隨著去中心化金融 (DeFi) 協議和企業繼續面臨漏洞利用,安全仍然是 Web3 行業最重要和最相關的問題之一。
在以色列加密會議上,Cointelegraph 與 Fireblocks 安全產品負責人 Shahar Madar 討論了 Web3 初創公司應採取的必要步驟來保護其平台和用戶。
Madar 告訴 Cointelegraph,根據他的經驗,許多新創業公司通常會延遲開發安全協議以專注於增長。
然而,用於企業安全的 Web2 模型在如此強調金融的 Web3 世界中不起作用。 他說,從“攻擊者的角度”來看,他們總是在尋找項目漏洞的回報。
“這是人們想念的事情。 每個人都看到他們在做什麼——代碼通常是開源的。 每個人都可以與他們的項目互動,但他們並沒有為此做好準備。”
Madar 強調,公司需要通過提出重要問題來考慮安全框架,例如“您如何審查您的團隊?” “你如何設置訪問控制?” 和“你如何測試你的基礎設施地圖並為事件做準備?”
“[公司] 需要能夠幫助他們在安全方面立竿見影的框架和產品。”
根據 Fireblocks 安全負責人的說法,對於 Web3 領域的任何剛起步的初創公司,都需要兩個基本的東西:第一個是“訪問控制”。
訪問控制意味著並非公司中的每個人都對項目的不同部分具有相同的訪問權限。
相關新聞: Monero 社區因隱私問題強烈反對“Modinals”
Madar 舉了一個業務開發人員無法部署智能合約的例子,“不是因為他們是壞人”,而是“從有邊界的安全角度來看”。
第二件事是遊戲計劃:坐下來從安全角度規劃項目。 他說開發人員應該“想像一下你會如何破解自己。”
“從小事做起,但不要拖到以後。 攻擊者正在註視著你,攻擊者正在等著你。”
他說,開始製定遊戲計劃所需要的只是簡單的“桌面練習”和安排團隊會議。
向 Web3 初創公司發出這一警告之際,僅在上週,該領域就面臨著多重妥協。 28 月 7.5 日,基於 Arbitrum 的 Jimbos 協議在一次黑客攻擊中損失了 19 萬美元的以太幣,而 1.1 月 XNUMX 日,DeFi 協議 WDZD Swap 遭受了 XNUMX 萬美元的攻擊。
雜誌: 爆米花罐中的 3.4B 美元比特幣:絲綢之路黑客的故事
來源:https://cointelegraph.com/news/security-practices-for-web3-startups-israel-crypto-conference