Web3 có thể bị hack không? Internet phi tập trung có an toàn hơn không?

Web3 ra đời được đặt ra như một sự gián đoạn do blockchain cung cấp đối với trạng thái hiện tại của internet. Tuy nhiên, với tư cách là một công nghệ non trẻ, một đám mây giả định cản trở các cuộc thảo luận về khả năng thực sự củaWeb3 và vai trò của nó trong cuộc sống hàng ngày của chúng ta.

Xem xét lời hứa về một mạng internet phi tập trung sử dụng các chuỗi khối công khai, việc chuyển đổi hoàn toàn sang Web3 sẽ yêu cầu xem xét kỹ lưỡng một số yếu tố. Ngoài ra, bảo mật là một trong những tính năng quan trọng nhất vì trong thế giới được hỗ trợ bởi Web3, các công cụ và ứng dụng được lưu trữ trên các chuỗi khối trở thành xu hướng chủ đạo.

Lỗ hổng hợp đồng thông minh

Trong khi các chuỗi khối lưu trữ các ứng dụng Web3 vẫn không thể bị bắt làm con tin cho những kẻ tấn công, tin tặc nhắm vào các lỗ hổng trong hợp đồng thông minh của dự án. Hợp đồng thông minh tấn công vàotài chính phi tập trung (DeFi) nền tảng đã tăng mạnh, với một nghiên cứu gần đây tiết lộ rằng khoảng1,6 tỷ đô la tiền điện tử đã bị đánh cắp trong quý đầu tiên riêng năm 2022.

Mặc dù DeFi là một tập hợp con của phổ Web3, nhưng nó phản ánh lỗ hổng lớn nhất trong hệ sinh thái. Do đó, các doanh nhân Web3 cần chuyển hướng ngân sách tiếp thị của họ sang việc phát triển hệ thống cốt lõi.

Như đã thấy trong suốt cả năm, các lỗ hổng cho phép tin tặc rút một lượng lớn tài sản dẫn đến tổn thất tạm thời cho các nhà đầu tư và có thể gây ra sự sụp đổ gián tiếp của các hệ sinh thái liên quan.

Các mối đe dọa nội bộ

Ngoài các vụ hack bên ngoài, những kẻ xấu trong hệ thống có thể lừa đảo dự án và các nhà đầu tư của nó. Cần có các cơ chế an toàn với quyền truy cập xuống nước cho nhân viên để tránh các cuộc tấn công nội bộ.

Vào ngày 14 tháng 8, nhà tạo lập thị trường tự động giao dịch và thanh khoản (AMM)Velodrome Finance đã thu hồi được 350.000 đô la từ một trong những thành viên trong nhóm của mình , Gabagool. Một trong những chiếc ví có giá trị cao của Velodrome đã bị rút mất 350.000 đô la. Một cuộc điều tra nội bộ sau đó đã tiết lộ danh tính của kẻ tấn công, cho phép công ty thu hồi toàn bộ chiến lợi phẩm.

Củng cố Web3

Hơn sáu tháng của thị trường gấu cùng với vô số vụ hack đã buộc các nhà đầu tư tiền điện tử phải sắp xếp lại các khoản đầu tư của họ với các hệ sinh thái phản ánh sự an toàn. Do đó, các doanh nhân Web3 được kỳ vọng sẽ thực hiện các biện pháp đảm bảo sự thành công lâu dài cho các dịch vụ của họ.

Một cách để giảm thiểu rủi ro của một cuộc tấn công là tiến hành các sáng kiến tiền thưởng lỗi. Tiền thưởng lỗi thu hút tin tặc mũ trắng, những người cố gắng xác định các lỗ hổng từ quan điểm của tin tặc. Các nhà phát triển được thưởng tài chính khi tìm và sửa các lỗi hợp lệ trong hệ thống.

Ngoài ra, các doanh nhân phải thiết lập ví đa chữ ký để lưu trữ tiền và tránh kiểm soát tập trung đối với ví. Các biện pháp như vậy, khi được thực hiện trên toàn hệ thống, phản ánh sự phân cấp và cách ly lớn hơn khỏi các cuộc tấn công có tổ chức.