Advertisement
Giám đốc bảo mật Mudit Gupta của Polygon đã kêu gọi các công ty Web3 thuê các chuyên gia bảo mật truyền thống để chấm dứt các vụ hack.
Gupta đã chỉ ra rằng một số vụ hack tiền điện tử gần đây là kết quả của các lỗ hổng bảo mật Web2 như quản lý khóa cá nhân. Các cuộc tấn công lừa đảo để đánh cắp thông tin đăng nhập, chứ không phải là công nghệ blockchain được thiết kế kém.
Bổ sung vào quan điểm của mình, Gupta nhấn mạnh rằng việc kiểm tra bảo mật Hợp đồng thông minh không áp dụng các phương pháp bảo mật mạng Web2 tiêu chuẩn là không đủ để bảo vệ giao thức và ví của người dùng khỏi bị lợi dụng:
“Tôi đã thúc đẩy tất cả các công ty lớn có được một nhân viên bảo mật tận tâm, người thực sự biết rằng quản lý chính là quan trọng.”
Mặc dù các blockchains thường được phân cấp trên phần phụ trợ, nhưng người dùng tương tác với ứng dụng thông qua một trang web tập trung. Vì vậy việc triển khai các biện pháp an ninh mạng truyền thống xung quanh các yếu tố như Hệ thống tên miền (DNS), lưu trữ web và bảo mật email là rất cần thiết.
Gupta cũng nhấn mạnh tầm quan trọng của việc quản lý khóa cá nhân, vụ hack Ronin trị giá 600 triệu đô la và vụ hack Horizon trị giá 100 triệu đô la là các ví dụ về sự cần thiết phải thắt chặt các thủ tục bảo mật khóa cá nhân.
Gupta gợi ý rằng tâm lý hiện tại từ các công ty blockchain và Web3 là nếu “bạn rơi vào một cuộc tấn công lừa đảo, đó là vấn đề của bạn”, nhưng lập luận rằng “nếu chúng tôi muốn áp dụng hàng loạt,” các công ty Web3 phải chịu trách nhiệm nhiều hơn.
Polygon là giao thức phát triển khả năng tương tác và mở rộng để xây dựng các blockchain tương thích với Ethereum, cho phép các nhà phát triển xây dựng các ứng dụng phi tập trung thân thiện với người dùng.
Với đội ngũ 10 chuyên gia bảo mật hiện đang làm việc tại Polygon, Mudit hiện muốn tất cả các công ty Web3 thực hiện tương tự.