑客攻击的强度也在上升。在八月份,一个臭名昭著的最大可提取价值(MEX)机器人“jaredfromsubway”重新推出,采用了新的改进的黑客技术,如在DEX池中添加和移除流动性,作为“夹心”攻击的一部分。
你可能想知道三明治与去中心化交易所有什么关系。在DEX的上下文中,三明治攻击是一种利用区块链技术的透明性和不可篡改性进行市场操纵的策略。攻击者在涉及目标资产的两笔交易之间插入自己,通常是为了执行对他们有利的交易,同时利用他人。
复杂的攻击使得这个机器人能够积累数百万美元的以太币(ETH),并突显了去中心化交易所中漏洞不断演变的性质。
安全审计曾是保护交易所和增强用户信心的明显方法。尽管如此,单靠安全审计无法保证系统的安全,因为在之前被认为安全的平台上也发生了高调的安全漏洞。
最新消息:Clipper DEX表示最近的45万美元黑客攻击不是由于私钥泄露造成的
自从第一家DEX推出以来已经过去了八年。虽然在这个过程中出现一些波折是很自然的,但如果我们希望用户在管理其资产时感到安全,行业必须加强对已知和新兴威胁的防御。
加强不足的安全性
你是一名DEX开发者,投入了无数的时间、精力和资源来开发一个新特性或复杂算法,但一个安全漏洞却在你眼前全部化为泡影。
使用创新的新产品或工具的兴奋感很快就可能变成一场噩梦,如果用户的投资受到威胁,而每一个新功能或更新都为恶意行为者打开了一个切入点。
一些去中心化协议问题直接源于设计缺陷,而非技术漏洞。一个DEX系统看起来越简单易用,就意味着在其后端安全方面投入的精力越多。评估协议的技术和经济方面是识别潜在弱点并确保系统高效和安全所必需的。
如果开发者未能完全致力于在基本措施之外保护其平台,他们可能需要重新评估整体方法。
安全计划中的一个有效工具是从零天开始将所有内容参数化,即使是开发者最初可能认为不必要的方面。是的,现实是复杂的编码元素可能使未来的更改变得更加困难。通过将元素转变为参数,即使涉及不同的开发者,你也创造了一个更安全的环境。这使得通过可配置参数进行调整成为可能,而不是直接修改核心代码,从而增强灵活性和安全性。
一个未能保护用户的去中心化交易所(DEX)会发现其成功的梦想是短暂的。尽管去中心化的本质是促进访问和透明度,DEX平台仍然有责任实施保护用户的安全措施。
随着这些平台的不断增长并吸引更多参与者进入DeFi领域,开创技术与保护用户免受漏洞之间的紧张关系是密切相关的。
Eric Waisanen是Astrovault的创始人兼首席执行官,自2017年以来一直在Web3领域工作。
本文仅供一般信息使用,并不打算也不应被视为法律或投资建议。此处表达的观点、想法和意见仅代表作者本人,并不一定反映或代表Cointelegraph的观点和意见。
