A segurança e a capacidade de hackeamento da Web3 – a Internet descentralizada é segura?

A segurança e a hackabilidade da Web3 têm sido uma questão colocada na Internet já há algum tempo, à medida que mais e mais pessoas querem saber se a Internet descentralizada é segura, em meio a uma maré de vulnerabilidades, explorações e hacks. Iremos nos aprofundar nessa questão neste artigo.

A segurança e hackabilidade do Web3

A Web3 surgiu como uma ruptura impulsionada pelo blockchain no status atual da Internet. No entanto, como a Web3 ainda se encontra numa fase inicial, os argumentos relativos às suas verdadeiras capacidades e importância nas nossas vidas quotidianas são obscurecidos por preconceitos.

Dado o potencial de uma Internet descentralizada alimentada por blockchains públicos, uma transição completa para a Web3 exigiria uma consideração cuidadosa de uma série de variáveis. A segurança é uma das qualidades mais importantes, à medida que ferramentas e aplicativos baseados em blockchains se tornam mais comuns em um mundo movido pela Web3.

Vulnerabilidade do contrato inteligente

Embora os blockchains que hospedam aplicativos Web3 permaneçam inexpugnáveis ​​aos invasores, os hackers visam os contratos inteligentes do projeto em busca de pontos fracos. Os ataques de contratos inteligentes a sistemas financeiros descentralizados (DeFi) aumentaram, de acordo com um novo relatório, com cerca de 1.6 mil milhões de dólares em criptomoedas roubadas apenas no primeiro trimestre de 2022.

Embora DeFi seja um subconjunto do espectro Web3, representa a vulnerabilidade mais grave do ecossistema. Como resultado, os empreendedores da Web3 devem desviar o seu dinheiro de marketing para o desenvolvimento do sistema central.

Como vimos ao longo do ano, as vulnerabilidades que permitem aos hackers drenar enormes quantidades de fundos resultam em perdas a curto prazo para os investidores e podem levar ao colapso dos ecossistemas conectados.

Ameaças internas

Além dos ataques externos, intervenientes desonestos dentro do sistema podem enganar o projeto e os seus investidores. Para evitar ataques internos, são necessários procedimentos à prova de falhas com acesso limitado dos funcionários.

Finanças do Velódromo, um criador de mercado automatizado de negociação e liquidez (AMM), recuperou US$ 350,000 de um dos membros de sua equipe, gabagool, em 14 de agosto. US$ 350,000 foram roubados de uma das carteiras de alto valor do Velodrome. Após uma investigação interna, a identidade do atacante foi descoberta, permitindo à empresa recuperar todo o saque.

Web3 e fortalecê-lo

Seis meses de mercado baixista e muitos hacks levaram os investidores em criptografia a realinhar seus investimentos com ecossistemas que refletem segurança. Como resultado, as empresas Web3 devem tomar precauções para garantir a viabilidade a longo prazo dos seus produtos.

A realização de projetos de recompensa por bugs é uma técnica para reduzir os perigos de um ataque. As recompensas por bugs atraem hackers whitehat, que procuram vulnerabilidades da perspectiva de um hacker. Os desenvolvedores são compensados ​​financeiramente pela descoberta e correção de bugs genuínos no sistema.

Além disso, as empresas devem utilizar carteiras multisig para guardar fundos, a fim de evitar o controlo centralizado sobre as carteiras. Quando tais salvaguardas são implementadas em todo o sistema, indicam mais descentralização e protecção contra ataques coordenados.