В настоящее время в области Web3 слишком много внимания уделяется безопасности на уровне цепочки и самой экосистемы блокчейна, в то время как игнорируются уязвимости на уровне систем, браузеров, мобильных устройств и аппаратного обеспечения. Фактически, Web3 основан на инфраструктуре Web2, и если на уровне Web2 возникнут уязвимости в безопасности, это будет представлять серьезную угрозу для всей экосистемы Web3.
Уязвимости браузеров, уязвимости мобильных устройств и другие могут украсть цифровые активы, не оставляя у пользователей никаких подозрений. Уже было несколько реальных случаев кражи криптовалюты с использованием уязвимостей Web2, включая хакеров, использующих нулевые уязвимости биткойн-банкоматов для кражи монет, хакеров из Северной Кореи, использующих нулевую уязвимость браузера Chrome для атак, и уязвимости системы Android, которые приводят к краже информации из криптокошельков. Эти случаи показывают, что уязвимости Web2 действительно представляют собой реальную и значительную угрозу для цифровых активов.
Не только личные активы подвергаются риску, но и биржи, компании по хранению активов и горнодобывающие предприятия также могут столкнуться с серьезными угрозами. Поэтому меры безопасности в области Web3 не должны ограничиваться только аудитом кода, но также необходимо создать больше средств безопасности, таких как мониторинг в реальном времени и реагирование на злонамеренные сделки.
Некоторые ведущие команды по безопасности начали обращать внимание на эту проблему, они состоят из экспертов по безопасности со всего мира и обладают техническими возможностями, охватывающими всю экосистему Web2 и Web3. Эти команды обнаружили уязвимости в продуктах таких технологических гигантов, как Microsoft, Google, Apple, а также уязвимости в известных проектах Web3, таких как Aptos, Sui, EOS, Ripple, Tron.
Безопасные технологии напрямую связаны с активами пользователей, а способность к исследованию безопасности также является важным показателем уровня компании по безопасности. Как говорится, "неизвестная атака, как можно знать о защите", углубленное исследование уязвимостей Web2 имеет решающее значение для повышения безопасности Web3.
Некоторые команды безопасности открыто поделились техническими деталями обнаруженных уязвимостей, включая уязвимость повышения привилегий HTTP, уязвимость удаленного выполнения кода в службе DHCP, уязвимость в движке Chrome V8 и другие аспекты. Эти результаты исследований предоставляют ценную справочную информацию для безопасного развития всей отрасли.
В будущем в области Web3 необходимо больше команд безопасности, продолжающих расширять исследование основных технологий безопасности. В то же время все стороны в отрасли должны сохранять открытость, усиливать обмен опытом и сотрудничество, совместно стремясь сделать экосистему Web3 более безопасной и надежной. Только начиная с основ и создавая прочную безопасность, можно действительно гарантировать долгосрочное развитие Web3.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
6 Лайков
Награда
6
7
Репост
Поделиться
комментарий
0/400
LadderToolGuy
· 2ч назад
Криптоактивы от специалистов, что ни трейдят, всё не зарабатывают
Безопасность Web3: уязвимости на базовом уровне могут стать главной угрозой
Безопасность Web3 должна начинаться с основ
В настоящее время в области Web3 слишком много внимания уделяется безопасности на уровне цепочки и самой экосистемы блокчейна, в то время как игнорируются уязвимости на уровне систем, браузеров, мобильных устройств и аппаратного обеспечения. Фактически, Web3 основан на инфраструктуре Web2, и если на уровне Web2 возникнут уязвимости в безопасности, это будет представлять серьезную угрозу для всей экосистемы Web3.
Уязвимости браузеров, уязвимости мобильных устройств и другие могут украсть цифровые активы, не оставляя у пользователей никаких подозрений. Уже было несколько реальных случаев кражи криптовалюты с использованием уязвимостей Web2, включая хакеров, использующих нулевые уязвимости биткойн-банкоматов для кражи монет, хакеров из Северной Кореи, использующих нулевую уязвимость браузера Chrome для атак, и уязвимости системы Android, которые приводят к краже информации из криптокошельков. Эти случаи показывают, что уязвимости Web2 действительно представляют собой реальную и значительную угрозу для цифровых активов.
Не только личные активы подвергаются риску, но и биржи, компании по хранению активов и горнодобывающие предприятия также могут столкнуться с серьезными угрозами. Поэтому меры безопасности в области Web3 не должны ограничиваться только аудитом кода, но также необходимо создать больше средств безопасности, таких как мониторинг в реальном времени и реагирование на злонамеренные сделки.
Некоторые ведущие команды по безопасности начали обращать внимание на эту проблему, они состоят из экспертов по безопасности со всего мира и обладают техническими возможностями, охватывающими всю экосистему Web2 и Web3. Эти команды обнаружили уязвимости в продуктах таких технологических гигантов, как Microsoft, Google, Apple, а также уязвимости в известных проектах Web3, таких как Aptos, Sui, EOS, Ripple, Tron.
Безопасные технологии напрямую связаны с активами пользователей, а способность к исследованию безопасности также является важным показателем уровня компании по безопасности. Как говорится, "неизвестная атака, как можно знать о защите", углубленное исследование уязвимостей Web2 имеет решающее значение для повышения безопасности Web3.
Некоторые команды безопасности открыто поделились техническими деталями обнаруженных уязвимостей, включая уязвимость повышения привилегий HTTP, уязвимость удаленного выполнения кода в службе DHCP, уязвимость в движке Chrome V8 и другие аспекты. Эти результаты исследований предоставляют ценную справочную информацию для безопасного развития всей отрасли.
В будущем в области Web3 необходимо больше команд безопасности, продолжающих расширять исследование основных технологий безопасности. В то же время все стороны в отрасли должны сохранять открытость, усиливать обмен опытом и сотрудничество, совместно стремясь сделать экосистему Web3 более безопасной и надежной. Только начиная с основ и создавая прочную безопасность, можно действительно гарантировать долгосрочное развитие Web3.