科技行业一直关注人工智能,网络安全专业人士正在排队寻找漏洞,修补OpenAI的ChatGPT等人工智能平台的安全漏洞。但区块链网络安全公司Halborn一直在关注这个问题,继续寻找支持和保护Web3项目的方法。
Halborn首席运营官David Schwed在Messari Mainnet接受_Decrypt_采访时表示:“我认为,随着生态系统开始成熟,我们将开始看到许多项目和组织正在犯的一些愚蠢错误的减缓。”。“这是一个有争议的说法,但许多黑客攻击是可以预防的。”
Schwed指出,区块链安全公司的一份报告称,2016年至2022年间,DeFi黑客攻击损失了50多亿美元。
“许多黑客攻击不一定是链上漏洞,”Schwed说。“它们是标准的Web2安全性,但由于安全措施不力而受到损害或破坏。”
虽然Schwed指出,一些项目缺乏网络安全缺陷,但他也认识到,某些漏洞,如源自脆弱技术的零日攻击,是不可避免的。不过,他强调,企业需要做好准备。
在网络安全中,零日(漏洞、漏洞利用或攻击)是指负责修补或修复软件的人未知的软件漏洞。零是指开发人员为解决和修补漏洞所需的时间。
Schwed说:“如果你依赖一项技术,而该技术存在漏洞,那就是零日,我不会责怪该组织。”。“我可能会责怪他们在寻找侦探类型的控件。”侦探控件的设计目的是在事务发生后发现错误或问题。
“因此,如果你开始看到智能合约中的异常,或链上的异常行为,那么你就应该有一个强大的事件响应程序,或者有能力在合约中发布断路器,或者能够将资金扫入一个潜在的未受影响的钱包。”
零日攻击只是DeFi项目面临的潜在威胁之一。上周,去中心化加密货币交易所Balancer遭到拒绝服务(DNS)攻击,导致超过25万美元的资金被盗。
自成立以来,区块链一直因其去中心化而备受赞誉,许多支持者表示,黑客攻击比特币和以太坊等区块链是不可能的,因为这些链是去中心化的。但是,尽管区块链技术可能是去中心化的,Schwed表示,建立在它们之上的dapp并不是。
他说:“从构建到部署,仍有工程师在所有这些组织工作,他们将更新智能合约。”他补充道,在部署智能合约、其安全性和监控方面仍存在一定程度的集中化。
Schwed指出,Web3项目依赖亚马逊网络服务(AWS)、Azure和谷歌云等平台,强调“真正的100%去中心化”仍然难以捉摸。他说:“生态系统中总是存在集中化的瓶颈,一定程度的集中化实际上可能会让每个人都受益。”。
Schwed建议Web3公司将其项目视为威胁因素,并找出潜在的漏洞所在。他建议的另一个选择是寻找专业人员或所谓的红队来解决安全问题。对于缺乏资金聘请这些专业人士的公司,Schwed建议在该组织中提供股权。
尽管网络罪犯和黑客带来了风险,但Schwed对区块链技术的未来持乐观态度。
他总结道:“我相信,这项技术有能力颠覆和真正创新,并为我们这个社会提供价值,这个领域的每个人都愿意提供帮助。”。