Web3 è nato come un'interruzione alimentata da blockchain per lo stato attuale di Internet. Eppure, come tecnologia nascente, una nebbia di ipotesi affligge le discussioni sulle reali capacità di Web3 e il suo ruolo nella nostra vita quotidiana.
Considerando la promessa di un Internet decentralizzato che utilizza blockchain pubbliche, una transizione completa al Web3 richiederebbe un esame accurato di diversi fattori. Tra tutte, la sicurezza è una delle caratteristiche più cruciali poiché, in un mondo basato su Web3, gli strumenti e le applicazioni ospitati sulle blockchain diventano mainstream.
Vulnerabilità degli smart contract
Mentre le blockchain che ospitano le applicazioni Web3 rimangono impenetrabili dall'essere ostaggio degli aggressori, gli hacker prendono di mira le vulnerabilità all'interno degli smart contract del progetto. Attacchi smart contract finanza decentralizzata (DeFi) le piattaforme sono aumentate, con uno studio recente che lo rivela approssimativamente Nel primo trimestre sono stati rubati 1.6 miliardi di dollari in criptovalute del solo 2022.
Sebbene la DeFi sia un sottoinsieme dello spettro Web3, riflette la più grande vulnerabilità all'interno dell'ecosistema. Di conseguenza, gli imprenditori Web3 devono reindirizzare il proprio budget di marketing allo sviluppo del sistema centrale.
Come si è visto durante tutto l'anno, le vulnerabilità che consentono agli hacker di drenare grandi quantità di asset provocano perdite temporanee per gli investitori e possono causare un collasso indiretto degli ecosistemi correlati.
Minacce interne
Oltre agli hack esterni, i malintenzionati all'interno del sistema possono ingannare il progetto e i suoi investitori. Per evitare attacchi interni sono necessari meccanismi di sicurezza con accesso annacquato ai dipendenti.
Il 14 agosto, il market maker automatizzato di trading e liquidità (AMM) Velodrome Finance ha recuperato $ 350,000 da uno dei membri del suo team, Gabagool. Uno dei portafogli di alto valore di Velodrome è stato prosciugato di $ 350,000. Una successiva indagine interna ha rivelato l'identificazione dell'attaccante, consentendo all'azienda di recuperare l'intero bottino.
Web fortificante3
Oltre sei mesi di mercato ribassista, insieme a innumerevoli hack, hanno costretto gli investitori in criptovalute a riallineare i loro investimenti con ecosistemi che riflettono la sicurezza. Di conseguenza, ci si aspetta che gli imprenditori Web3 adottino misure che garantiscano il successo a lungo termine delle loro offerte.
Un modo per ridurre al minimo i rischi di un attacco è condurre iniziative di ricompense dei bug. Le ricompense dei bug attirano gli hacker whitehat, che cercano di identificare le vulnerabilità dal punto di vista di un hacker. Gli sviluppatori vengono ricompensati finanziariamente per aver trovato e corretto bug validi nel sistema.
Inoltre, gli imprenditori devono creare portafogli multisig per archiviare fondi ed evitare il controllo centralizzato sui portafogli. Tali misure, quando implementate in tutto il sistema, riflettono una maggiore decentralizzazione e isolamento dagli attacchi orchestrati.
Fonte: https://cointelegraph.com/news/can-web3-be-hacked-is-the-decentralized-internet-safer