Web3 появился как подрыв текущего состояния Интернета на основе блокчейна. Тем не менее, как зарождающаяся технология, туман предположений мешает дискуссиям о реальных возможностях Web3 и его роль в нашей повседневной жизни.
Учитывая обещание децентрализованного Интернета с использованием общедоступных блокчейнов, полный переход на Web3 потребует тщательного изучения нескольких факторов. Помимо всего прочего, безопасность является одной из наиболее важных функций, поскольку в мире, основанном на Web3, инструменты и приложения, размещенные в блокчейнах, становятся мейнстримом.
Уязвимости смарт-контрактов
В то время как блокчейны, на которых размещены приложения Web3, остаются непроницаемыми из-за того, что они являются заложниками для злоумышленников, хакеры нацелены на уязвимости в смарт-контрактах проекта. Атаки на смарт-контракты децентрализованных финансов (DeFi) платформы выросли, и недавнее исследование показало, что примерно В первом квартале было украдено 1.6 миллиарда долларов в криптовалютах только 2022 года.
Хотя DeFi является подмножеством спектра Web3, он отражает самую большую уязвимость в экосистеме. В результате предпринимателям Web3 приходится перенаправлять свой маркетинговый бюджет на разработку базовой системы.
Как видно из года в год, уязвимости, которые позволяют хакерам истощать огромное количество активов, приводят к непоправимым потерям для инвесторов и могут вызвать косвенный коллапс соответствующих экосистем.
Инсайдерские угрозы
Помимо внешних взломов, злоумышленники внутри системы могут обмануть проект и его инвесторов. Отказоустойчивые механизмы с ограниченным доступом к сотрудникам необходимы для предотвращения внутренних атак.
14 августа автоматический маркет-мейкер торговли и ликвидности (AMM) Velodrome Finance взыскала 350,000 XNUMX долларов с одного из членов своей команды, Габагул. Один из богатейших кошельков Велодрома был опустошен на 350,000 XNUMX долларов. Следующее внутреннее расследование выявило личность злоумышленника, что позволило компании вернуть всю добычу.
Укрепление Web3
Более шести месяцев медвежьего рынка в сочетании с бесчисленными взломами вынудили криптоинвесторов переориентировать свои инвестиции на экосистемы, отражающие безопасность. В результате ожидается, что предприниматели Web3 примут меры, которые обеспечат долгосрочный успех их предложений.
Один из способов свести к минимуму риски атаки — проводить акции по вознаграждению за обнаружение ошибок. Награды за обнаружение ошибок привлекают белых хакеров, которые пытаются определить уязвимости с точки зрения хакера. Разработчики получают финансовое вознаграждение за обнаружение и исправление допустимых ошибок в системе.
Кроме того, предприниматели должны создавать кошельки с мультиподписью для хранения средств и избегать централизованного контроля над кошельками. Такие меры, реализованные во всей системе, отражают большую децентрализацию и изоляцию от организованных атак.
Источник: https://cointelegraph.com/news/can-web3-be-hacked-is-the-decentralized-internet-safe.