随着去中心化金融 (DeFi) 协议和企业继续面临漏洞利用,安全仍然是 Web3 行业最重要和最相关的问题之一。
在以色列加密会议上,Cointelegraph 与 Fireblocks 安全产品负责人 Shahar Madar 讨论了 Web3 初创公司应采取的必要步骤来保护其平台和用户。
Madar 告诉 Cointelegraph,根据他的经验,许多新创业公司通常会延迟开发安全协议以专注于增长。
然而,用于企业安全的 Web2 模型在如此强调金融的 Web3 世界中不起作用。 他说,从“攻击者的角度”来看,他们总是在寻找项目漏洞的回报。
“这是人们想念的事情。 每个人都看到他们在做什么——代码通常是开源的。 每个人都可以与他们的项目互动,但他们并没有为此做好准备。”
Madar 强调,公司需要通过提出重要问题来考虑安全框架,例如“您如何审查您的团队?” “你如何设置访问控制?” 和“你如何测试你的基础设施地图并为事件做准备?”
“[公司] 需要能够帮助他们在安全方面立竿见影的框架和产品。”
根据 Fireblocks 安全负责人的说法,对于 Web3 领域中任何初出茅庐的初创公司来说,需要两个基本的东西:第一个是“访问控制”。
访问控制意味着并非公司中的每个人都对项目的不同部分具有相同的访问权限。
相关新闻: Monero 社区因隐私问题强烈反对“Modinals”
Madar 举了一个业务开发人员无法部署智能合约的例子,“不是因为他们是坏人”,而是“从有边界的安全角度来看”。
第二件事是游戏计划:坐下来从安全角度规划项目。 他说开发人员应该“想象一下你会如何破解自己。”
“从小事做起,但不要拖到以后。 攻击者正在注视着你,攻击者正在等着你。”
他说,开始制定游戏计划所需要的只是简单的“桌面练习”和安排团队会议。
向 Web3 初创公司发出这一警告之际,仅在上周,该领域就面临着多重妥协。 28 月 7.5 日,基于 Arbitrum 的 Jimbos 协议在黑客攻击中损失了 19 万美元的以太币,而 1.1 月 XNUMX 日,DeFi 协议 WDZD Swap 遭受了 XNUMX 万美元的攻击。
杂志: 爆米花罐中的 3.4B 美元比特币:丝绸之路黑客的故事
来源:https://cointelegraph.com/news/security-practices-for-web3-startups-israel-crypto-conference