Te midden van de tumultueuze wereld van blockchain en de voortdurende strijd tegen cyberdreigingen, sturen twee onverzettelijke figuren het schip naar veiliger water.
Isaac Patka van Shield3, een AI-beveiligingsbedrijf, en Samczsun, een ervaren onderzoekspartner bij Paradigm, zijn op een meedogenloze missie.
Ze zijn al sinds het voorjaar bezig met blockchain-projecten, met als doel de veiligheidsverdediging te versterken en hackers op de vlucht te jagen.
Een frontale strijd tegen de DeFi-bedreigingen
Begin augustus werd SEAL 911 gelanceerd, hun geesteskind, een Telegram-bot die op ingenieuze wijze is ontworpen om wanhopige gebruikers te verbinden met een netwerk van doorgewinterde beveiligingsprofessionals.
Dit initiatief is niet uit de lucht komen vallen. Het is een directe reactie op een spervuur van hacks die het blockchain-landschap onophoudelijk hebben aangevallen.
Herinnert u zich het Curve Finance-fiasco van $70 miljoen in juli nog? Ja, ze pakken dat soort chaos aan. Dit is niet de gemiddelde speelplaats van Joe. We hebben het over het beschermen van potentiële honderden miljoenen, en deze jongens zijn er bloedserieus over.
Met hun aanvankelijke succes zijn ze nog lang niet klaar. Het dynamische duo voert de zaken nu op met een nieuw noodoefeninginitiatief. Dit is niet de gewone brandoefening op school.
Dit is het echte werk, met als doel opkomende blockchain-protocollen voor te bereiden op de dreigende cyberaanval. Het is een wilde wereld daarbuiten, en ze zorgen ervoor dat deze protocollen klaar zijn om hun terrein neer te halen en te verdedigen als de tijd daar is.
Patka vertelde ons alles over Blockworks en leidde ons door hun reis, hun lessen en de chaos die ontstaat in het blockchain-rijk.
Inside the War Room: training voor het onvermijdelijke
Patka begon hun onderneming met het noodoefeninginitiatief en herinnerde zich het begin van dit geesteskind. Het was een ontmoeting tussen de geesten, waarbij Jeanne matchmaker speelde en Patka aan Samczsun voorstelde.
Vanaf het begin was er een vonk. Patka, gewapend met zijn onderzoek naar het vermijden van sociale aanvallen en het falen van afhankelijkheid in gedecentraliseerde gemeenschappen, vond een geestverwant in Samczsun.
Samen begonnen ze aan een missie, waarbij ze begonnen met het schetsen van een boorraamwerk voor Compound Labs, de eerste dappere zielen die zich vrijwillig aanmeldden voor hun oefening.
‘Comprehensive recon’ is hun geheime sausje in de beginfase, een nauwgezet proces waarbij elk aspect van het doelprotocol wordt ontleed.
Ze kijken niet alleen; ze zijn op jacht, zoeken naar het controleoppervlak, begrijpen de afhankelijkheden, monitoren systemen, risicoprocessen en zoeken naar inconsistenties. Deze intense verkenning legt de basis voor wat gaat komen: de tabletop-scenario's.
Deze tafelsimulaties zijn niet voor bangeriken. Het zijn intense scenario's met hoge inzet die het team in de chaos van een echte aanval storten, waarbij elke beweging van hen in twijfel wordt getrokken, hun waarschuwingssystemen, hun reactietijden en hun coördinatie worden getest.
Dit is waar het rubber de weg ontmoet, de ‘hotspots’ blootlegt en hun verdediging aan de ultieme stresstest onderwerpt. En als het gaat om het selecteren van de cavia's voor hun oefeningen? Ze kiezen niet zomaar iemand.
Ze zijn op zoek naar het beste, de protocollen die enige actie hebben gekend, een paar schermutselingen hebben overleefd en het verhaal hebben kunnen navertellen. Dit zijn de protocollen die zowel kunnen profiteren van hun training als kunnen bijdragen aan het grotere goed, door hun waardevolle ervaringen te delen met de blockchain-gemeenschap.
De eerste test met het Compound-protocol was een openbaring, een evenwichtsoefening bij het creëren van een scenario dat zowel uitdagend als toch niet volkomen catastrofaal was.
De nadruk lag op coördinatie, monitoring en respons, met een scherp oog voor de sociale en technische aspecten van de oefening. De leercurve was steil, met foutopsporingssessies tot laat op de avond, netwerkvorken, uitdagingen voor blokverkenners en monitoringtests voor de stabiliteit van de infrastructuur.
En als het gaat om het vermijden van zero-day-kwetsbaarheden, gaat het niet om het ontwijken van de kogel. Het gaat om het creëren van een gecontroleerde omgeving, een scenario dat deel uitmaakt van het ecosysteem van het protocol en dat een realistische maar beheersbare uitdaging voor het team biedt.
Het gaat over het opbouwen van veerkracht, het voorbereiden op het ergste en het hopen op het beste. Wat betreft de toekomst? Alles is mogelijk. Er wachten meer protocollen, meer scenario's en meer uitdagingen.
De oefeningen evolueren, worden toegankelijker en zorgen ervoor dat wanneer cyberdreigingen de kop opsteken, de blockchain-gemeenschap klaar zal staan, standvastig en onverzettelijk.
Dus op Patka, Samczsun en hun meedogenloze streven naar veiligheid op het gebied van blockchain. Ze dragen misschien geen capes, maar in de wilde, onvoorspelbare wereld van blockchain zijn zij de onbezongen helden, die de goede strijd voeren en ervoor zorgen dat we 's nachts allemaal een beetje gemakkelijker kunnen slapen.
De inhoud van dit artikel is ontleend aan een recent rapport van Blockcworks.
Bron: https://www.cryptopolitan.com/top-blockchain-gurus-against-threat-defense/