Waktu Baca: 8 menit
Menjelajahi serangan rekayasa sosial di DAO:
1. Apa itu DAO?
Dao adalah singkatan dari Organisasi Otonomi Terdesentralisasi. Oke… tapi apa artinya itu? Mari kita pecahkan kata demi kata. Terdesentralisasi berarti tidak ada satu pihak pun yang menjadi pemiliknya, dan siapa pun dapat menjadi bagian darinya. Pindah ke kata otonom berarti sesuatu yang berfungsi dengan sedikit campur tangan manusia. Organisasi adalah sekelompok orang yang berkumpul untuk suatu tujuan atau tujuan.
Tapi apa hubungannya dengan blockchain? Karena ada perusahaan di dunia kita saat ini, perusahaan memiliki produk, dan produk memiliki pengguna. Perusahaan dinilai berdasarkan parameter yang berbeda, dan anggota dewan yang berbeda menentukan masa depan perusahaan. DAO persis seperti itu. Satu-satunya perbedaan adalah semuanya ada di blockchain, sepenuhnya transparan, dan tidak ada pemerintah negara yang dapat mengendalikannya. SIAPA YANG TIDAK INGIN ITU? DAO membawa kemungkinan yang luar biasa, tetapi itu sendiri adalah topik yang berbeda.
2. Cybersecurity adalah kumpulan besar
“Cyber Security” Anda pasti sudah sering mendengar istilah ini, namun kebanyakan tidak memiliki definisi yang jelas. Keamanan dunia maya bukan hanya tentang kata sandi atau uang. Ini adalah dunia yang lengkap dalam dirinya sendiri. Tanpa panduan yang tepat, Anda selalu berisiko tinggi untuk mengeksploitasi kerentanan yang tidak diketahui. Keamanan dunia maya berkisar dari percakapan acak dengan orang asing di internet hingga semua adegan film mewah yang Anda tonton. Rekayasa Sosial adalah salah satu bagian dari keamanan dunia maya. Mari kita jelajahi.
2.1 Apa itu rekayasa sosial?
Rekayasa Sosial dalam konteks keamanan dunia maya hanyalah seni mengumpulkan informasi atau mengkompromikan sistem atau struktur dengan memanipulasi pengguna dan mengeksploitasi kesalahan manusia untuk mendapatkan informasi pribadi atau barang berharga. Kedengarannya rumit? Biarkan saya membantu Anda.
Anda pasti pernah melihat pertanyaan keamanan yang disimpan beberapa situs web untuk memverifikasi diri Anda jika Anda lupa kata sandi. Sekarang bayangkan sebuah skenario di mana Anda bertemu dengan pria acak dalam perselisihan dan mengobrol sedikit, hanya beberapa hal dasar seperti dari mana Anda berasal dan buku mana yang ingin Anda baca. Apa buku pertama yang pernah kamu baca? Hal-hal seperti itu, sekarang. Ini adalah pertanyaan keamanan di banyak situs web “Apa nama buku favorit Anda?” Dia sudah memiliki jawabannya; dia mungkin menggunakannya untuk menyusupi akun Anda. Itu hanyalah cara sederhana untuk menjelaskan rekayasa sosial, ruang lingkupnya sangat jauh dari contoh sederhana ini, tetapi konsep intinya sama.
2.2 Rekayasa Sosial di DAO
Bagaimana "Rekayasa Sosial" atau "Serangan Sosial" ini dapat digunakan dalam kasus DAO?, Blog ini membahas semua itu. Kami akan mengeksplorasi beberapa cara umum pengguna jahat dapat merusak DAO dan mempelajari cara mencegahnya.
3. Eksploitasi Perbendaharaan
Sebelum kita memahami eksploitasi Treasury, kita harus tahu cara kerja DAO, cara pengambilan keputusan, siapa yang mengambil keputusan, dll.
Seperti yang kita ketahui, DAO persis seperti organisasi lainnya. Seperti dalam organisasi biasa, dewan anggota memutuskan dengan pemungutan suara. Di DAO, beberapa orang memberikan suara untuk tindakan tertentu, dan jika mayoritas setuju, keputusan akan dilaksanakan.
Bagaimana pemungutan suara terjadi di DAO?:-
Seperti dalam organisasi biasa, hak suara berada di tangan anggota dewan sebanding dengan berapa banyak mereka memiliki organisasi dalam hal saham dan aset. DAO menggunakan mekanisme serupa, DAO memiliki "Token Tata Kelola" yang dikeluarkan untuk orang yang ingin menjadi bagian dari organisasi, dan orang yang memegang banyak "Token Tata Kelola" lebih memegang kendali.
3.1 Apa yang dimaksud dengan eksploitasi perbendaharaan lunak?
Eksploitasi perbendaharaan lunak adalah ketika sebuah proposal lolos untuk memberikan dana ke dompet dengan imbalan beberapa pekerjaan yang harus diselesaikan, tetapi pekerjaan itu tidak selesai, dan penerima hanya menyimpan uangnya. Mari kita pahami lebih baik.
Sekarang, Bayangkan sebuah skenario, Beberapa organisasi biasa bernama Y membutuhkan beberapa pekerjaan, dan beberapa anggota dewan menyarankan untuk mempekerjakan perusahaan bernama Y untuk melakukan pekerjaan itu, dan sekarang anggota dewan mengambil suara. Jika suara melebihi mayoritas perusahaan, Y diberi proyek. Tapi, bagaimana jika Perusahaan Y lenyap begitu saja setelah menerima dana untuk proyek tersebut? Ini akan menjadi bencana.
Ini adalah salah satu masalah keamanan utama di DAO, Ada banyak contoh ketika komunitas DAO mempekerjakan pengembang, pembuat konten, dll., untuk menyelesaikan pekerjaan, tetapi kemudian, mereka mengetahui bahwa kemajuan belum tercapai, dan dana mereka hilang.
3.2 Apa solusinya?
Dalam organisasi reguler, untuk mencegah pelanggaran semacam ini, kami meminta bantuan otoritas hukum. Kedua organisasi membuat kontrak dan menghadapi hukuman jika tujuannya masing-masing dilanggar. Tapi apa di web3? Seperti yang kita ketahui di sini, “Kode adalah hukum”, jadi kami menggunakan fakta itu. Alih-alih memberikan dana sekaligus, kami dapat memutuskan untuk mengalirkannya dari waktu ke waktu, dan ini juga menciptakan ruang untuk menghentikan aliran dengan pemungutan suara jika ada pihak yang gagal memberikan, dan semua ini dapat dilakukan dengan bantuan Kontrak Cerdas di sana beberapa protokol dibuat hanya untuk tujuan ini.
4. Berbayang
Foto oleh Priscilla Du Preez on Unsplash
Seperti yang telah dibahas, setiap organisasi memiliki anggota dewan, beberapa lebih penting dari yang lain, yang pendapat dan keputusannya sangat penting dalam rapat. Mungkin karena mereka memegang bagian yang tinggi atau membawa nilai bagi organisasi. Tapi bayangkan sejenak apa yang akan terjadi jika mereka tiba-tiba hilang dan menghilang begitu saja. Bayangkan bagaimana hal itu akan berdampak pada organisasi. Namun, dalam skenario dunia nyata, entah bagaimana orang tersebut dapat dihubungi, tetapi apakah itu yang terjadi di DAO? Ayo cari tahu.
Dalam kasus DAO, karena sangat mirip dengan organisasi biasa, situasinya hampir sama jika beberapa pengguna penting di-ghosting. Bahkan mungkin berakhir dengan mengunci dana selama berbulan-bulan atau bertahun-tahun berdasarkan jenis sistem tata kelola yang ada. Singkatnya, itu akan sangat merusak Keamanan DAO, dan bagian terburuknya adalah Anda bahkan tidak dapat melakukan kontak jika orang tersebut memutuskan karena semuanya virtual di DAO.
Niat di balik ghosting bisa bermacam-macam, bisa jadi karena orang tersebut memiliki niat jahat atau sedang mengalami krisis kesehatan atau apa pun, tetapi ini adalah risiko yang sangat besar karena orang memasukkan jutaan dolar ke dalam tata kelola. Oleh karena itu, lebih baik menyimpan "sakelar orang mati", mari kita pelajari apa itu sakelar.
4.1 Apa solusinya?
Sakelar orang mati adalah solusinya, tapi apa itu? dan ada apa dengan nama jahat ini? Ini adalah mekanisme yang diterapkan untuk menangani aset Anda jika Anda mati atau menjadi responsif. Itu dingin. Ini dapat sangat membantu Anda, dan saya yakin semua orang di crypto harus memiliki ini.
Jadi pada dasarnya cara kerjanya adalah, sering kali, cek email dikirim ke anggota untuk memeriksa apakah dia responsif; jika Anda membalas, tidak apa-apa, tetapi jika tidak, rangkaian peristiwa dipicu yang melibatkan pengiriman informasi penting ke orang yang Anda sayangi seperti kunci pribadi, alamat dompet, dll. Anda dapat menemukan sendiri layanan tersebut on line.
5. Serangan peniruan identitas
Foto oleh Phil Shaw on Unsplash
Mari kita jawab pertanyaan yang menyenangkan, Bagaimana Anda akan menghancurkan sebuah organisasi? Sederhana saja, korup kepala pegawainya. Maka, sebuah organisasi tidak dapat bertahan lama. Apa yang akan terjadi jika satu orang menjadi kepala banyak departemen dan dia menjadi korup? Ini adalah akhir dari organisasi.
Serangan serupa dapat dilakukan di DAO. Menakutkan. Seperti yang kita ketahui, DAO bekerja menurut komunitas. Beberapa orang menciptakan reputasi yang baik di masyarakat. Beberapa orang menjadi kuat dan berpengaruh, dan yang lain melekatkan rasa otoritas pada mereka. Ini dapat ditemukan di komunitas mana pun. Orang-orang ini juga diberi hak istimewa di DAO karena mereka aktif, dan tindakan mereka tampaknya mendukung DAO. Orang-orang ini dapat dipilih untuk berbagai posisi yang lebih tinggi. Dan semua komunitas ini aktif di berbagai grup sosial digital, yang merupakan aplikasi seperti perselisihan, telegram, dll., sehingga hampir mustahil untuk mendeteksi jenis serangan ini.
Bagaimana jika seseorang membuat banyak akun dan mulai berkontribusi ke komunitas dengan akun berbeda? Jika dia pandai, akunnya akan mulai naik ke posisi kredibilitas. Meskipun komunitas melihat akun tersebut sebagai manusia yang terpisah, mereka hanya milik satu orang. Sekarang, jika akun naik ke posisi kredibilitas, pikirkan berapa banyak malapetaka yang dapat mereka timbulkan pada DAO.
Jika orang tersebut memegang posisi yang cukup di DAO, dia dapat mempengaruhi arah umum. Mempengaruhi semua keputusan penting. Semua akun ini memberikan suara untuk satu hal. Semua akun itu mengatakan hal yang sama dan mendukung agenda yang sama. Ini seperti mengambil alih seluruh DAO. Penyerang dapat merekayasa DAO secara sosial untuk memasukkan lebih banyak dana ke dalam proyek minatnya atau proyek jahat dan akhirnya menguras semua dana. Memang menakutkan.
5.1 Apa solusinya?
Serangan ini sulit untuk dilawan karena penyerang berbaur dengan anggota komunitas lainnya, dan sulit untuk mengantisipasi serangan semacam ini. Solusi utama untuk serangan ini adalah mempersulit proses pemilihan. Untuk mencapai posisi otoritas, mereka harus menghadapi lebih banyak kesulitan dan membuktikan diri. Juga disarankan untuk fokus membangun komunitas berdedikasi yang lebih besar untuk mengurangi risiko serangan semacam itu.
6. Bagaimana Anda dapat meningkatkan Keamanan DAO?
Salah satu cara potensial untuk mengatasi serangan sosial adalah dengan mengurangi ketergantungan pada manusia dan menjadikannya mandiri. Dengan cara ini, tidak akan ada campur tangan manusia dan tidak ada ruang untuk kesalahan manusia, tetapi ini hanya mungkin terjadi kadang-kadang.
Jawaban sederhana lainnya adalah Anda membutuhkan tim ahli. Ada banyak cara protokol dapat dikompromikan. Dengan demikian, Anda membutuhkan orang-orang yang berpengalaman dan ahli untuk mengamankan protokol, yang tahu bagaimana berbagai peretasan dilakukan dan bagaimana cara mengatasinya.
Kami di QuillAudits memiliki tim ahli yang sangat berkontribusi pada visi kami untuk membuat ekosistem web3 aman sehingga lebih banyak orang dapat menjadi bagian dari resolusi ini. Kami berkomitmen untuk mengamankannya. Kunjungi website kami dan mengamankan proyek Web3 Anda!
19 views
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://blog.quillhash.com/2023/02/10/maximizing-dao-security-an-experts-guide-to-auditing-the-social-layer/
- 1
- a
- Tentang Kami
- Menurut
- Akun
- Akun
- Tindakan
- tindakan
- aktif
- alamat
- mempengaruhi
- Setelah
- agenda
- Semua
- sudah
- Meskipun
- selalu
- dan
- menjawab
- mengharapkan
- siapapun
- aplikasi
- Seni
- aset
- Aktiva
- melampirkan
- menyerang
- Serangan
- audit
- Pihak berwenang
- kewenangan
- otonom
- berdasarkan
- dasar
- Pada dasarnya
- karena
- menjadi
- di belakang
- Percaya
- Lebih baik
- Besar
- Bit
- blockchain
- Blog
- papan
- Book
- Istirahat
- membawa
- Bangunan
- yang
- membawa
- kasus
- Menyebabkan
- rantai
- memeriksa
- memeriksa
- jelas
- Penyelesaian
- COM
- kedatangan
- berkomitmen
- Umum
- masyarakat
- Perusahaan
- perusahaan
- Perusahaan
- lengkap
- Lengkap
- sama sekali
- kompleks
- kompromi
- Dikompromikan
- kompromi
- konsep
- kontak
- Konten
- pencipta konten
- konteks
- kontrak
- kontrak
- menyumbang
- berkontribusi
- kontrol
- Percakapan
- Core
- Melawan
- negara
- membuat
- menciptakan
- pencipta
- Kredibilitas
- krisis
- sangat penting
- kripto
- terbaru
- maya
- keamanan cyber
- Keamanan cyber
- merusak
- DAO
- DAO
- transaksi
- terdesentralisasi
- keputusan
- keputusan
- dedicated
- menyampaikan
- departemen
- menghancurkan
- pengembang
- Mati
- perbedaan
- berbeda
- sulit
- kesulitan
- digital
- arah
- bencana
- perselisihan
- dibahas
- dolar
- Dont
- turun
- ekosistem
- terpilih
- karyawan
- insinyur
- Teknik
- cukup
- kesalahan
- dll
- Bahkan
- peristiwa
- pERNAH
- Setiap
- semua orang
- persis
- contoh
- melebihi
- Pasar Valas
- pengalaman
- keahlian
- ahli
- menjelaskan
- dieksploitasi
- eksploitasi
- menyelidiki
- Menghadapi
- gagal
- Menemukan
- Pertama
- Fokus
- ditemukan
- dari
- kesenangan
- berfungsi
- pendanaan
- dana-dana
- masa depan
- Mendapatkan
- pertemuan
- Umum
- mendapatkan
- mendapatkan
- diberikan
- Pemberian
- Go
- tujuan
- Pergi
- akan
- baik
- pemerintahan
- Pemerintah
- memberikan
- Kelompok
- Grup
- membimbing
- Cowok
- hacks
- terjadi
- Sulit
- kepala
- Kesehatan
- mendengar
- membantu
- di sini
- High
- lebih tinggi
- karyawan
- Mempekerjakan
- memegang
- memegang
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- Namun
- HTTPS
- besar
- manusia
- Manusia
- sangat
- Dampak
- berdampak
- penting
- mustahil
- memperbaiki
- in
- informasi
- sebagai gantinya
- maksud
- Niat
- bunga
- Internet
- intervensi
- Ditempatkan
- masalah
- IT
- Diri
- Menjaga
- kunci-kunci
- Jenis
- Tahu
- lebih besar
- Terakhir
- lapisan
- BELAJAR
- Informasi
- Lot
- terbuat
- Utama
- Mayoritas
- membuat
- Membuat
- memanipulasi
- banyak
- cara
- mekanisme
- Pelajari
- pertemuan
- anggota
- Anggota
- jutaan
- hilang
- uang
- bulan
- lebih
- paling
- film
- bergerak
- beberapa
- nama
- Bernama
- Perlu
- kebutuhan
- banyak sekali
- ONE
- secara online
- Pendapat
- organisasi
- Organisasi
- Lainnya
- Lainnya
- sendiri
- pemilik
- parameter
- bagian
- tertentu
- pihak
- melewati
- password
- Konsultan Ahli
- orang
- FIL
- Tempat
- plato
- Kecerdasan Data Plato
- Data Plato
- posisi
- posisi
- kemungkinan
- mungkin
- potensi
- kekuasaan
- kuat
- mencegah
- swasta
- informasi pribadi
- Kunci Pribadi
- hak
- proses
- Produk
- Produk
- Kemajuan
- proyek
- memprojeksikan
- tepat
- usul
- protokol
- protokol
- Rasakan itu
- tujuan
- menempatkan
- pertanyaan
- Pertanyaan
- Quillhash
- acak
- mencapai
- Baca
- dunia nyata
- menerima
- menurunkan
- reguler
- balasan
- reputasi
- Resolusi
- itu
- responsif
- Naik
- Risiko
- Kamar
- aman
- sama
- skenario
- adegan
- cakupan
- Kedua
- aman
- mengamankan
- keamanan
- melihat
- seleksi
- mengirim
- rasa
- terpisah
- Layanan
- Share
- saham
- Pendek
- harus
- mirip
- Sederhana
- hanya
- tunggal
- situasi
- pintar
- Kontrak Cerdas
- So
- Sosial
- Rekayasa Sosial
- sosial
- Lunak
- larutan
- beberapa
- Seseorang
- sesuatu
- berdiri
- awal
- dimulai
- henti
- orang asing
- aliran
- struktur
- seperti itu
- mendukung
- Bergoyang
- Beralih
- sistem
- Mengambil
- Dibutuhkan
- pengambilan
- tim
- Telegram
- istilah
- Grafik
- Proyek
- mereka
- diri
- hal
- Melalui
- waktu
- untuk
- bersama
- tema
- jelas
- Perbendaharaan
- dahsyat
- dipicu
- memahami
- menggunakan
- Pengguna
- Pengguna
- nilai
- dihargai
- memeriksa
- maya
- penglihatan
- Memilih
- orang
- Pemungutan suara
- kerentanan
- dompet
- Menonton
- cara
- Web3
- Ekosistem Web3
- proyek web3
- Situs Web
- situs web
- Apa
- Apa itu
- apakah
- yang
- SIAPA
- seluruh
- akan
- tanpa
- Word
- Kerja
- bekerja
- dunia
- terburuk
- akan
- tahun
- Kamu
- Anda
- diri
- zephyrnet.dll