Web3 hadir sebagai gangguan bertenaga blockchain terhadap keadaan web saat ini. Namun, sebagai pengetahuan yang baru lahir, kabut asumsi mengganggu diskusi tentang kemampuan Web3 yang sebenarnya dan posisinya dalam kehidupan kita sehari-hari.
Merenungkan janji web terdesentralisasi yang memanfaatkan blockchain publik, seluruh transisi ke Web3 akan membutuhkan pengawasan di seluruh sejumlah elemen. Di luar itu, keselamatan berdiri sebagai salah satu opsi penting karena, di dunia yang didukung Web3, instrumen dan tujuan yang dihosting di blockchain menjadi arus utama.
Kerentanan kontrak yang masuk akal
Sementara blockchain yang menjadi tuan rumah tujuan Web3 tetap tidak dapat ditembus dari menjadi sandera bagi penyerang, peretas menargetkan kerentanan di seluruh kontrak bagus usaha itu. Serangan kontrak yang masuk akal pada platform keuangan terdesentralisasi (DeFi) telah melonjak, dengan penelitian terbaru mengungkapkan bahwa sekitar $1,6 miliar cryptocurrency dicuri dalam kuartal pertama tahun 2022 saja.
Meskipun DeFi adalah bagian dari spektrum Web3, ia menampilkan kerentanan paling penting di seluruh ekosistem. Karena itu, pengusaha Web3 harus mengalihkan dana iklan mereka ke acara sistem inti.
Seperti yang terlihat sepanjang tahun, kerentanan yang memungkinkan peretas mengosongkan barang dalam jumlah besar menyebabkan kerugian permanen bagi para pedagang dan harus memicu keruntuhan miring dari ekosistem terkait.
Ancaman orang dalam
Seiring dengan peretasan eksterior, aktor berbahaya di seluruh sistem dapat menipu usaha dan pedagangnya. Mekanisme fail-safe dengan akses mudah ke staf diperlukan untuk menghindari serangan dari dalam.
Pada 14 Agustus, pembuat pasar otomatis likuiditas (AMM) membeli dan menjual (AMM) Velodrome Finance memulihkan $ 350.000 dari salah satu anggota stafnya, Gabagool. Tentu saja salah satu dompet Velodrome yang bernilai tinggi telah terkuras $350.000. Penyelidikan orang dalam berikut mengungkapkan identifikasi penyerang, memungkinkan perusahaan untuk mendapatkan seluruh jarahan Anda dengan baik.
Memperkuat Web3
Lebih dari enam bulan pasar beruang ditambah dengan banyak peretasan telah memaksa pedagang kripto untuk menyelaraskan kembali investasi mereka dengan ekosistem yang mereplikasi keamanan. Karena itu, pengusaha Web3 diantisipasi untuk mengambil langkah-langkah yang memastikan keberhasilan jangka panjang dari pilihan mereka.
Salah satu metode untuk mengurangi bahaya serangan adalah dengan melakukan inisiatif bug bounty. Hadiah bug menarik peretas whitehat, yang mencoba membangun kerentanan dari perspektif peretas. Pembangun dihargai secara finansial untuk menemukan dan memperbaiki bug yang sah dalam sistem.
Selain itu, pengusaha harus mengatur dompet multisig untuk menyimpan dana dan menjauhkan diri dari manajemen terpusat atas dompet. Langkah-langkah seperti itu, ketika dilakukan di seluruh sistem, mereplikasi desentralisasi dan isolasi yang lebih besar dari serangan yang diatur.
