A biztonság az egyik legfontosabb jellemző, mivel a Web3 által működtetett világban a blokkláncokon keresztül hosztolt eszközök és alkalmazások általánossá válnak.
A Web3 úgy jött létre, mint az internet jelenlegi állapotának blokklánc alapú megzavarása. Mégis, mint egy születőben lévő technológia, a Web3 valódi képességeiről és a mindennapi életünkben betöltött szerepéről szóló vitákat a különböző feltételezések homálya övezi.
Tekintettel a nyilvános blokkláncokat használó decentralizált internet ígéretére, a Web3-ra való teljes átállás több tényező vizsgálatát igényelné. Ezek közül a biztonság az egyik legfontosabb jellemző, mivel a Web3-alapú világban a blokkláncokon keresztül hosztolt eszközök és alkalmazások általánossá válnak.
Az intelligens szerződések sebezhetőségi pontjai
Míg a Web3-alkalmazásoknak otthont adó blokkláncok továbbra is áthatolhatatlanok a támadók számára, a hackerek a projekt intelligens szerződéseiben található sebezhetőségeket veszik célba. A decentralizált pénzügyi (DeFi) platformok elleni okosszerződéses támadások száma megugrott, és egy nemrégiben készült tanulmány szerint csak 2022 első negyedévében körülbelül 1,6 milliárd dollárnyi kriptovalutát loptak el általuk
Bár a DeFi a Web3 spektrumának egy alcsoportja, mégis ez tükrözi a legnagyobb sebezhetőséget az ökoszisztémán belül. Ennek eredményeképpen a Web3 vállalkozóknak a marketing költségvetésüket át kell irányítaniuk az alaprendszer fejlesztésére.
Amint azt az év során láthattuk, az olyan sebezhetőségek, amelyek lehetővé teszik a hackerek számára, hogy hatalmas vagyonokat raboljanak el, a befektetők számára mulandó veszteségeket eredményeznek, és közvetve a kapcsolódó ökoszisztémák összeomlását okozhatják.
Bennfentes fenyegetések
A külső hackertámadások mellett a rendszeren belüli ártalmas szereplők is becsaphatják a projektet és a befektetőket. A belső támadások elkerülése érdekében hibabiztos mechanizmusokra van szükség, amelyekben a munkavállalók hozzáférése korlátozott.
Augusztus 14-én a Velodrome Finance kereskedési és likviditási automatizált árjegyző (AMM) 350 000 dollárt szerzett vissza a csapat egyik tagjától, Gabagooltól. A Velodrome egyik nagy értékű pénztárcáját 350 000 dollárral csapolták meg. Az ezt követő belső vizsgálat feltárta a támadó személyazonosságát, így a vállalat visszaszerezte a teljes zsákmányt.
A Web3 megerősítése
A több mint hat hónapja tartó medvepiac, párosulva a számtalan hackeléssel, arra kényszerítette a kripto befektetőket, hogy a biztonságot tükröző ökoszisztémák felé igazítsák át befektetéseiket. Ennek eredményeképpen a Web3 vállalkozóitól elvárják, hogy olyan intézkedéseket hozzanak meg, amelyek biztosítják ajánlataik hosszú távú sikerét.
A támadások kockázatainak minimalizálásának egyik módja a bug bounty kezdeményezések végrehajtása. A bug bountyk vonzzák a whitehat hackereket, akik a hacker szemszögéből próbálják azonosítani a sebezhetőségeket. A fejlesztőket anyagilag jutalmazzák, ha érvényes hibákat találnak és javítanak a rendszerben.
Emellett a vállalkozóknak multisig pénztárcákat kell létrehozniuk a pénzeszközök tárolására, és el kell kerülniük a pénztárcák feletti központi ellenőrzést. Ezek az intézkedések, ha az egész rendszerben bevezetésre kerülnek, nagyobb decentralizációt és a szervezett támadásoktól való védettséget eredményeznek.
