La empresa de seguridad Blockchain recomienda cómo construir un DeFi seguro

• SlowMist recomendó los pasos necesarios para construir una plataforma DeFi segura.
• 23pds recomienda utilizar registros de dominio de Internet certificados como GoDaddy y NameSilo.
• La plataforma de seguridad recomienda utilizar plataformas PaaS ligeras como Vercel y Netlify.

SlowMist, una empresa de seguridad blockchain, ha proporcionado información sobre cómo construir una plataforma financiera descentralizada (DeFi) segura, siguiendo las recomendaciones de 23pds. El equipo de seguridad trazó un mapa mental tras las rampantes violaciones de seguridad dentro del ecosistema DeFi.

El mapa mental, titulado “Cómo construir un DeFi seguro”, se dividió en dos secciones, incluidas las secciones del sitio web y las criptomonedas. 23pds utilizó un diagrama de flujo para mostrar los pasos que los desarrolladores de DeFi deben seguir para garantizar la seguridad de sus plataformas y protegerlas de los malos actores.

Desde el punto de vista del sitio web, el equipo de seguridad blockchain recomendó el uso de registros de dominio de Internet certificados como GoDaddy, NameSilo y NameCheap. Las plataformas enumeradas ayudan a prevenir ataques de ingeniería social al personal de registro de dominios. También recomendó activar la protección de privacidad del dominio en la configuración de privacidad para proteger contra posible phishing por correo electrónico.

23pds recomendó un monitoreo de seguridad adecuado a través de una cobertura en el 80% de la región global, detección en tiempo real de dominios críticos a nivel de minuto y monitoreo de secuestro, mal funcionamiento, resoluciones de IP incorrectas y otras anomalías. La plataforma recomendó utilizar CDN de terceros como Akamai y CloudFlare para garantizar la seguridad del DNS.

Entre otras características de seguridad, la plataforma de seguridad recomendó el uso de plataformas PaaS livianas como Vercel y Netlify. Esto permitiría a los proyectos DeFi prestar atención a la gestión de contraseñas de cuentas y a las 2FA. También garantizarían la validez de las resoluciones en tiempo real para evitar la caducidad y la adquisición de subdominios, mejorarían la configuración de seguridad del usuario y monitorearían la configuración y el monitoreo del usuario.

Bajo la protección del servidor, el equipo recomendó el uso de servidores autohospedados como AWS y GCP. Estos pueden proporcionar protecciones de múltiples plataformas, incluida la seguridad IP, al tiempo que implementan los requisitos de seguridad del proyecto Web3 para garantizar que el front-end esté bien protegido.

23pds de SlowMist recomendó la implementación de la seguridad 0x02 para el proceso de desarrollo de protección del lado criptográfico de las plataformas DeFi. También demostró que se debe seguir el proceso de lanzamiento de 0x03 al implementar contratos inteligentes. Otros aspectos que el equipo identificó incluyen monitoreo de seguridad, monitoreo de contratos y monitoreo de fondos. Estos se asegurarían mediante la implementación de monitoreo de seguridad en tiempo de ejecución.

La plataforma de seguridad también destacó la importancia de la gestión de emergencias 0x05 por parte de MistTrack como parte crucial de la construcción de una plataforma DeFi segura.

Cláusula de exención de responsabilidades: La información presentada en este artículo tiene fines informativos y educativos únicamente. El artículo no constituye asesoramiento financiero ni asesoramiento de ningún tipo. Coin Edition no es responsable de las pérdidas incurridas como resultado de la utilización del contenido, productos o servicios mencionados. Se recomienda a los lectores que tengan precaución antes de realizar cualquier acción relacionada con la empresa.

Fuente