ידיעה לתקשורת: פתרון ההגנה של DeFi, Hackless, הוא חלוץ בכלי אבטחה חדש שחסך עד כה כספים בשווי של קצת פחות מ-$500,000 מכתובות פרוצים.
10 באוגוסט, לונדון, בריטניה - זוכי ETHLisbon Hackathon Hackless עיצבו פלטפורמת אבטחה מקיפה שמטרתה להגן על עולם הפיננסים המבוזר (DeFi) מפני ניצול ממוקד, כמו גם להעביר בבטחה כספים מארנקים בודדים ופרוטוקולים מותקפים.
ללא פריצה עובד ברמת התשתית של בלוקצ'יין תואם EVM, ומאחד מספר אלמנטים מהאקוסיסטם של הבלוקצ'יין על מנת לחזק את האבטחה של פרוטוקול DeFi מהרמות הנמוכות ביותר של המערכת האקולוגית שלו.
לפלטפורמה יש שלושה שירותי ליבה שבהם היא משתמשת כדי לסייע בהגנה מפני ניצולים ולהחזיר כספים:
- כלב שמירה - כלי ניטור mempool העוקב אחר עסקאות חשודות.
- SafeMigrate (B2B) – השירות הראשון לשוק המבטיח שניתן להעביר כספים בהצלחה מפרוטוקול DeFi מושהה שמותקף.
.
- מנצח (B2C) – ספק כרייה פרטי המבטיח העברה בטוחה ובלתי ניתנת לזיהוי של כספי המשתמש מארנקים שנפגעו.
אל האני ללא פריצה הצוות מאמין שסוג זה של הגנה אקטיבית הוא קריטי לחדשנות העתידית בתחום ה-DeFi בהתחשב בעלייה המשמעותית בערך הנכסים הננעלים ביישומי DeFi.
Serhii Androsiuk, מייסד שותף ומנכ"ל של Hackless, הגיב:
"הדבר המרתיע ב-DeFi כרגע הוא שנראה שהגל הגואה של ניצולי האבטחה האחרונים מזרז את האימוץ והפיתוח של DeFi ככזה. שבע מתוך עשר גניבות הקריפטו הגדולות מינואר 2021 עד מרץ 2022 כללו פרוטוקולי DeFi. ניצולים אכזריים תכופים של פרוטוקולי הלוואות פלאש, גשרים צולבים שרשרת וארנקי קריפטו בודדים מדגישים את הצורך בכלי אבטחה רב עוצמה המסוגל להגביר את רמת האבטחה של התעשייה באופן מיידי. אנו מדמיינים את Hackless כפלטפורמה מקיפה המציעה פתרונות הן לפרוטוקולי DeFi והן למשקיעים בודדים. בשימוש על ידי כל סוגי שחקני ה-DeFi זה ישפר את ההגנה הכוללת וייתן דחיפה לצמיחת התעשייה."
ללא פריצה בפעולה
מוקדם יותר השנה, בינה מלאכותית ובלוקצ'יין עוזר וירטואלי פלטפורמת השירותים VAIOT הייתה כפופה לא ניצול אכזרי. תוקפים ניסו והצליחו לקחת בעלות על כמה מהארנקים התפעוליים של הפלטפורמה, המכילים את המטבע המקורי שלה VAI, שהם קריטיים לתפקוד השירותים שלה. זה הביא לגניבה והקפאה של כמה מיליוני VAI ועשרות אלפי ETH ו-BNB, השייכים גם למשתמשים שלהם וגם ל-VAIOT עצמה.
צוות ה-Hackless השתלב עם VAIOT, ותרם את המומחיות שלו למאמץ להעביר בבטחה את הנכסים הקפואים מהחוזה שבבעלות התוקף. תוך שימוש במגוון טכניקות וכלים המשמשים במוצר ה-Hackless עצמו, הצוות הצליח לעזור ל-VAIOT לשחזר 400,000 דולר בנכסים מוקפאים, תוך הבטחת שהן הטכניקות והן העסקתן לא יזוהו לתוקף.
מחקר מקרה מוצלח זה מלווה ברצף מהיר דוגמאות אחרות של Hackless בפעולה. הראשון כלל משתמש אשר נגנבו להם המפתחות הפרטיים (גניבה שכיחה מדי במרחב הקריפטו) בעקבות התקפת דיוג. לאחר מכן, התוקף ניטר אחר הארנק, מרוקן את כל הכספים ברגע שהם הופיעו, והותיר את המשתמש לא יכול לגשת ל-NFT שלו בשווי של 4,000$. במקרה זה, Hackless הצליחה לפרוס שתי תכונות מפתח של המוצר שלה, Conductor ו-SafeMigrate. הצוות הצליח לאחזר את כל ה-NFTs של המשתמש לארנק ללא פשרות מבלי שהתוקף ידע.
השני היה דומה מקרה, רק הסכום שנגנב היה גבוה משמעותית ועומד על 87,000 דולר. תוך פריסת אותן תכונות, Hackless הצליחה לשחזר את הסכום הזה במהירות, והוכיחה שוב לא רק שיש ביקוש לשירות הזה, אלא שהכלים שלהם עובדים. כתוצאה מכך, גם Conductor וגם SafeMigrate מהווים חלק מהיצע הליבה של Hackless, שזמין כעת לציבור.
אבטחת העתיד של DeFi עם Hackless
Hackless הדגימה את ייחוס האבטחה שלה DeFi בטבע. המשימה שלה לספק שכבת אבטחה חזקה בין Ethereum לפרוטוקולי ה-DeFi הרבים שלו, היא בהשראת ניסיון של הצוות שבסיסו באוקראינה. למייסדים משותפים, Serhii Androsiuk ו-Pavel Radchuk, יש ניסיון רב בתחום הבלוקצ'יין, כאשר שניהם עבדו עם פרויקטים שונים של DeFi ו-NFT מאז 2017. Androsiuk הוא גם ותיק במגזר הבנקאי, ומעניק את המומחיות שלו בהגדלת פרויקטים להרחבה ל-Hackless קְבוּצָה.
השנה החלה התכנון האדריכלי של הפלטפורמה המודולרית שלה, כמו גם שירותים מוכנים לייצור. למפת הדרכים השנה יש עוד מספר התפתחויות מרגשות, כולל תוכנית ההימורים שלה (Q3 2022), V1 Conductor (Q3 2022) ו-V1 SafeMigrate (Q4 2022).
בשילוב עם שותפויות עם פרויקטים מובילים של DeFi כמו Blaize ו-Zokyo, Hackless ממוקמת היטב לספק פתרון אבטחה נחוץ עבור מרחב DeFi.
כדי לקרוא עוד על Hackless והפתרון החלוצי שלה להגנה על נכסי DeFi, בקר באתר האינטרנט שלהם כאן.
עקוב אחר Hackless ב- טויטר
הצטרף לקהילת Hackless ב- מברק
התחבר עם Hackless פועל לינקדין
קרא את הבלוג Hackless על בינוני
פרטים ליצירת קשר עם מדיה
שם איש קשר: נטליה מסלניקובה
חסרי פריצה הוא מקור התוכן הזה. הודעה לעיתונות זו מיועדת למידע בלבד. המידע אינו מהווה ייעוץ להשקעה או הצעה להשקעה.
