- SlowMist рекомендовал необходимые шаги для создания безопасной платформы DeFi.
- 23pds рекомендует использовать сертифицированные реестры интернет-доменов, такие как GoDaddy и NameSilo.
- Платформа безопасности рекомендует использовать облегченные платформы PaaS, такие как Vercel и Netlify.
SlowMist, фирма, занимающаяся безопасностью блокчейнов, предоставила информацию о том, как создать безопасную платформу децентрализованных финансов (DeFi), следуя рекомендациям 23pds. Служба безопасности нарисовала интеллектуальную карту после безудержных нарушений безопасности в экосистеме DeFi.
Интеллект-карта под названием «Как построить безопасный DeFi» была разделена на два раздела, включая раздел веб-сайта и криптовалюту. 23pds использовала блок-схему, чтобы показать шаги, которые разработчики DeFi должны предпринять, чтобы обеспечить безопасность своих платформ и защитить их от злоумышленников.
Что касается веб-сайтов, служба безопасности блокчейна рекомендовала использовать сертифицированные реестры интернет-доменов, такие как GoDaddy, NameSilo и NameCheap. Перечисленные платформы помогают предотвратить атаки методом социальной инженерии на сотрудников регистраторов доменов. Он также рекомендовал активировать защиту конфиденциальности домена в настройках конфиденциальности, чтобы защититься от потенциального фишинга по электронной почте.
23pds рекомендовала обеспечить надлежащий мониторинг безопасности с охватом 80% глобального региона, обнаружение критических доменов в режиме реального времени на минутном уровне, а также мониторинг перехвата, сбоев, неправильного разрешения IP-адресов и других аномалий. Платформа рекомендовала использовать сторонние CDN, такие как Akamai и CloudFlare, для обеспечения безопасности DNS.
Среди других функций безопасности платформа безопасности рекомендовала использовать облегченные платформы PaaS, такие как Vercel и Netlify. Это позволит проектам DeFi обратить внимание на управление паролями учетных записей и 2FA. Они также будут обеспечивать достоверность решений в режиме реального времени, чтобы предотвратить истечение срока действия и захват поддомена, улучшить настройку безопасности пользователей, а также отслеживать конфигурацию и мониторинг пользователей.
Для защиты серверов организация рекомендовала использовать автономные серверы, такие как AWS и GCP. Они могут обеспечить множественную защиту платформы, включая IP-безопасность, при реализации требований безопасности проекта Web3, чтобы обеспечить хорошую защиту внешнего интерфейса.
23pds от SlowMist рекомендовали внедрить защиту 0x02 для процесса разработки защиты крипто-стороны платформ DeFi. Это также показало, что при развертывании смарт-контрактов следует соблюдать процесс выпуска 0x03. Другие аспекты, выявленные командой, включают мониторинг безопасности, мониторинг контрактов и мониторинг фондов. Это будет обеспечено путем реализации мониторинга безопасности во время выполнения.
Платформа безопасности также отметила важность управления чрезвычайными ситуациями 0x05 с помощью MistTrack как важнейшей части создания безопасной платформы DeFi.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.