Le Web3 peut-il être piraté ? L'internet décentralisé est-il plus sûr ?

Le Web3 a vu le jour en se présentant comme une perturbation de l'état actuel de l'internet alimentée par la blockchain. Pourtant, en tant que technologie naissante, un brouillard d'hypothèses entache les discussions sur les capacités réelles du Web3 et son rôle dans notre vie quotidienne.

Compte tenu de la promesse d'un internet décentralisé utilisant des blockchains publiques, une transition complète vers le Web3 nécessiterait un examen minutieux de plusieurs facteurs. Parmi ceux-ci, la sécurité est l'un des aspects les plus cruciaux, car dans un monde alimenté par le Web3, les outils et les applications hébergés sur les blockchains deviennent monnaie courante.

Vulnérabilités des smart contracts

Si les blockchains qui hébergent les applications Web3 restent impénétrables, les pirates ciblent les vulnérabilités des smart contracts du projet. Les attaques de smart contracts sur les plateformes de finance décentralisée (DeFi) ont explosé, une récente étude révélant qu'environ 1,6 milliard de dollars en cryptomonnaies ont été volés au cours du seul premier trimestre 2022.

Bien que la DeFi soit un sous-ensemble du spectre du Web3, il reflète la plus grande vulnérabilité au sein de l'écosystème. Par conséquent, les entrepreneurs Web3 doivent réorienter leur budget marketing vers le développement du système central.

Comme nous l'avons vu tout au long de l'année, les vulnérabilités qui permettent aux pirates de drainer de grandes quantités d'actifs entraînent des pertes temporaires pour les investisseurs et peuvent provoquer un effondrement indirect des écosystèmes connexes.

Menaces de l'intérieur

Outre les piratages externes, de mauvais acteurs au sein du système peuvent tromper le projet et ses investisseurs. Pour éviter les attaques internes, il est nécessaire de mettre en place des mécanismes à sécurité intégrée et de limiter l'accès des employés.

Le 14 août, le teneur de marché automatisé (MMA) Velodrome Finance a récupéré 350 000 dollars auprès de l'un des membres de son équipe, Gabagool. L'un des portefeuilles de grande valeur de Velodrome a été vidé de 350 000 $. Une enquête interne ultérieure a révélé l'identification du pirate, permettant à l'entreprise de récupérer l'intégralité du butin.

Fortifier le Web3

Plus de six mois de marché baissier couplés à d'innombrables piratages ont forcé les investisseurs en cryptomonnaies à réaligner leurs investissements sur des écosystèmes qui reflètent la sécurité. Par conséquent, les entrepreneurs du Web3 sont censés prendre des mesures qui garantissent le succès à long terme de leurs offres.

Une façon de minimiser les risques d'un piratage est de proposer des récompenses pour les bugs. Les primes aux bugs attirent les pirates "whitehat", qui tentent d'identifier les vulnérabilités du point de vue d'un pirate. Les développeurs sont récompensés financièrement pour avoir trouvé et corrigé des bugs valides dans le système.

En outre, les entrepreneurs doivent mettre en place des portefeuilles multisig pour le stockage des fonds et éviter un contrôle centralisé des portefeuilles. Ces mesures, lorsqu'elles sont mises en œuvre dans l'ensemble du système, reflètent une plus grande décentralisation et une meilleure isolation des attaques orchestrées.