Forta: Första nätverket för övervakning och upptäckt av hot i realtid

Smakämnen blockchain industrin expanderar exponentiellt och med en beräknad sammansatt årlig tillväxttakt på 56.3 %, Statista föreslår att blockchain-industrin 2027 skulle kunna överstiga 163.83 miljarder dollar i marknadsstorlek. Tillväxtpotentialen kan till och med vara betydligt större eftersom just nu bara 10% av världens befolkning äger kryptovaluta.

Företag över hela världen upptäcker fördelarna med att överföra sina tillgångar genom blockchain-stödda infrastrukturlösningar. Dessutom kan organisationers årliga kostnadsbesparingar variera från 17 till 24 miljarder dollar i globala handelsbearbetningsavgifter genom att implementera blockchain-lösningar.

Allt eftersom både fler institutioner och individer omfamnar den snabbt utvecklande tekniken Web3, måste drivkraften för att skydda data och tillgångar från cyberbrottslingar ligga före potentiella attacker. Det gör blockchain säkerhet avgörande för dess framgång.

Cyberbrottslighet: Skydda värdefulla tillgångar

Varje organisation tar tillgångsskydd på allvar, men intrång inträffar och det är kostsamt. När allt fler företag använder blockkedjelösningar är prioriteringen förbättrad säkerhet med tillgångar som flyter på offentliga protokoll.

År 2022 står mjukvaruexploater redan för nästan 2 miljarder dollar i förluster av kryptotillgångar och, enligt Chainalysis2021 uppgick kostnaderna för digital stöld till 3.2 miljarder dollar.

Även om Web3 tar itu med många av Web2:s inhemska tekniska sårbarheter, måste det naturligtvis fortfarande lägga tonvikten på kärnfrågorna i själva hjärtat av dessa sårbarheter. Och verkligen framgången för alla Web3-projekt beror på robust ekosystemsäkerhet.

Användarintegritet och anonymitet är primära funktioner i Web3-säkerhet, men det som gör Web3 bra gör det också relativt enkelt för hackare att komma åt och stjäla tillgångar, med vetskapen om att deras personliga identitet är nästan omöjlig att spåra.

Anmärkningsvärda Web3-hackexempel

Axie Infinity Hack

Ett av de största Web3-hacken i år var Ronin Bridge incident on Axie oändlighet, ett populärt online-spel för att tjäna NFT-tokenbaserat videospel.

I mars klickade en spelutvecklare på ett jobberbjudande i en PDF som visade sig vara falsk. Hackare fick tillgång till fyra av de nio kryptografiska nycklar som säkrade Axie-spelets tvärkedjebrygga och flydde med $625 miljoner i stulna tillgångar.

Ronin Bridge, en Ethereum-sidokedja skapad för Axie Infinity, har sedan dess öppnat igen och lagt till fler validerare. Men efter hacket tappade användarna förtroendet och förtroendet för plattformens säkerhet och som standard förlorade Axie-ekosystemet många av sina aktiva användare.

Maskhålshack

Ett annat hack som djupt påverkade användarnas förtroende för Web3-teknikens tekniska lönsamhet var 325 miljoner dollar Hacket Wormhole, som inträffade tidigare i februari i år.

Wormhole är en blockchain-tokenbro där handlare kan överföra NFT-tillgångar mellan flera blockchain-nätverk. Maskhålsbrottet var en smart kontraktsexploatering på Solana till Ethereum-bryggan, så att användare kan prägla och ta ut inslagna Ether utan krav på säkerhet. Riskkapitalbolaget bakom Wormhole, Jump Crypto, gick in för att fylla på de stulna medlen och hålla de drabbade Solana-baserade plattformarna lösningsmedel.

Det är således tydligt att Web3-ekonomin verkligen visar upp en extraordinär mängd tillväxtpotential och teknisk och makroekonomisk utveckling. Behovet av ett användarförst, säkerhetsfokuserat protokoll i utrymmet för att motverka cyberbrottslighet och säkerställa hotdetektionsmekanismer i realtid är kanske mer nödvändigt än någonsin. 

Vi presenterar Forta: Det första nätverket för övervakning och upptäckt av hot i realtid

Tvinga är ett snabbt växande decentraliserat nätverk som övervakar och upptäcker realtidshot och oegentligheter på blockchain-aktivitet som t.ex. NFT, Defi, broar, styrning, och alla Web3-system.

Tidig upptäcktsövervakning kan hjälpa till att förhindra att en Web3-attack eskalerar, och snabba säkerhetsvarningar kan avsevärt hjälpa till att begränsa skador genom att minimera förlusten av tillgångar.

Sedan lanseringen 2021, Tvinga har gjort betydande framsteg, med över 13 tusen larmprenumerationer, flaggade $1.75 miljarder i hacks och övervakade över $36 miljarder i totalt värde låst (TVL).

Dessutom skyddar Forta för närvarande över 52 procent av de 30 bästa DeFi-protokollen i TVL, som:

Nu, för att bättre förstå Fortas ekosystem, dess användbarhet och värdeskapande förslag, är det produktivt att dyka djupare in i hur protokollet fungerar på en mer teknisk nivå.

Hur Forta fungerar

Forta-nätverket består av två primära komponenter, med dessa:

• Detektionsbots: Skript som letar efter smarta kontraktstillståndsändringar och transaktionsegenskaper på en specifik kedja
• Skanna noder: För blocktransaktioner kör noderna 24/7, kontrollerar och upptäcker specifika händelser eller tillstånd och avger en varning (lagrad på IPFS)

Dessutom håller Forta automatiska offentliga register över alla varningar så att alla som vill kontrollera smart kontraktssäkerhet kan komma åt dem via Forta Explorer-varningar eller API.

Forta har över 12,000 XNUMX gemenskapsdrivna skanningsnoder, som exekverar detektionsbots för varje nytt block och varje transaktion på ett specifikt blockkedjenätverk och tillhandahåller stöd för flera kedjor över sju av de ledande blockkedjorna, med dessa:

Nu väcker detta naturligtvis frågan: Varför behöver Web3-ekonomin Forta och dess nätverk för att upptäcka hot?

Forta: Ett viktigt verktyg för protokollsäkerhet

Web3 går framåt med en otrolig hastighet, och det är helt enkelt omöjligt för en centraliserad enhet att övervaka realtidsaktivitet 24/7 på ett fullständigt skickligt sätt. Till exempel, under det första kvartalet 2022, var hack och utnyttjande ansvariga för över 1 miljard dollar i förluster enbart i Web3, och vissa förblev oupptäckta i dagar efter intrånget.

För att motverka detta sätter Forta branschstandarden för driftövervakning och hotdetektion i realtid i Web3. Och det gör det via korrekta och snabba varningar som kan hjälpa till att neutralisera hot och minimera potentiella förluster.

Historiskt sett har blockchain- och Web3-hack skett på flera olika sätt, och dessa kan i allmänhet kategoriseras i följande steg, med dessa:

• Finansiering: Den cyberkriminella behöver medel för att utföra affärer, betala gasavgifter eller för säkerheter för upplåning.
• Förberedelser: Till exempel, innan exploateringen sker, kan hackaren behöva upprätta ett smart kontrakt.
• Exploatering: Stadiet där angriparen tar pengar från användare eller smarta kontrakt. Det finns många typer av tillvägagångssätt i exploateringsstadiet.
• Penningtvätt: När angriparen har fått tillgång till pengarna tvättar de dem genom integritetsorienterade protokoll.

I de tidiga stadierna kan varningar öka samhällets medvetenhet, men automatiska eller manuella varningar kan utlösas när angriparen fortskrider. I det sista steget kan ett protokoll leda till en total avstängning, vilket förhindrar ytterligare förluster.

Fortas community-skapade detektionsbots kan vara protokollspecifika eller generiska. Hur som helst, boten upptäcker säkerhetsrelaterade problem.

Fortas hotdetektionssatser

Forta har fem skyddssatser för att hjälpa dig att övervaka och skydda dina Web3-projekt och tillgångar utan att behöva en skräddarsydd bot. Varje kit består av: 

• Säkerhetsdetekteringsbotar
• Botmallar skapade av säkerhetsexperter och Forta-communityt

Utformningen av varje kit övervakar och upptäcker specifika delar av ett Web3-ekosystem, med varje kit speciellt designat för att tillgodose ett visst användningsfall, med dessa är Bridge Threat Detection Kit, DeFi Threat Detection Kit, Governance Threat Detection Kit, NFT Threat Detection Kit och Stablecoin Threat Detection Kit.

För att visa upp den uppsättning fördelar som är inneboende i Forta Networks teknologi, låt oss nu skissera några exempel på verkliga användningsfall för Fortas hotdetektionsprotokoll i realtid, med social ingenjörskonst som ett utmärkt exempel.

Exempel på användning i verkliga världen

Spoofing och socialteknik är vanligt förekommande på DeFi-plattformar, särskilt i front-end, där angripare kan skapa ett identiskt front-end-användargränssnitt och lura användare att skriva på skadliga kontrakt.

Fortas community-byggda social engineering Detection Bot övervakar inkommande kontraktstransaktioner och jämför adresser med en lista över legitima kontrakt. Om boten hittar en adress som liknar ett befintligt kontrakt, kommer den automatiskt att leverera en Forta-varning till abonnenten, vilket visar att det finns ett potentiellt skadligt kontrakt.

The Social Engineering Bot In Action

Via webbplatsen Convex Finance bad ett overifierat kontrakt om användarens godkännande. Kontraktet hade identiska första och sista fyra tecken i ett verifierat konvext kontrakt.

Det overifierade kontraktet begärde en underskrift genom att få det att se ut som ett Convex Finance-kontrakt. Denna typ av attack kallas isfiske, en typisk social ingenjörsattack. Pengarna går till angriparens adress om ett skadligt kontrakt godkänns.

Forta Detection Bot kan upptäcka ett skadligt kontrakt även när de första och sista tre tecknen i ett kontrakt är samma, och den är programmerad att utföra en omedelbar varning automatiskt. Därefter avvärjs en potentiellt otroligt skadlig situation.

Lösa cyberbrottslighet och förebygga hacks genom avancerad maskininlärning

Nu är Forta ett samhällsdrivet projekt som stödjer och uppmuntrar datavetenskapsgemenskapen att bygga och förnya sig i nätverket.

Intelligent och innovativ maskininlärning kan förbättra Web3-säkerhet och hotupptäckt. Ändå är maskinbaserad inlärning bara så kraftfull som resultat, så säkerhetsvarningar måste vara relevanta, aktuella och handlingsbara.

När ett smart kontrakt implementeras måste det interagera med andra protokoll och kontrakt. Det är en komplicerad process eftersom datorn måste förutsäga alla potentiella kantfall och attackbanor. Dessutom måste Detection Bots ständigt utvecklas för att utveckla skydd mot allt mer sofistikerade attacker och skilja mellan godartade blockchain-aktiviteter.

Maskininlärning kombinerar matematik och statistik för att skapa höga nivåer av precision, avslöjar kritiska och hemliga attacker med varningar i realtid. Framför allt, i säkerhetssammanhang, lär sig maskinen att identifiera relevanta hotspecifikationer så att varningar explicit exponerar det omedelbara hotet. Efter det, så att användarna kan vidta snabba åtgärder, måste tydligheten i varningen vara omedelbart förståelig för prenumeranterna.

Naturligtvis är maskiner beroende av kvalitetsdatainmatning för att hjälpa till att bygga kraftfulla algoritmer för att identifiera smart kontraktbeteende baserat på historiska data. Dessutom måste den förstå rutinmässig blockchain-aktivitet, vilket begränsar onödiga flaggvarningar.

Med tiden skapar maskininlärning ett beteenderankningssystem som hjälper det att bli mer effektivt för att identifiera svårighetsgraden och brådskan i en situation. Processen för maskininlärning förbättras eftersom varje blockchain-transaktion är dokumenterad, till skillnad från andra vanliga domäner som kreditkortsföretag.

Forta resurser för utvecklare

Forta erbjuder exceptionellt utvecklarstöd och förstår att tillhandahållandet av de bästa resurserna hjälper till att locka utvecklare att skapa högkvalitativa detektionsbots för Forta Network:

• Smakämnen Forta SDK hjälper utvecklare att förstå Forta-botutvecklingen, kärnkoncepten och arkitekturen.
• Smakämnen Bot Wizard är ett kodfritt verktyg för att snabbt skapa Forta Detection Bots på några minuter eller till och med sekunder. Dessutom har Forta en rad community-utvecklade Forta Detection Bot-mallar. Dessutom finns det exempel på potentiella användningsfall där liten eller ingen konfiguration behövs.
• Forta Detektionsbot CLI är ett verktyg för att initiera projekt.
• Smakämnen Forta Hardhat plugin är ett befintligt Hardhat-projekt kan integrera Forta, bibehålla säkerhet och driftövervakning tillsammans med smarta kontrakt.
• Bästa praxis. Att lära sig Forta bästa praxis gör det möjligt för utvecklare att lära sig hur man utvecklar framgångsrika detektionsbots.

Forta Network har för närvarande över 1 tusen utvecklare som lägger till högkvalitativa operativa detektionsbotar dagligen till nätverket.

Forta ger dessutom fördjupning självstudiekurser för nybörjare, till exempel grunderna för att bygga en detektionsbot. Dessutom kan användare prenumerera på realtidsvarningar om händelser eller följa framstegen för valda projekt.

Dessutom har Forta skapat en teman nivå på Ethernauten, ett populärt Web3/Solidity-krigsspel, där spelare kan skapa en detektionsbot i spelet för att bedöma potentiella säkerhetsproblem.

Holistiskt sett är Forta Networks kärnuppdrag att övervaka alla blockchain-transaktioner och skydda alla tillgångar i Web3. Forta är ett allmännyttigt verktyg som betjänar DeFi-, DAO- och NFT-ekosystemen.

Fortas vision är att en tillståndslös plattform är den enda lösningen för att hantera de föränderliga riskfaktorerna. Bildandet av det första Forta Governance Council i juni 2022 inkluderar ekosystemexperter och tidiga Forta-gemenskapsmedlemmar.

Samhällsengagemang är ett väsentligt krav för Web3-övervakning och säkerhet, och Forta samfundet utvecklas snabbt. Det är engagerat i att utveckla en mer omfattande bas av säkerhetsproffs, ingenjörer, utvecklare och infrastrukturleverantörer.

Smakämnen Forta Foundation spelar också en viktig roll i ekosystemet, med ett uppdrag att förvalta Forta-nätverkets fortsatta utveckling genom att underlätta det kollektiva agerandet av dess samhälle. Stiftelsen fokuserar på att bygga vidare på Forta Networks framgångar genom att uppmuntra topptalanger att omfamna Fortas ekosystem och gå med i samhället genom att hjälpa till med relaterad produktutveckling, Scan Node-drift och skapa fler detektionsbotar.

Inledande Forta Governance Council-medlemmar

Forta Network har en stark community, inklusive NFT-samlare, investerare, utvecklare, datavetare, störande grundare, säkerhetsforskare och protokoll.

Följande medlemmar valdes och godkändes för Forta Governance Council:

• Demian Brener: VD & grundare på OpenZeppelin, organisationen som grundade och inkuberade Forta.

• Hart Lambur: Medgrundare på UMA, ett Web3-protokoll och aktiv Forta-användare.
• Jeremy Sklaroff: GC på Celestia – en mycket erfaren kryptoadvokat som brinner för decentraliserad teknik.
• jonathan alexander: CTO på OpenZeppelin.
• Juan Garre: Direktör vid Forta-stiftelsen. Juan är en serieentreprenör som har drivit Forta Foundations verksamhet sedan starten.
• Mat Travizano: Grundare på Rewilder, Mat är en serieentreprenör som fokuserar på att övervinna miljöproblem med blockkedjeteknik.
• Tomasz Stańczak: Grundare på Nethermind, ett företag som är aktivt involverat i Forta Ecosystem. Nethermind var en tidig medlem i Forta-communityt och har bidragit till kärnutvecklingen, driver Scan Nodes och utvecklar Detection Bots.

Blockkedjor utvecklas snabbt, och med tillväxten kommer en ökad fara. Till exempel har varje implementerat smart kontrakt unika riskbanor som kan interagera med miljontals användare och sammankopplade protokoll. Forta är en kraftfull lösning för att övervinna dessa problem.

FORT Network Token

En viktig milstolpe för Forta var lansera av FORT, en ERC-20-token, i juni 2022, vilket skapar ett tillåtslöst nätverk. Token-lanseringen gör det möjligt för globala användare att bidra till nätverkets säkerhet genom att använda en Scan Node eller en signal på en detektionsbot.

Det totala utbudet av FORT-tokens är begränsat till 1 miljard FORT. Myntet är listat bland topp 500 på CoinMarketCap av över 20,000 162,129,566 listade mynt, med ett cirkulerande utbud på 2022 XNUMX XNUMX FORT, i september XNUMX.

När det gäller token-verktyget använder Forta en arbetstoken-modell för att säkerställa integriteten och noggrannheten hos Forta Network, och praktiskt taget vem som helst kan satsa FORT-tokens för att signalera kvaliteten på detektionsbotar i nätverket.

Det finns två primära användningsområden som krävs för effektiv nätverksfunktion, nämligen Scan Node Runner Staking och Detection Bot Signalling.

Nodlöpare Utsättning och Detektionsbotsignalering

Nodlöpare skannar hot mot smarta kontrakt, block-för-block-tillståndsändringar och extremtransaktioner.

För att bli operativa måste nodlöpare köpa och sätta in FORT-tokens. Det är ett ekonomiskt åtagande att säkerställa att nodlöparen slutför tilldelat arbete effektivt. Om nodlöparen agerar illvilligt eller misslyckas med att utföra det tilldelade arbetet, kan deras FORT-insats minskas, vilket innebär att de kan förlora några eller alla sina insatta tokens. Dessutom kan noden inaktiveras.

Från och med september 2022, för att öka nätverkssäkerheten och minska riskerna för skadliga noder, röstade Forta-communityt för att öka minimiinsatsen till 2,500 3,000 FORT, med en maxgräns på XNUMX XNUMX.

Dessutom finns det en upptiningsperiod för att dra tillbaka en insats, vilket ger tid att lösa tvister eller verifiera en situation. Om nodlöpare bibehåller minimiinsatsen och presterar som krävs, får de FORT-belöningar från nätverket.

Sedan finns det Detektionsbotsignalering.

Nätverksutvecklare kan satsa FORT på Detection Bots, som signalerar botkvaliteten till nätverket. Dessutom tillhandahåller det en mekanism för motstånd mot Sybil-attacker, där en individ kan skapa flera noder, datorer eller konton, såsom många falska sociala mediekonton som inte ger systemet värde.

FORT Tokens offentliga lansering

Forta startade i början av 2021, inkuberat av det ledande riskhanterings- och blockkedjesäkerhetsföretaget Öppna Zeppelin.

Efter att ha uppnått en framgångsrik första omgången av $23 miljoner i finansiering från nivå ett-stödjare. Forta stöds av ledande enheter i världsklass inom riskkapitalsfären Web3, där den stora investeringsrundan leds av bland annat Coinbase Ventures, Blockchain Capital, a16z, Blueyard, Placeholder, North Island Ventures, Digital Currency Group och OpenZeppelin. . I november 2021 gick Forta ut till en global publik med lanseringen av Forta-appen och Explorer.

Vid lanseringen lanserades FORT-tokenet till $0.884, och nådde ett respektabelt rekord någonsin på $1.21 i juni 2022. Medan FORT-tokenet har upplevt en liten återhämtning från midsommarhöjderna, är den växande användningen av dess ekosystem och hotdetekteringsprotokoll. ökande. Det är ett lovande tecken som bevisligen pekar mot en ljus framtid för både FORT-tokenet och Forta Network.

Slutsats

Forta är det första decentraliserade detektionsnätverket för operativ övervakning i realtid av blockchain-aktivitet. Forta gjorde en imponerande början med betydande stöd på 23 miljoner dollar från industrijättar.

Forta har attraherat några av de ledande och mest välrenommerade DeFi-protokollen på kort tid och tar nu hand om hot och säkerhetsvarningar för några av de bästa DeFi-protokollen. Dessutom, med lanseringen av FORT-token för bara några månader sedan, fortsätter nätverket att nå imponerande milstolpar.

Det växande samhället stöder Forta Governance Council, tillhandahåller autonoma och kreativa lösningar och står bakom den snabba tillväxten och adoptionen av Forta-lösningar och FORT-token.

Även om det fortfarande är tidiga dagar för Forta, är det exponentiella antagandet av Fortas tjänster genom ledande protokoll och upptagandet av FORT-token utan motstycke. Att säkra digitala tillgångar och blockkedjor är avgörande för att driva mainstream-kryptoaroptionen och med tiden kan det växande Forta-ekosystemet potentiellt tjäna hela kryptovalutaområdet.

Det kommer att bli fascinerande att se hur Forta Network utvecklas under de kommande månaderna och åren.

Ansvarsfriskrivning: Detta är författarens åsikter och bör inte betraktas som investeringsråd. Läsarna bör göra sin egen forskning.