匿名加密货币侦探 Ogle 在调查 DeFi 黑客事件时目睹了许多失败。他是一个由安全专家组成的家庭手工业,他们几乎每天都在清理针对加密金融项目的攻击者留下的烂摊子。他的专长是:追踪这些攻击者并追回项目的资金。
阻止这些抢劫取决于良好的智能合约代码和精明的安全措施。在接受 CoinDesk 采访时,Ogle 表示这也是一场激励游戏。如果攻击者认为他们的攻击可能给个人带来太大的损失,他们可能会决定根本不进行攻击。
这种精神是 Ogle 即将推出的区块链 Glue 背后的支柱之一。该公司计划资助一项安全保障计划,以提高黑帽黑客的赌注,并希望促使他们将抢劫转移到其他地方。
尽管 Glue 在公开代币销售中获得了 14 亿美元的估值,但今年它基本上没有引起人们的注意。在众多竞争对手争夺加密货币交易者和开发者的注意力之际,它是另一个新加入的 Layer 1 区块链。
Ogle 的参赛者并不像 Monad 和 Berachain 等热门平台那样拥有品牌吸引力,这两个平台目前尚未推出区块链平台。相反,它部署了游击营销策略(例如在行业会议上分发间谍风格的马尼拉信封)来激起人们的兴趣。
在接受 CoinDesk 采访时,Ogle 和联合创始人 SnapShot 概述了 Glue 的理念、安全性和设计。他们相信,Glue 可以吸引“不整天玩加密货币的普通人”,以及“无法进入他们认为会很艰难的平台”的传统金融专业人士。
枢纽安全
Glue 联合创始人 Snapshot 表示:“我们希望打造一些真正有机会与银行竞争的东西。”
Glue 将围绕一个活动“中心”构建,该中心为链用户聚合 DeFi 服务。这种级别的管理使 Glue 与大多数其他区块链的构建截然不同。通常,他们的用户必须自己找到他们想要的东西。
SnapShot 表示:“‘中心化’在加密货币领域是一个贬义词,这是有原因的,但从用户体验的角度来看,我认为我们可以拥有一个更加中心化的界面。”Ogle 表示,Glue Hub 将使链上入职变得顺畅——“几乎像 Coinbase 一样。”
SnapShot 表示,这种方法针对的是坚持使用中心化交易所的 90% 加密用户,而不是他所说的在链上运行的“一百万——基本上没有人”的用户。
Glue Hub 不会是用户进行交易的唯一场所。该链无需许可,这意味着任何人都可以构建和发布任何东西供任何人使用。如果这些创作通过了 Glue 委托的审计等安全检查,它们就可以与 Glue Hub 集成。
审计已经成为加密货币领域一种营销工具。项目委托链检查专家撰写报告,这些专家会仔细检查智能合约,以消除造成资金损失的漏洞。这些检查并非决定性的——许多经过审计的项目仍然受到利用——但项目会吹嘘其干净的健康证明是获得批准的标志。
奥格尔曾经营过一家审计公司,他认为这种做法太过分了。他说,许多项目只愿意公开看起来不错的报告,而选择掩盖不好的报告。
他说:“这对于加密领域本身的安全性来说并不好。”
奥格尔表示,Glue 上的优质项目将接受由 Glue 链通过 Glue 安全基金资助的审计。创始人表示,该基金的资金来自对每笔交易征收的少量税款。该基金将用于支付各种旨在促进整个区块链安全性的努力。
审计并不总是奏效。贷款协议 Euler 因黑客攻击损失了 2 亿美元,两年内有 10 次审计都未通过。Ogle 参与了 Euler 的恢复工作,作为作战室的一员,他追踪了黑客并协商归还这笔钱。Ogle 声称,他协助的 40 多个被利用的项目有 65% 的成功率追回了资金。
Ogle 表示:“我们为我和一组人预留了实际资金,用于追捕任何在 Glue 上做坏事的人。”他后来补充说,任何安全服务(无论是治安侦探、审计师还是分析合规工具)都可以向 GSF 申请资助。他说,Glue 代币的持有者将决定资助的内容。
GSF 的初衷是阻止黑客攻击 Glue 项目。他们不可能抓住所有人,Ogle 说。但如果潜在的黑客是比较购物的目标,他们可能会三思而后行,不要攻击那些有资金准备追捕他们的目标。
Glue 上的交易将采用多重签名,这意味着任何试图从钱包中转移资金的行为都需要经过用户的多次批准。Ogle 表示,这种默认设置为第三方服务打开了大门,它们可以构建工具来提高用户安全性,比如标记任何看起来不正常的资金转移。
这可以避免人们因看似无害的钱包交互而遭受金钱损失。
