- SlowMist merekomendasikan langkah-langkah yang diperlukan untuk membangun platform DeFi yang aman.
- 23pds merekomendasikan penggunaan pendaftar domain internet bersertifikat seperti GoDaddy dan NameSilo.
- Platform keamanan itu merekomendasikan penggunaan platform PaaS ringan seperti Vercel dan Netlify.
SlowMist, sebuah perusahaan keamanan blockchain, telah memberikan informasi tentang cara membangun platform keuangan terdesentralisasi (DeFi) yang aman, mengikuti rekomendasi dari 23pds. Badan keamanan ini membuat peta pikiran setelah merajalelanya pelanggaran keamanan dalam ekosistem DeFi.
Peta pikiran berjudul “Cara Membangun DeFi yang Aman” dibagi menjadi dua bagian, termasuk bagian situs web dan kripto. 23pds menggunakan diagram alur untuk menunjukkan langkah-langkah yang perlu diambil pengembang DeFi untuk memastikan keamanan platform mereka dan melindungi mereka dari pelaku kejahatan.
Dari sudut pandang situs web, perangkat keamanan blockchain itu merekomendasikan penggunaan pendaftar domain internet bersertifikat seperti GoDaddy, NameSilo dan NameCheap. Platform yang terdaftar ini membantu mencegah serangan rekayasa sosial terhadap staf pencatatan domain. Mereka juga merekomendasikan untuk mengaktifkan perlindungan privasi domain di bawah pengaturan privasi untuk melindungi dari potensi phishing email.
23pds merekomendasikan pemantauan keamanan yang tepat melalui cakupan di 80 persen wilayah global, deteksi domain penting secara real-time pada tingkat menit dan pemantauan terhadap pembajakan, malfungsi, resolusi IP yang salah, dan anomali lainnya. Platform ini merekomendasikan penggunaan CDN pihak ketiga seperti Akamai dan CloudFlare untuk memastikan keamanan DNS.
Di antara fitur keamanan lainnya, platform keamanan itu merekomendasikan penggunaan platform PaaS ringan seperti Vercel dan Netlify. Hal ini akan memungkinkan proyek DeFi memperhatikan manajemen kata sandi akun dan 2FA. Mereka juga akan memastikan validitas resolusi real-time untuk mencegah kedaluwarsa dan pengambilalihan subdomain, meningkatkan konfigurasi keamanan pengguna, serta memantau konfigurasi dan pemantauan pengguna.
Di bawah perlindungan server, perusahaan merekomendasikan penggunaan server yang di-hosting sendiri seperti AWS dan GCP. Hal ini dapat memberikan perlindungan berbagai platform, termasuk keamanan IP sambil menerapkan persyaratan keamanan proyek Web3 untuk memastikan front end terlindungi dengan baik.
23pds SlowMist merekomendasikan penerapan keamanan 0x02 untuk proses pengembangan melindungi sisi kripto platform DeFi. Hal ini juga menunjukkan bahwa proses rilis 0x03 harus dipatuhi saat menerapkan kontrak pintar. Aspek lain yang diidentifikasi tim meliputi pemantauan keamanan, pemantauan kontrak dan pemantauan dana. Hal tersebut akan diamankan dengan menerapkan pemantauan keamanan runtime.
Platform keamanan itu juga mencatat pentingnya manajemen darurat 0x05 oleh MistTrack sebagai bagian penting dalam membangun platform DeFi yang aman.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.