Як ми створили рішення проти хакерських атак у блокчейні — кейс 111PG

Дмитро Діменко, співзасновник української компанії 111PG, в колонці для AIN.UA розповів про те, як вони будують рішення, що зробить блокчейн безпечним. 

Дмитро Діменко
Фото: 111PG

Яка існує проблема ринку

Щодня запускається новий проект DeFi (зазвичай декілька). Багато з них мають потенціал змінити світ. Від початку створення ідеї і до IDO (розміщення на децентралізованій біржі) проходить велика кількість часу. Насправді, саме «зародження» є вирішальним етапом для всього проекту: тоді формується ком’юніті, створюється бізнес-план і головне — ще є можливість допускати помилки. Але фінальною точкою (і початком нового етапу) завжди є IDO.

Саме тому більшість DeFi проектів зазнають атаки зловмисних ботів прямо під час запуску, коли вони найбільш вразливі. Для хакерів, які створюють цих ботів, усе здається справедливим. Їм байдуже руйнування проектів і їхніх спільнот, гальмування зростання DeFi, їм байдуже навіть довгостроковий прибуток. Єдиною метою таких хакерів є пошук і використання несправедливої ​​переваги.

Механізм їх роботи простий: першими купити токен, поки цього не можуть зробити інші користувачі, і продати його за більш високу ціну. Таким чином, програють всі: команда проекту втрачає репутацію, згорають всі моделі токеноміки, втрачається ліквідність, а інвестори можуть забути про свої кошти. 

Проте якщо бути чесним, у цьому насправді винна сама команда. Засновники будь-яких криптопроектів знають про притаманні ризики. Вони потрійно перевіряють і аудитують свої смарт-контракти, щоб уникнути експлойтів. Проводять стрес-тестування своїх веб-сайтів, щоб переконатися що вони здатні впоратися зі сплесками трафіку (і DDoS-атаками), вони навіть пропонують баунт-програми за помилки та проводять місяці в альфа- та бета-тестуванні. І все ж більшості не вдається отримати захист від ботів, які руйнують їх єдиний шанс справити хороше перше враження на публічних інвесторів.

Зокрема, найбільшим кошмаром були боти-снайпери, оскільки вони «вихоплювали» токени раніше, ніж встигала публіка, і скидали їх спільноті одразу після запуску. 

Як нам вдалося вирішити проблему

Так, довго нікому не вдавалося з ними ефективно боротися. Ми в 111PG дали ботам-снайперам спробувати власні ліки.

Наш код під’єднується через API до смарт-контракту проекту (не змінюючи його, тому немає нових вразливостей) і блокує транзакції ботів-снайперів або блокує їх кошти після здійснення початкової транзакції, тому їхня власна ліквідність ламається.

Що краще: команда проекту має повне право розморозити будь-які кошти якщо вона вирішить це зробити. Таким чином, ніколи не існує ризику втрати коштів законних інвесторів.

Ми маємо на меті створити здоровий криптовсесвіт, давши стабільний початок кожному криптопроекту. 111PG вже захистив понад 65 проектів від ботів-снайперів, фронт-енд атак і сендвіч-ботів.

Навіщо робити ринок «справедливим»

Давайте будемо реалістами: криптовалюта не стане повністю масовою серед окремих осіб та установ доки вона не стане настільки ж безпечною (або навіть більшою) як її традиційні аналоги. Web3 — це, безперечно, майбутнє, але щоб воно було теперішнім, воно має бути безпечним і надійним. На жаль, ринок досі не повністю усвідомлює наскільки це велика проблема.

Hacken цілий рік намагався знайти спосіб перешкодити снайперським роботам, але здався та приєднався до нас як партнерів. Деякий час це вважалося нерозв’язним. Для кожного патча хакери створюють кращих ботів. Ми в 111PG підлаштовуємось під тактику ботів під кожен новий проект. 

Безпека для нас важливіша, ніж більшість людей розуміє, тому що ми українська команда. Як країна ми стикалися з російськими кібератаками багато років, ще до того, як росія вторглася в Україну. Побудова безпечного Web3 для світу означає також будівництво більш безпечного майбутнього для України.

Автор: Дмитро Діменко, співзасновник української компанії 111PG.

Залишити коментар

Коментарі | 0

Пошук