据 Chainalysis 报道,ChainLight 的联合创始人兼首席执行官 Brian Pak 最近在 Public Key 播客的一集中分享了对正在进行的与 Web3 黑客和 DeFi 漏洞利用的斗争的见解。Pak 强调了技术改进和执法在应对这些安全威胁方面的重要性。
公钥第118集:保护Web3
在播客中,Pak 强调了 Web3 安全的不断发展性质,并指出虽然执法部门越来越多地参与其中,但仅靠它并不能解决所有问题。“我们也不应该假装执法部门会解决问题。它只是有帮助,但并不能完全解决问题。总会有袭击者在法律范围之外,“他说。
Pak 讨论了 ChainLight 的早期阶段,从发现以太坊中的漏洞到创建创新的安全解决方案,如数字资产风险跟踪器 (DART) 和 Relic 协议。他详细阐述了 ChainLight 为打击非法活动和提高 Web3 生态系统的安全性和透明度所做的努力。
打击 Web3 和 DeFi 黑客攻击
Pak 解释说,由于频繁的智能合约妥协和复杂的黑客攻击,Web3 经常被比作狂野的西部。然而,在执法部门和 ChainLight 等积极主动的建设者的参与下,该行业在识别和减轻这些威胁方面取得了长足的进步。
ChainLight 的数字资产风险跟踪器 (DART) 旨在通过跟踪从所有权验证到流动性风险等大约 60 种不同的风险因素来识别模因币项目中的非法趋势。该自动化工具可分析代码和链上数据,以检测可能导致未经授权的代币创建、价格波动或安全漏洞的漏洞。
遗物协议和历史数据访问
Pak 还推出了 Relic 协议,这是一个针对以太坊历史数据的无需信任的预言机,使 dApp 能够以最大的安全性和最低的 gas 成本访问历史数据。该协议消除了对中心化机构的需求,使用零知识技术来证明历史数据点。
遗物协议的一个实际应用是进行空投。传统上,空投涉及创建链下白名单,可以操纵。借助 Relic 协议,智能合约可以直接在链上验证资产的历史所有权,从而降低操纵风险。
海豹突击队在 Web3 安全中的作用
ChainLight 是安全联盟 (SEAL) 的一部分,该联盟是一项旨在增强 Web3 安全性的合作计划。海豹突击队将审计员、集中式交易所、执法部门和其他利益相关者聚集在一起,以快速有效地响应安全事件。该倡议还包括一个安全港计划,促进安全和可持续的生态系统。
Pak 分享了 ChainLight 在尝试提醒协议团队注意漏洞时面临的一个具体挑战。通信延迟导致协议在他们进行干预之前就被耗尽了。海豹突击队旨在通过确保对安全威胁做出更快、更协调的反应来解决这些问题。
期待
Pak 对未来仍持谨慎态度,并指出 2024 年的潜在攻击可能包括智能合约漏洞、跨链桥攻击和治理操纵。他还强调了社会工程和网络钓鱼攻击日益增长的威胁,强调需要在 Web3 社区内继续保持警惕和协作。
随着 Web3 的不断发展,像 ChainLight 这样的组织和 SEAL 这样的倡议的努力对于维护一个安全可靠的生态系统至关重要。Pak 的见解强调了多方面安全方法的重要性,将技术进步与主动执法和社区协作相结合。
图片来源:Shutterstock
