The blockchain l’industrie est en expansion exponentielle et avec un taux de croissance annuel composé projeté de 56,3%, Statista suggère qu’en 2027, l’industrie de la blockchain pourrait dépasser 163,83 milliards de dollars dans la taille du marché. Le potentiel de croissance pourrait même être considérablement plus parce que, en ce moment, seulement 10% de la population mondiale possède la crypto-monnaie.
Les entreprises du monde entier découvrent les avantages du transfert de leurs actifs grâce à des solutions d’infrastructure à base de blockchain. En outre, les économies de coûts annuelles des organisations pourraient passer de 17 à 24 milliards de dollars en frais de traitement des transactions mondiales en mettant en œuvre des solutions de blockchain.
Comme de plus en plus d’institutions et d’individus embrassent la technologie en constante évolution Web3 , l’entraînement pour protéger les données et les actifs des cybercriminels doit rester en avance sur les attaques potentielles. Cela fait blockchain security C’est un succès.
Page Contents
1 Cybercriminalité : Protéger les biens utilitaires
- 1.1 Notable Web3 Exemples de piratage
- 1.2 Axie Infinity Hack
- 1.3 Wormhole Hack
2 Introducing Forta: The First Real-Time Monitoring And Threat Detection Network
3 Comment Forta fonctionne
4 Forta: Un outil essentiel pour la sécurité du protocole
- 4.1 Kits de détection de la menace de Forta
- 4.2 Exemples d’utilisation réelle
- 4.3 Le Bot de génie social en action
5 Résoudre la cybercriminalité et prévenir les piratages grâce à l’apprentissage machine avancé
6 Ressources de Forta pour les Développeurs
7 Forta Gouvernance Council: A United Community
- 7.1 Membres du Conseil de gouvernance de Forta
8 Le jeton du réseau FORT
- 8.1 Signalisation de la prise de courant et de la détection
9 Lancement public du jeton FORT
10 Conclusion
Cybercriminalité : Protéger les biens utilitaires
Chaque organisation prend la protection des actifs au sérieux, mais les brèches se produisent, et c’est coûteux. Comme de plus en plus d’entreprises adoptent des solutions de blockchain, la priorité est une sécurité renforcée avec des actifs circulant sur les protocoles publics.
Comme les entreprises et les institutions deviennent de plus en plus habituées à l’adoption d’actifs de crypto, la nécessité d’améliorer les cadres de cybersécurité est devenue de plus en plus désastreuse. Image via Shutterstock
En 2022, les exploitations logicielles représentent déjà près de 2 milliards de dollars en pertes d’actifs crypto et, selon Chainalysie , en 2021, les coûts du vol numérique totalisaient 3,2 milliards de dollars.
Bien que Web3 aborde de nombreuses vulnérabilités technologiques indigènes de Web2, il doit bien sûr toujours mettre l’accent sur les questions fondamentales au cœur même de ces vulnérabilités. En effet, le succès de tout projet Web3 dépend de la sécurité écosystémique robuste.
L’intimité de l’utilisateur et l’anonymat sont des caractéristiques principales de la sécurité Web3 mais, tout aussi, ce qui rend Web3 grand rend également relativement facile pour les pirates d’accéder et de voler des biens, sachant que leur identité personnelle est presque impossible à tracer.
Notable Web3 Exemples de piratage
Axie Infinity Hack
L’un des plus gros hacks Web3 cette année était le Ronin Bridge incident on Axie Infinity , un jeu en ligne populaire à apprendre NFT jeu vidéo basé sur le jeton.
En mars, un développeur de jeux a cliqué sur une offre d’emploi dans un PDF qui s’est avéré être faux. Les pirates ont accès à quatre des neuf clés cryptographiques qui ont sécurisé le pont de la chaîne transversale du jeu Axie et ont échappé avec 625 millions de dollars en actifs volés.
Le Ronin Bridge Hack était l’une des plus grandes failles de sécurité de 2022 qui ont donné lieu à l’attaquant qui acquiert 625 millions de dollars en actifs. Image via Nansen.ai
Le pont Ronin, une chaîne latérale Ethereum créée pour Axie Infinity, a depuis rouvert et ajouté plus de validateurs. Cependant, après le hack, les utilisateurs ont perdu confiance dans la sécurité de la plateforme et, par défaut, l’écosystème Axie a perdu beaucoup de ses utilisateurs actifs.
Wormhole Hack
Un autre hack qui a profondément affecté la confiance des utilisateurs dans la viabilité technique à long terme de la technologie Web3 était le hack de 325 millions de dollars, qui s’est produit plus tôt en février cette année.
The Wormhole Attack Saw $325 Million Stolen In A Smart Contract Breach On The Solana To Ethereum Bridge. Image via AltcoinBuzz.io
Wormhole est un pont de jeton blockchain où les traders peuvent transférer des actifs NFT entre plusieurs réseaux de blockchain. La violation de Wormhole était une exploitation intelligente du contrat Solana au pont Ethereum, permettant aux utilisateurs de miner et de se retirer enveloppés Ether sans obligation de garantie. La société de capital-risque derrière Wormhole, Jump Crypto, est intervenue pour reconstituer les fonds volés et garder le solvant des plateformes de Solana touchées.
Il est donc clair que l’économie Web3 présente en effet une quantité extraordinaire de potentiel de croissance et de développement technique et macro-financier. La nécessité de mettre en place un protocole axé sur la sécurité dans l ’ espace afin de lutter contre la cybercriminalité et d ’ assurer des mécanismes de détection des menaces en temps réel est peut-être plus nécessaire que jamais.
Introducing Forta: The First Real-Time Monitoring And Threat Detection Network
Forta est un réseau décentralisé en pleine expansion qui surveille et détecte les menaces et les irrégularités en temps réel sur l’activité de blockchain, comme NFTs , DeFi , ponts , gouvernance , et tous les systèmes Web3.
Entrez Forta, le premier protocole de surveillance opérationnelle et de sécurité en temps réel. Image via Forta.org
La surveillance de la détection précoce peut aider à empêcher une attaque Web3 d’escalader, et les alertes de sécurité en temps opportun peuvent grandement aider à limiter les dommages en minimisant la perte d’actifs.
Depuis le lancement en 2021, Forta a fait des progrès significatifs, avec plus de 13 mille abonnements d’alerte, désignant 1,75 milliard de dollars en hacks, et en surveillant plus de 36 milliards de dollars en valeur totale verrouillée (TVL).
Depuis son lancement, Forta a dévoilé plus de 1,75 million de dollars dans les explosifs et surveillants potentiels Plus de 36 milliards de dollars dans la valeur totale verrouillée. Image via Forta.org
De plus, Forta protège actuellement plus de 52 % des 30 protocoles DeFi les plus élevés dans TVL, comme :
Lido
Polygone
Maker
Liquidité
Poly Network
UMA
Gnosis
Solde
Alpaca Finance
Composé et plus Maintenant, pour mieux comprendre l’écosystème de Forta, son usabilité et les propositions de valeur ajoutée, il est productif de plonger plus profondément dans la façon dont le protocole fonctionne à un niveau plus technique.
Comment Forta fonctionne
Le réseau Forta se compose de deux composantes principales, dont:
- Détection Bots : Scripts à la recherche de changements d’état de contrat intelligent et caractéristiques de transaction sur une chaîne spécifique
- Scan Nodes : Pour les transactions en bloc, les nœuds fonctionnent 24h/24, en vérifiant et en détectant des événements ou des conditions spécifiques et en émettant une alerte (stockée sur IPFS) De plus, Forta conserve des registres publics automatisés de toutes les alertes afin que quiconque souhaite vérifier la sécurité des contrats intelligents puisse les accéder via les alertes Forta Explorer ou l’API.
L’écosystème de Forta s’appuie sur deux éléments de base, avec ces Bots de détection et ses nœuds de scan. Image via Forta.org
Forta dispose de plus de 12 000 nœuds de Scan gérés par la communauté, exécutant des Bots de détection pour chaque nouveau bloc et chaque transaction sur un réseau de blockchain spécifique et fournissant un support multichain sur sept des principaux blockchains, avec ceux-ci:
Ethereum
Polygone
BSC
Avalanche
Optimisme
Arbitrum
Fantom Bien sûr, cela pose la question : Pourquoi l’économie Web3 a-t-elle besoin de Forta et de son réseau de détection des menaces?
Forta: Un outil essentiel pour la sécurité du protocole
Web3 progresse à une vitesse incroyable, et il est tout simplement impossible pour une entité centralisée de surveiller l’activité en temps réel 24h/24 et 7j/7 de manière entièrement efficace. Par exemple, au premier trimestre de 2022, les hacks et les exploits étaient responsables de plus de 1 milliard de dollars de pertes sur Web3 seules, et certains demeuraient non découverts pendant des jours après la violation.
DeFi Menaces, Hacks et attaques sont communes dans Web3, avec Hacks Typiquement fréquent dans plusieurs étapes différentes. Image via Forta.org
Pour y remédier, Forta établit la norme de l’industrie pour la surveillance opérationnelle en temps réel et la détection des menaces sur le Web3. Et il le fait via des alertes précises et opportunes qui peuvent aider à neutraliser les menaces et minimiser les pertes potentielles.
Historiquement, les hacks blockchain et Web3 se sont produits de plusieurs façons différentes, et ceux-ci peuvent généralement être classés dans les étapes suivantes, avec ceux-ci:
- Financement : La cybercriminalité a besoin de fonds pour exécuter les métiers, payer les frais de gaz ou de garantie pour emprunter.
- Préparation: Par exemple, avant que l’exploitation se produise, le hacker peut avoir à établir un contrat intelligent.
- Exploitation : L’étape où l’agresseur prend des fonds auprès des utilisateurs ou des contrats intelligents. Il existe de nombreux types d’approches au stade de l’exploitation.
- Money Blanchiment : Une fois que l’agresseur a accédé aux fonds, ils les blanchissent par des protocoles axés sur la vie privée. Dans les premiers stades, les alertes peuvent sensibiliser la collectivité, mais les alertes automatiques ou manuelles peuvent déclencher à mesure que l’agresseur progresse. Dans la dernière étape, un protocole pourrait déclencher un arrêt total, empêchant ainsi de nouvelles pertes.
Les Bots de détection créés par la communauté de Forta peuvent être spécifiques au protocole ou génériques. Quoi qu’il en soit, le robot détecte les problèmes liés à la sécurité.
Kits de détection de menaces de Forta
Forta a cinq ans. kits de protection pour vous aider à surveiller et à protéger votre Projets Web3 et actifs sans avoir besoin d’un bot sur mesure. Chaque kit comprend:
- Détection de sécurité Bots
- Modèles de Bot créés par des experts en sécurité et la communauté Forta La conception de chaque kit surveille et détecte des parties spécifiques d’un écosystème Web3, avec chaque kit spécialement conçu pour répondre à un cas d’utilisation particulier, dont le kit de détection de menaces de pont, le kit de détection de menaces de DeFi, le kit de détection de menaces de gouvernance, le kit de détection de menaces NFT et le kit de détection de menaces de Stablecoin.
Forta Leverages Plug-And-Play Detection Bots, Deployed Via Abonnement, Facilement Déployable, Modèles Code-Ready, As Well As Custom-Built Detection Bots. Image via Forta.org
Pour présenter l’ensemble des avantages inhérents à la technologie de Forta Network, décrivons maintenant quelques exemples de cas d’utilisation réelle du protocole de détection de menaces en temps réel de Forta, l’ingénierie sociale étant un exemple majeur.
Exemples d’utilisation réelle
Échantillonnage et génie social sont communes sur les plateformes DeFi, en particulier sur l’avant, où les attaquants peuvent configurer une interface utilisateur front-end identique et tromper les utilisateurs à signer des contrats malveillants.
La Detection Bot, construite par la communauté de Forta, surveille les transactions contractuelles entrantes et compare les adresses avec une liste de contrats légitimes. Si le bot trouve une adresse similaire à un contrat existant, il fournira automatiquement une alerte Forta à l’abonné, soulignant l’existence d’un contrat potentiellement malveillant.
The Social Engineering Bot In Action
Via le site Web Convex Finance, un contrat non vérifié a demandé l’approbation des utilisateurs. Le contrat avait les quatre premiers et derniers caractères d’un contrat vérifié Convex.
L’attaque des glaces à travers le site Web de Convex Finance est l’un des exemples les plus remarquables d’attaques de génie social que Forta pourrait avoir détecté. Image via Forta.org
Le contrat non vérifié a demandé une signature en le faisant ressembler à un contrat Convex Finance. Ce type d’attaque s’appelle le phishing de glace, une attaque d’ingénierie sociale typique. Les fonds vont à l’adresse de l’agresseur si un contrat malveillant est approuvé.
La Détection de Forta Bot peut détecter un contrat malveillant même lorsque les trois premiers caractères d’un contrat sont les mêmes, et il est programmé pour exécuter une alerte instantanée automatiquement. Par la suite, une situation potentiellement incroyablement dommageable est évitée.
Résoudre la cybercriminalité et prévenir les Hacks grâce à l’apprentissage machine avancé
Forta est un projet communautaire qui soutient et encourage la communauté de la science des données à construire et à innover sur le réseau.
L’apprentissage automatique intelligent et innovant peut améliorer la sécurité et la détection des menaces Web3. Cependant, l’apprentissage par machine n’est que aussi puissant que les résultats, de sorte que les alertes de sécurité doivent être pertinentes, opportunes et utilisables.
Lorsqu’un contrat intelligent se déploie, il doit interagir avec d’autres protocoles et contrats. C’est un processus compliqué parce que l’ordinateur doit prédire tous les cas de bord potentiels et les trajectoires d’attaque. En outre, Détection Bots doit évoluer constamment pour développer la protection contre les attaques de plus en plus sophistiquées et différencier entre les activités de blockchain bénigne.
Fondé sur les mathématiques et les statistiques, la machine Learning peut améliorer le processus d’unir et d’exposer des menaces potentielles de réseau. Image via Shutterstock
L’apprentissage automatique combine des mathématiques et des statistiques pour créer des niveaux de précision élevés, exposant des attaques critiques et secrètes avec des alertes en temps réel. Surtout, dans un contexte de sécurité, la machine apprend à identifier les caractéristiques pertinentes de la menace afin que les alertes exposent explicitement la menace immédiate. Après cela, afin que les utilisateurs puissent agir rapidement, la clarté de l’alerte doit être immédiatement compréhensible pour les abonnés.
Bien sûr, les machines s’appuient sur des données de qualité pour aider à construire des algorithmes puissants pour identifier le comportement des contrats intelligents basé sur des données historiques. En outre, il doit comprendre l’activité de routine blockchain, limitant ainsi les alertes de drapeau inutiles.
Dans le temps, l’apprentissage automatique crée un système de classement des comportements qui l’aide à devenir plus efficace pour déterminer la gravité et l’urgence d’une situation. Le processus d’apprentissage automatique est amélioré parce que chaque transaction blockchain est documentée, contrairement à d’autres domaines traditionnels comme les sociétés de cartes de crédit.
Forta Resources for Developers
Forta offre un support de développeur exceptionnel, comprenant que fournir les meilleures ressources aide à attirer les développeurs pour créer des Bots de détection de haute qualité pour le réseau Forta:
- The Forta SDK aide les développeurs à comprendre le développement du bot Forta, les concepts de base et l’architecture.
- The Bot Wizard est un outil sans code pour créer rapidement des Bots de détection de Forta en quelques minutes ou même en quelques secondes. De plus, Forta possède une gamme de modèles de Bot de détection de Forta élaborés par la communauté. En outre, il y a des exemples de cas d’utilisation potentiels avec peu ou pas de configuration nécessaire.
- La Forta Détection Bot CLI est un outil d’initialisation des projets.
- The Forta Hardhat plugin est un projet Hardhat existant peut intégrer Forta, maintenir la sécurité et la surveillance opérationnelle aux côtés de contrats intelligents.
- Pratiques exemplaires. Les meilleures pratiques d’apprentissage de Forta permettent aux développeurs d’apprendre à développer des Bots de détection réussis. Le réseau Forta a actuellement plus de 1 000 développeurs, ajoutant des Bots de détection opérationnelle de haute qualité sur une base quotidienne au réseau.
En outre, Forta fournit en profondeur tutoriels pour débutants, comme les bases de la construction d’un Bot de détection. En outre, les utilisateurs peuvent s’abonner à des alertes en temps réel sur des événements ou suivre les progrès des projets choisis.
De plus, Forta a créé un niveau de thème sur L’Ethernaut, un jeu de guerre Web3/Solidity populaire, où les joueurs peuvent créer un Bot de détection dans le jeu pour évaluer les problèmes potentiels de sécurité.
Forta Gouvernance Council: A United Community
Holistiquement parlant, la mission principale de Forta Network est de surveiller toutes les transactions de blockchain et de protéger tous les actifs sur Web3. Forta est un service public qui sert les écosystèmes DeFi, DAO et NFT.
La vision de Forta est qu’une plate-forme sans autorisation est la seule solution pour répondre aux facteurs de risque en évolution. La formation du Conseil de gouvernance de Forta en juin 2022 comprend des experts écosystémiques et des membres débutants de la communauté de Forta.
La participation communautaire est une condition essentielle de la surveillance et de la sécurité Web3 et de la Forta communauté évolue rapidement. Il s’engage à développer une base plus substantielle de professionnels de la sécurité, ingénieurs, développeurs et fournisseurs d’infrastructures.
L’architecture technique de Forta est décentralisée par le design. Ainsi, la gouvernance au-dessus de Forta a été confiée à la Fondation Forta. Image via Forta.org
The Forta Foundation joue également un rôle vital dans l’écosystème, avec une mission d’orienter l’évolution continue du réseau Forta en facilitant l’action collective de sa communauté. La Fondation met l’accent sur le succès du réseau Forta en encourageant les meilleurs talents à embrasser l’écosystème de Forta et à rejoindre la communauté en contribuant au développement de produits connexes, au fonctionnement de Scan Node et à la création de plus de Détection Bots.
Membres du Conseil de gouvernance de Forta
Le réseau Forta a une communauté forte, y compris les collectionneurs, les investisseurs, les développeurs, les scientifiques de données, les fondateurs perturbateurs, les chercheurs en sécurité et les protocoles.
Les membres suivants ont été élus et approuvés pour le Conseil de gouvernance de Forta :
Demian Brener : PDG & Fondateur à OpenZeppelin, l’organisation qui a fondé et incubé Forta.
Hart Lambur : Co-Founder à UMA, un protocole Web3 et un utilisateur actif de Forta.
Jeremy Sklaroff : GC à Celestia – un avocat crypto très expérimenté passionné de technologie décentralisée.
Jonathan Alexander : CTO à OpenZeppelin.
Juan Garre : Directeur de la Fondation Forta. Juan est un entrepreneur en série qui dirige les opérations de la Fondation Forta depuis sa création.
Mat Travizano : Fondateur chez Rewilder, Mat est un entrepreneur en série qui se concentre sur les enjeux environnementaux en utilisant la technologie blockchain.
Tomasz Stańczak : Fondateur à Nethermind, une société active dans l’écosystème Forta. Nethermind a été un membre débutant de la communauté Forta et a contribué au développement de base, exécute des nœuds Scan et développe des Bots Détection. Les blockchains évoluent rapidement, et la croissance augmente le danger. Par exemple, chaque contrat intelligent déployé a des trajectoires de risque uniques qui pourraient interagir avec des millions d’utilisateurs et des protocoles interconnectés. Forta est une solution puissante pour surmonter ces problèmes.
Le jeton du réseau FORT
Une étape importante pour Forta était lancement de FORT, un jeton ERC-20, en juin 2022, créant ainsi un réseau sans autorisation. Le lancement de jeton permet aux utilisateurs mondiaux de contribuer à la sécurité du réseau en utilisant un nœud Scan ou un signal sur un point de détection.
L’offre totale de jetons FORT est plafonnée à 1 milliard de FORT. La pièce est classée dans le top 500 sur CoinMarketCap de plus de 20 000 pièces cotées, avec un approvisionnement en circulation de 162 129 566 FORT, à compter de septembre 2022.
En ce qui concerne l’utilité de jeton, Forta utilise un modèle de jeton de travail pour assurer l’intégrité et l’exactitude du réseau Forta, et pratiquement toute personne peut mettre des jetons FORT pour signaler la qualité des Bots de détection dans le réseau.
Il y a deux utilisations primaires nécessaires pour un fonctionnement efficace du réseau, étant Scan Node Runner Staking and Detection Bot Signalling.
Node Runner Scie and Detection Bot Signalling
Node runners scan threats to smart contracts, block-by-block state changes, and outlier transactions.
Devenir actif, les coureurs de nœud sont tenus d’acheter et de déposer des jetons, en veillant que tout travail assigné est exécuté efficacement. Image via Forta.org
Pour devenir opérationnel, les coureurs de noeuds doivent acheter et déposer des jetons FORT. Il s’agit d’un engagement économique pour assurer que le coureur de noeuds complète efficacement le travail assigné. Si le coureur de noeud agit malveillement ou ne fait pas le travail assigné, son enjeu FORT peut être ébranlé, ce qui signifie qu’ils pourraient perdre certains ou tous leurs jetons en jeu. En outre, le noeud pourrait être désactivé.
En septembre 2022, afin d’accroître la sécurité du réseau et de réduire les risques de nœuds malveillants, la communauté de Forta a voté d’augmenter la participation minimale à 2 500 FORT, avec une limite maximale de 3 000.
En outre, il y a une période de décongelage pour le retrait d’un enjeu, permettant de régler les différends ou de vérifier une situation. Si les coureurs de noeuds maintiennent l’enjeu minimum et effectuent selon les besoins, ils reçoivent des récompenses FORT du réseau.
Puis, il y a Détection Signalisation de la bouteille .
Les développeurs de réseaux peuvent mettre FORT sur Detection Bots, qui signalent la qualité bot au réseau. En outre, il fournit un mécanisme de résistance aux attaques de Sybil, où un individu pourrait créer plusieurs noeuds, ordinateurs ou comptes, tels que de nombreux faux comptes de médias sociaux qui ne fournissent pas de valeur au système.
Lancement public du jeton FORT
Forta a commencé au début de 2021, incubée par la principale société de gestion des risques et de sécurité blockchain OpenZeppelin .
Forta Network, soutenu par le meilleur. Image via Forta.org
Après avoir réussi premier tour d’un montant de 23 millions de dollars provenant de soutiens de niveau 1. Forta est soutenue par des entités de premier plan de la sphère de capital-risque Web3, avec la grande ronde d’investissement dirigée par Coinbase Ventures, Blockchain Capital, a16z, Blueyard, Placeholder, North Island Ventures, le Digital Currency Group et OpenZeppelin, entre autres. En novembre 2021, Forta a rendu public à un public mondial avec le lancement de l’application Forta et Explorer.
The Fort Token has Retraced since Its Mid-Summer Des hauts. Image via CoinMarketCap
Au lancement, le jeton FORT lancé à 0,84 $, atteignant un record de 1,21 $ en juin 2022. Alors que le jeton FORT a connu un léger retour de ses sommets du milieu de l’été, l’adoption croissante entourant son écosystème et son protocole de détection des menaces augmente. Il s’agit d’un signe prometteur qui pointe en vérité vers un avenir brillant pour le jeton FORT et le réseau Forta.
Conclusion
Forta est le premier réseau de détection décentralisé pour la surveillance opérationnelle en temps réel de l’activité de blockchain. Forta a fait un début impressionnant avec un soutien important de 23 millions de dollars de géants de l’industrie.
Forta a attiré quelques-uns des protocoles DeFi les plus réputés en peu de temps et s’occupe maintenant des menaces et des alertes de sécurité pour certains des meilleurs protocoles DeFi. De plus, avec le lancement du jeton FORT il y a seulement quelques mois, le réseau continue d’atteindre des jalons impressionnants.
La communauté croissante soutient le Conseil de la gouvernance de Forta, fournissant des solutions autonomes et créatives et en s’appuyant sur la croissance rapide et l’adoption des solutions de Forta et du jeton FORT.
Alors que ce sont encore les premiers jours pour Forta, l’adoption exponentielle des services de Forta par des protocoles de pointe et l’absorption du jeton FORT est sans précédent. Securing digital assets and blockchains is critical to driving mainstream crypto adoption and, in time, the growing Forta ecosystem could potentially serve the entire cryptocurrency space.
Il sera fascinant de voir comment le réseau Forta se développe dans les mois et les années à venir.
Disclaimer: Ce sont les opinions de l’écrivain et ne devraient pas être considérées comme des conseils d’investissement. Les lecteurs devraient faire leurs propres recherches.