Advertisement
Bảo mật là một trong những tính năng quan trọng nhất trong thế giới Web3, các công cụ và ứng dụng được lưu trữ trên blockchain trở thành xu hướng chủ đạo.
Web3 ra đời được coi là một sự hỗ trợ của blockchain đối với tình trạng hiện tại của internet. Tuy nhiên, là một công nghệ mới ra đời, Web3 gây ra nhiều cuộc thảo luận về khả năng thực sự và vai trò của nó trong cuộc sống hàng ngày của chúng ta.
Xem xét lời hứa về một internet phi tập trung sử dụng các blockchain công khai, việc chuyển đổi hoàn toàn sang Web3 sẽ đòi hỏi sự giám sát kỹ lưỡng trên một số yếu tố. Nói chung, bảo mật là một trong những tính năng quan trọng nhất, trong thế giới được hỗ trợ bởi Web3, các công cụ và ứng dụng được lưu trữ trên blockchain trở thành xu hướng chủ đạo.
Các lỗ hổng trên hợp đồng thông minh
Mặc dù các blockchains lưu trữ các ứng dụng Web3 vẫn không thể bị xâm nhập bởi những kẻ tấn công, nhưng tin tặc nhắm mục tiêu vào các lỗ hổng trong các Hợp đồng thông minh của dự án. Các cuộc tấn công hợp đồng thông minh vào các nền tảng tài chính phi tập trung (DeFi) đã tăng mạnh. Một nghiên cứu gần đây tiết lộ rằng khoảng 1,6 tỷ đô la tiền điện tử đã bị đánh cắp chỉ trong quý đầu tiên của năm 2022.
Mặc dù DeFi là một tập hợp con của Web3, nó phản ánh lỗ hổng lớn nhất trong hệ sinh thái. Do đó, người dùng Web3 cần phải chuyển hướng ngân sách tiếp thị của họ sang việc phát triển hệ thống cốt lõi.
Như đã thấy trong suốt cả năm, các lỗ hổng cho phép tin tặc tiêu lấy đi một lượng lớn tài sản dẫn đến thiệt hại cho các nhà đầu tư và có thể gây ra sự sụp đổ gián tiếp của các hệ sinh thái liên quan.
Các mối đe dọa từ bên trong
Ngoài các vụ hack bên ngoài, các tác nhân xấu trong hệ thống có thể lừa được dự án và các nhà đầu tư. Các cơ chế không an toàn với quyền truy có thể gây ra các cuộc tấn công nội bộ.
Vào ngày 14 tháng 8, nhà tạo lập thị trường tự động giao dịch và thanh khoản (AMM) Velodrome Finance đã thu hồi được 350.000 đô la từ một trong những thành viên trong nhóm của mình, Gabagool. Một trong những chiếc ví có giá trị cao của Velodrome đã bị tiêu hao hết 350.000 đô la. Một cuộc điều tra nội bộ sau đó đã tiết lộ danh tính của kẻ tấn công, cho phép công ty thu hồi toàn bộ sô tiền bị mất.
Củng cố Web3
Hơn sáu tháng của thị trường gấu cùng với vô số vụ hack đã buộc các nhà đầu tư tiền điện tử phải thiết kế lại các khoản đầu tư của họ với hệ sinh thái an toàn. Do đó, các doanh nhân Web3 được kỳ vọng sẽ thực hiện các biện pháp đảm bảo sự thành công lâu dài của các dịch vụ của họ.
Một cách để giảm thiểu rủi ro của một cuộc tấn công là thực hiện sáng kiến tiền thưởng lỗi. Tiền thưởng lỗi thu hút các tin tặc whitehat, những người cố gắng xác định các lỗ hổng từ quan điểm của một tin tặc. Các nhà phát triển được thưởng cho việc tìm và sửa các lỗi hợp lệ trong hệ thống.
Ngoài ra, các doanh nhân phải thiết lập ví multisig để lưu trữ tiền và tránh kiểm soát tập trung đối với ví. Các biện pháp như vậy được thực hiện trên toàn hệ thống, phản ánh sự phân quyền và cách ly tốt hơn khỏi các cuộc tấn công được dàn dựng.
