Hackless: АМА сессия

26.12.2021
5 мин
304
1
Hackless: АМА сессия. Заглавный коллаж статьи.

АМА с проектом Hackless – мультисервисная платформа безопасности для DeFi протоколов.

Вот официальные ресурсы проекта:

Medium
Website
Twitter
Telegram Announcement

В конце статьи будут объявлены победители нашего конкурса за лучшие вопросы на AMA.

АМА-сессия с Hackless

Incrypted: Начнем с традиционного, питча проекта. Итак, что такое Hackless и какие боли решает?

Hackless: Сначала, если можно, представлюсь) Меня зовут Сергей Андросюк, я СЕО и со-основатель Hackless – это платформа различных сервисов, направленных на повышение безопасности блокчейн протоколов, и в первую очередь DeFi протоколов

Hackless разрабатывается для решения действительно острых проблем безопасности, с которыми сфера DeFi сталкивается с самого начала. Мы ставим перед собой задачу повысить безопасность протоколов DeFi, предлагая полный пакет инструментов мониторинга, аналитики и услуг безопасности. Вот пример реальных проблем, которые мы хотим решить:

Почти каждый проект сталкивается с проблемами безопасности и эксплуатацией своего протокола (когда в следствии какой-либо уязвимости деньги буквально вымываются). При этом, если протокол уже подвергся атаке, то практически ничего нельзя сделать, кроме как его остановить протокол. Но таким образом на нем “зависают” средства проекта и его пользователей.

Также, предупредить о возможном риске атаки заранее, порой, даже более важно. Для этого необходим надежный и постоянный мониторинг входящих транзакций и расширенный анализ. Однако это по-прежнему остается проблемой, поскольку требует подхода, основанного на уровне инфраструктуры Ethereum.

Услуги платформы Hackless нацелены на то, чтобы помочь разработчикам как обнаружить потенциальную хакерскую атаку, так и сэкономить средства в случае атаки на протокол. Основная цель нашей платформы – обеспечить надежный уровень безопасности между уровнем инфраструктуры Ethereum (или других совместимых с EVM блокчейнов в будущем) и протоколом DeFi.

Incrypted: На какой стадии сейчас находится проект?

Hackless: На данный момент у нас есть готовый MVP по одному из сервисов – SafeMigrate. Это сервис, который позволяет безопасно вывести средства из уязвимого протокола. Детальнее опишу его чуть позже.  И сейчас мы также активно заключаем партнерства с другими проектами из сферы крипто-безопасности (один из них HAPI, здесь вы можете подробнее прочесть о нашем партнерстве с этим проектом). Мы считаем что система в целом настолько безопасна, насколько безопасны все ее участники, и чем больше и комплекснее сервисы по защите протоколов, тем более безопасна вся сфера крипты, и больше к ней доверия.

Incrypted: Расскажите, пожалуйста, о партнерских отношениях, которые вы заключили, и их роли в развитии проекта.

Hackless: Да, как я уже сказал – партнерства мы считаем очень важной частью работы над нашим проектом, потому что партнерства всегда предполагают взаимовыгодное сотрудничество. А если это сотрудничество в сфере секьюрности – то выигрывают не только проекты-партнеры, но и вообще все!)  На данный момент у нас заключена два партнерства. Первое с Peanut, второе с Hapi.   Ребята из Peanut также работают в DeFi и предоставляют сервисы для максимизации прибыли, устранения рисков и защиты от ботов. Что нам дает партнерство с Peanut – повышение уровня безопасности своего протокола, чтобы обеспечить еще большую защиту ликвидности пользователей.  Так как один из продуктов – Smart LP (это автоматизированный менеджер ликвидности для Uniswap v3), который помогает максимизировать прибыль LP и снизить риски непостоянных потерь, то у нашей команды есть возможность внедрить SafeMigrate в свой протокол Smart LP, как новое решение для безопасной миграции средств на случай, если их смарт-контракт когда-либо подвергнется атаке. Это гарантирует, что пользовательские активы не будут заблокированы смарт-контрактом или потеряны навсегда.

+ еще один компонент нашей платформы – Watchdog будет дополнительно отслеживать смарт-контракты Smart LP и подозрительные транзакции в пулах памяти Peanut.  Эта нужно, чтобы обеспечить непрерывный круглосуточный мониторинг протокола проекта для обнаружения любых подозрительных действий, которые впоследствии могут привести к взлому. По итогу получаем дополнительный уровень защиты. Здесь вы можете подробнее прочесть о нашем партнерстве с Peanut.

Incrypted: Вернемся к SafeMigrate – насколько я понимаю это флагманский продукт Hackless. Есть реальные примеры, когда SafeMigrate помог безопасно перевести средства с протокола, который подвергся кибератаке ?

Hackless: Да, добавить пару слов про партнерство с HAPI хотел – поскольку они тоже работают в сфере кибербезопасности, то наше партнерство с ними очень важно для нас.  Они сделали крутое кросс-чейн-решение, которое подходит для самых популярных блокчейнов, включая те же Ethereum, Solana, Heco, Polygon, Near и XDC.  По сути, это партнерство дает возможность улучшить существующие аналитические системы и системы оповещения путем интеграции алгоритмов HAPI для мониторинга и анализа транзакций в наш сервис Watchdog. Ну и + использовать их технологию для расширения Hackless до блокчейна Polygon, как только мы завершим разработку для сети Ethereum. А также их опыт HAPI в сети Solana, чтобы расширить нашу платформу на новые блокчейны, не основанные на EVM.

Вкратце небольшая пошаговая инструкция, как работает SafeMigrate – это позволит понять, как это работает. Команда “”pause”” приостанавливает атакуемый протокол DeFi.  – После развертывания новой версии безопасного протокола, активируем SafeMigrate и сообщаем комьюнити его новый адрес. – Затем пользователи отправляют свои средства на этот безопасный адрес. – Команда “”unpause”” возобновляет выполнение протокола и отправляет запросы на миграцию средств приватным майнерам, что по итогу позволяет противостоять хакерским атакам.  Если говорить про реальный юзкейс – пока не получилось протестировать работу сервиса. Но для примера, тот же Badger, который недавно хакнули на $210 М,  с помощью SafeMigrate смогли бы своевременно приостановить выполнение протокола и помочь пользователям безопасно перевести свои средства на его новую безопасную версию (если бы проблемы не была во фронте, как оказалось по итогу). К сожалению ребята к нам поздно обратились – к тому моменту основные средства уже были выведены.

Incrypted: В форме интересовались: Какие ваши гарантии для заказчика/партнера от взлома? И если вдруг он случится, какая ваша ответственность?

Hackless: Скажу честно и сразу, и пусть в меня полетят помидоры, но 100% гарантии безопасности нет, и дать ее никто не может. Мы же можем предотвратить последствия и избежать потери средств пользователей. Что в свою очередь делает взлом абсолютно нецелесообразным.

Incrypted: Ну за адекватность точно не полетят. Тут иногда такие питчи бывают, все стремятся идеализировать проекты в глазах сообщества.

Hackless: Это да, но мы стараемся быть реалистами)

Incrypted: Планирует Hackless работать над безопасностью не только DeFi протоколов, но и других крипто-инструментов?

Hackless: Платформа Hackless оперирует набором сервисов, которые могут работать с практически любой пачкой смарт-контрактов. Первая специализация это, конечно же, DeFi протоколы – как самая актуальная тема, поскольку риски там исчисляются сотнями миллионов, а то и миллиардами. Тем не менее, контракты от NFT-протоколов, от игр, от DAO так же нуждаются в качественном построении безопасности вокруг протокола. Потому сервисы нашей платформы применимы практически к любому типу децентрализованного приложения.

Incrypted: Что дала проекту победа в ETHLisbon Hackathon? Как это повлияет на развитие Hackless?

Hackless: На самом деле, рабочее название проекта, на момент проведения хакатона, было Rektless – мы не лишены юмора. Собственно с ETHLisbon Hackathon всё и началось. Там очень детально обсуждался вопрос безопасности протоколов, насколько сильная это “головная боль” для проектов. И что самое печальное – даже если остановить контракт, то активы забрать нереально, поскольку однажды обнаружив уязвимость в контракте, злоумышленники его не оставят в покое, контракт будет под постоянным мониторингом.  Мы подумали и решили, что с этим надо как-то бороться! Главная идея заключалась в том, чтобы создать продукт, который сможет в кратчайшие сроки и главное безопасно переместить средства. И всё это в несколько кликов и без вмешательств в смарт контракт самого токена. Мы разработали решение на основе MEV, которое позволяет владельцам протоколов DeFi безопасно переводить средства и устранять любые возможные проблемы с неожиданными ошибками в смарт-контрактах.

Incrypted: Давайте теперь про ваше IDO, вайтлист и вообще про планы на листинг и после листинга (возможно стейкинг).

Hackless: Не могу ни подтвердить ни опровергнуть, проведение Token Sale в формате IDO, но подписавшись на waitlist у нас на сайте Hackless.io можно одним из первы узнать дату и формат. Ориентируемся на январь 2022. Что касается листинга, то у бирж с этим строго и разглашать их мы просто не имеем права. Листинги на дексах можем точно гарантировать, в принципе, как и стейкинг – но опять же, детали позже.

Incrypted: По неразглашению это нормальная практика. 

Hackless: Да, по этому вопросу добавляю, все таки, ложечку меда. А то совесть замучает. У нас есть идея сотрудничества со страховыми компаниями в контексте безопасности клиентских протоколов. Детали, к сожалению, пока раскрыть не могу, поскольку мы, пока что, только продумываем детали, чтобы все участники такого партнерства были в нем заинтересованы. Но это должно быть достаточно интересно. По крайней мере пока, на стадии обсуждения внутри команды, звучит неплохо


Победители конкурса:

@Anton_Chigure, @ASM_SKANNER, @Vadimvolskii, @twotakk, @MKS4750, @Garretidze, @A27Pro, @Venom312, @AntonyCrystal, @JonyCryptan

Как вам статья?

1
0

статьи на эту же тему

Banx: о чем говорили на AMA-сессии
avatar Denis Solomyanyuk
25.03.2024
ZKX: о чем говорили на AMA-сессии
avatar Denis Solomyanyuk
22.03.2024
Wormfare: о чем говорили на...
avatar Denis Solomyanyuk
05.03.2024