Можно ли взломать Web3? Является ли децентрализованный интернет более безопасным?

Web3 появилась на свет, представляясь как блокчейн, способный нарушить нынешнее состояние интернета. Тем не менее, как и положено зарождающейся технологии, туман предположений окутывает дискуссии о реальных возможностях Web3 и ее роли в нашей повседневной жизни.

Учитывая обещания децентрализованного интернета с использованием публичных блокчейнов, полный переход на Web3 потребует тщательного изучения нескольких факторов. Среди них безопасность является одной из самых важных характеристик, так как в мире, основанном на Web3, инструменты и приложения, размещенные на блокчейн, становятся массовыми.

Уязвимости смарт-контрактов

Хотя блокчейн, на котором размещаются приложения Web3, остается непробиваемым заложником злоумышленников, хакеры нацеливаются на уязвимости в смарт-контрактах проекта. Атаки смарт-контрактов на платформы децентрализованных финансов (DeFi) резко возросли, и недавнее исследование показало, что только в первом квартале 2022 года было похищено около 1,6 миллиарда долларов в криптовалютах.

Хотя DeFi является подмножеством спектра Web3, она отражает самую большую уязвимость в экосистеме. В результате предпринимателям Web3 необходимо перенаправить свой маркетинговый бюджет на развитие основной системы.

Как видно на протяжении всего года, уязвимости, позволяющие хакерам выкачивать огромные суммы активов, приводят к непостоянным потерям для инвесторов и могут вызвать косвенный коллапс смежных экосистем.

Инсайдерские угрозы

В дополнение к внешним взломам, плохие игроки внутри системы могут обмануть проект и его инвесторов. Чтобы избежать внутренних атак, необходимы отказоустойчивые механизмы с ограниченным доступом сотрудников.

14 августа автоматический маркет-мейкер (AMM) Velodrome Finance, занимающийся торговлей и ликвидностью, вернул 350 000 долларов одному из членов своей команды, Габагулу. С одного из высокодоходных кошельков Velodrome было слито 350 000 долларов. Последующее внутреннее расследование выявило личность злоумышленника, что позволило компании вернуть всю добычу.

Укрепление Web3

Более шести месяцев медвежьего рынка в сочетании с бесчисленными взломами заставили криптоинвесторов переориентировать свои вложения на экосистемы, отражающие безопасность. В результате предприниматели Web3 должны принять меры, которые обеспечат долгосрочный успех их предложений.

Одним из способов минимизации рисков атаки является проведение инициатив bug bounty. Баг баунти привлекает хакеров-белоручек, которые пытаются выявить уязвимости с точки зрения хакера. Разработчики получают материальное вознаграждение за поиск и исправление допустимых ошибок в системе.

Кроме того, предприниматели должны создать мультисиговые кошельки для хранения средств и избегать централизованного контроля над кошельками. Такие меры, будучи реализованными во всей системе, отражают большую децентрализацию и защиту от организованных атак.