Безпека залишається однією з найважливіших і актуальних проблем галузі Web3, оскільки протоколи децентралізованого фінансування (DeFi) і підприємства продовжують стикатися з експлойтами.
На Ізраїльській криптовалютній конференції Cointelegraph поспілкувався з Шахаром Мадаром, керівником відділу продуктів безпеки Fireblocks, про необхідні кроки, які стартапи Web3 повинні вжити для захисту своїх платформ і користувачів.
Мадар сказав Cointelegraph, що, з його досвіду, багато нових стартапів зазвичай відкладають розробку протоколу безпеки, щоб зосередитися на зростанні.
Однак моделі Web2 для корпоративної безпеки не працюють у світі Web3 з таким акцентом на фінансах. Він сказав, що з точки зору «зловмисників», вони завжди шукають віддачу від своїх проектних подвигів.
«Це те, за чим люди сумують. Усі бачать, що вони роблять — код зазвичай є відкритим. Кожен може взаємодіяти зі своїм проектом, але він не готовий до цього».
Мадар підкреслив, що компаніям необхідно розглянути систему безпеки, ставлячи такі важливі запитання, як «Як ви перевіряєте свою команду?» «Як розмістити контроль доступу?» і «Як перевірити карту інфраструктури та підготуватися до інциденту?»
«[Компанії] потребують фреймворків і продуктів, які допоможуть їм почати роботу з точки зору безпеки».
За словами керівника служби безпеки Fireblocks, для будь-якого молодого стартапу в просторі Web3 потрібні дві основні речі: перша — це «контроль доступу».
Контроль доступу означає, що не всі в компанії мають однаковий доступ до різних частин проекту.
За темою: Спільнота Monero критикує «Mordinals» через проблеми з конфіденційністю
Мадар навів приклад бізнес-розробника, який не може розгорнути смарт-контракти, «не тому, що він погана людина», а «скоріше з точки зору безпеки з обмеженнями».
По-друге, це план гри: сісти і скласти план проекту з точки зору безпеки. Він сказав, що розробники повинні «уявити, як ви зламаєте себе».
«Почніть з малого, але не відкладайте на потім. Нападник стежить за вами, нападник чекає на вас».
Він сказав, що все, що потрібно, щоб почати складати план гри, — це прості «настільні вправи» та домовитися про зустрічі команди.
Це попередження для стартапів Web3 надійшло, оскільки лише за останній тиждень простір зіткнувся з численними компромісами. 28 травня протокол Jimbos, заснований на Arbitrum, втратив ефір на 7.5 мільйона доларів через злам, а 19 травня протокол DeFi WDZD Swap постраждав від експлойту на 1.1 мільйона доларів.
Magazine: 3.4 мільярда доларів біткойнів у банці з попкорном: історія хакера Шовкового шляху
Джерело: https://cointelegraph.com/news/security-practices-for-web3-startups-israel-crypto-conference