De veiligheid en hackbaarheid van Web3 - Is gedecentraliseerd internet veilig?

De veiligheid en hackbaarheid van Web3 is al een tijdje een vraag die op internet wordt gesteld, omdat steeds meer mensen willen weten of het gedecentraliseerde internet veilig is, te midden van een golf van kwetsbaarheden, exploits en hacks. In dit artikel gaan we dieper op die vraag in.

De veiligheid en hackbaarheid van Web3

Web3 kwam naar voren als een door blockchain aangedreven verstoring van de huidige status van het internet. Omdat Web3 zich echter nog in de beginfase bevindt, worden de argumenten over de werkelijke mogelijkheden en het belang ervan in ons dagelijks leven vertroebeld door vooroordelen.

Gezien het potentieel van een gedecentraliseerd internet dat wordt aangedreven door publieke blockchains, zou een volledige transitie naar Web3 een zorgvuldige afweging van een aantal variabelen vereisen. Beveiliging is een van de belangrijkste kwaliteiten, nu tools en apps op basis van blockchains steeds gebruikelijker worden in een door Web3 aangedreven wereld.

Kwetsbaarheid van slim contract

Terwijl de blockchains die Web3-apps hosten onneembaar blijven voor aanvallers, richten hackers zich op de slimme contracten van het project op zwakke punten. Volgens een nieuw rapport zijn de aanvallen op slimme contracten op gedecentraliseerde financiële systemen (DeFi) toegenomen, waarbij alleen al in het eerste kwartaal van 1.6 voor ongeveer 2022 miljard dollar aan cryptocurrencies werd gestolen.

Hoewel DeFi een subset is van het Web3-spectrum, vertegenwoordigt het de ernstigste kwetsbaarheid van het ecosysteem. Als gevolg hiervan moeten Web3-ondernemers hun marketinggeld besteden aan de ontwikkeling van het kernsysteem.

Zoals we het hele jaar door hebben gezien, resulteren kwetsbaarheden die hackers in staat stellen enorme hoeveelheden geld af te tappen, op korte termijn verliezen voor investeerders en kunnen ze leiden tot de ineenstorting van verbonden ecosystemen.

Bedreigingen van binnenuit

Naast aanvallen van buitenaf kunnen oneerlijke actoren binnen het systeem het project en zijn investeerders ook misleiden. Om interne aanvallen te voorkomen zijn fail-safe procedures met beperkte toegang voor medewerkers noodzakelijk.

Velodrome Financiën, een geautomatiseerde marktmaker (AMM) voor handel en liquiditeit, heeft $350,000 teruggevorderd van een van zijn teamleden, Gabagool, op 14 augustus. Er werd $350,000 gestolen uit een van de waardevolle portemonnees van Velodrome. Na een intern onderzoek werd de identiteit van de aanvaller onthuld, waardoor het bedrijf de volledige buit kon terughalen.

Web3 en het versterken ervan

Zes maanden van de bearmarkt en veel hacks hebben crypto-investeerders ertoe aangezet hun investeringen opnieuw af te stemmen op ecosystemen die veiligheid weerspiegelen. Als gevolg hiervan moeten Web3-bedrijven voorzorgsmaatregelen nemen om de levensvatbaarheid van hun goederen op de lange termijn veilig te stellen.

Het uitvoeren van bugbounty-projecten is één techniek om de gevaren van een aanval te verminderen. Bugpremies trekken whitehat-hackers aan, die vanuit het perspectief van een hacker naar kwetsbaarheden zoeken. Ontwikkelaars worden financieel gecompenseerd voor het ontdekken en corrigeren van echte bugs in het systeem.

Bovendien moeten bedrijven multisig-portefeuilles gebruiken om geld te bewaren, om gecentraliseerde controle over de portefeuilles te vermijden. Wanneer dergelijke waarborgen in het hele systeem worden ingezet, duiden ze op meer decentralisatie en bescherming tegen gecoördineerde aanvallen.