lundi, décembre 23, 2024

Web3 peut-il être piraté ? L’internet décentralisé est-il plus sûr ?

Web3 a vu le jour sous la forme d’une perturbation alimentée par la blockchain de l’état actuel d’Internet. Pourtant, en tant que technologie naissante, un brouillard d’hypothèses empoisonne les discussions sur les capacités réelles du Web3 et son rôle dans notre vie quotidienne.

Compte tenu de la promesse d’un Internet décentralisé utilisant des chaînes de blocs publiques, une transition complète vers Web3 nécessiterait un examen minutieux de plusieurs facteurs. Dans l’ensemble, la sécurité est l’une des caractéristiques les plus cruciales car, dans un monde alimenté par le Web3, les outils et les applications hébergés sur les chaînes de blocs se généralisent.

Vulnérabilités des contrats intelligents

Alors que les chaînes de blocs qui hébergent les applications Web3 restent impénétrables d’être prises en otage par les attaquants, les pirates ciblent les vulnérabilités des contrats intelligents du projet. Les attaques de contrats intelligents sur les plates-formes de finance décentralisée (DeFi) ont augmenté, une étude récente révélant qu’environ 1,6 milliard de dollars de crypto-monnaies ont été volés au cours du seul premier trimestre de 2022.

Bien que DeFi soit un sous-ensemble du spectre Web3, il reflète la plus grande vulnérabilité de l’écosystème. En conséquence, les entrepreneurs Web3 doivent réorienter leur budget marketing vers le développement du système de base.

Comme on l’a vu tout au long de l’année, les vulnérabilités qui permettent aux pirates de drainer de grandes quantités d’actifs entraînent des pertes impermanentes pour les investisseurs et peuvent provoquer un effondrement indirect des écosystèmes connexes.

Menaces internes

En plus des hacks externes, de mauvais acteurs au sein du système peuvent duper le projet et ses investisseurs. Des mécanismes de sécurité avec un accès édulcoré aux employés sont nécessaires pour éviter les attaques internes.

Le 14 août, le teneur de marché automatisé (AMM) de négociation et de liquidité Velodrome Finance a récupéré 350 000 $ auprès de l’un des membres de son équipe, Gabagool. L’un des portefeuilles de grande valeur de Vélodrome a été vidé de 350 000 $. Une enquête interne qui a suivi a révélé l’identité de l’attaquant, permettant à l’entreprise de récupérer l’intégralité du butin.

Fortifiant Web3

Plus de six mois de marché baissier, associés à d’innombrables piratages, ont forcé les investisseurs en cryptographie à réaligner leurs investissements sur des écosystèmes qui reflètent la sécurité. En conséquence, les entrepreneurs du Web3 doivent prendre des mesures pour assurer le succès à long terme de leurs offres.

Une façon de minimiser les risques d’attaque consiste à mener des initiatives de primes de bogues. Les primes de bogues attirent les pirates blancs, qui tentent d’identifier les vulnérabilités du point de vue d’un pirate. Les développeurs sont récompensés financièrement pour avoir trouvé et corrigé des bogues valides dans le système.

De plus, les entrepreneurs doivent mettre en place des portefeuilles multisig pour stocker des fonds et éviter un contrôle centralisé sur les portefeuilles. De telles mesures, lorsqu’elles sont mises en œuvre dans l’ensemble du système, reflètent une plus grande décentralisation et une meilleure protection contre les attaques orchestrées.