The Sandbox, OpenZeppelin’in Türünün İlk Örneği Web3 Metaverse Güvenlik Hizmetine Kaydoldu

Kapsamlı Metaverse güvenliğine ilk adım

Önde gelen bir blockchain altyapısı güvenlik sağlayıcısı olan OpenZeppelin, The Sandbox ile ortaklaşa dünyanın ilk kapsamlı metaverse güvenlik hizmetini başlattığını duyurdu.

Bu tür kapsamlı bir güvenlik hizmeti daha önce hiçbir sağlayıcı tarafından sunulmamıştır ve şimdiye kadar metaverse projelerinin güvendiği tek seferlik denetimlerin çok ötesine geçer. Yeni hizmet, OpenZeppelin’in gerçek zamanlı izleme paketini uygulamasını ve olası tehditler ve anormallikler için yayın uyarılarını içerirken aynı zamanda rutin kod tabanı analizi sunmasını ve akıllı sözleşme güvenliğini güçlendirmesini içeriyor.

“Kapsamlı metaverse güvenliği için benzersiz yeni hizmetimiz, şimdiye kadar parça parça denetimlere dayanan metaverse ve Web3 projeleri için ileriye doğru atılmış bir adımdır. Metaverse projeleri artık zincirleme izleme, erişim kontrolü ve gelecekteki büyümeyi güvence altına almak için çok önemli olan diğer geliştirmeler için daha iyi güvenlik uygulamalarını desteklemek amacıyla kodun ötesine geçmek için devam eden denetim uzmanlığından yararlanabilir. OpenZeppelin Çözüm Mimarisi Başkanı Michael Lewellen, The Sandbox’ın bu yeni hizmet için ilk müşterimiz olmayı seçmesinden çok memnunuz ve güvenliğe yönelik ileri görüşlü yaklaşımlarının önümüzdeki aylarda çok daha fazla kişi tarafından yansıtılacağına inanıyoruz” dedi.

Hizmetin ilk adımı, yaklaşmakta olan bir staking sözleşmesinin denetlenmesini içeriyordu. Bu yılın Kasım ayında iki haftalık bir süre boyunca OpenZeppelin, The Sandbox’ın lansmandan önce uygulamayı başardığı birkaç optimizasyon düzeltmesi önerdi.

Bu yeni metaverse güvenlik çözümü, Forta tarafından sağlananlardan yararlanan yerleşik OpenZeppelin güvenlik hizmetlerine dayanmaktadır. Forta, akıllı sözleşme ve işlem etkinliği izlemede liderlik edecek ve riskler veya anormallikler bulunduğunda bildirim gönderecek.

The Sandbox’ın COO’su ve Kurucu Ortağı Sebastien Borget, “Kullanıcılarımızın güvenliğini sağlamak önemlidir ve OpenZeppelin’in güvenlik hizmetini güvenlik araçları ve stratejilerimizin önemli bir parçası olarak kullanmaktan memnuniyet duyuyoruz. Topluluğumuzu büyütmeye devam ederken, onların bu alandaki köklü deneyimleri onları bizim için mükemmel bir seçim haline getiriyor.” dedi.

Muazzam bir potansiyele sahip olmasına rağmen, hem kullanıcılar hem de geliştiriciler için metaverse ile ilişkili riskler vardır. Platform özgünlüğü, siber tehditler, kimlik koruma ve doğrulama ve donanım güvenliği, kullanıcıların korunmaya ihtiyaç duyduğu diğer önemli sorunlardan bazılarıdır. Son zamanlarda Merkeziyetsiz Finans (DeFi) alanında bir saldırı ve istismar akışı görüldü ve Web3 dünyasının bir uzantısı olarak meta veri havuzu, bilgisayar korsanları için aynı şekilde bir hedef olacak.

The Sandbox’ın satın almayı kabul ettiği yeni hizmet, The Sandbox’ın ERC20 token’ı, meta-işlem uygulaması, multiple NFT ve semi-fungible token sözleşmeleri ve escrowless auctions (emanetsiz müzayede) özelliği dahil olmak üzere çeşitli sistem bileşenlerinin sürekli denetim desteğini içeriyor. Ayrıca, OpenZeppelin raporunun bir parçası olarak izleme tavsiyeleri sağlayacaktır. Süitte 10 veya daha fazla Tespit Botu olacak. Bu Tespit Botları, saldırıları gerçekleşmeden önce tespit etmeye yardımcı olmak için ayrıcalıklı hesapları, çoklu imza işlemlerini, DAO etkinliğini, DeFi bağımlılıklarını ve anormal etkinliği izleyebilir.

Her tespit botu kodu, MIT açık kaynak lisansı altında kullanıma sunulacaktır. Bu Algılama Robotları, Forta Ağı olan Web3 için merkezi olmayan alarm sisteminde 7/24 çalışacak ve sürekli bakım ve yardım sağlamak için OpenZeppelin’e güvenebilecek. Splunk, Datadog veya diğer API tabanlı sistemler olsun, The Sandbox’ın mevcut günlük kaydı ve anahtar yönetim sistemleri, akıllı sözleşme düzenleme ve otomasyonu için hepsi bir arada pano OpenZeppelin Defender ile entegre edilecek.

Aynı çatı altında, savaş odalarının nasıl kurulacağına dair tam olay müdahale eğitimi, OpenZeppelin Defender’daki otomatik duraklatma özelliklerinin güvenlik olay mesajı planlama kurulumu sunulacak ve kullanıcıların sisteme veya varsa bir bileşenine hızlı bir şekilde müdahale etmesine ve durdurmasına olanak tanıyacak. saldırıya uğramak

Open Zeppelin, güvenli, merkeziyetsiz platformlar oluşturmak için Coinbase, Ethereum Foundation, Web3 Foundation, Compound, Brave, Augur, Cosmos ve DFINITY gibi endüstri yiğitleri tarafından güvenilmektedir. Bir milyondan fazla indirme ve 200 katılımcıyla OpenZeppelin, akıllı sözleşmeler geliştirmek için en iyi Açık Kaynak kitaplığını oluşturdu ve sürdürüyor.