Bisakah Web3 diretas? Apakah internet terdesentralisasi lebih aman?

Web3 muncul sebagai gangguan bertenaga blockchain terhadap kondisi internet saat ini. Namun, sebagai teknologi yang baru lahir, kabut asumsi mengganggu diskusi tentang kemampuan sebenarnya dariWeb3 dan perannya dalam kehidupan kita sehari-hari.

Mempertimbangkan janji internet terdesentralisasi menggunakan blockchain publik, transisi lengkap ke Web3 akan membutuhkan pengawasan di beberapa faktor. Dari semuanya, keamanan berdiri sebagai salah satu fitur paling penting karena, di dunia yang didukung Web3, alat dan aplikasi yang dihosting melalui blockchain menjadi arus utama.

Kerentanan kontrak pintar

Sementara blockchain yang menghosting aplikasi Web3 tetap tidak dapat ditembus dari penyanderaan penyerang, peretas menargetkan kerentanan dalam kontrak pintar proyek. Serangan kontrak pintar aktifkeuangan terdesentralisasi (DeFi) platform telah melonjak, dengan studi terbaru mengungkapkan bahwa kira-kiraCryptocurrency senilai $1,6 miliar dicuri pada kuartal pertama tahun 2022 saja.

Meskipun DeFi adalah bagian dari spektrum Web3, ini mencerminkan kerentanan terbesar dalam ekosistem. Akibatnya, pengusaha Web3 perlu mengarahkan anggaran pemasaran mereka untuk pengembangan sistem inti.

Seperti yang terlihat sepanjang tahun, kerentanan yang memungkinkan peretas menguras aset dalam jumlah besar mengakibatkan kerugian tidak permanen bagi investor dan dapat menyebabkan keruntuhan ekosistem terkait secara tidak langsung.

Ancaman orang dalam

Selain peretasan eksternal, pelaku jahat di dalam sistem dapat menipu proyek dan investornya. Mekanisme fail-safe dengan akses yang dipermudah ke karyawan diperlukan untuk menghindari serangan internal.

Pada 14 Agustus, perdagangan dan pembuat pasar otomatis likuiditas (AMM)Velodrome Finance mendapatkan $350.000 dari salah satu anggota timnya , Gabagool. Salah satu dompet bernilai tinggi Velodrome habis $350.000. Investigasi internal berikut mengungkapkan identifikasi penyerang, memungkinkan perusahaan untuk memulihkan seluruh jarahan.

Membentengi Web3

Selama enam bulan bear market ditambah dengan peretasan yang tak terhitung jumlahnya telah memaksa investor kripto untuk menyelaraskan kembali investasi mereka dengan ekosistem yang mencerminkan keamanan. Akibatnya, pengusaha Web3 diharapkan mengambil langkah-langkah yang memastikan keberhasilan jangka panjang dari penawaran mereka.

Salah satu cara untuk meminimalkan risiko serangan adalah dengan melakukan inisiatif bug bounty. Hadiah bug menarik peretas topi putih, yang mencoba mengidentifikasi kerentanan dari sudut pandang peretas. Pengembang diberi imbalan finansial karena menemukan dan memperbaiki bug yang valid dalam sistem.

Selain itu, pengusaha harus menyiapkan dompet multisig untuk menyimpan dana dan menghindari kendali terpusat atas dompet. Langkah-langkah tersebut, ketika diterapkan di seluruh sistem, mencerminkan desentralisasi dan isolasi yang lebih besar dari serangan yang diatur.