감사 완료, 그러나 해킹됨: Web3에서 실시간 모니터링의 중요 역할

다음의 의견 편집 기사는 Michael Pearl, Cyvers.ai의 VP Go-To-Market에 의해 작성되었습니다. Cyvers.ai.

스마트 계약 감사의 역할

스마트 계약 감사는 어떤 암호화 프로젝트의 보안 아키텍처에서 분명히 중요한 요소입니다. 이러한 감사는 계약이 배포되기 전에 일반적인 취약점과 보안 관련 버그를 식별하는 데 도움을 줍니다. 여러 회사에서 여러 번 감사를 수행하는 것은 일반적인 관행으로, 잠재적인 문제가 잡히고 해결되도록 합니다.

그러나 감사가 해킹의 접점을 줄이고 해킹 가능성을 줄이지만 시스템을 완벽하게 만들지는 않습니다. 감사는 큰 그림의 일부분일 뿐입니다. 감사는 일반적인 취약점을 찾을 수 있지만, 배포 후에 발생할 수 있는 새로운 정교한 공격 벡터를 고려할 수는 없습니다. 따라서 감사에만 의존하는 것은 시스템을 보호하기 위해 할 수 있는 모든 일을 수행하는 것과 같지 않습니다.

사례 연구: 감사 후 해킹

스마트 계약이 감사됐음에도 불구하고, 종종 여러 번, 여러 감사 제공업체에서 감사를 받은 프로젝트들이 해킹된 리스트는 불행히도 매우 깁니다. 몇 가지 최근 예는 기대와 실제 결과 사이의 불일치를 보여줍니다.

• Dough Finance는 올해 7월 12일에 해킹되어 $1.8M을 잃었습니다. 프로젝트의 계약은 2023년 11월에 적어도 하나의 감사 회사에서 감사되었으며 감사자로부터 “낮은 위험”으로 지정되었습니다.
• UwU Lend는 올해 6월 10일과 13일 두 번 해킹되어 $19.3M을 잃었습니다. 회사의 스마트 계약은 적어도 하나의 감사 회사에서 감사되었습니다.
• Radiant Capital은 올해 1월 3일 해킹되어 $4.5M을 잃었습니다. 회사는 계약이 “세계 최고”라고 회사 문서에 설명된 네 개의 다른 감사 회사에서 감사를 받았다고 주장했습니다.
• Euler Finance의 스마트 계약은 작년 5월 13일에 악용되어 $197M의 손실을 초래했습니다. 회사에 따르면, 계약은 네 개의 주요 감사 회사에서 감사되었습니다.
• DeFi 프로토콜 LI.FI는 올해 7월 16일에 악용되어 약 $11M의 손실을 입었습니다. 해킹 2년 전에 회사는 두 감사 제공자가 감사를 수행했다고 자랑하는 블로그 게시물을 발표했습니다.

누락된 요소: 실시간 모니터링 및 사전 거래 검사

많은 회사가 위험 평가를 위한 실시간 모니터링 및 사전 거래 검사의 중요성을 간과하고 있습니다. 이러한 구성 요소는 포괄적인 보안 전략에 필수적입니다.

실시간 모니터링은 배포된 스마트 계약을 지속적으로 감시하여 보안 문제, 사기, 사기 및 기타 악의적인 사건을 발생 즉시 감지하고 대응합니다. 이 선제적인 접근 방식은 해커의 기회를 상당히 줄이고 잠재적인 손상을 완화하기 위해 즉각적인 조치를 취할 수 있게 합니다.

사전 거래 검사는 거래가 실행되기 전에 위험을 평가하여 악의적인 행위자와 사기 활동을 차단하는 데 도움을 줍니다. 이 스크리닝 과정을 통합하면 회사는 적법한 거래만 처리되도록 보장하여 보안 태세를 더욱 강화할 수 있습니다.

위기 관리 기구의 필요성

실시간 모니터링 및 사전 거래 검사 외에도, 중지 기능 및 다른 회로 차단기 같은 위기 관리 기구를 구현하는 것이 중요합니다. 이러한 기구는 자동이거나 수동일 수 있으며, 모니터링 및 감지 시스템의 경고에 실시간으로 대응하는 데 필수적입니다.

결론

스마트 계약 감사는 Web3 보안의 필수적인 부분이지만, 그것만으로는 충분하지 않습니다. 암호화 프로젝트를 진정으로 보호하려면 회사는 실시간 모니터링, 사전 거래 검사 및 강력한 위기 관리 기구를 포함한 전체적인 접근 방식을 채택해야 합니다. 이러한 고급 보안 조치를 통합함으로써, 암호화 회사는 보안 태세를 크게 향상시켜 Web3 공간의 끊임없이 진화하는 위협으로부터 프로젝트와 고객 자금을 보호할 수 있습니다.

Cyvers.ai 임원의 관점과 의견에 대해 어떻게 생각하십니까? 아래 댓글 섹션에서 이 주제에 대한 여러분의 생각과 의견을 공유해 주세요.