Groom Lake:DeFi 无序世界中的私人安保公司
目前,DeFi 就像是荒野。
原文作者:Lewy
原文来源:flywheeldefi
原文标题:Groom Lake: The Private Military Corporation for DeFi - Flywheel #67
编译:深潮 TechFlow
自 2014 年以来,据估计已经有 800 亿美元因黑客攻击和漏洞而被盗。仅去年一年,就有大约 100 亿美元被盗,其中 40 亿美元来自加密货币。今年第二季度,加密货币损失超过 3 亿美元。以太坊本身就因为 55 起事件而损失了近 6500 万美元。
DeFi 的安全性不足,Groom Lake 的创始人 FDR 计划改进它,无论是考虑到当前的市场需要杠杆和事件响应计划,还是在运营监控方面需要防止漏洞的发生。
目前,DeFi 就像是荒野。
在真正的荒野西部,可能会有时候当地的警长或联邦特工无法提供帮助,这时人们就会求助于 Pinkertons,这是一家成立于 1850 年左右的私人保安/侦探机构。
在当今的 Web3 中,我们需要自己的 Pinkertons。协议和个人正不断地因黑客和漏洞而损失资金,然后天真地乞求攻击者归还被盗的钱款。
在本月初,我们目睹了意外的 Vyper/Curve 漏洞利用事件,黑客从中获得了 6900 万美元。
正如我们所见,由于协议在一个波动的环境中专注于上市,它们并不一定会花额外的时间进行安全操作。
在应对漏洞利用时,时间不仅仅是关键,还有杠杆。在活跃的情况下,协议或人员需要快速升级才能占据上风。
FDR 分享了一个故事,他们提到限制所有通信以减轻利用者的影响力。因此,在 Twitter 上没有任何噪音,没有消息,什么都没有。
后来,攻击者通过一个临时的 Protonmail 地址发送了一封电子邮件,就这样,攻击者失去了影响力,导致了黑客的垮台。
通过精心策划的心理战,他的团队专业地控制了局势。
什么是 Groom Lake?
正如 FDR 所说,“Groom Lake 是 DeFi 的私人军事公司”。
Groom Lake 是一家专门的网络安全和情报行动公司。他们提供从结构、框架、危机响应计划到合规性的一切。提供协议所需的主动和被动安全措施。FDR 表示,他希望为 Groom Lake 创建一个敏捷的团队,类似于一个轻步兵部队。
根据当前的指标,Groom Lake 可以在全球范围内派遣一名特工,亲自进行实时部署,并在 24-48 小时内执行任务。
与 Web2 相比,在活动情况下,他们有 72 小时的时间来解决所有问题,更不用说他们可以获得无限的资源。根据我们在加密货币领域看到的许多黑客攻击,攻击者只需要几个小时就可以掏空资金,所以没有时间去集结部队。
在当今的环境中,网络安全咨询公司经常敲诈协议,并利用项目愿意为安全咨询服务支付巨额费用的事实。而审计的费用也不便宜...它们的费用可以从几千美元到几十万美元不等。
关于【Groom Lake:DeFi 无序世界中的私人安保公司】的延伸阅读
DWF Ventures:Ton 生态全解析
Notcoin和其他小程序在加密迷你应用程序时代广受欢迎,其中@ton_blockchain通过Telegram拥有强大的分销渠道。该平台类似于微信小游戏,用户可以轻松访问和互动。著名的点击赚钱游戏@thenotcoin已吸引了数千万用户,DeFi在过去两个月迅速崛起,@ton_blockchainDeFi TVL增长了13倍,超过4亿美元。领先的DEX包括@ston_fi和@dedust_io,流动质押平台@tonstakers和@bemo_finance表现突出,@Tether_to的合作伙伴关系扩展了@ton_blockchain上的USDT,并推动了Telegram上的支付。生态系统得到了@ton_starter启动平台和2.5亿美元的TON生态系统基金的支持。
币安研究:5 月加密市场趋势报告摘要
5月,加密货币市场总市值增长8.6%,DeFi市场TVL上涨21.7%,NFT市场总销售额下降41%。美国证券交易委员会批准现货ETH ETF,美国众议院通过《21世纪金融创新与技术法案》,推动市场上涨。排名前十的代币中,Solana表现最强劲,价格上涨33.9%,DeFi TVL上涨33.4%。但NFT市场大幅下滑,总销售额下降41%。
Groom Lake 提供主动式和被动式安全服务,其成本低于单个内部网络安全人员的成本,而且他们专注于一切领域::心理战、攻击性黑客行动、防御安全、取证甚至人员情报。Groom Lake 可以利用遍布六大洲、嵌入政府和机构的网络。
最佳和最差的安全实践
当被问及用户和创始人的最佳和最差的安全实践时,FDR 有很多话要说。
如果您使用 VPN 增强隐私,请选择具有本地化专有软件并充分利用其高级设置的 VPN。请注意,“十四眼联盟”是由包括美国、德国和英国在内的 14 个国家组成的联盟,他们在成员之间共享监视信息。为了最大限度地保护隐私,请选择总部位于这些国家之外的 VPN 提供商。正如 FDR 所说,“一旦您的数据离开您的控制,它就是公开的目标...”
不良安全实践的另一个例子是使用 SMS 进行 2FA……FDR 说得最好,“比如什么?为什么?” 尽管有总比没有好,但没有理由使用 SMS 进行 2FA。人们可以轻松地使用虚拟身份验证器,而不是使用短信。FDR 青睐使用 VA(即 Google Authenticator、Authy),因为它们方便、安全且易于使用。Yubikeys 也是另一个好的实践,它在某种程度上有点偏执,但非常安全。
除了这些“较低级别”的安全实践外,FDR 强调的首要事项是协议建立危机响应计划(CRP)。在美国军队中,清晰的沟通对于有效的协调和成功的结果至关重要。如果发生安全漏洞等问题,所有相关人员都知道自己的角色,这要归功于预先定义的危机响应计划(CRP)。社区经理准备了预设消息,并在前 48 小时内轮班工作。事件响应经理作为一个中心枢纽,协调行动以确保所有人都保持一致。法律、公关和传媒团队准备起草谈判邮件。主动性至关重要;每个人都知道自己的责任并高效地执行。按照 FDR 的建议,至少每年要进行一次 CRP 演练,类似于消防演习。这些措施确保个人和整个协议都为黑客攻击或其他漏洞等最坏情况做好准备。
什么是 Drosera?
Drosera 是世界上第一个去中心化的自动响应集体(DARC),它是建立在 EigenLayer 之上的一组智能合约,允许共识层 ETH 操作员减轻黑客攻击。
Drosera 提供全天候的监控和事件响应能力。
协议受益于降低的燃气成本,因为高级验证检查是在链下执行的。Drosera 使用专有技术来隐藏协议安全配置,包括操作员在内。
Drosera 是 Groom Lake 的副产品,FDR 意识到在 Web3 中,有着非常敏捷的团队在一个结构不完善的行业和环境中运作,几乎没有监管考虑,试图尽快将产品推向市场。往往,项目没有时间去关注安全操作,确保一切安全。于是 Drosera 应运而生...
在开发 Drosera 时,FDR 将用户友好的访问放在首位,认识到 DeFi 和加密领域往往缺乏对用户和创始人的友好性。Drosera 的设计旨在提供易于访问的服务,成本低于漏洞赏金和审计。FDR 设想了一个简化的用户体验,客户可以通过访问网站并点击一个按钮轻松地使用 Drosera 的功能。
Drosera 通过五步骤的过程来减轻安全漏洞的影响。首先,一个协议发布一个“任务”,其中概述了具体的有效条件和紧急响应措施。其次,Drosera 操作员参与这个“任务”,代表协议进行自动监视。第三,这些操作员检测到任何违反有效条件的状态变化,并立即广播该状态。第四,操作员达成共识,并通过其中一名操作员的提交来激活协议预设的紧急行动。最后,这个行动有效地控制和减轻了对协议的进一步风险。FDR 保证在 24-48 小时的时间窗口内,Drosera 可以迅速从检测到部署,甚至可以直接定位和面对攻击者。
与完全编程化的方法相比,Drosera 通过减少复杂结构的需求,节省开发人员的时间并降低额外成本,从而简化了安全流程。作为首个提供易于接近的安全解决方案的平台,Drosera 逐块地增强网络的安全性。
就其开发时间表而言,Drosera 正在使用 EigenLayer 作为主动验证服务(AVS)进行构建。其最小可行产品(MVP)正在等待部署,以收集初步的真实世界数据,并确立自身为“安全 AVS”。在第二阶段,重点将转向与关键合作伙伴的 B2B 业务发展,作为进入更广泛的 EVM 生态系统的入口。到 2026 年第一季度,Drosera 的目标是完成其 A 轮融资,发展成为一个完全民主化和去中心化的安全市场。
免责声明:本文仅代表作者个人观点,不代表链观CHAINLOOK立场,不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险,以及遵守所在国家和地区的相关法律法规。
图文来源:Lewy,如有侵权请联系删除。转载或引用请注明文章出处!
标签:DeFi