האבטחה והפריצה של Web3 היא שאלה שנשאלת ברחבי האינטרנט כבר זמן מה, מכיוון שיותר ויותר אנשים רוצים לדעת אם האינטרנט המבוזר בטוח, בתוך גל של פגיעויות, ניצולים ופריצות. נעמיק בשאלה זו במאמר זה.
האבטחה והפריצה של Web3
Web3 הופיע כהפרעה המופעלת על ידי בלוקצ'יין למצב הנוכחי של האינטרנט. עם זאת, מכיוון ש-Web3 עדיין בשלביה המוקדמים, ויכוחים הנוגעים ליכולותיו האמיתיות ולחשיבותו בחיי היומיום שלנו מעוננים על ידי דעות קדומות.
בהתחשב בפוטנציאל של אינטרנט מבוזר המופעל על ידי רשתות בלוקצ'יין ציבוריות, מעבר מלא ל-Web3 יצטרך שיקול זהיר של מספר משתנים. אבטחה היא אחת התכונות החשובות ביותר, שכן כלים ואפליקציות המבוססים על בלוקצ'יין הופכים נפוצים יותר בעולם המופעל על ידי Web3.
פרסומת
פגיעות של חוזה חכם
בעוד ש-blockchains המארחים אפליקציות Web3 נותרות בלתי ניתנות לחדירה לתוקפים, האקרים מכוונים את החוזים החכמים של הפרויקט לחולשות. התקפות חוזים חכמות על מערכות פיננסים מבוזר (DeFi) גדלו, על פי דוח חדש, עם כ-1.6 מיליארד דולר במטבעות קריפטוגרפיים שנגנבו ברבעון הראשון של 2022 בלבד.
למרות ש-DeFi היא תת-קבוצה של ספקטרום ה-Web3, היא מייצגת את הפגיעות החמורה ביותר של המערכת האקולוגית. כתוצאה מכך, יזמי Web3 חייבים להפנות את כספי השיווק שלהם לפיתוח מערכת הליבה.
כפי שראינו במהלך השנה, נקודות תורפה המאפשרות להאקרים לנקז כמויות אדירות של כספים גורמות להפסדים קצרי טווח למשקיעים ועשויות להוביל לקריסת מערכות אקולוגיות מחוברות.
איומים מבפנים
מלבד התקפות חיצוניות, גורמים לא ישרים בתוך המערכת עלולים להונות את הפרויקט ואת המשקיעים בו. כדי למנוע תקיפות פנימיות, נחוצים נהלים בטוחים בכשל עם גישה מוגבלת לעובדים.
וולודרום פיננסים, יצרנית שוק אוטומטית למסחר ונזילות (AMM), החזירה 350,000 דולר מאחד מחברי הצוות שלה, גבגול, ב-14 באוגוסט. 350,000 דולר נגנבו מאחד מארנקי הוולודרום בעלי הערך הגבוה. בעקבות חקירה פנימית נחשפה זהותו של התוקף, מה שאפשר לחברה להחזיר את השלל המלא.
פרסומת
Web3 וחיזוק זה
שישה חודשים של שוק הדובים ופריצות רבות הניעו משקיעי קריפטו ליישר מחדש את ההשקעות שלהם עם מערכות אקולוגיות המשקפות בטיחות. כתוצאה מכך, עסקי Web3 חייבים לנקוט באמצעי זהירות כדי להבטיח את כדאיות הסחורה שלהם לטווח ארוך.
ביצוע פרויקטים של באגים היא טכניקה אחת להפחתת הסכנות של התקפה. פרסי באגים מושכים האקרים עם כובע לבן, שמחפשים נקודות תורפה מנקודת מבטו של האקר. מפתחים מקבלים פיצוי כספי על גילוי ותיקון באגים אמיתיים במערכת.
יתר על כן, עסקים חייבים להשתמש בארנקי multisig לשמירה על כספים על מנת להימנע משליטה ריכוזית על הארנקים. כאשר אמצעי הגנה כאלה פרוסים בכל המערכת, הם מצביעים על ביזור רב יותר והגנה מפני תקיפות מתואמות.
