Forta: primeira rede de monitoramento e detecção de ameaças em tempo real

A blockchain a indústria está se expandindo exponencialmente e com uma taxa composta de crescimento anual projetada de 56.3%, Estadista sugere que até 2027, a indústria de blockchain poderá ultrapassar US$ 163.83 bilhões em tamanho de mercado. O potencial de crescimento poderia ainda ser consideravelmente maior porque, neste momento, apenas 10% da população global possui criptomoedas.

Empresas de todo o mundo estão descobrindo os benefícios de transferir seus ativos por meio de soluções de infraestrutura apoiadas por blockchain. Além disso, a poupança anual de custos das organizações poderia variar entre 17 e 24 mil milhões de dólares em taxas de processamento de comércio global através da implementação de soluções blockchain.

À medida que mais instituições e indivíduos adotam a tecnologia em rápida evolução de Web3, o esforço para proteger dados e ativos contra criminosos cibernéticos deve estar à frente de possíveis ataques. Isto faz segurança blockchain fundamental para o seu sucesso.

Crime Cibernético: Protegendo Ativos Valiosos

Toda organização leva a sério a proteção de ativos, mas violações acontecem e são caras. À medida que cada vez mais empresas adotam soluções blockchain, a prioridade é aumentar a segurança com ativos fluindo em protocolos públicos.

Em 2022, as explorações de software já representam quase 2 mil milhões de dólares em perdas de ativos criptográficos e, de acordo com Chainalysis, em 2021, os custos do roubo digital totalizaram 3.2 mil milhões de dólares.

Embora a Web3 resolva muitas das vulnerabilidades tecnológicas nativas da Web2, é claro que ainda deve colocar ênfase nas questões centrais que estão no cerne dessas vulnerabilidades. E, de fato, o sucesso de qualquer projeto Web3 depende de uma segurança robusta do ecossistema.

A privacidade e o anonimato do usuário são recursos primários da segurança do Web3, mas, igualmente, o que torna o Web3 excelente também torna relativamente fácil para os hackers acessarem e roubarem ativos, sabendo que sua identidade pessoal é quase impossível de rastrear.

Exemplos notáveis ​​​​de hack da Web3

Axie Infinito Corte

Um dos maiores hacks da Web3 este ano foi o Incidente da Ponte Ronin on Axie Infinity, um popular videogame on-line baseado em token NFT, jogue para ganhar.

Em março, um desenvolvedor de jogos clicou em uma oferta de emprego em um PDF que se revelou falso. Os hackers acessaram quatro das nove chaves criptográficas que protegiam a ponte cross-chain do jogo Axie e escaparam com US$ 625 milhões em ativos roubados.

A Ronin Bridge, uma cadeia lateral Ethereum criada para Axie Infinity, foi reaberta desde então e adicionou mais validadores. No entanto, após o hack, os usuários perderam a confiança na segurança da plataforma e, por padrão, o ecossistema Axie perdeu muitos de seus usuários ativos.

hack de buraco de minhoca

Outro hack que afetou profundamente a confiança dos usuários na viabilidade técnica de cauda longa da tecnologia Web3 foi o hack Wormhole de US$ 325 milhões, que ocorreu no início de fevereiro deste ano.

Wormhole é uma ponte de token blockchain onde os comerciantes podem transferir ativos NFT entre várias redes blockchain. A violação do Wormhole foi uma exploração de contrato inteligente no Solana para a ponte Ethereum, permitindo aos usuários cunhar e retirar Ether embalado sem exigência de garantia. A empresa de capital de risco por trás do Wormhole, Jump Crypto, interveio para repor os fundos roubados e manter solventes as plataformas afetadas baseadas em Solana.

É, portanto, claro que a economia da Web3 apresenta, de facto, um extraordinário potencial de crescimento e desenvolvimento técnico e macrofinanceiro. A necessidade de um protocolo focado no usuário e na segurança no espaço para combater o crime cibernético e garantir mecanismos de detecção de ameaças em tempo real é talvez mais necessária do que nunca. 

Apresentando Forta: a primeira rede de monitoramento e detecção de ameaças em tempo real

Fortaleza é uma rede descentralizada em rápida expansão que monitora e detecta ameaças e irregularidades em tempo real nas atividades de blockchain, como NTF`s, DeFi, pontes, governoe todos os sistemas Web3.

O monitoramento de detecção precoce pode ajudar a prevenir o aumento de um ataque Web3, e alertas de segurança oportunos podem ajudar significativamente na limitação de danos, minimizando a perda de ativos.

Desde o lançamento em 2021, Fortaleza fez progressos significativos, com mais de 13 mil assinaturas de alertas, sinalizando US$ 1.75 bilhão em hacks e monitorando mais de US$ 36 bilhões em valor total bloqueado (TVL).

Além disso, o Forta protege atualmente mais de 52 por cento dos 30 principais protocolos DeFi em TVL, tais como:

Agora, para compreender melhor o ecossistema Forta, a sua usabilidade e as propostas de valor acrescentado, é produtivo aprofundar-se no funcionamento do protocolo a um nível mais técnico.

Como funciona o Forta

A Rede Forta consiste em dois componentes principais, sendo estes:

• Robôs de detecção: Scripts que procuram alterações de estado de contrato inteligente e características de transação em uma cadeia específica
• Nós de varredura: Para transações em bloco, os nós funcionam 24 horas por dia, 7 dias por semana, verificando e detectando eventos ou condições específicas e emitindo um alerta (armazenado em IPFS)

Além disso, o Forta mantém registros públicos automatizados de todos os alertas para que qualquer pessoa que deseje verificar a segurança do contrato inteligente possa acessá-los por meio de alertas do Forta Explorer ou da API.

Forta tem mais de 12,000 Scan Nodes administrados pela comunidade, executando Detection Bots para cada novo bloco e cada transação em uma rede blockchain específica e fornecendo suporte multichain em sete dos principais blockchains, sendo estes:

Agora, isso, é claro, levanta a questão: por que a economia da Web3 precisa do Forta e de sua rede de detecção de ameaças?

Forta: uma ferramenta essencial para segurança de protocolo

A Web3 está avançando a uma velocidade incrível e é simplesmente impossível para uma entidade centralizada monitorar a atividade em tempo real 24 horas por dia, 7 dias por semana, de maneira totalmente eficiente. Por exemplo, no primeiro trimestre de 2022, hacks e explorações foram responsáveis ​​por mais de mil milhões de dólares em perdas apenas na Web1, e alguns permaneceram desconhecidos durante dias após a violação.

Para combater isso, a Forta estabelece o padrão da indústria para monitoramento operacional em tempo real e detecção de ameaças no Web3. E faz isso por meio de alertas precisos e oportunos que podem ajudar a neutralizar ameaças e minimizar possíveis perdas.

Historicamente, os hacks de blockchain e Web3 aconteceram de várias maneiras diferentes e geralmente podem ser categorizados nos seguintes estágios, sendo estes:

• Financiamento: o cibercriminoso precisa de fundos para executar negociações, pagar taxas de gás ou como garantia para empréstimos.
• Preparação: Por exemplo, antes que a exploração ocorra, o hacker pode ter que estabelecer um contrato inteligente.
• Exploração: o estágio em que o invasor retira fundos de usuários ou contratos inteligentes. Existem vários tipos de abordagens na fase de exploração.
• Lavagem de dinheiro: depois que o invasor acessa os fundos, ele os lava por meio de protocolos orientados à privacidade.

Nos estágios iniciais, os alertas podem aumentar a conscientização da comunidade, mas alertas automatizados ou manuais podem ser acionados à medida que o invasor avança. Na última etapa, um protocolo poderia instigar um desligamento total, evitando assim novas perdas.

Os Detection Bots criados pela comunidade do Forta podem ser específicos de protocolo ou genéricos. De qualquer forma, o bot detecta problemas relacionados à segurança.

Kits de detecção de ameaças da Forta

Forta tem cinco kits de proteção para ajudá-lo a monitorar e proteger seus projetos e ativos Web3 sem a necessidade de um bot personalizado. Cada kit é composto por: 

• Bots de detecção de segurança
• Modelos de bot criados por especialistas em segurança e pela comunidade Forta

O design de cada kit monitora e detecta partes específicas de um ecossistema Web3, com cada kit projetado especificamente para atender a um caso de uso específico, sendo estes o Bridge Threat Detection Kit, DeFi Threat Detection Kit, Governance Threat Detection Kit, NFT Threat Detection Kit e o kit de detecção de ameaças Stablecoin.

Para mostrar o conjunto de vantagens inerentes à tecnologia da Forta Network, vamos agora delinear alguns exemplos de casos de uso do mundo real para o protocolo de detecção de ameaças em tempo real da Forta, sendo a engenharia social um excelente exemplo.

Exemplos de uso no mundo real

Falsificação e engenharia social são comuns em plataformas DeFi, especialmente no front-end, onde os invasores podem configurar uma interface de usuário front-end idêntica e enganar os usuários para que assinem contratos maliciosos.

O bot de detecção de engenharia social desenvolvido pela comunidade da Forta monitora as transações contratuais recebidas e compara endereços com uma lista de contratos legítimos. Se o bot encontrar um endereço semelhante a um contrato existente, ele entregará automaticamente um alerta Forta ao assinante, destacando a existência de um contrato potencialmente malicioso.

O bot de engenharia social em ação

Por meio do site Convex Finance , um contrato não verificado pedia a aprovação do usuário. O contrato tinha os primeiros e últimos quatro caracteres idênticos de um contrato convexo verificado.

O contrato não verificado solicitou uma assinatura, fazendo com que parecesse um contrato Convex Finance. Esse tipo de ataque é chamado de ice phishing, um típico ataque de engenharia social. Os fundos vão para o endereço do invasor se um contrato malicioso for aprovado.

O Forta Detection Bot pode detectar um contrato malicioso mesmo quando os três primeiros e últimos caracteres de um contrato são iguais, e está programado para executar um alerta instantâneo automaticamente. Posteriormente, uma situação potencialmente extremamente prejudicial é evitada.

Resolvendo crimes cibernéticos e prevenindo hackers por meio de aprendizado de máquina avançado

Agora, o Forta é um projeto conduzido pela comunidade que apoia e incentiva a comunidade de ciência de dados a construir e inovar na rede.

O aprendizado de máquina inteligente e inovador pode aprimorar a segurança da Web3 e a detecção de ameaças. Ainda assim, a aprendizagem baseada em máquinas é tão poderosa quanto os resultados, pelo que os alertas de segurança devem ser relevantes, oportunos e acionáveis.

Quando um contrato inteligente é implementado, ele deve interagir com outros protocolos e contratos. É um processo complicado porque o computador deve prever todos os possíveis casos extremos e trajetórias de ataque. Além disso, os Detection Bots devem evoluir constantemente para desenvolver proteção contra ataques cada vez mais sofisticados e diferenciar entre atividades benignas de blockchain.

O aprendizado de máquina combina matemática e estatística para criar altos níveis de precisão, expondo ataques críticos e secretos com alertas em tempo real. Acima de tudo, num contexto de segurança, a máquina aprende a identificar ameaças específicas relevantes para que os alertas exponham explicitamente a ameaça imediata. Depois disso, para que os usuários possam agir prontamente, a clareza do alerta deve ser imediatamente compreensível para os assinantes.

É claro que as máquinas dependem da entrada de dados de qualidade para ajudar a construir algoritmos poderosos para identificar o comportamento dos contratos inteligentes com base em dados históricos. Além disso, ele deve compreender a atividade rotineira do blockchain, limitando assim alertas de sinalização desnecessários.

Com o tempo, o aprendizado de máquina cria um sistema de classificação de comportamento que o ajuda a se tornar mais eficiente na identificação da gravidade e da urgência de uma situação. O processo de aprendizado de máquina é aprimorado porque cada transação blockchain é documentada, ao contrário de outros domínios convencionais, como empresas de cartão de crédito.

Recursos Forta para desenvolvedores

A Forta oferece suporte excepcional ao desenvolvedor, entendendo que fornecer os melhores recursos ajuda a atrair desenvolvedores para criar Bots de Detecção de alta qualidade para a Rede Forta:

• A Forta SDK ajuda os desenvolvedores a entender o desenvolvimento, os principais conceitos e a arquitetura do bot Forta.
• A Assistente de bot é uma ferramenta sem código para criar bots de detecção Forta rapidamente em poucos minutos ou até segundos. Além disso, o Forta possui uma variedade de modelos do Forta Detection Bot desenvolvidos pela comunidade. Além disso, existem exemplos de casos de uso potenciais com pouca ou nenhuma configuração necessária.
• A Fortaleza CLI do bot de detecção é uma ferramenta para inicializar projetos.
• A Capacete Forta O plug-in é um projeto existente do Hardhat que pode integrar o Forta, mantendo a segurança e o monitoramento operacional junto com contratos inteligentes.
• Melhores Práticas. Aprender as práticas recomendadas do Forta permite que os desenvolvedores aprendam como desenvolver Bots de detecção bem-sucedidos.

A Rede Forta atualmente tem mais de 1 mil desenvolvedores, adicionando diariamente bots de detecção operacionais de alta qualidade à rede.

Além disso, Forta fornece informações detalhadas tutoriais para iniciantes, como noções básicas de construção de um bot de detecção. Além disso, os usuários podem assinar alertas em tempo real sobre eventos ou acompanhar o andamento dos projetos escolhidos.

Além disso, Forta criou um nível temático sobre O Eternauta, um popular jogo de guerra Web3/Solidity, onde os jogadores podem criar um Detection Bot dentro do jogo para avaliar possíveis problemas de segurança.

Holisticamente falando, a missão principal da Forta Network é monitorar todas as transações blockchain e proteger todos os ativos na Web3. Forta é um serviço público que atende aos ecossistemas DeFi, DAO e NFT.

A visão da Forta é que uma plataforma sem permissão é a única solução para lidar com os fatores de risco em evolução. A formação do Conselho de Governação inicial do Forta em Junho de 2022 inclui especialistas em ecossistemas e primeiros membros da comunidade do Forta.

O envolvimento da comunidade é um requisito essencial para o monitoramento e segurança da Web3, e o Forta comunidade está evoluindo rapidamente. Está comprometida em desenvolver uma base mais substancial de profissionais de segurança, engenheiros, desenvolvedores e fornecedores de infraestrutura.

A Fundação Forta também desempenha um papel vital no ecossistema, com a missão de administrar a evolução contínua da Rede Forta, facilitando a ação coletiva da sua comunidade. A Fundação se concentra em aproveitar o sucesso da Rede Forta, incentivando os melhores talentos a abraçar o ecossistema Forta e se juntar à comunidade, auxiliando no desenvolvimento de produtos relacionados, na operação de Scan Node e na criação de mais Bots de Detecção.

Membros iniciais do Conselho de Governança do Forta

A Rede Forta tem uma comunidade forte, incluindo colecionadores de NFT, investidores, desenvolvedores, cientistas de dados, fundadores disruptivos, pesquisadores de segurança e protocolos.

Os seguintes membros foram eleitos e aprovados para o Conselho de Governança inicial do Forta:

• Demian Brener: CEO e fundador da OpenZeppelin, organização que fundou e incubou a Forta.

• Hart Lambur: Cofundador da UMA, protocolo Web3 e usuário ativo do Forta.
• Jeremy Sklaroff:  GC na Celestia – um advogado de criptografia altamente experiente e apaixonado por tecnologia descentralizada.
• Jonathan Alexandre: CTO da OpenZeppelin.
• Juan Garré: Diretor da Fundação Forta. Juan é um empreendedor em série que dirige as operações da Fundação Forta desde o seu início.
• Matt Travizano: Fundador da Rewilder, Mat é um empreendedor em série com foco na superação de questões ambientais usando a tecnologia blockchain.
• Tomasz Stańczak: Fundador da Nethermind, uma empresa ativamente envolvida no Ecossistema Forta. Nethermind foi um dos primeiros membros da comunidade Forta e contribuiu para o desenvolvimento central, executa Scan Nodes e desenvolve Detection Bots.

As blockchains estão evoluindo rapidamente e, com o crescimento, aumenta o perigo. Por exemplo, cada contrato inteligente implementado tem trajetórias de risco únicas que podem interagir com milhões de utilizadores e protocolos interligados. Forta é uma solução poderosa para superar esses problemas.

O token da rede FORT

Um marco significativo para Forta foi o lançamento do FORT, um token ERC-20, em junho de 2022, criando assim uma rede sem permissão. O lançamento do token permite que usuários globais contribuam para a segurança da rede operando um Scan Node ou um sinal em um Detection Bot.

O fornecimento total de tokens FORT é limitado a 1 bilhão de FORT. A moeda está listada entre as 500 primeiras em CoinMarketCap de mais de 20,000 moedas listadas, com uma oferta circulante de 162,129,566 FORT, em setembro de 2022.

No que se refere à utilidade do token, o Forta usa um modelo de token de trabalho para garantir a integridade e a precisão da Rede Forta, e praticamente qualquer pessoa pode apostar tokens FORT para sinalizar a qualidade dos Bots de Detecção na rede.

Existem dois usos principais necessários para o funcionamento eficaz da rede: Scan Node Runner Staking e Detection Bot Signalling.

Piquetagem de Node Runner e sinalização de bot de detecção

Os executores de nós verificam ameaças a contratos inteligentes, alterações de estado bloco a bloco e transações atípicas.

Para se tornarem operacionais, os executores de nós devem comprar e depositar tokens FORT. É um compromisso econômico garantir que o executor do nó conclua o trabalho atribuído com eficiência. Se o executor do nó agir de forma maliciosa ou falhar em realizar o trabalho atribuído, sua aposta FORT poderá ser reduzida, o que significa que ele poderá perder alguns ou todos os seus tokens apostados. Além disso, o nó pode ser desativado.

A partir de setembro de 2022, para aumentar a segurança da rede e diminuir os riscos de nós maliciosos, a comunidade Forta votou para aumentar a aposta mínima para 2,500 FORT, com limite máximo de 3,000.

Além disso, existe um período de descongelamento para a retirada de uma aposta, dando tempo para resolver disputas ou verificar uma situação. Se os executores de nós mantiverem a aposta mínima e executarem conforme necessário, eles receberão recompensas FORT da rede.

Então, há Sinalização do bot de detecção.

Os desenvolvedores de rede podem apostar FORT em Bots de Detecção, que sinalizam a qualidade do bot para a rede. Além disso, fornece um mecanismo de resistência a ataques Sybil, onde um indivíduo pode criar vários nós, computadores ou contas, como inúmeras contas falsas de redes sociais que não agregam valor ao sistema.

O lançamento público do token FORT

O Forta começou no início de 2021, incubado pela empresa líder em gerenciamento de risco e segurança blockchain OpenZeppelin.

Depois de alcançar um sucesso primeiro round de US$ 23 milhões em financiamento de patrocinadores de primeiro nível. Forta é apoiado por entidades líderes de classe mundial na esfera de capital de risco Web3, com a principal rodada de investimentos sendo liderada por Coinbase Ventures, Blockchain Capital, a16z, Blueyard, Placeholder, North Island Ventures, Digital Currency Group e OpenZeppelin, entre outros . Em novembro de 2021, a Forta tornou-se pública para um público global com o lançamento do Forta App and Explorer.

No lançamento, o token FORT foi lançado a US$ 0.884, atingindo um respeitável máximo histórico de US$ 1.21 em junho de 2022. Embora o token FORT tenha experimentado uma ligeira retração em relação aos seus máximos de meados do verão, a crescente adoção em torno de seu ecossistema e protocolo de detecção de ameaças é aumentando. É um sinal promissor que aponta comprovadamente para um futuro brilhante tanto para o token FORT quanto para a Rede Forta.

Conclusão

Forta é a primeira rede de detecção descentralizada para monitoramento operacional em tempo real da atividade de blockchain. A Forta teve um início impressionante com um apoio significativo de 23 milhões de dólares de gigantes da indústria.

Forta atraiu alguns dos protocolos DeFi líderes e mais respeitáveis ​​em um curto período de tempo e agora cuida de ameaças e alertas de segurança para alguns dos principais protocolos DeFi. Além disso, com o lançamento do token FORT há apenas alguns meses, a rede continua a atingir marcos impressionantes.

A crescente comunidade apoia o Conselho de Governança Forta, fornecendo soluções autônomas e criativas e apoiando o rápido crescimento e adoção das soluções Forta e do token FORT.

Embora ainda seja cedo para o Forta, a adoção exponencial dos serviços do Forta pelos principais protocolos e a adoção do token FORT não têm precedentes. Proteger ativos digitais e blockchains é fundamental para impulsionar a adoção da criptografia convencional e, com o tempo, o ecossistema Forta em expansão poderá servir potencialmente todo o espaço das criptomoedas.

Será fascinante observar como a Rede Forta se desenvolverá nos próximos meses e anos.

Isenção de responsabilidade: Estas são as opiniões do redator e não devem ser consideradas conselhos de investimento. Os leitores devem fazer suas próprias pesquisas.