읽기 시간: 8 분
DAO에 대한 사회 공학 공격 탐색:
1. DAO란 무엇입니까?
Dao는 Decentralized Autonomous Organisation의 약자입니다. 알았어... 근데 그게 무슨 뜻이야? 단어별로 분해해 봅시다. 탈중앙화란 어느 한 당사자가 소유자가 아니며 누구든지 그 일부가 될 수 있음을 의미합니다. 자율이라는 단어로 이동한다는 것은 사람의 개입이 덜하면서 작동하는 것을 의미합니다. 조직은 목표나 대의를 위해 모인 사람들의 집단입니다.
하지만 블록체인과 무슨 관련이 있습니까? 현재 세상에 기업이 있듯이 기업에는 제품이 있고 제품에는 사용자가 있습니다. 회사는 다양한 매개변수에 따라 평가되며 다양한 이사회 구성원이 회사의 미래를 결정합니다. DAO가 바로 그것입니다. 유일한 차이점은 모든 것이 블록체인에 있고 완전히 투명하며 어떤 국가의 정부도 통제할 수 없다는 것입니다. 누가 그것을 원하지 않습니까? DAO는 엄청난 가능성을 가지고 있지만 그 자체로 다른 주제입니다.
2. 사이버 보안은 큰 풀입니다.
"사이버 보안"이라는 용어를 많이 들어 보셨겠지만 대부분 명확한 정의가 없습니다. 사이버 보안은 암호나 돈에 관한 것이 아닙니다. 그것은 그 자체로 온전한 완전한 세계입니다. 적절한 지침이 없으면 알려지지 않은 취약점이 악용될 위험이 항상 높습니다. 사이버 보안은 인터넷에서 낯선 사람과의 무작위 대화에서 당신이 보는 멋진 영화 장면에 이르기까지 다양합니다. 사회 공학은 사이버 보안의 그러한 부분 중 하나입니다. 그것을 탐구하자.
2.1 사회 공학이란 무엇입니까?
사이버 보안의 맥락에서 사회 공학은 단순히 정보를 수집하거나 사용자를 조작하고 인적 오류를 악용하여 시스템이나 구조를 손상시켜 개인 정보나 귀중품을 얻는 기술입니다. 복잡하게 들리나요? 내가 도와 줄게.
암호를 잊어버린 경우 본인 확인을 위해 일부 웹 사이트에서 유지하는 보안 질문을 보셨을 것입니다. 이제 디스코드에서 임의의 사람을 만나 약간의 잡담을 나누는 시나리오를 상상해 보세요. 출신지, 좋아하는 책과 같은 기본적인 정보만 있을 뿐입니다. 당신이 처음으로 읽은 책은 무엇입니까? 그런 것들, 지금. 이것은 많은 웹사이트에서 "가장 좋아하는 책의 이름이 무엇입니까?"라는 보안 질문입니다. 그는 이미 답을 가지고 있습니다. 그는 그것을 사용하여 귀하의 계정을 손상시킬 수 있습니다. 이것은 사회 공학을 설명하는 간단한 방법일 뿐이며 범위는 이 간단한 예제와는 거리가 멀지만 핵심 개념은 동일합니다.
2.2 DAO의 사회 공학
이 "소셜 엔지니어링" 또는 "소셜 공격"이 DAO의 경우 어떻게 사용될 수 있습니까?, 이 블로그는 그것에 관한 것입니다. 악의적인 사용자가 DAO를 깨뜨릴 수 있는 몇 가지 일반적인 방법을 살펴보고 이를 방지할 수 있는 방법을 알아봅니다.
3. 재무부의 악용
Treasury 익스플로잇을 이해하기 전에 DAO가 어떻게 작동하는지, 어떻게 결정이 내려지는지, 누가 결정을 내리는지 등을 알아야 합니다.
아시다시피 DAO는 다른 조직과 완전히 같습니다. 일반 조직과 마찬가지로 이사회는 투표로 결정합니다. DAO에서는 일부 사람들이 특정 행동에 투표하고 다수가 동의하면 결정이 수행됩니다.
DAO에서 투표는 어떻게 이루어지나요?:-
일반 조직과 마찬가지로 의결권은 주식 및 자산 측면에서 조직을 소유한 정도에 비례하여 이사회 구성원에게 있습니다. DAO는 유사한 메커니즘을 사용하며, DAO는 조직의 일부가 되고자 하는 사람들에게 발행되는 "거버넌스 토큰"을 가지고 있으며 "거버넌스 토큰"을 많이 보유한 사람들이 더 많은 통제권을 갖습니다.
3.1 소프트 트레저리 익스플로잇이란 무엇입니까?
소프트 트레저리 익스플로잇은 일부 작업을 수행하는 대가로 지갑에 자금을 부여하는 제안이 통과되었지만 작업이 완료되지 않고 수신자가 단순히 돈을 보관하는 경우입니다. 더 잘 이해합시다.
이제 시나리오를 상상해 보세요. Y라는 이름의 일반 조직에는 약간의 작업이 필요하고 일부 이사회 구성원은 작업을 수행하기 위해 Y라는 회사를 고용할 것을 제안하고 이제 이사회 구성원이 투표를 합니다. 투표가 다수 회사를 초과하면 Y에게 프로젝트가 주어집니다. 그런데 만약 Y사가 프로젝트 자금을 받고 그냥 사라진다면? 그것은 재앙이 될 것입니다.
이 중 하나이다 DAO의 주요 보안 문제, DAO 커뮤니티가 작업을 완료하기 위해 개발자, 콘텐츠 제작자 등을 고용하는 경우가 많았지만 나중에 그들은 아직 진행되지 않았음을 알게 되고 자금이 사라졌습니다.
3.2 해결책은 무엇입니까?
일반 조직에서는 이러한 유형의 위법 행위를 방지하기 위해 법적 당국의 도움을 받습니다. 두 조직은 계약을 체결하고 각자의 목적을 위반할 경우 처벌을 받습니다. 그러나 web3에서는 무엇입니까? 여기에서 알 수 있듯이 "코드는 법입니다"라는 사실을 사용합니다. 한 번에 자금을 제공하는 대신 시간이 지남에 따라 스트리밍하기로 결정할 수 있으며, 이는 또한 어느 당사자가 전달하지 못하는 경우 투표로 스트림을 중지할 수 있는 여지를 생성하며, 이 모든 것은 그곳에서 스마트 계약의 도움으로 수행될 수 있습니다. 이 목적을 위해 만들어진 일부 프로토콜입니다.
4. 고스팅
님이 촬영 한 사진 프리실라 뒤 프리츠 on Unsplash
논의한 바와 같이 모든 조직에는 이사회 구성원이 있으며, 일부는 다른 구성원보다 더 중요하며 회의에서 의견과 결정이 중요합니다. 그들이 높은 점유율을 차지하거나 조직에 가치를 가져다주기 때문일 수 있습니다. 하지만 그들이 갑자기 사라지고 그냥 사라진다면 어떤 일이 벌어질지 잠시 상상해 보세요. 그것이 조직에 어떤 영향을 미칠지 상상해 보십시오. 그런데 실제 시나리오에서는 어떻게든 그 사람에게 연락이 올 수 있는데, DAO에서는 과연 그럴까요? 알아 보자.
DAO의 경우 일반 조직과 매우 유사하기 때문에 일부 중요한 사용자가 유령인 경우 상황은 거의 동일합니다. 거버넌스 시스템의 유형에 따라 다른 사람의 자금을 몇 달 또는 몇 년 동안 잠그게 될 수도 있습니다. 요컨대 DAO Security에 매우 큰 피해를 줄 것이고 최악의 경우 DAO에서는 모두 가상이기 때문에 사람이 결정하면 연락조차 할 수 없다는 것입니다.
고스팅 이면의 의도는 다양할 수 있습니다. 그 사람이 악의적인 의도를 가졌거나 건강 위기를 겪고 있기 때문일 수 있지만 사람들이 거버넌스에 수백만 달러를 투자하기 때문에 이것은 엄청난 위험입니다. 따라서 "deadman's switch"를 유지하는 것이 좋습니다. 이 스위치가 무엇인지 알아보겠습니다.
4.1 해결책은 무엇입니까?
Deadman의 스위치가 솔루션이지만 그게 무엇입니까? 이 불길한 이름은 무엇입니까? 귀하가 사망하거나 응답할 경우 귀하의 자산을 처리하기 위해 마련된 메커니즘입니다. 춥다. 그것은 당신에게 엄청나게 도움이 될 수 있으며, 나는 암호 화폐의 모든 사람들이 이것을 가져야 한다고 믿습니다.
기본적으로 작동 방식은 회원이 응답하는지 여부를 확인하는 이메일 확인을 회원에게 자주 보내는 것입니다. 답장을 보내면 괜찮지만 답장을 보내지 않으면 개인 키, 지갑 주소 등과 같은 중요한 정보를 중요한 정보로 보내는 일련의 이벤트가 트리거됩니다. 이러한 서비스를 직접 찾을 수 있습니다. 온라인.
5. 사칭 공격
재미있는 질문에 답해 봅시다. 어떻게 조직을 파괴하겠습니까? 간단하고 헤드 직원을 부패시킵니다. 그러면 조직이 오래 지속될 수 없습니다. 한 사람이 여러 부서의 책임자이고 그가 부패하면 어떻게 될까요? 조직의 끝입니다.
유사한 공격이 DAO에서 수행될 수 있습니다. 무서워. 아시다시피 DAO는 커뮤니티에 따라 작동합니다. 어떤 사람들은 지역 사회에서 좋은 평판을 얻습니다. 어떤 사람들은 강력하고 영향력이 있으며, 다른 사람들은 그들에게 권위를 부여합니다. 이것은 모든 커뮤니티에서 찾을 수 있습니다. 이 사람들은 또한 그들이 활동하고 있기 때문에 DAO에서 특권을 부여받으며 그들의 행동은 DAO를 선호하는 것 같습니다. 이 사람들은 다른 더 높은 위치에 선출될 수 있습니다. 그리고 이 모든 커뮤니티는 디스코드, 텔레그램 등과 같은 애플리케이션인 다양한 디지털 소셜 그룹에서 활동하므로 이러한 유형의 공격을 감지하는 것이 거의 불가능합니다.
누군가가 여러 계정을 만들고 다른 계정으로 커뮤니티에 기여하기 시작하면 어떻게 됩니까? 그가 잘한다면 그의 계정은 신뢰할 수 있는 위치로 올라가기 시작할 것입니다. 커뮤니티는 이러한 계정을 별도의 인간으로 간주하지만 한 사람에게만 속합니다. 이제 계정이 신뢰할 수 있는 위치에 오르면 DAO에 얼마나 큰 피해를 줄 수 있는지 생각해 보십시오.
사람이 DAO에서 충분한 위치를 차지하면 일반적인 방향을 흔들 수 있습니다. 모든 중요한 결정에 영향을 미칩니다. 이 모든 계정은 한 가지에 투표합니다. 그 모든 계정은 같은 것을 말하고 같은 의제를 지원합니다. 이것은 DAO 전체를 인수하는 것과 같습니다. 공격자는 DAO를 소셜 엔지니어링하여 자신의 관심 프로젝트 또는 악의적인 프로젝트에 더 많은 자금을 투입하고 결국 모든 자금을 고갈시킬 수 있습니다. 정말 무섭습니다.
5.1 해결책은 무엇입니까?
이러한 공격은 공격자가 다른 커뮤니티 구성원과 섞이기 때문에 대응하기 어렵고 이러한 종류의 공격을 예상하기 어려워집니다. 이러한 공격에 대한 주요 솔루션은 선택 프로세스를 어렵게 만드는 것입니다. 권위 있는 자리에 오르기 위해서는 더 많은 어려움을 겪고 스스로를 증명해야 할 것이다. 또한 이러한 공격의 위험을 줄이기 위해 더 큰 전용 커뮤니티를 구축하는 데 집중하는 것이 좋습니다.
6. DAO 보안을 어떻게 개선할 수 있습니까?
사회적 공격에 대처하는 한 가지 잠재적인 방법은 인간에게 덜 의존하고 모든 것을 자율적으로 만드는 것입니다. 이렇게 하면 사람의 개입이 없고 사람이 실수할 여지가 없지만 이것은 때때로 가능합니다.
다른 간단한 대답은 전문가 팀이 필요하다는 것입니다. 프로토콜이 손상될 수 있는 방법에는 여러 가지가 있습니다. 따라서 다양한 해킹이 수행되는 방법과 이를 해결하는 방법을 알고 있는 프로토콜 보안을 위한 경험과 전문 지식을 갖춘 사람이 필요합니다.
QuillAudits에는 더 많은 사람들이 이 결의안의 일부가 될 수 있도록 web3 생태계를 안전하게 만드는 비전에 크게 기여하는 전문가 팀이 있습니다. 우리는 그것을 확보하기 위해 최선을 다하고 있습니다. 저희 웹사이트를 방문하시고 Web3 프로젝트 보안 확보!
19 조회수
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://blog.quillhash.com/2023/02/10/maximizing-dao-security-an-experts-guide-to-auditing-the-social-layer/
- 1
- a
- 소개
- 에 따르면
- 계정
- 계정
- 동작
- 행위
- 활동적인
- 구애
- 영향을
- 후
- 의사 일정
- All
- 이미
- 이기는하지만
- 항상
- 및
- 답변
- 예상
- 누군가
- 어플리케이션
- 미술
- 유산
- 자산
- 붙이다
- 공격
- 공격
- 감사
- 당국
- 권위
- 자발적인
- 기반으로
- 기본
- 원래
- 때문에
- 가
- 뒤에
- 믿으세요
- 더 나은
- 큰
- 비트
- blockchain
- 블로그
- 판
- 책
- 흩어져
- 가져
- 건물
- 한
- 나르다
- 케이스
- 원인
- 체인
- 검사
- 확인
- 선명한
- 닫기
- COM
- 오는
- 저지른
- 공통의
- 커뮤니티
- 기업
- 회사
- 회사
- 완전한
- 진행완료
- 완전히
- 복잡한
- 타협
- 손상된
- 손상
- 개념
- CONTACT
- 함유량
- 콘텐츠 제작자
- 문맥
- 계약
- 계약
- 기여하다
- 기여
- 제어
- 대화
- 핵심
- 계수기
- 국가의
- 만들
- 생성
- 크리에이터
- 신뢰성
- 위기
- 결정적인
- 암호화는
- Current
- 사이버
- 사이버 보안
- 사이버 보안
- 손상
- DAO
- DAO
- 거래
- decentralised
- 결정
- 결정
- 전용
- 배달하다
- 부서
- 파괴
- 개발자
- Mourir
- 차이
- 다른
- 어려운
- 어려움
- 디지털
- 방향
- 재앙
- 불일치
- 논의 된
- 달러
- 말라
- 아래 (down)
- 생태계
- 선출 된
- 이메일
- 직원
- 기사
- 엔지니어링
- 충분히
- 오류
- 등
- 조차
- 이벤트
- EVER
- 모든
- 사람
- 정확하게
- 예
- 초과
- 교환
- 경험
- 전문적 지식
- 전문가
- 설명
- 악용
- 공격
- 탐험
- 페이스메이크업
- 실패
- Find
- 먼저,
- 초점
- 발견
- 에
- 장난
- 작동
- 자금
- 자금
- 미래
- 이득
- 모임
- 일반
- 얻을
- 점점
- 주어진
- 기부
- Go
- 골
- 간다
- 가는
- 좋은
- 통치
- Government
- 부여
- 그룹
- 여러 떼
- 안내
- 사람
- 해킹
- 발생
- 하드
- 머리
- 건강
- 들었다
- 도움
- 여기에서 지금 확인해 보세요.
- 높은
- 더 높은
- 고용하다
- 채용
- 보유
- 보유
- 방법
- How To
- 그러나
- HTTPS
- 거대한
- 사람의
- 인간
- 엄청나게
- 영향
- 충격적인
- 중대한
- 불가능한
- 개선
- in
- 정보
- 를 받아야 하는 미국 여행자
- 의지
- 의지
- 관심
- 인터넷
- 개입
- 발행
- 문제
- IT
- 그 자체
- 유지
- 키
- 종류
- 알아
- 큰
- 성
- 층
- 배우다
- 이용약관
- 롯
- 만든
- 본관
- 과반수
- 확인
- 유튜브 영상을 만드는 것은
- 조작하는
- .
- 방법
- 기구
- 소개
- 회의
- 회원
- 회원
- 수백만
- 누락
- 돈
- 개월
- 배우기
- 가장
- 영화
- 움직이는
- 여러
- name
- 이름
- 필요
- 요구
- 다수의
- ONE
- 온라인
- 의견
- 조직
- 조직
- 기타
- 기타
- 자신의
- 소유자
- 매개 변수
- 부품
- 특별한
- 파티
- 패스
- 암호
- 사람들
- 사람
- 필
- 장소
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 위치
- 위치
- 가능성
- 가능한
- 가능성
- 힘
- 강한
- 예방
- 사설
- 개인 정보
- 개인 키
- 권한
- 방법
- 프로덕트
- 제품
- 진행
- 프로젝트
- 프로젝트
- 적절한
- 신청
- 프로토콜
- 프로토콜
- 증명
- 목적
- 놓다
- 문제
- 문의
- 퀼해시
- 닥치는대로의
- 도달
- 읽기
- 현실 세계
- 전수
- 감소
- 정규병
- 댓글
- 평판
- 분해능
- 그
- 반응
- 상승
- 위험
- 방
- 가장 안전한 따뜻함
- 같은
- 대본
- 장면
- 범위
- 둘째
- 안전해야합니다.
- 확보
- 보안
- 보고
- 선택
- 전송
- 감각
- 별도의
- 서비스
- 공유
- 공유
- 짧은
- 영상을
- 비슷한
- 단순, 간단, 편리
- 간단히
- 단일
- 사태
- 스마트 한
- 스마트 계약
- So
- 사회적
- 사회 공학
- 사회적으로
- 부드러움
- 해결책
- 일부
- 어떤 사람
- 무언가
- 서
- 스타트
- 시작
- 멎는
- 낯선 사람
- 흐름
- 구조
- 이러한
- SUPPORT
- 동요
- 스위치
- 체계
- 받아
- 소요
- 복용
- 팀
- 텔레그램
- 조건
- XNUMXD덴탈의
- 프로젝트
- 그들의
- 그들 자신
- 맡은 일
- 을 통하여
- 시간
- 에
- 함께
- 화제
- 투명한
- 국고
- 거대한
- 방아쇠를 당긴
- 이해
- 사용
- 사용자
- 사용자
- 가치
- 가치
- 확인
- 온라인
- 시력
- 투표
- 투표
- 투표
- 취약점
- 지갑
- 손목 시계
- 방법
- Web3
- Web3 생태계
- 웹3 프로젝트
- 웹 사이트
- 웹 사이트
- 뭐
- 여부
- 어느
- 누구
- 모든
- 의지
- 없이
- 워드
- 작업
- 일
- 세계
- 가장 나쁜
- 겠지
- 년
- 자신의
- 너의
- 당신 자신
- 제퍼 넷