Web3 появился как подрыв текущего состояния Интернета на основе блокчейна. Тем не менее, как зарождающаяся технология, туман предположений мешает дискуссиям о реальных возможностях Web3 и его роли в нашей повседневной жизни.
Учитывая обещание децентрализованного Интернета с использованием общедоступных блокчейнов, полный переход на Web3 потребует тщательного изучения нескольких факторов. Помимо всего прочего, безопасность является одной из наиболее важных функций, поскольку в мире, основанном на Web3, инструменты и приложения, размещенные в блокчейнах, становятся мейнстримом.
Уязвимости смарт-контрактов
В то время как блокчейны, на которых размещены приложения Web3, остаются непроницаемыми из-за того, что они являются заложниками для злоумышленников, хакеры нацелены на уязвимости в смарт-контрактах проекта. Атаки со смарт-контрактами на платформы децентрализованного финансирования (DeFi) резко возросли: недавнее исследование показало, что только в первом квартале 2022 года было украдено около 1,6 миллиарда долларов в криптовалютах.
Хотя DeFi является подмножеством спектра Web3, он отражает самую большую уязвимость в экосистеме. В результате предпринимателям Web3 приходится перенаправлять свой маркетинговый бюджет на разработку базовой системы.
Как видно из года в год, уязвимости, которые позволяют хакерам истощать огромное количество активов, приводят к непоправимым потерям для инвесторов и могут вызвать косвенный коллапс соответствующих экосистем.
Внутренние угрозы
Помимо внешних взломов, злоумышленники внутри системы могут обмануть проект и его инвесторов. Отказоустойчивые механизмы с ограниченным доступом к сотрудникам необходимы для предотвращения внутренних атак.
14 августа автоматизированный маркет-мейкер по торговле и ликвидности (AMM) Velodrome Finance взыскал 350 000 долларов с одного из членов своей команды, Габагула. Один из богатейших кошельков Велодрома был опустошен на 350 000 долларов. Следующее внутреннее расследование выявило личность злоумышленника, что позволило компании вернуть всю добычу.
Укрепление Web3
Более шести месяцев медвежьего рынка в сочетании с бесчисленными взломами вынудили криптоинвесторов переориентировать свои инвестиции на экосистемы, отражающие безопасность. В результате ожидается, что предприниматели Web3 примут меры, которые обеспечат долгосрочный успех их предложений.
Один из способов свести к минимуму риски атаки — проводить акции по вознаграждению за обнаружение ошибок. Награды за обнаружение ошибок привлекают белых хакеров, которые пытаются определить уязвимости с точки зрения хакера. Разработчики получают финансовое вознаграждение за обнаружение и исправление допустимых ошибок в системе.
Кроме того, предприниматели должны создавать кошельки с мультиподписью для хранения средств и избегать централизованного контроля над кошельками. Такие меры, реализованные во всей системе, отражают большую децентрализацию и изоляцию от организованных атак.
Источник: Сointеlеgrаph
