Czy Web3 może zostać zhakowany?

Reading time: 3 min

24/08/22

Views: 113

Czy Web3 może zostać zhakowany?

Niektórzy uważają, że aplikacja hostowana na blockchainie jest bardziej bezpieczna niż aplikacja hostowana na zwykłym serwerze.

Tak, może. Ale web3 nie jest pojedynczą jednostką. To zestaw technologii, które wciąż są rozwijane i udoskonalane.

Sam blockchain nie jest możliwy do zhakowania, ponieważ niemożliwe jest włamanie się do całej sieci jednocześnie. Ponieważ jednak większość aplikacji zbudowanych na szczycie blockchaina korzysta ze zwykłych serwerów internetowych, są one podatne na ataki takie jak ataki DDoS czy ataki SQL Injection (SQLi).

Czy Web3 jest bezpieczniejszy od zwykłego internetu?

To zależy od tego, kogo pytasz. Niektórzy uważają, że aplikacja hostowana na blockchainie jest bardziej bezpieczna niż aplikacja hostowana na zwykłym serwerze, ponieważ nie ma centralnych punktów awarii, w których hakerzy mogą zaatakować i uzyskać dostęp do wszystkich twoich danych naraz. Jednak inni uważają, że niekoniecznie jest to prawda, ponieważ blockchainy również nie są nieomylne; również mogą zostać zhakowane!

Wraz z rozwojem ekosystemów blockchain i Web 3.0 rośnie potrzeba ich ochrony przed złośliwymi hakerami.

Technologia blockchain, która zasila aplikacje Web 3.0 jest nieprzenikniona przez atakujących, ale hakerzy celują w luki w inteligentnych kontraktach projektu. Ataki na inteligentne kontrakty na zdecentralizowane platformy finansowe (DeFi) gwałtownie wzrosły, a ostatnie badanie ujawniło, że około 1,6 miliarda dolarów w kryptowalutach zostało skradzionych w samym pierwszym kwartale 2022 roku.

Podczas gdy te ataki nie są ograniczone do DeFi, odzwierciedlają znaczącą podatność na zagrożenia w całym ekosystemie i podkreślają potrzebę, aby przedsiębiorcy pracujący nad projektami Web 3 przekierowali swój budżet marketingowy na rozwój głównego systemu, a nie na marketing za pośrednictwem mediów społecznościowych lub tradycyjnych dróg reklamowych.

Jak widać przez cały rok, luki, które pozwalają hakerom na wydrenowanie ogromnych ilości aktywów, skutkują nietrwałymi stratami dla inwestorów i mogą spowodować pośredni upadek powiązanych ekosystemów.

W branży kryptowalutowej pojawiło się kilka platform, które oferują różnorodne usługi finansowe oparte na blockchain.

Usługi te obejmują, ale nie ograniczają się do handlu, inwestycji i przetwarzania płatności. Jednak te platformy nie są pozbawione ryzyka. Oprócz zewnętrznych hacków, źli aktorzy wewnątrz systemu mogą duplikować projekt i jego inwestorów. Aby uniknąć wewnętrznych ataków, konieczne są mechanizmy Fail-safe z rozwodnionym dostępem dla pracowników.

14 sierpnia, handlowy i płynnościowy automated market maker (AMM) Velodrome Finance odzyskał 350 000 USD od jednego z członków swojego zespołu, Gabagool. Jeden z portfeli Velodrome o dużej wartości został pozbawiony 350 000 dolarów. Następujące po tym wewnętrzne śledztwo ujawniło identyfikację napastnika, co pozwoliło firmie odzyskać cały łup.

Rynek niedźwiedzia nie był łaskawy dla inwestorów kryptowalutowych, a niebezpieczeństwa związane z hakiem nie są już odległym zagrożeniem. W rezultacie od przedsiębiorców Web3 oczekuje się podjęcia działań, które zapewnią długoterminowy sukces ich oferty.

Jednym ze sposobów na zminimalizowanie ryzyka ataku jest prowadzenie inicjatyw bug bounty. Bug bounty przyciąga hakerów typu whitehat, którzy starają się zidentyfikować luki z perspektywy hakera. Deweloperzy są nagradzani finansowo za znalezienie i naprawienie ważnych błędów w systemie.

Ponadto przedsiębiorcy muszą zakładać portfele multisig do przechowywania środków i unikać scentralizowanej kontroli nad portfelami. Takie środki, po wdrożeniu w całym systemie, odzwierciedlają większą decentralizację i izolację od orkiestrowych ataków.