Forta: Primera Red de Monitoreo y Detección de Amenazas en Tiempo Real

La blockchain la industria se está expandiendo exponencialmente y con una tasa de crecimiento anual compuesta proyectada de 56.3%, Statista sugiere que para 2027, la industria de la cadena de bloques podría superar los 163.83 10 millones de dólares en tamaño de mercado. El potencial de crecimiento podría incluso ser considerablemente mayor porque, en este momento, solo el XNUMX% de la población mundial posee criptomonedas.

Las empresas de todo el mundo están descubriendo los beneficios de transferir sus activos a través de soluciones de infraestructura respaldadas por blockchain. Además, los ahorros de costos anuales de las organizaciones podrían oscilar entre 17 y 24 mil millones de dólares en tarifas de procesamiento de comercio global mediante la implementación de soluciones de cadena de bloques.

A medida que más instituciones e individuos adoptan la tecnología de rápida evolución de Web3, el impulso para proteger los datos y los activos de los ciberdelincuentes debe anticiparse a posibles ataques. Lo que hace seguridad blockchain fundamental para su éxito.

Ciberdelincuencia: Protección de activos valiosos

Todas las organizaciones se toman en serio la protección de activos, pero las infracciones ocurren y son costosas. A medida que más empresas adoptan soluciones blockchain, la prioridad es mejorar la seguridad con activos que fluyen en protocolos públicos.

En 2022, los exploits de software ya representan casi $ 2 mil millones en pérdidas de criptoactivos y, según Cadena de análisis, en 2021, los costos del robo digital totalizaron $ 3.2 mil millones.

Aunque Web3 aborda muchas de las vulnerabilidades tecnológicas nativas de Web2, por supuesto, aún debe poner énfasis en los problemas centrales en el corazón mismo de esas vulnerabilidades. Y, de hecho, el éxito de cualquier proyecto Web3 depende de una sólida seguridad del ecosistema.

La privacidad y el anonimato del usuario son características principales de la seguridad de Web3 pero, igualmente, lo que hace que Web3 sea excelente también hace que sea relativamente fácil para los piratas informáticos acceder y robar activos, sabiendo que su identidad personal es casi imposible de rastrear.

Ejemplos notables de Web3 Hack

Hack infinito de Axie

Uno de los hacks más grandes de Web3 este año fue el Incidente del puente Ronin on Axie Infinity, un popular videojuego en línea basado en tokens NFT para jugar y ganar.

En marzo, un desarrollador de juegos hizo clic en una oferta de trabajo en un PDF que resultó ser falso. Los piratas informáticos accedieron a cuatro de las nueve claves criptográficas que aseguraban el puente de cadena cruzada del juego Axie y escaparon con $ 625 millones en activos robados.

El Puente Ronin, una cadena lateral de Ethereum creada para Axie Infinity, ha reabierto desde entonces y ha agregado más validadores. Sin embargo, después del hackeo, los usuarios perdieron la confianza en la seguridad de la plataforma y, por defecto, el ecosistema Axie perdió muchos de sus usuarios activos.

Truco de agujero de gusano

Otro hackeo que afectó profundamente la confianza de los usuarios en la viabilidad técnica de cola larga de la tecnología Web3 fue el hackeo de Wormhole de $325 millones, que ocurrió a principios de febrero de este año.

Wormhole es un puente de token de blockchain donde los comerciantes pueden transferir activos NFT entre múltiples redes de blockchain. La brecha de Wormhole fue un exploit de contrato inteligente en el Solana al puente Ethereum, lo que permite a los usuarios acuñar y retirar Ether envuelto sin un requisito de garantía. La compañía de capital de riesgo detrás de Wormhole, Jump Crypto, intervino para reponer los fondos robados y mantener solventes las plataformas afectadas basadas en Solana.

Por lo tanto, está claro que la economía Web3 muestra una cantidad extraordinaria de potencial de crecimiento y desarrollo técnico y macrofinanciero. La necesidad de un protocolo centrado en la seguridad que priorice al usuario en el espacio para contrarrestar el ciberdelito y garantizar mecanismos de detección de amenazas en tiempo real es quizás más necesaria que nunca. 

Presentamos Forta: la primera red de monitoreo y detección de amenazas en tiempo real

Forta es una red descentralizada de rápida expansión que monitorea y detecta amenazas e irregularidades en tiempo real en la actividad de blockchain como NFTs, DeFi, puentes, gobiernoy todos los sistemas Web3.

El monitoreo de detección temprana puede ayudar a evitar que un ataque Web3 se intensifique, y las alertas de seguridad oportunas pueden ayudar significativamente a limitar los daños al minimizar la pérdida de activos.

Desde su lanzamiento en 2021, Forta ha logrado un progreso significativo, con más de 13 1.75 suscripciones a alertas, marcando $36 millones en hacks y monitoreando más de $XNUMX XNUMX millones en valor total bloqueado (TVL).

Además, Forta actualmente protege más del 52 por ciento de los 30 principales protocolos DeFi en TVL, como:

Ahora, para comprender mejor el ecosistema de Forta, su usabilidad y las propuestas de valor agregado, es productivo profundizar en cómo funciona el protocolo en un nivel más técnico.

Cómo funciona Forta

La Red Forta consta de dos componentes principales, siendo estos:

• Robots de detección: Scripts que buscan cambios de estado de contrato inteligente y características de transacción en una cadena específica
• Escanear nodos: Para transacciones en bloque, los nodos funcionan las 24 horas del día, los 7 días de la semana, verifican y detectan eventos o condiciones específicas y emiten una alerta (almacenada en IPFS)

Además, Forta mantiene registros públicos automatizados de todas las alertas para que cualquiera que desee verificar la seguridad de los contratos inteligentes pueda acceder a ellos a través de las alertas de Forta Explorer o la API.

Forta tiene más de 12,000 XNUMX nodos de escaneo administrados por la comunidad, que ejecutan bots de detección para cada bloque nuevo y cada transacción en una red de cadena de bloques específica y brindan soporte multicadena en siete de las cadenas de bloques líderes, siendo estas:

Ahora, esto, por supuesto, plantea la pregunta: ¿Por qué la economía Web3 necesita Forta y su red de detección de amenazas?

Forta: una herramienta esencial para la seguridad del protocolo

Web3 está avanzando a una velocidad increíble, y es simplemente imposible que una entidad centralizada controle la actividad en tiempo real las 24 horas del día, los 7 días de la semana de una manera totalmente competente. Por ejemplo, en el primer trimestre de 2022, los ataques y las vulnerabilidades fueron responsables de más de mil millones de dólares en pérdidas solo en Web1, y algunos permanecieron sin descubrir durante días después de la infracción.

Para contrarrestar esto, Forta establece el estándar de la industria para el monitoreo operativo en tiempo real y la detección de amenazas en Web3. Y lo hace a través de alertas precisas y oportunas que pueden ayudar a neutralizar las amenazas y minimizar las pérdidas potenciales.

Históricamente, los hackeos de blockchain y Web3 han ocurrido de múltiples maneras diferentes, y estos generalmente se pueden clasificar en las siguientes etapas, siendo estas:

• Financiamiento: el ciberdelincuente necesita fondos para ejecutar operaciones, pagar tarifas de gas o garantías para préstamos.
• Preparación: por ejemplo, antes de que ocurra la explotación, es posible que el pirata informático deba establecer un contrato inteligente.
• Explotación: la etapa en la que el atacante toma fondos de los usuarios o contratos inteligentes. Existen numerosos tipos de enfoques en la etapa de explotación.
• Lavado de dinero: una vez que el atacante ha accedido a los fondos, los lava a través de protocolos orientados a la privacidad.

En las primeras etapas, las alertas pueden aumentar la conciencia de la comunidad, pero las alertas automáticas o manuales pueden activarse a medida que avanza el atacante. En el último paso, un protocolo podría instigar un cierre total, evitando así más pérdidas.

Los bots de detección creados por la comunidad de Forta pueden ser específicos de protocolo o genéricos. De cualquier manera, el bot detecta problemas relacionados con la seguridad.

Kits de detección de amenazas de Forta

Forta tiene cinco kits de protección para ayudarlo a monitorear y proteger sus proyectos y activos Web3 sin necesidad de un bot personalizado. Cada equipo consta de: 

• Robots de detección de seguridad
• Plantillas de bots creadas por expertos en seguridad y la comunidad de Forta

El diseño de cada kit monitorea y detecta partes específicas de un ecosistema Web3, con cada kit diseñado específicamente para atender un caso de uso particular, siendo estos el kit de detección de amenazas Bridge, el kit de detección de amenazas DeFi, el kit de detección de amenazas de gobernanza, la detección de amenazas NFT Kit y el kit de detección de amenazas Stablecoin.

Para mostrar el conjunto de ventajas inherentes a la tecnología de Forta Network, describamos ahora algunos casos de uso del mundo real para el protocolo de detección de amenazas en tiempo real de Forta, con la ingeniería social como un excelente ejemplo.

Ejemplos de uso en el mundo real

suplantación de identidad y ingeniería social son comunes en las plataformas DeFi, especialmente en el front-end, donde los atacantes pueden configurar una interfaz de usuario front-end idéntica y engañar a los usuarios para que firmen contratos maliciosos.

El bot de detección de ingeniería social creado por la comunidad de Forta monitorea las transacciones de contratos entrantes y compara las direcciones con una lista de contratos legítimos. Si el bot encuentra una dirección similar a un contrato existente, enviará automáticamente una alerta de Forta al suscriptor, destacando la existencia de un contrato potencialmente malicioso.

El robot de ingeniería social en acción

A través del sitio web de Convex Finance, un contrato no verificado solicitó la aprobación del usuario. El contrato tenía los primeros y últimos cuatro caracteres idénticos de un contrato convexo verificado.

El contrato no verificado solicitó una firma haciéndolo parecer un contrato de Convex Finance. Este tipo de ataque se denomina phishing de hielo, un ataque típico de ingeniería social. Los fondos van a la dirección del atacante si se aprueba un contrato malicioso.

El bot de detección de Forta puede detectar un contrato malicioso incluso cuando los primeros y los últimos tres caracteres de un contrato son los mismos, y está programado para ejecutar una alerta instantánea automáticamente. Posteriormente, se evita una situación potencialmente increíblemente dañina.

Resolver el cibercrimen y prevenir los ataques mediante el aprendizaje automático avanzado

Ahora, Forta es un proyecto impulsado por la comunidad que apoya y alienta a la comunidad de ciencia de datos a construir e innovar en la red.

El aprendizaje automático inteligente e innovador puede mejorar la seguridad de Web3 y la detección de amenazas. Aún así, el aprendizaje basado en máquinas es tan poderoso como los resultados, por lo que las alertas de seguridad deben ser relevantes, oportunas y procesables.

Cuando se implementa un contrato inteligente, debe interactuar con otros protocolos y contratos. Es un proceso complicado porque la computadora debe predecir todos los casos extremos potenciales y las trayectorias de ataque. Además, los bots de detección deben evolucionar constantemente para desarrollar protección contra ataques cada vez más sofisticados y diferenciar entre actividades benignas de blockchain.

El aprendizaje automático combina matemáticas y estadísticas para crear altos niveles de precisión, exponiendo ataques críticos y encubiertos con alertas en tiempo real. Sobre todo, en un contexto de seguridad, la máquina aprende a identificar las amenazas específicas relevantes para que las alertas expongan explícitamente la amenaza inmediata. Después de eso, para que los usuarios puedan actuar rápidamente, la claridad de la alerta debe ser inmediatamente comprensible para los suscriptores.

Por supuesto, las máquinas dependen de la entrada de datos de calidad para ayudar a construir algoritmos potentes para identificar el comportamiento de los contratos inteligentes en función de los datos históricos. Además, debe comprender la actividad rutinaria de la cadena de bloques, lo que limita las alertas de banderas innecesarias.

Con el tiempo, el aprendizaje automático crea un sistema de clasificación de comportamiento que lo ayuda a ser más eficiente para identificar la gravedad y la urgencia de una situación. El proceso de aprendizaje automático se mejora porque cada transacción de blockchain está documentada, a diferencia de otros dominios principales como las compañías de tarjetas de crédito.

Recursos de Forta para desarrolladores

Forta ofrece un soporte excepcional para desarrolladores, entendiendo que proporcionar los mejores recursos ayuda a atraer a los desarrolladores para que creen bots de detección de alta calidad para la red de Forta:

• La SDK de Forta ayuda a los desarrolladores a comprender el desarrollo, los conceptos básicos y la arquitectura del bot de Forta.
• La Asistente para bots es una herramienta sin código para crear rápidamente bots de detección de Forta en unos minutos o incluso segundos. Además, Forta tiene una variedad de plantillas de Forta Detection Bot desarrolladas por la comunidad. Además, hay ejemplos de posibles casos de uso con poca o ninguna configuración necesaria.
• La Forta CLI del bot de detección es una herramienta para inicializar proyectos.
• La Casco duro Forta El complemento es un proyecto Hardhat existente que puede integrar Forta, manteniendo la seguridad y el monitoreo operativo junto con los contratos inteligentes.
• Mejores prácticas. El aprendizaje de las mejores prácticas de Forta permite a los desarrolladores aprender cómo desarrollar bots de detección exitosos.

La Red Forta cuenta actualmente con más de 1 mil desarrolladores, agregando bots de detección operativos de alta calidad diariamente a la red.

Además, Forta proporciona información detallada Tutoriales para principiantes, como los conceptos básicos para construir un bot de detección. Además, los usuarios pueden suscribirse a alertas en tiempo real sobre eventos o seguir el progreso de los proyectos elegidos.

Además, Forta ha creado un nivel temático en el ethernauta, un popular juego de guerra de Web3/Solidity, donde los jugadores pueden crear un robot de detección dentro del juego para evaluar posibles problemas de seguridad.

En términos holísticos, la misión principal de Forta Network es monitorear todas las transacciones de blockchain y proteger todos los activos en Web3. Forta es una utilidad pública que sirve a los ecosistemas DeFi, DAO y NFT.

La visión de Forta es que una plataforma sin permiso es la única solución para abordar los factores de riesgo en evolución. La formación del Consejo de Gobierno de Forta inicial en junio de 2022 incluye expertos en ecosistemas y miembros tempranos de la comunidad de Forta.

La participación de la comunidad es un requisito esencial para el monitoreo y la seguridad de Web3, y Forta vibrante e inclusiva está evolucionando rápidamente. Está comprometida con el desarrollo de una base más importante de profesionales de la seguridad, ingenieros, desarrolladores y proveedores de infraestructura.

La Fundación Forta también juega un papel vital en el ecosistema, con la misión de administrar la evolución continua de la Red Forta al facilitar la acción colectiva de su comunidad. La Fundación se enfoca en aprovechar el éxito de Forta Network al alentar a los mejores talentos a adoptar el ecosistema de Forta y unirse a la comunidad ayudando con el desarrollo de productos relacionados, la operación de Scan Node y la creación de más Bots de detección.

Miembros iniciales del consejo de gobierno de Forta

Forta Network tiene una comunidad sólida, que incluye recopiladores de NFT, inversores, desarrolladores, científicos de datos, fundadores disruptivos, investigadores de seguridad y protocolos.

Los siguientes miembros fueron elegidos y aprobados para el Consejo de Gobierno de Forta inicial:

• Demian Brener: CEO y fundador de OpenZeppelin, la organización que fundó e incubó Forta.

• Hart Lambur: Co-Fundador de UMA, protocolo Web3 y usuario activo de Forta.
• jeremy sklaroff: GC en Celestia: un abogado criptográfico con mucha experiencia apasionado por la tecnología descentralizada.
• jonathan alexander: CTO en OpenZeppelin.
• Juan Garré: Director de la Fundación Forta. Juan es un emprendedor en serie que ha dirigido las operaciones de la Fundación Forta desde sus inicios.
• Matías Travizano: Fundador de Rewilder, Mat es un emprendedor en serie que se enfoca en superar los problemas ambientales utilizando la tecnología blockchain.
• Tomasz Stanczak: Fundador de Nethermind, una empresa involucrada activamente en el ecosistema de Forta. Nethermind fue uno de los primeros miembros de la comunidad de Forta y ha contribuido al desarrollo central, ejecuta Scan Nodes y desarrolla Bots de detección.

Las cadenas de bloques evolucionan rápidamente y, con el crecimiento, aumenta el peligro. Por ejemplo, cada contrato inteligente implementado tiene trayectorias de riesgo únicas que podrían interactuar con millones de usuarios y protocolos interconectados. Forta es una solución poderosa para superar estos problemas.

El token de red FORT

Un hito importante para Forta fue la lanzamiento de FORT, un token ERC-20, en junio de 2022, creando así una red sin permisos. El lanzamiento del token permite a los usuarios globales contribuir a la seguridad de la red al operar un nodo de escaneo o una señal en un bot de detección.

El suministro total de tokens FORT tiene un tope de mil millones de FORT. La moneda figura entre las 1 principales en CoinMarketCap de más de 20,000 monedas cotizadas, con un suministro en circulación de 162,129,566 FORT, a septiembre de 2022.

En lo que respecta a la utilidad del token, Forta utiliza un modelo de token de trabajo para garantizar la integridad y precisión de la red Forta, y prácticamente cualquier persona puede apostar tokens FORT para indicar la calidad de los bots de detección en la red.

Hay dos usos principales necesarios para el funcionamiento efectivo de la red, siendo Scan Node Runner Staking y Detection Bot Signalling.

Señalización de bots de detección y replanteo de corredores de nodos

Los corredores de nodos escanean amenazas a contratos inteligentes, cambios de estado bloque por bloque y transacciones atípicas.

Para estar operativos, los corredores de nodos deben comprar y depositar tokens FORT. Es un compromiso económico para garantizar que el corredor del nodo complete el trabajo asignado de manera eficiente. Si el corredor del nodo actúa maliciosamente o no realiza el trabajo asignado, su participación en FORT puede reducirse drásticamente, lo que significa que podría perder algunos o todos sus tokens apostados. Además, el nodo podría estar deshabilitado.

A partir de septiembre de 2022, para aumentar la seguridad de la red y disminuir los riesgos de nodos maliciosos, la comunidad de Forta votó para aumentar la participación mínima a 2,500 FORT, con un límite máximo de 3,000.

Además, existe un período de descongelación para retirar una participación, lo que da tiempo para resolver disputas o verificar una situación. Si los corredores de nodos mantienen la apuesta mínima y se desempeñan según lo requerido, reciben recompensas FORT de la red.

Entonces hay Señalización del bot de detección.

Los desarrolladores de redes pueden apostar FORT en los bots de detección, que señalan la calidad del bot a la red. Además, proporciona un mecanismo de resistencia a los ataques de Sybil, donde un individuo puede crear múltiples nodos, computadoras o cuentas, como numerosas cuentas de redes sociales falsas que no brindan valor al sistema.

Lanzamiento público del token FORT

Forta comenzó a principios de 2021, incubada por la empresa líder en gestión de riesgos y seguridad blockchain. la openzeppel.

Después de lograr un exitoso primera ronda de $ 23 millones en fondos de patrocinadores de primer nivel. Forta cuenta con el respaldo de entidades líderes de clase mundial en la esfera de capital de riesgo de Web3, con la mayor ronda de inversión liderada por Coinbase Ventures, Blockchain Capital, a16z, Blueyard, Placeholder, North Island Ventures, Digital Currency Group y OpenZeppelin, entre otros. . En noviembre de 2021, Forta se hizo pública ante una audiencia global con el lanzamiento de Forta App y Explorer.

En el lanzamiento, el token FORT se lanzó a $ 0.884, alcanzando un respetable máximo histórico de $ 1.21 en junio de 2022. Si bien el token FORT ha experimentado un ligero retroceso desde sus máximos de mediados de verano, la creciente adopción en torno a su ecosistema y protocolo de detección de amenazas es creciente. Es una señal prometedora que apunta de manera verificable hacia un futuro brillante tanto para el token FORT como para la red Forta.

Conclusión

Forta es la primera red de detección descentralizada para el monitoreo operativo en tiempo real de la actividad de la cadena de bloques. Forta tuvo un comienzo impresionante con un respaldo significativo de 23 millones de dólares de los gigantes de la industria.

Forta ha atraído a algunos de los protocolos DeFi líderes y de mayor reputación en un corto período de tiempo y ahora se encarga de las amenazas y alertas de seguridad para algunos de los principales protocolos DeFi. Además, con el lanzamiento del token FORT hace solo unos meses, la red continúa alcanzando hitos impresionantes.

La creciente comunidad apoya al Consejo de Gobierno de Forta, brindando soluciones autónomas y creativas y respaldando el rápido crecimiento y la adopción de las soluciones de Forta y el token FORT.

Aunque todavía es pronto para Forta, la adopción exponencial de los servicios de Forta por parte de los principales protocolos y la adopción del token FORT no tiene precedentes. Asegurar los activos digitales y las cadenas de bloques es fundamental para impulsar la adopción de las criptomonedas y, con el tiempo, el ecosistema de Forta en expansión podría potencialmente servir a todo el espacio de las criptomonedas.

Será fascinante ver cómo se desarrolla la Red Forta en los meses y años venideros.

Descargo de responsabilidad: estas son las opiniones del autor y no deben considerarse consejos de inversión. Los lectores deben hacer su propia investigación.