Keamanan terus menjadi salah satu masalah ruang Web3 yang paling penting dan relevan, seperti protokol dan perusahaan terus menghadapi eksploitasi.
Cointelegraph berbicara dengan Shahar Madar, kepala produk keamanan di Fireblocks, di Israel Crypto Conference tentang langkah-langkah yang perlu diambil oleh startup Web3 untuk melindungi platform dan pengguna mereka.
Dalam pengalamannya, Madar mengatakan kepada Cointelegraph bahwa banyak startup muda biasanya menunda mengembangkan protokol keamanan, untuk fokus pada pertumbuhan.
Namun, model Web2 untuk keamanan perusahaan tidak berfungsi di dunia Web3 yang terlalu menekankan pada keuangan. Dia mengatakan dari “perspektif penyerang,” mereka selalu mencari imbalan atas proyek peretasan mereka.
“Itulah hal yang hilang dari orang-orang. Semua orang melihat apa yang mereka lakukan – kodenya biasanya open source. Setiap orang dapat berinteraksi dengan proyek mereka dan mereka tidak siap untuk itu”.
Madar menekankan bahwa perusahaan perlu berbicara tentang kerangka kerja keamanan dengan mengajukan pertanyaan penting seperti “Bagaimana Anda mengontrol tim Anda”, “Bagaimana Anda mengontrol akses” dan “Bagaimana Anda menguji peta infrastruktur dan bersiap menghadapi kecelakaan”.
“(Bisnis) membutuhkan kerangka kerja dan produk yang membantu mereka mencapai kesuksesan keamanan.”
Menurut kepala keamanan di Fireblocks, untuk setiap startup muda di ruang Web3, diperlukan dua hal dasar, yang pertama adalah “kontrol akses”.
Kontrol akses berarti tidak semua orang di perusahaan memiliki akses yang sama ke berbagai aspek proyek.
Terkait: Komunitas Monero menentang “Mordinals” karena masalah privasi
Madar mencontohkan seorang developer perusahaan yang tidak mampu mengimplementasikan smart contract. “Bukan karena aku orang jahat,” katanya. “Dari sudut pandang keamanan perbatasan.”
Hal kedua adalah rencana permainan: duduk dan petakan proyek dari sudut pandang keamanan. Dia mengatakan pengembang harus “membayangkan bagaimana Anda meretas diri sendiri.”
“Mulai dari yang kecil tapi jangan menunda terlalu lama. Penyerang mengawasi Anda, penyerang menunggu Anda.
Dia mengatakan semua yang diperlukan untuk mulai membuat rencana permainan adalah “latihan di atas meja” sederhana dan mengatur pertemuan tim.
Peringatan untuk startup Web3 ini muncul karena ruang telah menghadapi banyak kompromi dalam seminggu terakhir saja. Pada 28 Mei, berbasis Arbitrum Protokol Jimbos kehilangan $7,5 juta di Ether di hack, sedangkan pada 19 Mei protokol DeFi WDZD Swap menghasilkan $1,1 juta bisnis.
Majalah: $3,4B Bitcoin dalam Sekotak Popcorn: Kisah Peretas Jalur Sutra