作者 CryptoHamster 阅读时间 6 分钟 浏览次数 7 发布日期 11/05/2023 更新日期 11/05/2023

截至 2023 年 8 月，Web3 用户因各种黑客、诈骗和漏洞而损失了近 10 亿美元。 仅 2023 年第三季度，损失总额就超过 7 亿美元。

Forta 社区专家指出，尽管有效的检测机器人能够实时检测威胁，但项目没有时间及时做出反应并阻止攻击。 发生这种情况的原因是与更全面的智能合约安全方法相比，过度（或侵入性）地关注代码。

因此，随着区块链用例在经历了一年的下滑后重新流行，主动缓解威胁是当前的需要。 利率随着每日独特活跃钱包 (dUAW) 互动、交易量和机构参与而增加。

比特币算力再次创下历史新高之后该币的价格飙升至36,000美元。

什么是 ARKHAM (ARKM) 硬币？ 评测和未来

Forta 的攻击检测机器人已经证明了其使用先进的人工智能和机器学习模型实时检测威胁和异常的有效性。 他们的开发社区现在正在使用 OpenZeppelin 的创新事件响应 (IR) 框架来解决问题的主动方面。

自动威胁防御的重要性

Web3 是增长最快的行业之一，但大多数 Web3 协议无法阻止漏洞利用，即使几分钟前就检测到了。

他们“做不了那么快的事情”。 暂停协议大约需要 24 小时，这通常是防止已识别威胁的唯一选择。 在一个规模化就意味着成功的行业中，这不仅仅是永恒。

拥有数千名用户、转移数百万美元资产的交易所或交易平台不可能花一整天的时间来应对威胁。 由于攻击者不断发明新方法来实施更具破坏性的攻击，这就是他们的扩展方式。

Web3 行业要么跟上敌人的步伐，要么灭亡。 对此没有两种方法。

然而，Web2 的超中心化安全架构并不是一种选择。 必须根据渐进原则创建和实施基于 Web3 的系统：去中心化、自动化、透明度和社区导向。

在这方面，自动执行、基于代码的威胁缓解和响应系统是一个理想的替代方案。 它们实现了整体安全范例，其中高效的机器人探测器和断路器协同工作。 这种创新的发展将特别适合那些利用和网络安全成本非常高的机构用例。

事件响应 (IR) 的工作原理

OpenZeppelin 已将 IR 集成到其 Defender v2 中，使其能够“使用预定义的操作和场景即时检测、响应和修复威胁和攻击”。

除了模拟攻击和测试现实场景之外，你还可以使用 IR 来：

• 创建自动执行的威胁补救工作流程，在预定义的场景中自动采取预防措施。
• 将 IR 与实时威胁检测和监控协议相结合，利用机器学习和人工智能在网络安全方面的力量，在异常模式和威胁发生之前识别它们。
• 将响应时间从大约 24 小时缩短到最多几秒。
• 访问操作手册以全面去中心化和简化安全操作。

行动

有两种类型的操作被用作 IR 的关键构建块：自动操作和事务模式。 前者涉及由中继数据或多重签名触发的自动交易；后者是通过无代码的表单定义的按需交易。

简而言之，操作是一种直观的、对开发人员和用户友好的创建 IR 场景的方式。 例如，它们可用于暂停智能合约、根据数据分析和模式识别将潜在恶意地址列入黑名单、通过寻呼系统或其他渠道通知团队成员、获取关键信息进行威胁分析或在必要时撤销特权访问。 ETC。

IR Actions 易于使用，但它涵盖了 Web3 威胁缓解的所有关键方面，至少在外部或系统攻击向量方面是如此。 与高质量、无错误的代码相结合，这将确保 Web3 生态系统在成熟时的可持续性。

现在让我们看看自动化威胁响应将如何影响 Web3 安全的未来。

使用 IR 防止 Web3 攻击

自 2022 年 10 月以来，Forta 的机器学习检测机器人已在许多重大黑客攻击和漏洞发生之前识别出它们：Team Finance（1580 万美元）、DFX Finance（750 万美元）以及最著名的 Euler Finance（1.97 亿美元）。

例如，在欧拉金融案中，Forta 发出了三项严重的运营前警告。 首先，黑客使用龙成交量风现金资助他们的攻击。 其次，当他们创建可疑合约时。 第三，当他们推出 TC 资助的 EOA 合约时。

Forta 的受害者识别机器人还能够在攻击前将 Euler Finance 识别为目标。 但即使在攻击的各个阶段都发出了多个实时警报，我们仍无法阻止 2023 年最大规模的 DeFi 黑客攻击。 这是集体的失败。

然而，使用红外将有助于防止未来发生类似事件。 一旦部署了 Web3 协议，团队成员、项目经理和开发人员几乎无法控制它们，这是一件好事，即使从网络安全的角度来看这会让事情变得更加困难。 关键是不能责怪他们没有及时采取措施阻止袭击——他们根本做不到。

然而，通过预定义的、经过社区测试的事件响应脚本，现在可以根据 Forta 机器人的警报自动触发主动措施。 例如，你可以使用相应检测器机器人的警报来标记与 Tornado Cash 融资或可疑 Flashloans 相关的交易。

这是延迟攻击交易的有效方法，至少让社区或团队成员有时间采取进一步行动。 这只是两个例子。

由于 Forta 是一个社区驱动的网络，因此你可以创建最适合你需求的自己的检测器机器人。 你还可以通过赏金、订阅、社区奖励和其他收入来源来赚取贡献。

我们正在推动一种端到端、双赢的方案，让个人安全分析师、开发人员和最终用户受益，同时 Web3 整体上变得更安全、更可靠、更有弹性。

它的使命是以去中心化、社区驱动的方式改变网络安全的未来。 我们邀请你加入我们的旅程，从一开始就征服新的高度。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。