Au milieu du monde tumultueux de la blockchain et de sa lutte continue contre les cybermenaces, deux personnalités indomptables dirigent le navire vers des eaux plus sûres.
Isaac Patka de Shield3, une société de sécurité IA, aux côtés de Samczsun, un partenaire de recherche expérimenté chez Paradigm, mènent une mission sans relâche.
Ils travaillent depuis le printemps, plongés dans des projets de blockchain, dans le but de renforcer les défenses de sécurité et d'envoyer les pirates informatiques s'en aller.
Combattre de front les menaces DeFi
Début août a vu la création de SEAL 911, leur idée originale, un Telegram ingénieusement conçu pour connecter les utilisateurs désespérés à un réseau de professionnels de la sécurité chevronnés.
Cette initiative n’est pas née de rien. Il s’agit d’une réponse directe à une série de piratages qui n’ont cessé d’attaquer le paysage de la blockchain.
Vous vous souvenez du fiasco de Curve Finance de 70 millions de dollars en juillet ? Oui, ils s'attaquent à ce genre de chaos. Ce n'est pas le terrain de jeu d'un Joe moyen. Nous parlons de sauvegarder des centaines de millions de personnes potentielles, et ces gars-là sont très sérieux à ce sujet.
Avec leur premier succès, ils sont loin d’avoir terminé. Le duo dynamique accélère désormais les choses avec une nouvelle initiative d’exercices d’urgence. Ce n'est pas un exercice d'incendie ordinaire à l'école.
Il s’agit de la vraie affaire, visant à préparer les prochains protocoles de blockchain à l’attaque cybernétique imminente. Le monde est sauvage et ils veillent à ce que ces protocoles soient prêts à être détruits et à défendre leur territoire le moment venu.
Patka a dévoilé le message à Blockworks, nous guidant à travers leur voyage, leurs apprentissages et le chaos qui s'ensuit dans le domaine de la blockchain.
À l’intérieur de la War Room : s’entraîner pour l’inévitable
En lançant leur projet avec l'initiative des exercices d'urgence, Patka a rappelé la création de cette idée. Ce fut une rencontre d'esprit, avec Jeanne jouant le rôle d'entremetteuse, présentant Patka à Samczsun.
Dès le départ, il y a eu une étincelle. Patka, fort de ses recherches sur la manière d'éviter les attaques sociales et les échecs de dépendance dans les communautés décentralisées, a trouvé une âme sœur en Samczsun.
Ensemble, ils se sont lancés dans une mission, commençant par définir un cadre d'exercice pour Compound Labs, les premières âmes courageuses à se porter volontaires pour leur exercice.
La « reconnaissance complète » est leur sauce secrète dans les phases initiales, un processus méticuleux consistant à disséquer chaque aspect du protocole cible.
Ils ne se contentent pas de regarder ; ils chassent, recherchent la surface de contrôle, comprennent les dépendances, surveillent les systèmes, les processus de risque et recherchent les incohérences. Cette reconnaissance intense pose les bases de ce qui va suivre : les scénarios de simulation.
Ces simulations sur table ne sont pas pour les âmes sensibles. Il s’agit de scénarios intenses et aux enjeux élevés qui plongent l’équipe dans le chaos d’une véritable attaque, remettant en question chacun de ses mouvements, testant ses systèmes d’alerte, ses temps de réponse et sa coordination.
C’est là que le caoutchouc rencontre la route, révélant les « points chauds » et mettant leurs défenses à l’épreuve de résistance ultime. Et lorsqu’il s’agit de sélectionner les cobayes pour leurs exercices ? Ils ne choisissent pas n’importe qui.
Ils recherchent le meilleur, les protocoles qui ont été mis en pratique, ont survécu à quelques escarmouches et ont vécu pour raconter leur histoire. Ce sont ces protocoles qui peuvent à la fois bénéficier de leur formation et contribuer au bien commun, en partageant leur expérience inestimable avec la communauté blockchain.
Le premier test avec le protocole Compound a été une révélation, un exercice d’équilibre consistant à créer un scénario à la fois difficile mais pas totalement catastrophique.
L'accent a été mis sur la coordination, le suivi et la réponse, avec une attention particulière portée aux aspects sociaux et techniques de l'exercice. La courbe d'apprentissage a été abrupte, avec des sessions de débogage de fin de soirée, des fourches réseau, des défis d'exploration de blocs et des tests de surveillance de la stabilité de l'infra.
Et lorsqu’il s’agit d’éviter les vulnérabilités du jour zéro, il ne s’agit pas d’esquiver la balle. Il s'agit de créer un environnement contrôlé, un scénario contenu dans l'écosystème du protocole, offrant un défi réaliste mais gérable pour l'équipe.
Il s’agit de renforcer la résilience, de se préparer au pire tout en espérant le meilleur. Quant à l'avenir ? Le ciel est la limite. Plus de protocoles, plus de scénarios et plus de défis vous attendent.
Les exercices évoluent, deviennent plus accessibles et garantissent que lorsque les cybermenaces frapperont, la communauté blockchain sera prête, debout et inflexible.
Voici donc Patka, Samczsun et leur quête incessante de sécurité dans le domaine de la blockchain. Ils ne portent peut-être pas de cape, mais dans le monde sauvage et imprévisible de la blockchain, ils sont des héros méconnus, qui mènent le bon combat et veillent à ce que nous puissions tous dormir un peu plus facilement la nuit.
Le contenu de cet article provient d'un rapport de Blockcworks.