Безопасность остается одним из самых важных и актуальных вопросов индустрии Web3, поскольку протоколы децентрализованных финансов (DeFi) и предприятия продолжают сталкиваться с эксплойтами.

На Израильской криптоконференции Cointelegraph побеседовал с Шахаром Мадаром, руководителем отдела продуктов безопасности компании Fireblocks, о необходимых шагах, которые должны предпринять стартапы Web3 для обеспечения безопасности своих платформ и пользователей.

Мадар рассказал Cointelegraph, что, по его опыту, многие новые стартапы обычно откладывают разработку протокола безопасности, чтобы сосредоточиться на росте.

Однако модели Web2 для обеспечения безопасности предприятия не работают в мире Web3 с таким акцентом на финансы. По его словам, с "точки зрения злоумышленников", они всегда ищут прибыль от своих проектов.

"Это то, чего людям не хватает. Все видят, что они делают - код обычно с открытым исходным кодом. Каждый может взаимодействовать с их проектом, а они к этому не готовы".

Мадар подчеркнул, что компаниям необходимо продумать систему безопасности, задавая такие важные вопросы, как "Как вы проверяете свою команду?". "Как вы устанавливаете контроль доступа?" и "Как вы тестируете карту инфраструктуры и готовитесь к инциденту?".

"[Компаниям] нужны основы и продукты, которые помогут им начать работу с точки зрения безопасности".

По словам главы службы безопасности Fireblocks, для любого начинающего стартапа в пространстве Web3 необходимы две основные вещи: первая - "контроль доступа".

Контроль доступа означает, что не все сотрудники компании имеют одинаковый доступ к различным частям проекта.

Мадар привел пример, когда бизнес-разработчик не может развернуть смарт-контракты, "не потому что он плохой человек", а "скорее с точки зрения безопасности с границами".

Вторая вещь - это план игры: сесть и составить схему проекта с точки зрения безопасности. Он сказал, что разработчики должны "представить, как вы будете взламывать себя".

"Начните с малого, но не откладывайте на потом. Нападающий наблюдает за вами, нападающий ждет вас".

По его словам, все, что нужно для того, чтобы начать составлять план игры, - это простые "упражнения на столе" и проведение собраний команды.

Это предупреждение для стартапов Web3 прозвучало в связи с тем, что только за последнюю неделю пространство столкнулось с многочисленными компромиссами. 28 мая протокол Jimbos на базе Arbitrum потерял 7,5 миллионов долларов Эфира в результате взлома, а 19 мая протокол DeFi WDZD Swap пострадал от эксплойта на 1,1 миллиона долларов.

Журнал: $3,4 млрд биткоина в банке из-под попкорна: история хакера Silk Road

Источник