来自 Across

你读过@beincrypto中的 Across 高级工程师@jdshutt 的文章吗？

“当涉及到桥接安全性或任何形式的协议安全性时，建立一个分散信任和监控的系统至关重要。”

**桥梁黑客事件经常出现在新闻中。Across Protocol的John Shutt 说，为了维护安全，我们必须保持一种健康的偏执感。

**在过去的一年中，针对跨链桥的攻击经常发生、成功且具有破坏性。它们导致大量 资产被盗 。

这一趋势表明需要加强审查和反思，重点关注如何保护和保护区块链桥梁。 

最近的头条新闻是利用 Axie Infinity 的 Ronin 桥，导致超过 6 亿美元的以太坊和 USDC 被攻击者窃取。

该漏洞发生在 3 月 23 日，但花了一个多星期才发现盗窃。Ronin 开发人员最终透露，攻击者使用泄露的私钥进行虚假提款，并在一对交易中清空了 Ronin 桥中的资金。 

这种利用是毁灭性的盗窃，对这些资产的合法所有者产生了巨大的影响。但是，它也会对整个加密货币和DeFi行业产生影响。尤其是那些专注于资产桥接协议并正在努力加强安全性、建立信任和改进功能的人。  

我们该怎么做？ 这里· 有一些教程：

相信任何人，尤其是你自己

当涉及到桥接安全性或任何形式的协议安全性时，建立一个分散信任和监控的系统至关重要。 

为此，我们必须保持健康的偏执感。这种偏执，再加上故障安全系统和技术专长，将产生一个强大的安全监控系统。这包括在出现问题或似乎可能出现问题时让合适的人在半夜起床的警报。

如果我们自己的接入点受到损害，我们应该构建甚至不需要我们表现得值得信赖的系统。您可以将其视为“杰基尔和海德”预防措施，您可以在其中构建一个能够在您完全改变立场时能够承受您试图破坏它的系统。

Bridge Hacks： 

强大的监控系统应该结合工程机器人和人力审查层。工程团队构建的任何东西都应该与执行自动监控的机器人一起开发。但仅仅依靠这些机器人是不够的。机器人可以而且确实会失败。 

可以提醒工程团队注意问题、违规或警报的第三方监控服务也是一个有价值的安全层。 

可以使用乐观预言机(OO) 开发一个重要的附加安全层和争议解决。 

例如，UMA 的 OO 有助于保护Across，这是一种资产桥接协议，它为中继者提供激励以促进用户的资金转移。

这些中继器在两小时内从流动资金池中得到偿还。使用作为争议解决层的 OO 对交易进行保险。OO 验证并验证用户转移资金和获得费用的保险公司之间的所有合同。

练习、练习和准备 

世界上最好的安全系统将始终与创新和战略攻击作斗争。攻击者已经展示了他们与创新保持同步的能力和兴趣。这是一场军备竞赛。 

这就是为什么正确而有力地测试您的安全协议以确保在需要时可以信任它们至关重要的原因。 

有几种方法可以做到这一点。 

考虑在您的组织内设立一个危机交汇点。把它想象成一个红色的大按钮，任何人——任何人——都可以按下。它可以确保正确的人收到适当的警报——即使是预防性的。 

Bridge Hacks：测试

然而，确保系统正常运行的唯一方法是对其进行测试。这就是为什么进行演习至关重要。可能是团队的关键成员没有正确设置警报系统，或者某个触发器已损坏。定期进行意外演习是确保系统（以及团队中的人员）在正确的时间以正确的方式做出响应的好方法。 

最后，当您的协议的风险状况发生变化或扩展时，必须改进您的安全方法。