Forta: eerste realtime monitoring- en bedreigingsdetectienetwerk

De blockchain de industrie groeit exponentieel en met een verwachte samengestelde jaarlijkse groei van 56.3%, Statista suggereert dat de blockchain-industrie tegen 2027 de marktomvang van $ 163.83 miljard zou kunnen overtreffen. Het groeipotentieel zou zelfs aanzienlijk groter kunnen zijn, omdat op dit moment slechts 10% van de wereldbevolking cryptocurrency bezit.

Bedrijven over de hele wereld ontdekken de voordelen van het overdragen van hun activa via door blockchain ondersteunde infrastructuuroplossingen. Bovendien kunnen de jaarlijkse kostenbesparingen van organisaties variëren van 17 tot $ 24 miljard aan wereldwijde handelsverwerkingskosten door blockchain-oplossingen te implementeren.

Naarmate meer instellingen en individuen de snel evoluerende technologie van Web3, moet de drang om gegevens en activa te beschermen tegen cybercriminelen potentiële aanvallen voorblijven. Dat maakt blockchain-beveiliging doorslaggevend voor het succes ervan.

Cybercriminaliteit: waardevolle activa beschermen

Elke organisatie neemt de bescherming van bedrijfsmiddelen serieus, maar inbreuken komen voor en zijn kostbaar. Nu steeds meer bedrijven blockchain-oplossingen gebruiken, ligt de prioriteit bij verbeterde beveiliging met activa die via openbare protocollen stromen.

In 2022 zijn software-exploits al goed voor bijna $ 2 miljard aan crypto-activaverliezen en, volgens Chainalysis, bedroegen de kosten van digitale diefstal in 2021 $ 3.2 miljard.

Hoewel Web3 veel van de eigen technologische kwetsbaarheden van Web2 aanpakt, moet het natuurlijk nog steeds de nadruk leggen op de kernproblemen die de kern vormen van die kwetsbaarheden. En inderdaad, het succes van elk Web3-project hangt af van robuuste ecosysteembeveiliging.

Gebruikersprivacy en anonimiteit zijn primaire kenmerken van Web3-beveiliging, maar wat Web3 zo geweldig maakt, maakt het ook relatief gemakkelijk voor hackers om toegang te krijgen tot activa en deze te stelen, wetende dat hun persoonlijke identiteit bijna onmogelijk te traceren is.

Opmerkelijke Web3-hackvoorbeelden

Axie Infinity-hack

Een van de grootste Web3-hacks dit jaar was de Ronin Bridge-incident on Axie Oneindigheid, een populair online spel om te verdienen op NFT-tokens.

In maart klikte een game-ontwikkelaar op een vacature in een pdf die nep bleek te zijn. Hackers hadden toegang tot vier van de negen cryptografische sleutels die de cross-chain bridge van de Axie-game beveiligden en ontsnapten met $ 625 miljoen aan gestolen activa.

De Ronin Bridge, een Ethereum-zijketen gemaakt voor Axie Infinity, is sindsdien heropend en heeft meer validators toegevoegd. Na de hack verloren gebruikers echter het vertrouwen in de beveiliging van het platform en verloor het Axie-ecosysteem standaard veel van zijn actieve gebruikers.

Wormgat Hack

Een andere hack die het vertrouwen van gebruikers in de technische levensvatbaarheid van Web3-technologie op de lange termijn sterk aantastte, was de Wormhole-hack van $ 325 miljoen, die eerder in februari van dit jaar plaatsvond.

Wormhole is een blockchain-tokenbrug waar handelaren NFT-activa kunnen overdragen tussen meerdere blockchain-netwerken. De Wormhole-inbreuk was een slimme contractexploitatie op de solarium naar Ethereum bridge, waardoor gebruikers verpakte Ether kunnen slaan en opnemen zonder onderpandvereiste. Het durfkapitaalbedrijf achter Wormhole, Jump Crypto, kwam tussenbeide om de gestolen fondsen aan te vullen en de getroffen Solana-gebaseerde platforms solvabel te houden.

Het is dus duidelijk dat de Web3-economie inderdaad buitengewoon veel groeipotentieel en technische en macrofinanciële ontwikkeling laat zien. De behoefte aan een gebruikersgericht, op beveiliging gericht protocol in de ruimte om cybercriminaliteit tegen te gaan en te zorgen voor real-time mechanismen voor het detecteren van bedreigingen is misschien wel meer dan ooit nodig. 

Introductie van Forta: het eerste real-time monitoring- en bedreigingsdetectienetwerk

Kracht is een snelgroeiend gedecentraliseerd netwerk dat realtime bedreigingen en onregelmatigheden op blockchain-activiteiten bewaakt en detecteert, zoals NFT's, Defi, bruggen, bestuur, en alle Web3-systemen.

Monitoring van vroege detectie kan helpen voorkomen dat een Web3-aanval escaleert, en tijdige beveiligingswaarschuwingen kunnen de schade aanzienlijk helpen beperken door het verlies van bedrijfsmiddelen te minimaliseren.

Sinds de lancering in 2021, Kracht heeft aanzienlijke vooruitgang geboekt, met meer dan 13 waarschuwingsabonnementen, het markeren van $ 1.75 miljard aan hacks en het monitoren van meer dan $ 36 miljard aan Total Value Locked (TVL).

Bovendien beschermt Forta momenteel meer dan 52 procent van de top 30 DeFi-protocollen in TVL, zoals:

Om het Forta-ecosysteem, de bruikbaarheid en de voorstellen met toegevoegde waarde beter te begrijpen, is het productief om dieper in te gaan op hoe het protocol werkt op een meer technisch niveau.

Hoe Forta werkt

Het Forta-netwerk bestaat uit twee hoofdcomponenten, namelijk:

• Detectie Bots: Scripts die op zoek zijn naar wijzigingen in de status van slimme contracten en transactiekenmerken in een specifieke keten
• Scan knooppunten: Voor bloktransacties werken de nodes 24/7, controleren en detecteren specifieke gebeurtenissen of voorwaarden en geven een waarschuwing af (opgeslagen op IPFS)

Bovendien houdt Forta geautomatiseerde openbare registers bij van alle waarschuwingen, zodat iedereen die de beveiliging van slimme contracten wil controleren, deze kan openen via Forta Explorer-waarschuwingen of de API.

Forta heeft meer dan 12,000 door de gemeenschap beheerde scanknooppunten, die detectiebots uitvoeren voor elk nieuw blok en elke transactie op een specifiek blockchain-netwerk en multichain-ondersteuning bieden voor zeven van de toonaangevende blockchains, waaronder:

Dit roept natuurlijk de vraag op: waarom heeft de Web3-economie Forta en zijn dreigingsdetectienetwerk nodig?

Forta: een essentieel hulpmiddel voor protocolbeveiliging

Web3 ontwikkelt zich met een ongelooflijke snelheid en het is simpelweg onmogelijk voor een gecentraliseerde entiteit om real-time activiteiten 24/7 op een volledig bekwame manier te monitoren. In het eerste kwartaal van 2022 waren bijvoorbeeld hacks en exploits verantwoordelijk voor meer dan $ 1 miljard aan verliezen in Web3 alleen, en sommige bleven dagen na de inbreuk onontdekt.

Om dit tegen te gaan, zet Forta de industriestandaard voor real-time operationele monitoring en dreigingsdetectie in Web3. En het doet dit via nauwkeurige en tijdige waarschuwingen die kunnen helpen bedreigingen te neutraliseren en potentiële verliezen te minimaliseren.

Historisch gezien zijn blockchain- en Web3-hacks op meerdere verschillende manieren gebeurd, en deze kunnen over het algemeen worden onderverdeeld in de volgende fasen, namelijk:

• Financiering: de cybercrimineel heeft geld nodig om transacties uit te voeren, gaskosten te betalen of als onderpand om te lenen.
• Voorbereiding: Voordat de uitbuiting plaatsvindt, moet de hacker bijvoorbeeld een slim contract opstellen.
• Exploitatie: de fase waarin de aanvaller geld van gebruikers of slimme contracten afhaalt. Er zijn talloze soorten benaderingen in de exploitatiefase.
• Witwassen van geld: zodra de aanvaller toegang heeft tot de fondsen, wassen ze deze wit via op privacy gerichte protocollen.

In de vroege stadia kunnen waarschuwingen het bewustzijn van de gemeenschap verhogen, maar naarmate de aanvaller vordert, kunnen automatische of handmatige waarschuwingen worden geactiveerd. In de laatste stap kan een protocol een totale uitschakeling veroorzaken, waardoor verdere verliezen worden voorkomen.

Forta's door de gemeenschap gemaakte detectiebots kunnen protocolspecifiek of generiek zijn. Hoe dan ook, de bot detecteert beveiligingsgerelateerde problemen.

Forta's bedreigingsdetectiekits

Forta heeft er vijf beschermingskits om u te helpen uw Web3-projecten en -activa te bewaken en te beschermen zonder een op maat gemaakte bot nodig te hebben. Elke set bestaat uit: 

• Bots voor beveiligingsdetectie
• Bot-sjablonen gemaakt door beveiligingsexperts en de Forta-community

Het ontwerp van elke kit bewaakt en detecteert specifieke delen van een Web3-ecosysteem, waarbij elke kit specifiek is ontworpen om te voorzien in een bepaald gebruiksscenario, zoals de Bridge Threat Detection Kit, DeFi Threat Detection Kit, Governance Threat Detection Kit, NFT Threat Detection Kit en de Stablecoin Threat Detection Kit.

Om de reeks voordelen die inherent zijn aan de technologie van Forta Network te demonstreren, laten we nu een paar praktijkvoorbeelden schetsen van Forta's real-time protocol voor detectie van bedreigingen, met social engineering als een goed voorbeeld.

Voorbeelden van gebruik in de echte wereld

Spoofing en social engineering zijn gebruikelijk op DeFi-platforms, vooral aan de front-end, waar aanvallers een identieke front-end gebruikersinterface kunnen opzetten en gebruikers kunnen misleiden om kwaadaardige contracten te ondertekenen.

Forta's door de gemeenschap gebouwde Detection Bot voor social engineering controleert inkomende contracttransacties en vergelijkt adressen met een lijst met legitieme contracten. Als de bot een adres vindt dat lijkt op een bestaand contract, stuurt hij automatisch een Forta-waarschuwing naar de abonnee, die het bestaan ​​van een mogelijk kwaadaardig contract benadrukt.

De social engineering-bot in actie

Via de Convex Finance-website vroeg een niet-geverifieerd contract om goedkeuring van de gebruiker. Het contract had identieke eerste en laatste vier tekens van een geverifieerd Convex-contract.

Het niet-geverifieerde contract vroeg om een ​​handtekening door het eruit te laten zien als een Convex Finance-contract. Dit type aanval wordt ice phishing genoemd, een typische social engineering-aanval. Het geld gaat naar het adres van de aanvaller als een kwaadwillig contract wordt goedgekeurd.

De Forta Detection Bot kan een kwaadaardig contract detecteren, zelfs wanneer de eerste en laatste drie karakters van een contract hetzelfde zijn, en het is geprogrammeerd om automatisch een onmiddellijke waarschuwing uit te voeren. Vervolgens wordt een potentieel ongelooflijk schadelijke situatie afgewend.

Cybercriminaliteit oplossen en hacks voorkomen door geavanceerde machine learning

Nu is Forta een door de gemeenschap aangestuurd project dat de datawetenschapsgemeenschap ondersteunt en aanmoedigt om op het netwerk te bouwen en te innoveren.

Intelligente en innovatieve machine learning kan de beveiliging van Web3 en de detectie van bedreigingen verbeteren. Machinegebaseerd leren is echter slechts zo krachtig als resultaten, dus beveiligingswaarschuwingen moeten relevant, tijdig en bruikbaar zijn.

Wanneer een slim contract wordt geïmplementeerd, moet het communiceren met andere protocollen en contracten. Het is een gecompliceerd proces omdat de computer alle potentiële randgevallen en aanvalstrajecten moet voorspellen. Bovendien moeten Detection Bots voortdurend evolueren om bescherming te ontwikkelen tegen steeds geavanceerdere aanvallen en onderscheid te maken tussen goedaardige blockchain-activiteiten.

Machine learning combineert wiskunde en statistiek om een ​​hoge mate van precisie te creëren, kritieke en geheime aanvallen bloot te leggen met real-time waarschuwingen. Bovenal leert de machine in een beveiligingscontext relevante dreigingsdetails te identificeren, zodat waarschuwingen de onmiddellijke dreiging expliciet blootleggen. Daarna moet de duidelijkheid van de waarschuwing onmiddellijk begrijpelijk zijn voor abonnees, zodat gebruikers snel actie kunnen ondernemen.

Natuurlijk vertrouwen machines op hoogwaardige gegevensinvoer om krachtige algoritmen te helpen bouwen om slim contractgedrag te identificeren op basis van historische gegevens. Bovendien moet het routinematige blockchain-activiteit begrijpen, waardoor onnodige vlagwaarschuwingen worden beperkt.

Na verloop van tijd creëert machine learning een gedragsclassificatiesysteem dat het helpt om efficiënter te worden in het identificeren van de ernst en urgentie van een situatie. Het proces van machine learning wordt verbeterd omdat elke blockchain-transactie wordt gedocumenteerd, in tegenstelling tot andere reguliere domeinen zoals creditcardmaatschappijen.

Forta-bronnen voor ontwikkelaars

Forta biedt uitzonderlijke ondersteuning voor ontwikkelaars, in de wetenschap dat het bieden van de beste middelen helpt bij het aantrekken van ontwikkelaars om hoogwaardige detectiebots voor het Forta-netwerk te maken:

• De Forta-SDK helpt ontwikkelaars de Forta-botontwikkeling, kernconcepten en architectuur te begrijpen.
• De Bot-wizard is een tool zonder code om snel Forta Detection Bots te maken in een paar minuten of zelfs seconden. Daarnaast heeft Forta een reeks door de gemeenschap ontwikkelde Forta Detection Bot-sjablonen. Bovendien zijn er voorbeelden van mogelijke use-cases waarbij weinig tot geen configuratie nodig is.
• De Forta Detectie Bot CLI is een tool voor het initialiseren van projecten.
• De Forta veiligheidshelm plug-in is een bestaande Hardhat-projecten die Forta kunnen integreren, waardoor beveiliging en operationele monitoring naast slimme contracten behouden blijven.
• Beste praktijken. Door de best practices van Forta te leren, kunnen ontwikkelaars leren hoe ze succesvolle Detection Bots kunnen ontwikkelen.

Het Forta-netwerk heeft momenteel meer dan 1 duizend ontwikkelaars, die dagelijks hoogwaardige operationele Detectie Bots aan het netwerk toevoegen.

Daarnaast zorgt Forta voor verdieping tutorials voor beginners, zoals de basisprincipes van het bouwen van een detectiebot. Bovendien kunnen gebruikers zich abonneren op real-time waarschuwingen over evenementen of de voortgang van gekozen projecten volgen.

Bovendien heeft Forta een thematisch niveau gecreëerd de ethernaut, een populaire Web3/Solidity-oorlogsgame, waarin spelers een Detection Bot in de game kunnen maken om mogelijke beveiligingsproblemen te beoordelen.

Holistisch gezien is de kernmissie van Forta Network het monitoren van alle blockchain-transacties en het beschermen van alle activa in Web3. Forta is een openbaar hulpprogramma dat de DeFi-, DAO- en NFT-ecosystemen bedient.

Forta's visie is dat een platform zonder toestemming de enige oplossing is om de veranderende risicofactoren aan te pakken. De vorming van de initiële Forta Governance Council in juni 2022 omvat ecosysteemexperts en vroege leden van de Forta-gemeenschap.

Betrokkenheid van de gemeenschap is een essentiële vereiste voor Web3-monitoring en -beveiliging, en de Forta gemeenschap evolueert snel. Het zet zich in voor het ontwikkelen van een meer substantiële basis van beveiligingsprofessionals, ingenieurs, ontwikkelaars en infrastructuurproviders.

De Stichting Forta speelt ook een vitale rol in het ecosysteem, met een missie om de voortdurende evolutie van het Forta-netwerk te begeleiden door de collectieve actie van zijn gemeenschap te vergemakkelijken. De Foundation richt zich op het voortbouwen op het succes van het Forta-netwerk door toptalent aan te moedigen het Forta-ecosysteem te omarmen en zich bij de gemeenschap aan te sluiten door te helpen bij gerelateerde productontwikkeling, Scan Node-operaties en het creëren van meer Detection Bots.

Eerste leden van de Forta Governance Council

Het Forta-netwerk heeft een sterke gemeenschap, waaronder NFT-verzamelaars, investeerders, ontwikkelaars, datawetenschappers, verstorende oprichters, beveiligingsonderzoekers en protocollen.

De volgende leden werden gekozen en goedgekeurd voor de initiële Forta Governance Council:

• Demi Brener: CEO & oprichter bij OpenZeppelin, de organisatie die Forta heeft opgericht en geïncubeerd.

• Hart Lambur: Mede-oprichter bij UMA, een Web3-protocol en actieve Forta-gebruiker.
• Jeremy Sklaroff: GC bij Celestia – een zeer ervaren crypto-advocaat met een passie voor gedecentraliseerde technologie.
• jonathan alexander: CTO bij OpenZeppelin.
• Juan Garré: Directeur bij Stichting Forta. Juan is een seriële ondernemer die sinds de oprichting de activiteiten van Forta Foundation heeft geleid.
• Mat Travizano: Oprichter bij Rewilder, Mat is een seriële ondernemer die zich richt op het overwinnen van milieuproblemen met behulp van blockchain-technologie.
• Tomasz Stańczak: Oprichter bij Nethermind, een bedrijf dat actief betrokken is bij het Forta-ecosysteem. Nethermind was een vroeg lid van de Forta-gemeenschap en heeft bijgedragen aan de kernontwikkeling, voert Scan Nodes uit en ontwikkelt Detection Bots.

Blockchains evolueren snel en met groei komt een groter gevaar. Elk ingezet slim contract heeft bijvoorbeeld unieke risicotrajecten die kunnen interageren met miljoenen gebruikers en onderling verbonden protocollen. Forta is een krachtige oplossing om deze problemen op te lossen.

Het FORT-netwerktoken

Een belangrijke mijlpaal voor Forta was de lancering van FORT, een ERC-20-token, in juni 2022, waardoor een toestemmingloos netwerk ontstaat. De token-lancering stelt wereldwijde gebruikers in staat om bij te dragen aan de beveiliging van het netwerk door een Scan Node of een signaal op een Detection Bot te gebruiken.

Het totale aanbod van FORT-tokens is beperkt tot 1 miljard FORT. De munt staat in de top 500 op CoinMarketCap van meer dan 20,000 vermelde munten, met een circulerende voorraad van 162,129,566 FORT, vanaf september 2022.

Wat het token-nut betreft, gebruikt Forta een werktokenmodel om de integriteit en nauwkeurigheid van het Forta-netwerk te waarborgen, en vrijwel iedereen kan FORT-tokens inzetten om de kwaliteit van Detection Bots in het netwerk aan te geven.

Er zijn twee primaire toepassingen die nodig zijn voor een effectieve werking van het netwerk, namelijk Scan Node Runner Staking en Detection Bot Signalling.

Node Runner Staking en detectie Bot-signalering

Node runners scannen bedreigingen voor slimme contracten, blok-voor-blok statusveranderingen en outlier-transacties.

Om operationeel te worden, moeten node runners FORT-tokens kopen en storten. Het is een economische verplichting om ervoor te zorgen dat de node runner het toegewezen werk efficiënt voltooit. Als de node runner kwaadwillig handelt of het toegewezen werk niet doet, kan zijn FORT-inzet worden verlaagd, wat betekent dat hij sommige of alle ingezette tokens kan verliezen. Bovendien kan het knooppunt worden uitgeschakeld.

Om de netwerkbeveiliging te vergroten en de risico's van kwaadaardige knooppunten te verkleinen, heeft de Forta-gemeenschap vanaf september 2022 gestemd om de minimale inzet te verhogen tot 2,500 FORT, met een maximale limiet van 3,000.

Daarnaast is er een ontdooiperiode voor het intrekken van een inzet, waardoor er tijd is om geschillen op te lossen of een situatie te verifiëren. Als node runners de minimale inzet behouden en naar behoren presteren, ontvangen ze FORT-beloningen van het netwerk.

Dan is er Detectie Bot-signalering.

Netwerkontwikkelaars kunnen FORT inzetten op detectiebots, die de kwaliteit van de bot doorgeven aan het netwerk. Bovendien biedt het een mechanisme voor weerstand tegen Sybil-aanvallen, waarbij een individu meerdere knooppunten, computers of accounts kan maken, zoals talloze nep-accounts op sociale media die geen waarde toevoegen aan het systeem.

De openbare lancering van het FORT-token

Forta begon begin 2021, geïncubeerd door het toonaangevende risicobeheer- en blockchain-beveiligingsbedrijf de openzeppel.

Na het behalen van een succesvolle eerste ronde van $ 23 miljoen aan financiering van eerstelijnsdonateurs. Forta wordt ondersteund door toonaangevende entiteiten van wereldklasse op het gebied van durfkapitaal van Web3, waarbij de grote investeringsronde wordt geleid door onder andere Coinbase Ventures, Blockchain Capital, a16z, Blueyard, Placeholder, North Island Ventures, de Digital Currency Group en OpenZeppelin . In november 2021 ging Forta naar de beurs voor een wereldwijd publiek met de lancering van de Forta App en Explorer.

Bij de lancering werd het FORT-token gelanceerd op $ 0.884, waarmee het een respectabel record ooit bereikte van $ 1.21 in juni 2022. Hoewel het FORT-token een lichte terugval heeft doorgemaakt ten opzichte van zijn hoogtepunten in het midden van de zomer, is de groeiende acceptatie rond het ecosysteem en het dreigingsdetectieprotocol toenemend. Het is een veelbelovend teken dat aantoonbaar wijst op een mooie toekomst voor zowel het FORT-token als het Forta-netwerk.

Conclusie

Forta is het eerste gedecentraliseerde detectienetwerk voor real-time operationele monitoring van blockchain-activiteit. Forta maakte een indrukwekkend begin met aanzienlijke steun van 23 miljoen dollar van industriereuzen.

Forta heeft in korte tijd enkele van de toonaangevende en meest gerenommeerde DeFi-protocollen aangetrokken en zorgt nu voor bedreigingen en beveiligingswaarschuwingen voor enkele van de beste DeFi-protocollen. Bovendien, met de lancering van het FORT-token nog maar een paar maanden geleden, blijft het netwerk indrukwekkende mijlpalen bereiken.

De groeiende gemeenschap ondersteunt de Forta Governance Council, biedt autonome en creatieve oplossingen en steunt de snelle groei en acceptatie van Forta-oplossingen en het FORT-token.

Hoewel Forta nog in de kinderschoenen staat, is de exponentiële acceptatie van Forta's diensten door toonaangevende protocollen en de acceptatie van het FORT-token ongekend. Het beveiligen van digitale activa en blockchains is van cruciaal belang om de acceptatie van reguliere cryptovaluta te stimuleren en na verloop van tijd zou het zich uitbreidende Forta-ecosysteem mogelijk de hele cryptocurrency-ruimte kunnen bedienen.

Het wordt boeiend om te zien hoe het Forta Netwerk zich de komende maanden en jaren ontwikkelt.

Disclaimer: dit zijn de meningen van de schrijver en mogen niet als beleggingsadvies worden beschouwd. Lezers zouden hun eigen onderzoek moeten doen.