Безбедност остаје једно од најважнијих и најрелевантнијих питања Веб3 индустрије, пошто се протоколи децентрализованих финансија (ДеФи) и предузећа и даље суочавају са експлоатацијом.
На Израелској крипто конференцији, Цоинтелеграпх је разговарао са Шахаром Мадаром, шефом безбедносних производа у Фиреблоцкс-у, о неопходним корацима које Веб3 стартупи треба да предузму да би обезбедили своје платформе и кориснике.
Мадар је рекао за Цоинтелеграпх да, према његовом искуству, многи нови стартупи обично одлажу развој безбедносног протокола како би се фокусирали на раст.
Међутим, Веб2 модели за безбедност предузећа не функционишу у свету Веб3 са таквим нагласком на финансијама. Рекао је из „перспективе нападача“ да они увек траже повратак на своје пројектне подухвате.
„Ово је оно што људима недостаје. Сви виде шта раде — код је обично отвореног кода. Свако може да ступи у интеракцију са својим пројектом и није спреман за то.”
Мадар је нагласио да компаније треба да размотре безбедносни оквир постављајући важна питања попут: „Како проверавате свој тим?“ „Како постављате контролу приступа?“ и „Како тестирате своју мапу инфраструктуре и припремате се за инцидент?“
„[Компанијама] су потребни оквири и производи који им помажу да крену у старт у смислу безбедности.“
Према речима шефа безбедности Фиреблоцкс-а, за било које ново покретање у Веб3 простору, потребне су две основне ствари: прва је „контрола приступа“.
Контрола приступа значи да немају сви у компанији исти приступ различитим деловима пројекта.
Релатед: Монеро заједница се обрушила на 'Мординалс' због забринутости за приватност
Мадар је навео пример пословног програмера који није у стању да примени паметне уговоре, „не зато што је лоша особа“, већ „радије из безбедносне перспективе са границама“.
Друга ствар је план игре: сести и планирати пројекат из безбедносне перспективе. Рекао је да програмери треба да „замисле како бисте сами себе хаковали“.
„Почните са малим, али не одлажите до касније. Нападач те посматра, нападач те чека.”
Рекао је да све што је потребно да се почне са прављењем плана игре су једноставне „столне вежбе“ и заказивање тимских састанака.
Ово упозорење Веб3 стартапима долази пошто се простор суочио са вишеструким компромисима само у последњој недељи. Дана 28. маја, Јимбос протокол базиран на Арбитруму изгубио је 7.5 милиона долара Етера у хаку, док је 19. маја ДеФи протокол ВДЗД Свап претрпео експлоатацију од 1.1 милион долара.
Часопис: 3.4 милијарде долара биткоина у конзерви за кокице: прича хакера на путу свиле
Извор: хттпс://цоинтелеграпх.цом/невс/сецурити-працтицес-фор-веб3-стартупс-исраел-црипто-цонференце