Web3 безопасность: основные риски нельзя игнорировать
В эпоху бурного развития Web3 традиционные уязвимости в области сетевой безопасности часто игнорируются. Это игнорирование происходит по двум причинам: во-первых, индустрия Web3 все еще находится на начальном этапе, а соответствующие технологии и меры безопасности продолжают совершенствоваться; во-вторых, действующие законы в области сетевой безопасности уже побудили компании Web2 усилить свои меры безопасности и снизить вероятность возникновения инцидентов безопасности.
Эти факторы приводят к чрезмерному вниманию к безопасности на цепочке и безопасности самой экосистемы блокчейна в области Web3, в то время как недостаточно осознаются уязвимости на более низком уровне, таких как системный уровень, браузеры, мобильные устройства и оборудование. Тем не менее, Web3 фактически строится на инфраструктуре Web2. Если на уровне Web2 возникнут уязвимости в безопасности, это создаст огромную угрозу безопасности экосистемы Web3 и активов пользователей.
Например, уязвимости в браузерах или мобильных приложениях (iOS/Android) могут привести к краже активов без ведома пользователей. Уже зафиксировано несколько реальных случаев кражи цифровых активов с использованием уязвимостей Web2, включая кражу монет через уязвимость Bitcoin ATM, атаки с использованием нулевого дня в браузере Chrome и кражу криптовалюты через уязвимости Microsoft Word. Эти случаи показывают, что угрозы Web2 уязвимостей для цифровых активов являются реальными и имеют далеко идущие последствия.
Таким образом, базовая безопасность Web2 имеет решающее значение для Web3. Без обеспечения безопасности на уровне Web2 трудно добиться полной безопасности в области Web3. Некоторые команды по безопасности уже осознали это и начали сосредоточиваться на исследовании базовой безопасности. Они обнаружили несколько высокоопасных уязвимостей, касающихся продуктов известных технологических компаний и основных блокчейн-проектов.
Кроме того, эксперты отрасли считают, что меры безопасности в области Web3 не должны ограничиваться единственным аудитом кода, но также необходимы другие меры безопасности, такие как обнаружение в реальном времени и реагирование на злонамеренные транзакции. Древняя мудрость "неизвестная атака, как узнать защиту" по-прежнему актуальна сегодня, углубленное изучение уязвимостей Web2 помогает лучше предотвращать потенциальные угрозы.
Некоторые команды безопасности публично поделились техническими деталями обнаруженных уязвимостей, связанных с повышением привилегий HTTP, удаленным выполнением кода службы DHCP, уязвимостями движка Chrome V8 и многими другими аспектами. Эти исследования не только демонстрируют техническую мощь команды, но и предоставляют ценную справочную информацию для обеспечения безопасности всей отрасли.
В будущем команда исследователей безопасности продолжит увеличивать усилия по изучению технологий базовой безопасности. В то же время они призывают все стороны в отрасли, включая конкурентов, технических коллег, организации Web3, биржи и производителей кошельков, сотрудничать и совместно строить более безопасную экосистему Web3.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
5
Репост
Поделиться
комментарий
0/400
CounterIndicator
· 07-31 06:52
Снова пришли делать прививку~
Посмотреть ОригиналОтветить0
HodlOrRegret
· 07-31 05:47
Ну, ничего себе, многослойная безопасность для игры.
Посмотреть ОригиналОтветить0
BanklessAtHeart
· 07-30 04:10
Оказывается, уязвимости системы начинаются с нижнего уровня.
Посмотреть ОригиналОтветить0
RadioShackKnight
· 07-28 07:37
Инфраструктура действительно является большим событием.
Угрозы безопасности Web2 ставят под угрозу экосистему Web3, защиту на уровне инфраструктуры нельзя игнорировать
Web3 безопасность: основные риски нельзя игнорировать
В эпоху бурного развития Web3 традиционные уязвимости в области сетевой безопасности часто игнорируются. Это игнорирование происходит по двум причинам: во-первых, индустрия Web3 все еще находится на начальном этапе, а соответствующие технологии и меры безопасности продолжают совершенствоваться; во-вторых, действующие законы в области сетевой безопасности уже побудили компании Web2 усилить свои меры безопасности и снизить вероятность возникновения инцидентов безопасности.
Эти факторы приводят к чрезмерному вниманию к безопасности на цепочке и безопасности самой экосистемы блокчейна в области Web3, в то время как недостаточно осознаются уязвимости на более низком уровне, таких как системный уровень, браузеры, мобильные устройства и оборудование. Тем не менее, Web3 фактически строится на инфраструктуре Web2. Если на уровне Web2 возникнут уязвимости в безопасности, это создаст огромную угрозу безопасности экосистемы Web3 и активов пользователей.
Например, уязвимости в браузерах или мобильных приложениях (iOS/Android) могут привести к краже активов без ведома пользователей. Уже зафиксировано несколько реальных случаев кражи цифровых активов с использованием уязвимостей Web2, включая кражу монет через уязвимость Bitcoin ATM, атаки с использованием нулевого дня в браузере Chrome и кражу криптовалюты через уязвимости Microsoft Word. Эти случаи показывают, что угрозы Web2 уязвимостей для цифровых активов являются реальными и имеют далеко идущие последствия.
Таким образом, базовая безопасность Web2 имеет решающее значение для Web3. Без обеспечения безопасности на уровне Web2 трудно добиться полной безопасности в области Web3. Некоторые команды по безопасности уже осознали это и начали сосредоточиваться на исследовании базовой безопасности. Они обнаружили несколько высокоопасных уязвимостей, касающихся продуктов известных технологических компаний и основных блокчейн-проектов.
Кроме того, эксперты отрасли считают, что меры безопасности в области Web3 не должны ограничиваться единственным аудитом кода, но также необходимы другие меры безопасности, такие как обнаружение в реальном времени и реагирование на злонамеренные транзакции. Древняя мудрость "неизвестная атака, как узнать защиту" по-прежнему актуальна сегодня, углубленное изучение уязвимостей Web2 помогает лучше предотвращать потенциальные угрозы.
Некоторые команды безопасности публично поделились техническими деталями обнаруженных уязвимостей, связанных с повышением привилегий HTTP, удаленным выполнением кода службы DHCP, уязвимостями движка Chrome V8 и многими другими аспектами. Эти исследования не только демонстрируют техническую мощь команды, но и предоставляют ценную справочную информацию для обеспечения безопасности всей отрасли.
В будущем команда исследователей безопасности продолжит увеличивать усилия по изучению технологий базовой безопасности. В то же время они призывают все стороны в отрасли, включая конкурентов, технических коллег, организации Web3, биржи и производителей кошельков, сотрудничать и совместно строить более безопасную экосистему Web3.