Pasukan keselamatan kripto sedang bersedia untuk melancarkan medan pertempuran bagi penggodam dan protokol kripto di DeFi Security Summit di Devcon pada bulan November.
Sebagai respons terhadap ancaman yang semakin meningkat terhadap serangan mata wang kripto, sebuah pasukan ahli etika telah mencipta pasukan \”SEAL\” elit untuk memperkuat pertahanan dan mencegah pelanggaran yang lebih buruk daripada yang berlaku pada tahun 2023.
Pasukan tindak balas anti-serangan, SEAL (Security Alliance), yang dipimpin oleh penggodam topi putih dan penyelidik Paradigm, Encik Samczsun, telah menerima lebih daripada 900 tiket berkaitan serangan sejak dilancarkan pada Ogos 2023.
Untuk menjadikan protokol lebih tahan terhadap serangan siber, inisiatif ini akan mencipta medan pertempuran bagi penggodam topi putih dan protokol baru yang sedang berkembang, seperti yang diumumkan oleh samczsun semasa ucapannya di Web3 Summit di Berlin:
\”Kami membayangkan satu masa depan di mana kami akan menyediakan persekitaran musuh langsung bagi protokol dan penyelidik untuk menguji kebolehan protokol mereka. Dengan cara ini, pasukan dapat melalui protokol dan memastikan ia berfungsi dalam situasi yang sangat tegang. Tetapi juga, penyelidik dapat menguji kemahiran mereka sebagai penggodam hitam atau penggodam putih.\”
Acara pertama inisiatif ini, Battle.net, akan diadakan di DeFi Security Summit di Devcon antara 7 dan 9 November.
Inisiatif penggodam topi putih ini datang hampir sebulan selepas seorang penggodam mencuri lebih daripada $230 juta dari WazirX, sebuah pertukaran mata wang kripto India, dalam serangan mata wang kripto terbesar kedua pada tahun 2024.
Ucapan utama samczsun. Sumber: Web3 Summit Berlin
Berkaitan: Bitcoin bersedia untuk terobosan apabila dana pasaran wang AS mencapai $6.2T
Perjanjian perlindungan untuk penggodam topi putih
Penggodam topi putih, atau penggodam etika, mungkin melakukan jenayah dengan cuba menyelamatkan dana yang dicuri.
Ini kerana terdapat banyak undang-undang global yang melarang orang daripada mengakses sistem komputer tanpa kebenaran, yang akan menjadikan usaha menyelamatkan dana kontrak pintar yang dicuri sebagai tindakan haram.
Untuk melindungi penggodam topi putih daripada akibat undang-undang yang tidak adil, SEAL menerbitkan Perjanjian Perlindungan Whitehat Safe Harbor, satu rangka kerja undang-undang yang menyediakan bantuan kewangan kepada penggodam topi putih yang menghadapi tindakan undang-undang, seperti yang dijelaskan oleh samczsun:
\”Kami juga telah menyediakan beberapa pertahanan bagi penggodam topi putih dengan bekerjasama dengan Dana Pertahanan Undang-Undang Penyelidik Keselamatan. SDF adalah sebuah badan bukan untung yang misinya adalah untuk memberikan geran kepada penyelidik keselamatan yang berurusan dengan isu-isu undang-undang.\”
Perjanjian Perlindungan Whitehat SEAL. Sumber: Security Alliance
Berkaitan: 100 Serangan DeFi Teratas: Vektor serangan di luar rangkaian menyumbang 57% daripada kerugian
Serangan mata wang kripto pada tahun 2024 kemungkinan akan melebihi tahun 2023
Inisiatif anti-serangan ini datang pada masa yang penting apabila penggodam mata wang kripto mengancam untuk melampaui pencapaian tahun sebelumnya.
Pada 29 Februari, lebih daripada $200 juta telah hilang akibat serangan sepanjang tahun ini, mencerminkan peningkatan lebih daripada 15% berbanding dengan tempoh yang sama pada tahun 2023, di mana aset digital bernilai $173 juta telah dicuri.
Penggodam boleh melampaui pencapaian tahun sebelumnya jika kadar eksploitasi semasa berterusan, menurut Mar Guimenez-Aguilar, arkitek keselamatan utama di firma keselamatan siber Halborn.
Pakar keselamatan siber itu memberitahu Cointelegraph:
\”Mengambil kira jumlah dan keparahan serangan pada tahun 2024 sejauh ini, terdapat kira-kira 14 kejadian di kalangan 100 serangan teratas, dengan purata hampir dua serangan setiap bulan. Jika trend ini berterusan, jumlah keseluruhan boleh mencapai kira-kira 24 serangan menjelang akhir tahun, sedikit melebihi jumlah keseluruhan untuk tahun 2023.\”
Hampir 80% mata wang kripto tidak pernah pulih dalam harga selepas serangan atau eksploitasi, mengikut laporan oleh firma keselamatan Immunefi. Penurunan nilai ini sering menyebabkan lebih banyak kerosakan kepada projek daripada eksploitasi itu sendiri.
Majalah: Crypto-Sec: Pemilik DeFi Saver terkena phish, iVest ditutup selepas serangan, ditambah lagi penyalahgunaan clipboard dalam hackathon
