Web 3 bize yeni bir gizlilik ve güvenlik çağı vaat etti, ancak son zamanlardaki bir dizi büyük hack, tüm bunları yalan gibi gösteriyor.

Web 3 bize yeni bir gizlilik ve güvenlik çağı vaat etti, ancak son zamanlardaki bir dizi büyük hack, tüm bunları yalan gibi gösteriyor.

Web3'ün vaadi, internet hakkında sevdiğimiz her şeyi elde edeceğimizdir, ancak daha fazla mahremiyet ve verilerimizi eskisinden daha güvenli tutmak için blok zinciri tabanlı bir mimari ile.

İşte teori bu. Gerçekte, Web3 bir güvenlik kabusu haline geliyor, çünkü son zamanlardaki bir dizi hack, paramızı ve verilerimizi Mark Zuckerberg'e devretmeleri ve günü aramaları gerekip gerekmediğini merak ediyor.

En son güvenlik felaketi, Web3'ün ne olabileceğinin poster çocuğu olması gereken, kazan-kazan oyunu Axie Infinity'yi içeriyor. Bunu kaçırdıysanız, bilgisayar korsanları Axie ve Ethereum blok zinciri arasındaki Ronin "köprü"üne girdi ve o sırada 552 milyon dolar (ETH yükseldiğinden şimdi 630 milyon dolar değerinde) ayarına kadar çaldı . Bu kriptoda bile şaşırtıcı bir miktar yaldızlı Çağ.

Saldırının nasıl gerçekleştiği ise daha da şok edici. Web3 mühendisi Molly White'ın açıkladığı gibi, Axie'nin arkasındaki ekip, köprüyü yalnızca dokuz güvenilir doğrulayıcı gerektirecek şekilde kurdu. Bu, bir bilgisayar korsanının krallığın anahtarlarını almak için yalnızca beş hesaptan ödün vermesi gerektiği anlamına geliyordu. Ve olan buydu. Daha da kötüsü, Axie ekibinin 630 milyon dolarlık Ethereum'un yağmalandığını fark etmesi ve parası artık gitmiş olan kullanıcılara söylemesi altı gün sürdü.

Bir bankadaki veya Web2 şirketindeki bir güvenlik ekibi bu şekilde davranırsa, kovulacak ve sivil ve hatta cezai ihmal suçlamasıyla karşı karşıya kalacaklardı. Ancak Web3 olduğu için, Axie liderliği bunun ne kadar utanç verici olduğu konusunda sadece belirsiz mırıltılar sundu. Axie'nin kurucusu Jeff Zirlin Salı günü tweet attı, "Zor bir gün" ve iki saat sonra, "İşte neyden yapıldığımızı gösteriyoruz."

Axie fiyaskosu bir kereye mahsus değil. İki ay önce, bilgisayar korsanları Solana blok zincirine giden popüler bir köprü olan Wormhole'u 320 milyon dolar değerinde soydular. Şans eseri, Wormhole'un ötesindeki risk sermayedarları, korkunç optiklerin farkına vararak, sorumlu mühendisler omuzlarını silkmelerine rağmen kayıpları durdurmaya karar verdiler. Geçen hafta, Solana stabilcoin protokolü Cashio'dan 28 milyon dolar çekildi. Geçen Ağustos ayında Poly Network, 600 milyon doların üzerinde saldırıya uğradı.

Kullandıkları platformlar güvenlik açıklarıyla dolu olduğu için Web3 kullanıcılarının soyulmasına dair çok sayıda başka örnek var.

Bu arada, Circle ve BlockFi dahil olmak üzere iki düzineden fazla Web3 şirketi, geçen ay Web2 tarzı bir saldırıya maruz kaldıklarını açıkladı. Bu durumda, bilgisayar korsanları pazarlama tedarikçilerinden birinin güvenliğini tehlikeye attı ve kimlik avı kampanyaları ve diğer dolandırıcılık için halihazırda kullanılan bir müşteri verisi hazinesini ele geçirdi.

Bu oranda, Web3, önceki internetin en kötü güvenlik hatalarını devralma riskini taşır, ancak sorumluluktan hiçbirini almaz. En azından büyük bankaların, soyulduklarında müşterilerini bütünleştirmek için sigortaları varken, Büyük Teknoloji firmaları verilerini korumak için gelişmiş güvenlik ekipleri görevlendiriyor. Buna karşın, Web3'teki birçok önde gelen isim, yırtıcı bir manzarada kendi başlarına gezinmek için bırakılan kullanıcılar hakkında bir incir vermeden, tokenleri çöpe atarak pislik zengini olmaya odaklanmış görünüyor.

Token altına hücum, birçok kişinin ilk etapta kriptoya yol açan değerleri unutmasına neden oldu. Bunlar arasında güvenli mimari oluşturma ve Ethereum'un kurucusu Vitalik Buterin'in "blok zinciri üçlemesini" hatırlamak yer alıyor. Bu arada Vitalik, Ocak ayında köprüler hakkında konuştu ve bunların Ethereum veya Bitcoin gibi Katman 1 projeleri kadar güvenli olmadıkları konusunda uyardı.

Ve Bitcoin'den bahsetmişken, bence bu, daha geniş Web3 dünyasının Bitcoin maksimalistlerinden öğrenmeyi düşünmesi gereken bir fırsat. İğrenç olsalar da, maksimum, Bitcoin blok zincirinden daha fazla savaşta test edilmiş ve güvenli bir şey olmadığı konusunda haklı Satoshi'nin yaratılmasının dünyanın en değerli kriptosu olarak kalmasının en büyük nedenlerinden biri. Web3 kurucuları, hızlı bir token ödemesi umuduyla gaza basmak yerine projelerini benzer bir şekilde inşa etmek için daha fazla zaman ayırmalılar. Aksi takdirde, Web3, inşa ettiği küçük güvenilirliği kaybetme riskiyle karşı karşıya kalır.

En güncel haberleri almak için Telegram kanalımıza, Twitter sayfamıza ve Facebook sayfamıza abone olabilirsin.

BU HABERİ PAYLAŞ