Sikkerheten og hackbarheten til Web3 – Er desentralisert internett trygt?

Sikkerheten og hackbarheten til Web3 har vært et spørsmål som er stilt rundt på internett en stund nå, ettersom flere og flere ønsker å vite om det desentraliserte internett er trygt, midt i en bølge av sårbarheter, utnyttelser og hacks. Vi vil gå dypt inn i det spørsmålet i denne artikkelen.

Sikkerheten og hackbarheten til Web3

Web3 dukket opp som en blokkjede-drevet forstyrrelse av den nåværende statusen til internett. Men fordi Web3 fortsatt er i de tidlige stadiene, er argumenter angående dens sanne evner og viktighet i våre daglige liv overskygget av forforståelser.

Gitt potensialet til et desentralisert internett drevet av offentlige blokkjeder, vil en full overgang til Web3 kreve nøye vurdering av en rekke variabler. Sikkerhet er en av de viktigste egenskapene, ettersom verktøy og apper basert på blokkjeder blir mer vanlig i en Web3-drevet verden.

Sårbarhet av smart kontrakt

Mens blokkjedene som er vert for Web3-apper forblir uinntagelige for angripere, målretter hackere prosjektets smarte kontrakter for svakheter. Smart kontraktsangrep på desentraliserte finanssystemer (DeFi) har økt, ifølge en ny rapport, med rundt 1.6 milliarder dollar i kryptovalutaer stjålet i første kvartal 2022 alene.

Selv om DeFi er en undergruppe av Web3-spekteret, representerer det økosystemets mest alvorlige sårbarhet. Som et resultat må Web3-gründere avlede markedsføringspengene sine til kjernesystemets utvikling.

Som vi har sett gjennom året, resulterer sårbarheter som lar hackere tappe enorme mengder midler i kortsiktige tap for investorer og kan føre til kollaps av tilkoblede økosystemer.

Trusler fra innsiden

Bortsett fra eksterne angrep, kan uærlige aktører i systemet lure prosjektet og dets investorer. For å unngå interne overgrep er det nødvendig med feilsikre prosedyrer med begrenset tilgang til ansatte.

Velodrome Finance, en handels- og likviditetsautomatisert markedsmaker (AMM), gjenvunnet $350,000 XNUMX fra et av teammedlemmene, Gabagool14. august. $350,000 XNUMX ble stjålet fra en av Velodromes høyverdige lommebøker. Etter en intern undersøkelse ble angriperens identitet avdekket, slik at firmaet kunne hente ut hele plyndringa.

Web3 og styrker det

Seks måneder av bjørnemarkedet og mange hacks har drevet kryptoinvestorer til å justere investeringene sine med økosystemer som gjenspeiler sikkerhet. Som et resultat må Web3-bedrifter ta forholdsregler for å sikre varene deres på lang sikt.

Å gjennomføre bug bounty-prosjekter er en teknikk for å redusere farene for et angrep. Bug-premier tiltrekker seg whitehat-hackere, som ser etter sårbarheter fra en hackers perspektiv. Utviklere kompenseres økonomisk for å oppdage og rette opp ekte feil i systemet.

Videre må bedrifter bruke multisig-lommebøker for å holde midler for å unngå sentralisert kontroll over lommebokene. Når slike sikkerhetstiltak er utplassert i hele systemet, indikerer de mer desentralisering og beskyttelse mot koordinerte angrep.