Sikkerheden og hackbarheden af ​​Web3 – er decentraliseret internet sikkert?

Sikkerheden og hackbarheden af ​​Web3 har været et spørgsmål stillet rundt på internettet i et stykke tid nu, da flere og flere mennesker ønsker at vide, om det decentraliserede internet er sikkert, midt i en bølge af sårbarheder, udnyttelser og hacks. Vi vil dykke dybt ned i det spørgsmål i denne artikel.

Sikkerheden og hackbarheden af ​​Web3

Web3 opstod som en blockchain-drevet forstyrrelse af internettets nuværende status. Men fordi Web3 stadig er i dens tidlige stadier, er argumenter vedrørende dets sande muligheder og betydning i vores daglige liv overskygget af forforståelser.

I betragtning af potentialet i et decentraliseret internet drevet af offentlige blockchains, ville en fuld overgang til Web3 kræve omhyggelig overvejelse af en række variabler. Sikkerhed er en af ​​de vigtigste kvaliteter, da værktøjer og apps baseret på blockchains bliver mere almindelige i en Web3-drevet verden.

Sårbarhed af smart kontrakt

Mens de blockchains, der hoster Web3-apps, forbliver uindtagelige for angribere, målretter hackere projektets smarte kontrakter for svagheder. Smart kontraktangreb på decentraliserede finanssystemer (DeFi) er steget, ifølge en ny rapport, med omkring 1.6 milliarder dollars i kryptovalutaer stjålet alene i første kvartal af 2022.

Selvom DeFi er en delmængde af Web3-spektret, repræsenterer det økosystemets mest alvorlige sårbarhed. Som følge heraf skal Web3-iværksættere omdirigere deres markedsføringspenge til kernesystemets udvikling.

Som vi har set i løbet af året, resulterer sårbarheder, der tillader hackere at dræne enorme mængder midler, i kortsigtede tab for investorer og kan føre til sammenbrud af forbundne økosystemer.

Trusler indefra

Bortset fra eksterne angreb kan uærlige aktører i systemet bedrage projektet og dets investorer. For at undgå interne overgreb er fejlsikre procedurer med begrænset medarbejderadgang nødvendige.

Velodrome Finans, en handels- og likviditetsautomatiseret market maker (AMM), inddrev $350,000 fra et af sine teammedlemmer, Gabagool, den 14. august. $350,000 blev stjålet fra en af ​​Velodromes værdifulde tegnebøger. Efter en intern undersøgelse blev angriberens identitet afsløret, hvilket gjorde det muligt for firmaet at hente det fulde plyndring.

Web3 og styrkelse af det

Seks måneder af bjørnemarkedet og mange hacks har drevet kryptoinvestorer til at tilpasse deres investeringer til økosystemer, der afspejler sikkerhed. Som følge heraf skal Web3-virksomheder tage forholdsregler for at sikre deres varers levedygtighed på lang sigt.

At udføre bug bounty-projekter er en teknik til at reducere farerne ved et angreb. Bug bounties tiltrækker whitehat-hackere, som leder efter sårbarheder fra en hackers perspektiv. Udviklere kompenseres økonomisk for at opdage og rette ægte fejl i systemet.

Ydermere skal virksomheder bruge multisig-punge til at opbevare midler for at undgå centraliseret kontrol over pungerne. Når sådanne sikkerhedsforanstaltninger er indsat i hele systemet, indikerer de mere decentralisering og beskyttelse mod koordinerede overfald.