在当今的 Web3 中,我们需要自己的 Pinkertons。
撰写:Lewy
编译:深潮 TechFlow
自 2014 年以来,据估计已经有 800 亿美元因黑客攻击和漏洞而被盗。仅去年一年,就有大约 100 亿美元被盗,其中 40 亿美元来自加密货币。今年第二季度,加密货币损失超过 3 亿美元。以太坊本身就因为 55 起事件而损失了近 6500 万美元。
DeFi 的安全性不足,Groom Lake 的创始人 FDR 计划改进它,无论是考虑到当前的市场需要杠杆和事件响应计划,还是在运营监控方面需要防止漏洞的发生。
目前,DeFi 就像是荒野。
在真正的荒野西部,可能会有时候当地的警长或联邦特工无法提供帮助,这时人们就会求助于 Pinkertons,这是一家成立于 1850 年左右的私人保安/侦探机构。
**在当今的 Web3 中,我们需要自己的 Pinkertons。**协议和个人正不断地因黑客和漏洞而损失资金,然后天真地乞求攻击者归还被盗的钱款。
在本月初,我们目睹了意外的 Vyper/Curve 漏洞利用事件,黑客从中获得了 6900 万美元。
正如我们所见,由于协议在一个波动的环境中专注于上市,它们并不一定会花额外的时间进行安全操作。
在应对漏洞利用时,时间不仅仅是关键,还有杠杆。在活跃的情况下,协议或人员需要快速升级才能占据上风。
FDR 分享了一个故事,他们提到限制所有通信以减轻利用者的影响力。因此,在 Twitter 上没有任何噪音,没有消息,什么都没有。
后来,攻击者通过一个临时的 Protonmail 地址发送了一封电子邮件,就这样,攻击者失去了影响力,导致了黑客的垮台。
通过精心策划的心理战,他的团队专业地控制了局势。
正如 FDR 所说,“Groom Lake 是 DeFi 的私人军事公司”。
Groom Lake 是一家专门的网络安全和情报行动公司。他们提供从结构、框架、危机响应计划到合规性的一切。提供协议所需的主动和被动安全措施。FDR 表示,他希望为 Groom Lake 创建一个敏捷的团队,类似于一个轻步兵部队。
根据当前的指标,Groom Lake 可以在全球范围内派遣一名特工,亲自进行实时部署,并在 24-48 小时内执行任务。
与 Web2 相比,在活动情况下,他们有 72 小时的时间来解决所有问题,更不用说他们可以获得无限的资源。根据我们在加密货币领域看到的许多黑客攻击,攻击者只需要几个小时就可以掏空资金,所以没有时间去集结部队。
在当今的环境中,网络安全咨询公司经常敲诈协议,并利用项目愿意为安全咨询服务支付巨额费用的事实。而审计的费用也不便宜...它们的费用可以从几千美元到几十万美元不等。
Groom Lake 提供主动式和被动式安全服务,其成本低于单个内部网络安全人员的成本,而且他们专注于一切领域::心理战、攻击性黑客行动、防御安全、取证甚至人员情报。Groom Lake 可以利用遍布六大洲、嵌入政府和机构的网络。
最佳和最差的安全实践
当被问及用户和创始人的最佳和最差的安全实践时,FDR 有很多话要说。
如果您使用 VPN 增强隐私,请选择具有本地化专有软件并充分利用其高级设置的 VPN。请注意,“十四眼联盟”是由包括美国、德国和英国在内的 14 个国家组成的联盟,他们在成员之间共享监视信息。为了最大限度地保护隐私,请选择总部位于这些国家之外的 VPN 提供商。正如 FDR 所说,“一旦您的数据离开您的控制,它就是公开的目标...”
不良安全实践的另一个例子是使用 SMS 进行 2FA……FDR 说得最好,“比如什么?为什么?” 尽管有总比没有好,但没有理由使用 SMS 进行 2FA。人们可以轻松地使用虚拟身份验证器,而不是使用短信。FDR 青睐使用 VA(即 Google Authenticator、Authy),因为它们方便、安全且易于使用。Yubikeys 也是另一个好的实践,它在某种程度上有点偏执,但非常安全。
除了这些“较低级别”的安全实践外,FDR 强调的首要事项是协议建立危机响应计划(CRP)。在美国军队中,清晰的沟通对于有效的协调和成功的结果至关重要。如果发生安全漏洞等问题,所有相关人员都知道自己的角色,这要归功于预先定义的危机响应计划(CRP)。社区经理准备了预设消息,并在前 48 小时内轮班工作。事件响应经理作为一个中心枢纽,协调行动以确保所有人都保持一致。法律、公关和传媒团队准备起草谈判邮件。主动性至关重要;每个人都知道自己的责任并高效地执行。按照 FDR 的建议,至少每年要进行一次 CRP 演练,类似于消防演习。这些措施确保个人和整个协议都为黑客攻击或其他漏洞等最坏情况做好准备。
什么是 Drosera?
Drosera 是世界上第一个去中心化的自动响应集体(DARC),它是建立在 EigenLayer 之上的一组智能合约,允许共识层 ETH 操作员减轻黑客攻击。
Drosera 提供全天候的监控和事件响应能力。
协议受益于降低的燃气成本,因为高级验证检查是在链下执行的。Drosera 使用专有技术来隐藏协议安全配置,包括操作员在内。
Drosera 是 Groom Lake 的副产品,FDR 意识到在 Web3 中,有着非常敏捷的团队在一个结构不完善的行业和环境中运作,几乎没有监管考虑,试图尽快将产品推向市场。往往,项目没有时间去关注安全操作,确保一切安全。于是 Drosera 应运而生...
在开发 Drosera 时,FDR 将用户友好的访问放在首位,认识到 DeFi 和加密领域往往缺乏对用户和创始人的友好性。Drosera 的设计旨在提供易于访问的服务,成本低于漏洞赏金和审计。FDR 设想了一个简化的用户体验,客户可以通过访问网站并点击一个按钮轻松地使用 Drosera 的功能。
Drosera 通过五步骤的过程来减轻安全漏洞的影响。首先,一个协议发布一个“任务”,其中概述了具体的有效条件和紧急响应措施。其次,Drosera 操作员参与这个“任务”,代表协议进行自动监视。第三,这些操作员检测到任何违反有效条件的状态变化,并立即广播该状态。第四,操作员达成共识,并通过其中一名操作员的提交来激活协议预设的紧急行动。最后,这个行动有效地控制和减轻了对协议的进一步风险。FDR 保证在 24-48 小时的时间窗口内,Drosera 可以迅速从检测到部署,甚至可以直接定位和面对攻击者。
与完全编程化的方法相比,Drosera 通过减少复杂结构的需求,节省开发人员的时间并降低额外成本,从而简化了安全流程。作为首个提供易于接近的安全解决方案的平台,Drosera 逐块地增强网络的安全性。
就其开发时间表而言,Drosera 正在使用 EigenLayer 作为主动验证服务(AVS)进行构建。其最小可行产品(MVP)正在等待部署,以收集初步的真实世界数据,并确立自身为“安全 AVS”。在第二阶段,重点将转向与关键合作伙伴的 B2B 业务发展,作为进入更广泛的 EVM 生态系统的入口。到 2026 年第一季度,Drosera 的目标是完成其 A 轮融资,发展成为一个完全民主化和去中心化的安全市场。
https://flywheeldefi.com/article/groovelake?ref=flywheel-defi-newsletter
深潮 TechFlow 是由社区驱动的深度内容平台,致力于提供有价值的信息,有态度的思考。
社区:
订阅频道:https://t.me/TechFlowDaily
推特:@TechFlowPost
进微信群添加助手微信:blocktheworld