Улучшение безопасности Web3 базе искусственного интеллекта
Целью Web3 является привлечение следующего миллиона, а затем и миллиарда пользователей. Однако, для её достижения необходимо усилить безопасность, поскольку в 2023 году каждый час терялось более 200 тысяч долларов из-за различных атак. Хотя 2023 год оказался лучше, чем 2022 год, с меньшими потерями от взлома на 51%, все еще существует острая необходимость улучшить безопасность Web3. Для этого важно использовать проактивную бдительность и превентивные механизмы. Именно такие инновации и инструменты представляются сообществом Forta, которое является мощным оружием Web3 в постоянно меняющемся ландшафте угроз.
Природа атак в Web3 требует особого внимания. Разработчики и владельцы проектов в сфере Web3 часто принимают безопасность как нечто само собой разумеющееся, просто потому, что их платформы основаны на блокчейне. Однако, блокчейны не являются автоматически безопасными и для полного раскрытия их потенциала необходимы надежные системы безопасности. Векторы атак в Web3 на самом деле более сложны и разнообразны, чем в устаревших средах и требуют особых мер по предотвращению и смягчению их последствий.
Сложности атак в Web3 должны вызывать особый интерес и обсуждение. Разнообразие этих атак дает представление о масштабе решений по безопасности, предлагаемых Forta.
По отчету Sertica, кража секретных ключей была наиболее распространенным видом атак в 2023 году. Для этого часто использовались традиционные методы, такие как фишинг. Однако, пользователи также не обращали достаточного внимания на рекомендации по обеспечению конфиденциальности, что способствовало успешности таких атак.
Кроме кражи секретных ключей, были зафиксированы и другие сложные атаки. В результате повторных атак было украдено 800 миллионов долларов, атаки на управление DAO привели к утрате 250 миллионов долларов.
Предупреждение угроз
Важность профилактики в сети Web3 несомненна, так как злоумышленники вкладывают огромные суммы и постоянно находят новые способы взлома систем безопасности. Долгое время они опережали проекты и платформы, развиваясь быстрее, чем их жертвы.
Однако задача отслеживания злоумышленников после эксплойта становится все сложнее из-за псевдонимности и других ухищрений. Поэтому наиболее эффективным методом обеспечения безопасности Web3 является предотвращение атак или остановка их во время исполнения.
В этом деле инструменты обнаружения угроз Forta в режиме реального времени являются незаменимыми. Примером их эффективности может служить событие, произошедшее в апреле 2023 года, когда детектор атак Forta обнаружил и предоставил оповещения, помогающие предотвратить взлом проекта Euler Finance, стоящий в 197 миллионов долларов.
Недавно бот, управляемый самим сообществом, предотвратил атаки на Telcoin Token (на сумму 1,3 миллиона долларов), Fantom Foundation (7,5 миллиона долларов), Curve Finance (62 миллиона долларов) и другие проекты. В общей сложности в 2023 году Forta предупредила о эксплойтах, внесших угрозу на сумму более 304,2 миллиона долларов.
Работа детектора атак основана на передовых моделях машинного обучения, которые позволяют эффективно отслеживать противоправные действия на всех этапах атаки Web3.
Устранение возникших угроз
Одна часть истории - от обнаружения атак до выдачи предупреждений. Другая часть - действия на основе этих предупреждений. Однако большинство проектов отстают на этом фронте.
Проектам Web3 часто требуется около 24 часов, чтобы приостановить работу протокола, что является единственным способом противостоять угрозам, но для злоумышленников это время может быть идеальным для получения выгоды. Это огромный разрыв.
Есть примеры, когда компания Forta предупреждала о возможных атаках. Они предупреждали о использовании хакерами Tornado Cash для финансирования атаки, о создании подозрительных контрактов и о развертывании контракта с использованием EOA, финансируемого TC.
Для предотвращения подобных проблем в будущем детектор атак интегрируется с системой автоматического реагирования на инциденты OpenZeppelin. Это позволяет динамически реагировать и смягчать последствия в различных сценариях.
Например, автоматически вызывать функцию паузы на основе предупреждений от Forta или отмечать транзакции, финансируемые Tornado Cash или подозрительные Flashloan, используя предупреждения от соответствующих ботов-детекторов.
Неспособность команд контролировать протоколы после их развертывания является особенностью, но возможность заранее определять сценарии атак и автоматизировать механизмы реагирования является новаторской.
Это эффективный способ задержки транзакций атаки, который, по крайней мере, дает сообществу или команде время для принятия дальнейших мер. И это только несколько примеров.
Собственные боты
Продукт Forta предлагает уникальное решение для кибербезопасности, основанное на управлении сообществом. Он дает возможность пользователям создавать свои собственные боты-детекторы и средства защиты, которые наилучшим образом соответствуют их потребностям и эффективно противодействуют потенциальным угрозам.
Одна из особенностей Forta заключается в том, что он предлагает различные стимулы для участников сообщества. Это могут быть вознаграждения, подписки, а также призы и источники дохода, которые позволяют мотивировать пользователей к активной работе над обеспечением безопасности.
Создание комплексного пространства для участия отдельных аналитиков, разработчиков и конечных пользователей является одним из ключевых преимуществ Forta. Благодаря такому объединению коллективного разума сообщества возможно эффективно реагировать на новые угрозы и минимизировать их последствия.
Важную роль в усилении безопасности Web3 играют совместные усилия и ресурсы различных заинтересованных сторон. Благодаря этому, Web3 становится надежнее, безопаснее и устойчивее к сбоям. Такой подход позволяет привлечь и обслужить еще большее количество пользователей, а также защитить созданную ценность.
Главной целью Forta является преобразование будущего кибербезопасности децентрализованным образом, управляемым сообществом. К такому подходу он придерживается, так как считает, что только таким образом Web3 сможет достичь новых высот и стать надежной платформой для всех, за исключением злоумышленников.