Thơi gian đọc: 8 phút
Khám phá các cuộc tấn công kỹ thuật xã hội trên DAO:
1. ĐẠO là gì?
Dao là viết tắt của Tổ chức tự trị phi tập trung. Được rồi… nhưng điều đó có nghĩa là gì? Hãy phá vỡ nó từng từ một. Phi tập trung có nghĩa là không có bên nào là chủ sở hữu của nó và bất kỳ ai cũng có thể trở thành một phần của nó. Chuyển sang từ tự trị có nghĩa là thứ gì đó hoạt động với ít sự can thiệp của con người hơn. Một tổ chức là một nhóm người đến với nhau vì một mục tiêu hoặc nguyên nhân.
Nhưng nó có liên quan gì đến blockchain? Vì có các công ty trong thế giới hiện tại của chúng ta, các công ty có sản phẩm và sản phẩm có người dùng. Công ty được định giá dựa trên các thông số khác nhau và các thành viên hội đồng quản trị khác nhau quyết định tương lai của công ty. ĐẠO chính là như vậy. Sự khác biệt duy nhất là tất cả đều nằm trên một chuỗi khối, hoàn toàn minh bạch và không chính phủ của quốc gia nào có thể kiểm soát nó. AI KHÔNG MUỐN ĐIỀU ĐÓ? DAO mang những khả năng to lớn, nhưng bản thân nó lại là một chủ đề khác.
2. An ninh mạng là một nhóm lớn
“Cyber Security” chắc hẳn bạn đã nghe thuật ngữ này rất nhiều nhưng hầu hết đều chưa có một định nghĩa rõ ràng. An ninh mạng không chỉ là về mật khẩu hoặc tiền bạc. Bản thân nó là cả một thế giới hoàn chỉnh. Nếu không có hướng dẫn phù hợp, bạn luôn có nguy cơ cao bị khai thác lỗ hổng chưa xác định. An ninh mạng bao gồm từ một cuộc trò chuyện ngẫu nhiên với một người lạ trên internet cho đến tất cả những cảnh phim hấp dẫn mà bạn xem. Kỹ thuật xã hội là một phần như vậy của an ninh mạng. Hãy khám phá nó.
2.1 Kỹ thuật xã hội là gì?
Kỹ thuật xã hội trong bối cảnh an ninh mạng chỉ đơn giản là nghệ thuật thu thập thông tin hoặc làm tổn hại hệ thống hoặc cấu trúc bằng cách thao túng người dùng và khai thác lỗi của con người để lấy thông tin cá nhân hoặc vật có giá trị. Nghe có vẻ phức tạp? Hãy để tôi giúp bạn.
Chắc hẳn bạn đã thấy các câu hỏi bảo mật mà một số trang web lưu giữ để xác minh danh tính của bạn nếu bạn quên mật khẩu. Bây giờ, hãy tưởng tượng một kịch bản trong đó bạn gặp một anh chàng bất hòa và tán gẫu một chút, chỉ một số nội dung cơ bản như bạn đến từ đâu và bạn thích đọc cuốn sách nào. Cuốn sách đầu tiên bạn từng đọc là cuốn sách nào? Những thứ như thế, bây giờ. Đây là một câu hỏi bảo mật trên nhiều trang web “What's name of your favourite book?” Anh ấy đã có câu trả lời rồi; anh ta có thể sử dụng nó để thỏa hiệp tài khoản của bạn. Đó chỉ là một cách đơn giản để giải thích kỹ thuật xã hội, phạm vi khác xa so với ví dụ đơn giản này, nhưng các khái niệm cốt lõi thì giống nhau.
2.2 Kỹ thuật xã hội trong DAO
“Social Engineering” hoặc “Social Attacks” này có thể được sử dụng như thế nào trong trường hợp của DAO?, Blog này là tất cả về điều đó. Chúng ta sẽ khám phá một số cách phổ biến mà người dùng độc hại có thể phá vỡ DAO và tìm hiểu cách ngăn chặn nó.
3. Khai thác kho bạc
Trước khi chúng ta hiểu về việc khai thác Kho bạc, chúng ta nên biết DAO hoạt động như thế nào, các quyết định được đưa ra như thế nào, ai đưa ra quyết định, v.v.
Như chúng ta biết, DAO hoàn toàn giống như bất kỳ tổ chức nào khác. Như trong tổ chức thông thường, hội đồng thành viên quyết định bằng biểu quyết. Trong DAO, một số người bỏ phiếu cho một hành động cụ thể và nếu đa số đồng ý, quyết định sẽ được thực hiện.
Việc bỏ phiếu diễn ra như thế nào trong DAO?:-
Như trong các tổ chức thông thường, quyền biểu quyết thuộc về các thành viên hội đồng quản trị tương ứng với mức độ họ sở hữu tổ chức về cổ phần và tài sản. DAO sử dụng một cơ chế tương tự, DAO có “Mã thông báo quản trị” được phát hành cho những người muốn trở thành một phần của tổ chức và những người nắm giữ nhiều “Mã thông báo quản trị” sẽ có nhiều quyền kiểm soát hơn.
3.1 Khai thác quỹ mềm là gì?
Khai thác kho bạc mềm là khi một đề xuất chuyển tiền vào ví để đổi lấy một số công việc phải hoàn thành, nhưng công việc không được hoàn thành và người nhận chỉ cần giữ tiền. Hãy hiểu nó tốt hơn.
Bây giờ, hãy tưởng tượng một kịch bản, Một số tổ chức thông thường có tên Y cần hoàn thành một số công việc và một số thành viên hội đồng quản trị đề nghị thuê một công ty tên Y để thực hiện công việc, và bây giờ các thành viên hội đồng quản trị sẽ biểu quyết. Nếu phiếu bầu vượt quá công ty đa số, Y sẽ được giao dự án. Nhưng, Điều gì sẽ xảy ra nếu Công ty Y biến mất sau khi nhận được tiền cho dự án? Nó sẽ là một thảm họa.
Đây là một trong những các vấn đề bảo mật chính trong DAO, Đã có nhiều trường hợp khi cộng đồng DAO thuê các nhà phát triển, người tạo nội dung, v.v., để hoàn thành công việc, nhưng sau đó, họ phát hiện ra rằng tiến độ vẫn chưa đạt được và tiền của họ đã hết.
3.2 Giải pháp là gì?
Trong các tổ chức thông thường, để ngăn chặn loại hành vi sai trái này, chúng tôi nhờ sự giúp đỡ của các cơ quan pháp luật. Hai tổ chức tạo ra một hợp đồng và phải đối mặt với các hình phạt nếu mục đích tương ứng của họ bị vi phạm. Nhưng những gì trong web3? Như chúng ta biết ở đây, "Mã là luật", vì vậy chúng tôi sử dụng thực tế đó. Thay vì đưa tiền ngay lập tức, chúng tôi có thể quyết định phân phát chúng theo thời gian và điều này cũng tạo ra cơ hội để dừng phân phối bằng cách bỏ phiếu nếu bất kỳ bên nào không phân phối và tất cả điều này có thể được thực hiện với sự trợ giúp của Hợp đồng thông minh ở đó là một số giao thức được thực hiện chỉ cho mục đích này.
4. Bóng ma
Photo by Priscilla Du Preez on Unsplash
Như đã thảo luận, mọi tổ chức đều có các thành viên hội đồng quản trị, một số người quan trọng hơn những người khác, những người có ý kiến và quyết định quan trọng trong các cuộc họp. Có thể là do họ nắm giữ cổ phần cao hoặc mang lại giá trị cho tổ chức. Nhưng hãy tưởng tượng trong giây lát điều gì sẽ xảy ra nếu họ đột nhiên mất tích và biến mất. Hãy tưởng tượng nó sẽ tác động đến tổ chức như thế nào. Tuy nhiên, trong kịch bản trong thế giới thực, người đó có thể được liên lạc bằng cách nào đó, nhưng đó có phải là trường hợp trong DAO không? Hãy cùng tìm hiểu.
Trong trường hợp của DAO, vì nó rất giống với các tổ chức thông thường, nên tình huống cũng gần giống như vậy nếu một số người dùng quan trọng bị bóng ma. Nó thậm chí có thể kết thúc việc khóa tiền trong nhiều tháng hoặc nhiều năm của những người khác dựa trên loại hệ thống quản trị tại chỗ. Nói tóm lại, nó sẽ rất có hại cho Bảo mật DAO và điều tồi tệ nhất là bạn thậm chí không thể liên lạc nếu người đó quyết định vì tất cả đều là ảo trong DAO.
Ý định đằng sau bóng ma có thể khác nhau, có thể là do người đó có ác ý hoặc đang trải qua một cuộc khủng hoảng sức khỏe hoặc bất cứ điều gì, nhưng đây là một rủi ro rất lớn khi mọi người đầu tư hàng triệu đô la vào việc quản lý. Do đó, tốt hơn hết là bạn nên giữ một “công tắc của người chết”, hãy cùng tìm hiểu công tắc này là gì.
4.1 Giải pháp là gì?
Công tắc của Deadman là giải pháp, nhưng đó là gì? và những gì với cái tên độc ác này? Đó là một cơ chế được đưa ra để xử lý tài sản của bạn trong trường hợp bạn chết hoặc phản ứng nhanh. Đó là lạnh. Nó có thể giúp bạn rất nhiều và tôi tin rằng mọi người trong lĩnh vực tiền điện tử nên có điều này.
Vì vậy, về cơ bản cách thức hoạt động của nó là, thường xuyên, một email kiểm tra được gửi đến thành viên để kiểm tra xem họ có phản hồi hay không; nếu bạn trả lời thì không sao, nhưng nếu bạn không trả lời thì một chuỗi sự kiện sẽ được kích hoạt liên quan đến việc gửi thông tin quan trọng đến những thứ bạn quan tâm như khóa cá nhân, địa chỉ ví, v.v. Bạn có thể tìm những dịch vụ như vậy cho mình trực tuyến.
5. Tấn công mạo danh
Photo by Phil Shaw on Unsplash
Hãy trả lời một câu hỏi thú vị, Bạn sẽ phá hủy một tổ chức như thế nào? Nó đơn giản, tham nhũng các nhân viên đứng đầu. Vậy thì một tổ chức không thể tồn tại được lâu. Điều gì sẽ xảy ra nếu một người đứng đầu nhiều bộ phận và anh ta tham nhũng? Đó là sự kết thúc của tổ chức.
Một cuộc tấn công tương tự có thể được thực hiện trong DAO. Thật đáng sợ. Như chúng ta đã biết, DAO hoạt động theo cộng đồng. Một số người tạo được danh tiếng tốt trong cộng đồng. Một số người trở nên mạnh mẽ và có sức ảnh hưởng, trong khi những người khác gắn cho họ cảm giác có quyền lực. Điều này có thể được tìm thấy trong bất kỳ cộng đồng. Những người này cũng được trao đặc quyền trong DAO khi họ đang hoạt động và hành động của họ dường như có lợi cho DAO. Những người này có thể được bầu vào các chức vụ cao hơn khác nhau. Và tất cả cộng đồng này đang hoạt động trên các nhóm xã hội kỹ thuật số khác nhau, đó là các ứng dụng như bất hòa, điện tín, v.v., do đó, gần như không thể phát hiện ra kiểu tấn công này.
Điều gì sẽ xảy ra nếu ai đó tạo nhiều tài khoản và bắt đầu đóng góp cho cộng đồng bằng các tài khoản khác nhau? Nếu anh ta giỏi việc đó, tài khoản của anh ta sẽ bắt đầu tăng lên vị trí đáng tin cậy. Mặc dù cộng đồng coi những tài khoản đó là những con người riêng biệt, nhưng chúng chỉ thuộc về một người. Bây giờ, nếu các tài khoản tăng lên vị trí đáng tin cậy, hãy nghĩ xem chúng có thể gây ra bao nhiêu sự tàn phá đối với DAO.
Nếu người đó nắm giữ đủ vị trí trong DAO, anh ấy/cô ấy có thể ảnh hưởng đến hướng đi chung. Ảnh hưởng đến tất cả các quyết định quan trọng. Tất cả các tài khoản này bỏ phiếu cho một điều. Tất cả những tài khoản đó nói cùng một điều và hỗ trợ cùng một chương trình nghị sự. Điều này giống như chiếm lấy toàn bộ ĐẠO. Kẻ tấn công có thể thiết kế DAO về mặt xã hội để đầu tư thêm tiền vào các dự án mà anh ta quan tâm hoặc dự án độc hại và cuối cùng rút hết tiền. Nó thực sự là đáng sợ.
5.1 Giải pháp là gì?
Những cuộc tấn công này rất khó để chống lại vì kẻ tấn công trà trộn với các thành viên khác trong cộng đồng và rất khó lường trước được kiểu tấn công này. Giải pháp chính cho các cuộc tấn công này là làm cho quá trình lựa chọn trở nên khó khăn. Để đạt được một vị trí quyền lực, họ sẽ phải đối mặt với nhiều khó khăn hơn và chứng tỏ bản thân. Bạn cũng nên tập trung vào việc xây dựng một cộng đồng chuyên dụng lớn hơn để giảm nguy cơ xảy ra các cuộc tấn công như vậy.
6. Bạn có thể cải thiện Bảo mật DAO như thế nào?
Một cách tiềm năng để giải quyết các cuộc tấn công xã hội là ít phụ thuộc vào con người hơn và khiến mọi thứ trở nên tự chủ. Bằng cách này, sẽ không có sự can thiệp của con người và không có chỗ cho lỗi của con người, nhưng điều này đôi khi chỉ có thể xảy ra.
Câu trả lời đơn giản khác là bạn cần một nhóm chuyên gia. Có nhiều cách giao thức có thể bị xâm phạm. Do đó, bạn cần những người có kinh nghiệm và kiến thức chuyên môn để bảo mật giao thức, những người biết cách thức thực hiện các vụ hack khác nhau và cách giải quyết chúng.
Tại QuillAudits, chúng tôi có một nhóm chuyên gia đóng góp to lớn cho tầm nhìn của chúng tôi về việc làm cho hệ sinh thái web3 trở nên an toàn để nhiều người hơn có thể tham gia vào giải pháp này. Chúng tôi cam kết bảo mật nó. Hãy truy cập trang web của chúng tôi và bảo mật dự án Web3 của bạn!
19 Lượt xem
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://blog.quillhash.com/2023/02/10/maximizing-dao-security-an-experts-guide-to-auditing-the-social-layer/
- 1
- a
- Giới thiệu
- Theo
- Tài khoản
- Trợ Lý Giám Đốc
- Hoạt động
- hành động
- hoạt động
- địa chỉ
- ảnh hưởng đến
- Sau
- chương trình nghị sự
- Tất cả
- Đã
- Mặc dù
- luôn luôn
- và
- trả lời
- dự đoán
- bất kỳ ai
- các ứng dụng
- Nghệ thuật
- tài sản
- Tài sản
- đính kèm
- tấn công
- Các cuộc tấn công
- kiểm toán
- Thẩm quyền
- ủy quyền
- tự trị
- dựa
- cơ bản
- Về cơ bản
- bởi vì
- trở nên
- sau
- Tin
- Hơn
- lớn
- Một chút
- blockchain
- Blog
- bảng
- cuốn sách
- Nghỉ giải lao
- mang lại
- Xây dựng
- mà
- mang
- trường hợp
- Nguyên nhân
- chuỗi
- kiểm tra
- kiểm tra
- trong sáng
- Đóng
- COM
- đến
- cam kết
- Chung
- cộng đồng
- Các công ty
- công ty
- Của công ty
- hoàn thành
- Hoàn thành
- hoàn toàn
- phức tạp
- thỏa hiệp
- Thỏa hiệp
- ảnh hưởng
- khái niệm
- liên lạc
- nội dung
- người tạo nội dung
- bối cảnh
- hợp đồng
- hợp đồng
- Góp phần
- góp phần
- điều khiển
- Conversation
- Trung tâm
- Counter
- đất nước của
- tạo
- tạo ra
- người sáng tạo
- tin tưởng
- cuộc khủng hoảng
- quan trọng
- Crypto
- Current
- không gian mạng
- an ninh mạng
- An ninh mạng
- làm hư hại
- DAO
- DAO
- nhiều
- phi tập trung
- quyết định
- quyết định
- dành riêng
- cung cấp
- phòng ban
- phá hủy
- phát triển
- Die
- sự khác biệt
- khác nhau
- khó khăn
- khó khăn
- kỹ thuật số
- hướng
- thiên tai
- bất hòa
- thảo luận
- đô la
- dont
- xuống
- hệ sinh thái
- bầu
- nhân viên
- ky sư
- Kỹ Sư
- đủ
- lôi
- vv
- Ngay cả
- sự kiện
- BAO GIỜ
- Mỗi
- mọi người
- chính xác
- ví dụ
- vượt quá
- Sàn giao dịch
- kinh nghiệm
- chuyên môn
- các chuyên gia
- giải thích
- khai thác
- khai thác
- khám phá
- Đối mặt
- không
- Tìm kiếm
- Tên
- Tập trung
- tìm thấy
- từ
- vui vẻ
- hoạt động
- tài trợ
- quỹ
- tương lai
- Thu được
- thu thập
- Tổng Quát
- được
- nhận được
- được
- Cho
- Go
- mục tiêu
- Đi
- đi
- tốt
- quản trị
- Chính phủ
- cấp
- Nhóm
- Các nhóm
- hướng dẫn
- Guy
- hacks
- xảy ra
- Cứng
- cái đầu
- cho sức khoẻ
- nghe
- giúp đỡ
- tại đây
- Cao
- cao hơn
- thuê
- Thuê
- tổ chức
- giữ
- Độ đáng tin của
- Hướng dẫn
- Tuy nhiên
- HTTPS
- lớn
- Nhân loại
- Con người
- vô cùng
- Va chạm
- ảnh hưởng lớn
- quan trọng
- không thể
- nâng cao
- in
- thông tin
- thay vì
- ý định
- Ý định
- quan tâm
- Internet
- can thiệp
- Ban hành
- các vấn đề
- IT
- chính nó
- Giữ
- phím
- Loại
- Biết
- lớn hơn
- Họ
- lớp
- LEARN
- Hợp pháp
- Rất nhiều
- thực hiện
- Chủ yếu
- Đa số
- làm cho
- Làm
- thao túng
- nhiều
- có nghĩa
- cơ chế
- Gặp gỡ
- các cuộc họp
- hội viên
- Các thành viên
- hàng triệu
- mất tích
- tiền
- tháng
- chi tiết
- hầu hết
- phim
- di chuyển
- nhiều
- tên
- Được đặt theo tên
- Cần
- nhu cầu
- nhiều
- ONE
- Trực tuyến
- Ý kiến
- cơ quan
- Tổ chức
- Nền tảng khác
- Khác
- riêng
- chủ sở hữu
- thông số
- một phần
- riêng
- bên
- vượt qua
- Mật khẩu
- người
- người
- PHIL
- Nơi
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- vị trí
- vị trí
- khả năng
- có thể
- tiềm năng
- quyền lực
- mạnh mẽ
- ngăn chặn
- riêng
- thông tin cá nhân
- Khóa riêng
- đặc quyền
- quá trình
- Sản phẩm
- Sản phẩm
- Tiến độ
- dự án
- dự án
- đúng
- đề nghị
- giao thức
- giao thức
- Chứng minh
- mục đích
- đặt
- câu hỏi
- Câu hỏi
- quillhash
- ngẫu nhiên
- đạt
- Đọc
- thế giới thực
- nhận
- giảm
- đều đặn
- trả lời
- danh tiếng
- Độ phân giải
- mà
- đáp ứng
- Tăng lên
- Nguy cơ
- Phòng
- an toàn
- tương tự
- kịch bản
- cảnh
- phạm vi
- Thứ hai
- an toàn
- đảm bảo
- an ninh
- nhìn
- lựa chọn
- gửi
- ý nghĩa
- riêng biệt
- DỊCH VỤ
- Chia sẻ
- cổ phiếu
- ngắn
- nên
- tương tự
- Đơn giản
- đơn giản
- duy nhất
- tình hình
- thông minh
- Hợp đồng thông minh
- So
- Mạng xã hội
- Kỹ thuật xã hội
- xã hội
- Mềm mại
- giải pháp
- một số
- Một người nào đó
- một cái gì đó
- đứng
- Bắt đầu
- bắt đầu
- dừng lại
- người lạ
- dòng
- cấu trúc
- như vậy
- hỗ trợ
- Sự ảnh hưởng
- Công tắc điện
- hệ thống
- Hãy
- mất
- dùng
- nhóm
- Telegram
- về
- Sản phẩm
- Dự án
- cung cấp their dịch
- tự
- điều
- Thông qua
- thời gian
- đến
- bên nhau
- chủ đề
- minh bạch
- kho bạc
- kinh hai
- được kích hoạt
- hiểu
- sử dụng
- người sử dang
- Người sử dụng
- giá trị
- giá trị
- xác minh
- ảo
- tầm nhìn
- Bỏ phiếu
- phiếu
- Bỏ phiếu
- dễ bị tổn thương
- ví
- Đồng hồ đeo tay
- cách
- Web3
- Hệ sinh thái Web3
- dự án web3
- Website
- trang web
- Điều gì
- Là gì
- liệu
- cái nào
- CHÚNG TÔI LÀ
- toàn bộ
- sẽ
- không có
- Từ
- Công việc
- công trinh
- thế giới
- tệ nhất
- sẽ
- năm
- Bạn
- trên màn hình
- mình
- zephyrnet