Nel tumultuoso mondo della blockchain e della sua continua battaglia contro le minacce informatiche, due figure indomabili stanno guidando la nave verso acque più sicure.
Isaac Patka di Shield3, un'azienda di sicurezza basata sull'intelligenza artificiale, insieme a Samczsun, un esperto partner di ricerca di Paradigm, sono impegnati in una missione implacabile.
Stanno macinando dalla primavera, fino ai gomiti, nei progetti blockchain, con l'obiettivo di rafforzare le difese di sicurezza e mandare a casa gli hacker.
Combattere frontalmente le minacce DeFi
All'inizio di agosto è nato SEAL 911, il loro frutto, un bot di Telegram ingegnosamente progettato per connettere utenti disperati con una rete di esperti professionisti della sicurezza.
Questa iniziativa non è nata dal nulla. È una risposta diretta a una raffica di hack che hanno incessantemente assalito il panorama blockchain.
Ricordate il fiasco da 70 milioni di dollari di Curve Finance a luglio? Sì, stanno affrontando questo tipo di caos. Questo non è il solito parco giochi di Joe. Stiamo parlando di salvaguardare potenziali centinaia di milioni, e questi ragazzi sono assolutamente seri al riguardo.
Con il loro successo iniziale, sono ben lungi dall’essere finiti. Il dinamico duo sta ora accelerando le cose con una nuova iniziativa di esercitazione di emergenza. Questa non è la solita esercitazione antincendio a scuola.
Questo è il vero affare, che mira a preparare i protocolli blockchain emergenti per l’imminente attacco informatico. Il mondo là fuori è selvaggio e loro si stanno assicurando che questi protocolli siano pronti ad abbattere e difendere il loro territorio quando sarà il momento.
Patka ha spiegato tutto a Blockworks, accompagnandoci attraverso il loro viaggio, i loro apprendimenti e il caos che ne consegue nel regno della blockchain.
All'interno della War Room: formazione per l'inevitabile
Avviando la loro impresa con l'iniziativa dell'esercitazione di emergenza, Patka ha ricordato l'inizio di questa idea. È stato un incontro di menti, con Jeanne che ha interpretato il ruolo di sensale, presentando Patka a Samczsun.
Fin dall'inizio è scattata la scintilla. Patka, forte della sua ricerca su come evitare attacchi sociali e fallimenti nella dipendenza nelle comunità decentralizzate, ha trovato uno spirito affine in Samczsun.
Insieme, hanno intrapreso una missione, iniziando con la definizione di una struttura di esercitazione per Compound Labs, le prime anime coraggiose a offrirsi volontarie per la loro esercitazione.
La “ricognizione completa” è la loro salsa segreta nelle fasi iniziali, un meticoloso processo di analisi di ogni aspetto del protocollo target.
Non stanno solo guardando; stanno cacciando, cercando la superficie di controllo, comprendendo le dipendenze, monitorando i sistemi, i processi di rischio e cercando le incoerenze. Questa intensa ricognizione getta le basi per ciò che verrà: gli scenari da tavolo.
Queste simulazioni da tavolo non sono per i deboli di cuore. Sono scenari intensi e ad alto rischio che spingono la squadra nel caos di un vero attacco, mettendo in discussione ogni loro mossa, mettendo alla prova i loro sistemi di allerta, i loro tempi di risposta e la loro coordinazione.
È qui che la gomma incontra la strada, scoprendo i “punti caldi” e mettendone le difese alla prova di stress finale. E quando si tratta di selezionare le cavie per le loro esercitazioni? Non stanno semplicemente scegliendo qualcuno.
Stanno cercando il meglio, i protocolli che hanno visto qualche azione, sono sopravvissuti ad alcune scaramucce e sono sopravvissuti per raccontare la storia. Questi sono i protocolli che possono trarre vantaggio dalla loro formazione e contribuire al bene comune, condividendo la loro preziosa esperienza con la comunità blockchain.
Il primo test con il protocollo Compound è stato una rivelazione, un atto di bilanciamento nel creare uno scenario che fosse allo stesso tempo impegnativo ma non del tutto catastrofico.
L'accento è stato posto sul coordinamento, sul monitoraggio e sulla risposta, con un occhio attento agli aspetti sociali e tecnici dell'esercitazione. La curva di apprendimento è stata ripida, con sessioni di debug notturne, fork di rete, sfide di block explorer e monitoraggio dei test di stabilità dell'infrastruttura.
E quando si tratta di evitare le vulnerabilità zero-day, non si tratta di schivare il proiettile. Si tratta di creare un ambiente controllato, uno scenario contenuto nell'ecosistema del protocollo, che fornisce una sfida realistica ma gestibile per il team.
Si tratta di costruire resilienza, prepararsi al peggio sperando nel meglio. Per quanto riguarda il futuro? Il cielo è il limite. Ti aspettano più protocolli, più scenari e più sfide.
Le esercitazioni si stanno evolvendo, diventando più accessibili e garantendo che quando le minacce informatiche bussano, la comunità blockchain sarà pronta, in piedi e irremovibile.
Quindi, brindiamo a Patka, Samczsun e alla loro incessante ricerca della sicurezza nel regno della blockchain. Potrebbero non indossare mantelli, ma nel mondo selvaggio e imprevedibile della blockchain, sono gli eroi non celebrati, che combattono la buona battaglia e assicurano che tutti noi possiamo dormire un po' più facilmente la notte.
Il contenuto di questo articolo è stato ottenuto da un recente rapporto di Blockcworks.
Fonte: https://www.cryptopolitan.com/top-blockchain-gurus-against-threat-defense/