BSC链机枪池AutoShark Finance:添加新的安全监控和和新的网络安全顾问!

AutoSharkFinance

AutoShark平台是一个在BSC链上的机枪池Defi平台,已经从一个800万TVL的小规模项目发展到今天的1.75亿TVL(以前是2.5亿TVL)。在AutoShark这段短暂的历史中,AutoShark平台被多次闪电贷盗取资金,致使原生代币持有者遭受了损失。

AutoShark团队评估了过去的攻击模式,以制定针对任何潜在攻击的适当安全计划。

一、安全计划一共分为两部分,添加新的安全监控和和新的网络安全顾问!

第一部分,加强代码和添加了一个终止开关:

AutoShark团队对传统金融世界和去中心化金融世界中实施的安全控制进行了广泛的研究,最终对协议提出以下更改,以确保平台不再成为攻击的对象:

  1. 通过重新审核、重新测试来加强代码,以确保代码接受完全经过消毒的输入——这可以防止自己协议中的弱点。
  2. 添加了一个终止开关,可以由不断检查系统健康状况的链下预言机触发。检测到潜在漏洞时将触发Kill-switch,并锁定本机令牌提款。然后将激活该团队以评估事件,并在事件清除后停用终止开关。——这也是抵御未知载体攻击的最后一道防线。

希望强调这样一个事实,即资金不是从AutoShark平台上窃取的,而是剥削者能够通过在公开市场上出售来过度铸造原生代币以引发财务损失。协议具有弹性,因为:资金没有被盗,将继续不会被盗。然而,该团队非常重视保护原生代币价值,因此实施了这项新的安全功能:终止开关,以防止在攻击期间造成财务价值损失。此终止开关将在多个区域托管多个冗余,以防止任何可能的停机时间。

第二部分链下监控——断路器:

此项安全计划可能与传统方法背道而驰,但绝对是一项创新计划,AutoShark团队有信心阻止所有漏洞利用尝试。团队将制定计划与我们的社区分享。听起来很疯狂?我们将解释所有这些是如何工作的。正如我们在上一篇文章中所解释的,团队非常注重让我们的合同得到审计。尽管如此,有时这还不够,因为我们无法控制的变量可能会触发攻击者利用的成熟条件。这也是为什么我们的团队致力于加强我们的防御:实施一个链下监控系统,不断监控我们系统的健康状况。该系统将监控一些决定我们平台整体健康状况的关键指标。同时,与我们合约交互的交易也将被分配一个风险评分。当风险达到阈值以上时,系统将触发我们自己的原生代币:JAWS和FINS的提款锁定

因此,即使在攻击者设法操纵我们的系统以奖励自己大量我们的原生代币的情况下,他们也不会被允许撤回这些奖励代币。我们的监控系统现已正式部署在多个地理区域以实现冗余,并且目前运行一些旨在检测异常情况并因此关闭提款的策略。即便如此,我们的团队现在仍在构建和回测更新、更强大的策略,以确保我们完全覆盖。对于FINS和JAWS持有者,您现在可能会感到高兴,并且知道我们的团队完全致力于保护您持有的资产,并且已经制定了这样做的策略。

二、网络安全团队:

我们的团队一直在招聘和建立我们的网络安全团队:我们现在拥有一支星光熠熠的团队,我们的网络安全顾问甚至获得了五角大楼奖!同时,团队也在招募更多的工程人才来扩大我们的链下防御,以确保全方位防御。如果您之前有在 Cyber​​Sec 工作的经验,请在 Telegram 上给@autotigershark 留下一个 DM!

为了平台未来的稳定性,团队计划专注于协议拥有的流动性(POL)——我们现在有一个规模相当大的 DEX,但正如我们最近观察到的,我们的代币价格波动导致流动性提供者外流,这对于我们为未来提前计划的内容来说并不理想。因此,团队已计划如何锁定流动性以改善我们整个平台的未来,该计划将很快公布!

三、结论:

通过对 DeFi 平台实施 CeFi 安全方法的这两个部分,我们正在进一步加强我们对恶意行为者的防御。AutoShark 绝对决心不让这些最近发生的事件影响我们对该平台的计划和路线图。对于最近发生的事件给社区造成的恐惧和怀疑,我们深表歉意,并将继续制定计划,让 $FINS 和 $JAWS 走上成功之路。

原创文章,作者:比特币阿虎,如若转载,请注明出处:https://chainbaike.cn/bsc-autosharkfinance-cedefi.html

发表评论

登录后才能评论