Tóm lại
- Bất chấp sự gia tăng của các dự án web3, không gian có thực sự an toàn không?
- Vào năm 2022, hơn 167 cuộc tấn công lớn trong không gian Web3, với tổng thiệt hại khoảng 3,6 tỷ USD từ tất cả các loại tấn công, tăng 47,4% so với năm 2021.
- Các công ty bảo mật đã thành lập Trust Army — cộng đồng hàng hóa công cộng dành cho Web3 đáng tin cậy, dạy các quy tắc bảo mật cơ bản cho những người mới sử dụng tiền điện tử.
Web3Bảo vệ trở nên vô cùng quan trọng khi lực kéo tiếp tục đạt được động lực từ năm ngoái sang năm tiếp theo. Rủi ro bảo mật cao là một trở ngại nghiêm trọng đối với ngành. Do đó, nhiều công ty kiểm toán an ninh mạng web3 đang cố gắng hết sức để chống lại sự gia tăng của những kẻ xấu như vậy.
Công nghệ xung quanh web3 tiếp tục tạo tiêu đề và khiến mọi người phải quay đầu. Là các công tycây bấc để kết hợp cơ hội, vốn trị giá hàng tỷ đô la chảy trong miền web3. Năm ngoái, các công ty khởi nghiệp web3lớn lên nhiều hơn hơn 7 tỷ đô la đầu tư bất chấp điều kiện thị trường giá xuống.
Với số tiền đáng kinh ngạc có sẵn, các nhà phát triển có được các tài nguyên cần thiết để xây dựng với web3. Nhưng điều đó cũng cho phép các hoạt động bất hợp pháp và những kẻ xấu lợi dụng dòng tiền.
Vì vậy, câu hỏi đặt ra là: Có phải web3chắc chắn ?
Nghi ngờ về bảo mật web3
Ý tưởng cơ bản đằng sau web3 là trao lại quyền kiểm soát cho người dùng. Điều đó xung đột với an ninh. Con người phạm sai lầm (human error); do đó, trong thế giới truyền thống, người ta hướng tới việc xây dựng các hệ thống, và một ví dụ điển hình là hệ thống ngân hàng. Các tổ chức khác nhau thực thi 2FA.
Ngay cả khi những kẻ xấu bằng cách nào đó quản lý để giữ mã truy cập, ngân hàng có một hệ thống phát hiện chống gian lận sẽ phát hiện nếu ai đó không phải là chủ sở hữu đăng nhập hoặc cố gắng truy cập vào tiền của chủ sở hữu. Qua đó khóa tài khoản. Nhìn chung, các lớp bảo mật có mặt để bảo vệ tiền mặt khỏi các hoạt động gian lận.
Mặt khác, web3, quảng cáo 'chìa khóa của bạn, tiền của bạn' và 'chìa khóa của bạn, NFT của bạn', các giao dịch là không thể đảo ngược.
Web2 so với Web3: Bảo mật
Thông thường, trong web2, khi một nền tảng bị tấn công, trường hợp xấu nhất là mọi người bị mất thông tin cá nhân. Giống như số thẻ tín dụng, địa chỉ, tên của họ bị rò rỉ trên internet. Nhưng các công ty phát hành thẻ tín dụng có thể đóng băng thẻ của họ, phát hành thẻ mới và hoàn trả bất cứ thứ gì đã bị đánh cắp.
Vì vậy, bản chất hack chỉ là tạm thời. Mặc dù web2 bị tấn công rất nhiều nhưng những vụ tấn công đó thường ít nghiêm trọng hơn và ít hậu quả hơn. Khi web3 đượcbị hack , hàng ngàn người vĩnh viễn mất quyền truy cập vào tài sản của họ.
Hầu hết các biện pháp bảo mật đến từ quản trị, chẳng hạn như triển khai 2FA và các bước tuân thủ cụ thể. Mặc dù toàn bộ quan điểm của web 3 là không có quản trị, nhưng nó được phân cấp. Trái ngược với những gì bảo mật cần. Một cổng thông tin an toàn cần có các quy định và quy tắc nghiêm ngặt.
Giờ đây, các doanh nghiệp và nền tảng tiền điện tửthực hiện các biện pháp trong quá khứ để tạo điều kiện cho những hành động như vậy; hack tiếp tục làm tiêu đề. BeInCrypto đã liên hệ với nhiều công ty bảo mật khác nhau để làm sáng tỏ tình hình.
Web3 Hacks on a Roll
CácBảo mật Web3 Toàn cầu & Báo cáo AML 2022 , đồng sản xuất bởibeosin , Người xây dựngDAO , DAO hợp pháp và Dấu chân, đã được chia sẻ qua Twitter. Theo báo cáo, web3 đã chứng kiến hơn 167 cuộc tấn công nghiêm trọng, với tổng thiệt hại là 3,6 tỷ USD. Điều này chiếm tỷ lệ tăng 47,40% từ năm 2021.
Những tổn thất này đã gây ra một tổn thất đáng kể về mặt tài chính vì mười sự cố bảo mật đã gây thiệt hại hơn 100 triệu đô la chỉ trong một cuộc tấn công và tổn thất của 21 sự cố bảo mật dao động từ 10 triệu đô la đến 100 triệu đô la. Đáng ngạc nhiên, chỉ riêng nửa đầu năm ngoáiđóng góp hơn 2 tỷ đô la để hack và khai thác trong các dự án web3, nhiều hơn cả năm 2021 cộng lại.
Với sự gia tăng của các tác nhân xấu, các công ty bảo mật web3 đã thực hiện các bước để giúp giảm thiểu hoặc loại bỏ các tác nhân đó. BeInCrypto đã nhận được phản hồi từ một trong những công ty kiểm toán an ninh mạng web3 hàng đầu khi chính thức xác nhậnphóng DAO của nó.
Các biện pháp khắc phục các hoạt động bất hợp pháp
Là những dự án mớixây dựng trong web3, hầu hết các nhà khai thác đã tính đến các biện pháp khắc phục để bù đắp các vụ hack tiềm ẩn. Tương tự như vậy, một số công ty bảo mật nhận thấy xu hướng áp dụng đang gia tăng, như trường hợp ở đây.
Trong suốt năm 2022, Hacken tiếp tục tăng trưởng ổn định và nhanh chóng: doanh thu tăng 166%, 537 khách hàng mới sử dụng dịch vụ của họ và không có hợp đồng thông minh nào do nhóm kiểm toán bị tấn công. Một trong những mục tiêu chính của họ trong năm là tìm cách hợp nhất lợi ích của các bên liên quan đến cổ phần của Hacken và những người nắm giữ HAI, và việc tạo ra hDAO đánh dấu sự khởi đầu của hành trình này.
Công ty bảo vệ thành lậptin tưởng quân đội — cộng đồng hàng hóa công cộng dành cho Web3 đáng tin cậy dạy các quy tắc bảo mật cơ bản cho những người mới sử dụng tiền điện tử. Từ đó mở đường cho sự chuyển đổi đáng kể của xã hội sang tổ hợp an ninh mạng được định hướng theo sản phẩm, tự quản, có chuyên môn cao và được trao quyền đầu tiên trong Web3.
Nhìn chung, bảo mật đóng một vai trò quan trọng trong sự phát triển hơn nữa của web3 vào năm 2023. Đặc biệt là với các nền tảng khác nhau hỗ trợ miền. Từchơi game nghe nhạcngười khổng lồ như Warner Music Group, tất cả đã hợp lực để tăng cường tiếp xúc với web3. Nói về tiếp xúc, nhiều nhân viên thậm chíchuyển đổi công việc của họ để làm việc trong web3. Càng có thêm lý do để biến một không gian thú vị và sinh lợi như vậy thành một không gian an toàn.
Hãy nhớ rằng: một không gian an toàn cũng có thể đi đôi với các cơ quan quản lý đang tìm kiếm cơ hội để kiểm soát ngành công nghiệp blockchain.
từ chối trách nhiệm
Tất cả thông tin trên trang web của chúng tôi được xuất bản với thiện ý và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào mà người đọc thực hiện đối với thông tin tìm thấy trên trang web của chúng tôi đều có nguy cơ của riêng họ.
Jasper
Jixu
Catherine
Kikyo
Hui Xin
Alex
Clement
Joy