- SlowMist recomendou as etapas necessárias para construir uma plataforma DeFi segura.
- 23pds recomenda o uso de registros de domínios de Internet certificados, como GoDaddy e NameSilo.
- A plataforma de segurança recomenda o uso de plataformas PaaS leves como Vercel e Netlify.
SlowMist, uma empresa de segurança blockchain, forneceu informações sobre como construir uma plataforma segura de finanças descentralizadas (DeFi), seguindo recomendações de 23pds. A equipe de segurança desenhou um mapa mental seguindo as violações de segurança desenfreadas no ecossistema DeFi.
O mapa mental, intitulado “Como construir um DeFi seguro”, foi dividido em duas seções, incluindo o site e as seções de criptografia. 23pds usou um fluxograma para mostrar as etapas que os desenvolvedores DeFi precisam seguir para garantir a segurança de suas plataformas e protegê-las de malfeitores.
Do ponto de vista do site, a equipe de segurança blockchain recomendou o uso de registros de domínio da Internet certificados, como GoDaddy, NameSilo e NameCheap. As plataformas listadas ajudam a prevenir ataques de engenharia social à equipe de registradores de domínios. Também recomendou ativar a proteção de privacidade do domínio na configuração de privacidade para proteger contra possível phishing por e-mail.
A 23pds recomendou monitoramento de segurança adequado por meio de cobertura em 80% da região global, detecção em tempo real de domínios críticos em nível minucioso e monitoramento de sequestro, mau funcionamento, resoluções de IP incorretas e outras anomalias. A plataforma recomendou o uso de CDNs de terceiros, como Akamai e CloudFlare, para garantir a segurança do DNS.
Entre outros recursos de segurança, a plataforma de segurança recomendou o uso de plataformas PaaS leves como Vercel e Netlify. Isso permitiria que os projetos DeFi prestassem atenção ao gerenciamento de senhas de contas e 2FAs. Eles também garantiriam a validade das resoluções em tempo real para evitar a expiração e o controle de subdomínios, melhorar a configuração de segurança do usuário e monitorar a configuração e o monitoramento do usuário.
Sob proteção do servidor, a empresa recomendou o uso de servidores auto-hospedados como AWS e GCP. Eles podem fornecer proteções de múltiplas plataformas, incluindo segurança IP, ao mesmo tempo em que implementam requisitos de segurança do projeto Web3 para garantir que o front-end esteja bem protegido.
O 23pds do SlowMist recomendou a implementação da segurança 0x02 para o processo de desenvolvimento de proteção do lado criptográfico das plataformas DeFi. Também mostrou que o processo de lançamento 0x03 deve ser seguido ao implantar contratos inteligentes. Outros aspectos identificados pela equipe incluem monitoramento de segurança, monitoramento de contratos e monitoramento de fundos. Eles seriam protegidos pela implementação do monitoramento de segurança em tempo de execução.
A plataforma de segurança também observou a importância do gerenciamento de emergência 0x05 pelo MistTrack como uma parte crucial da construção de uma plataforma DeFi segura.
Aviso Legal: As informações apresentadas neste artigo são apenas para fins informativos e educacionais. O artigo não constitui aconselhamento financeiro ou de qualquer tipo. A Coin Edition não se responsabiliza por quaisquer perdas incorridas como resultado da utilização do conteúdo, produtos ou serviços mencionados. Os leitores são aconselhados a ter cautela antes de tomar qualquer ação relacionada à empresa.
Fonte: https://coinedition.com/blockchain-security-firm-recommends-how-to-build-a-safe-defi/