Web3作为对互联网当前状态的区块链驱动的破坏出现。但是,由于Web3仍处于早期阶段,因此关于其真正能力和在我们日常生活中的作用的讨论被假设笼罩。
考虑到由公共区块链动力支持的分散互联网的承诺,对Web3的充分过渡将需要仔细考虑许多因素。安全是最重要的功能之一,因为在区块链上托管的工具和应用程序在Web3驱动的世界中变得越来越普遍。
智能合同漏洞
虽然主机Web3应用程序的区块链对攻击者仍然无法渗透,但黑客将目标瞄准该项目的智能合约。根据最近的一项研究,对分散金融(DEFI)平台的智能合同攻击就增加了,仅2022年第一季度就偷走了16亿美元的加密货币。
尽管DEFI是Web3频谱的子集,但它代表了生态系统最严重的脆弱性。结果,Web3企业家必须将其营销预算重定向到核心系统的开发。
正如我们全年看到的那样,使黑客能够耗尽大量资产的脆弱性会导致投资者的短期损失,并可能导致相关生态系统的崩溃。
内部人士威胁
除了外部黑客外,系统内的不诚实参与者可能会欺骗该项目及其投资者。为避免内部攻击,需要有限的员工访问权限的故障安全程序。
Velodrome Finance是一家交易和流动性自动化做市商(AMM),于8月14日从其团队成员之一Gabagool中恢复了35万美元。350,000美元是从Velodrome的高价值钱包中偷走的35万美元。在内部查询之后,发现了攻击者的身份,使公司能够检索完全掠夺。
强化Web3
六个月的熊市和许多黑客驱动了加密投资者,将其投资与反映安全性的生态系统进行了重新分配。结果,Web3企业家必须采取预防措施来确保其商品的长期可行性。
进行虫子赏金项目是减少攻击危险的一种技术。 Bug Bounties吸引了Whitehat Hackers,他们从黑客的角度寻找漏洞。开发人员在发现和纠正系统中的有效错误方面得到了经济上的补偿。
此外,企业家必须使用Multisig钱包来保留资金,以避免对钱包的集中控制。当整个系统中部署此类保障措施时,它们表明更多的分散化和防止协调攻击的保护。
提醒您,Wikibit准备帮助您搜索项目的资格和声誉为了保护您免受这个危险行业的隐藏危险!
