Web3, internetin mevcut durumunun blockchain destekli bir sürümü olarak ortaya çıktı. Yine de gelişmekte olan Web3 teknolojisinin gerçek kapasitesi ve günlük hayatımızdaki rolü hakkındaki soru işaretleri akılları karıştırmaya devam ediyor.
Web3’ün, halka açık blockchainleri kullanan merkeziyetsiz bir internet vaadi göz önüne alındığında, bu teknolojiye geçiş konusu çeşitli faktörlerin incelenmesini gerektiriyor. Web3 destekli bir dünyada, blockchainler üzerindeki araç ve uygulamalar ana akım haline geldiği için, güvenlik konusu en önemli özelliklerden biri olarak ortaya çıkıyor.
Akıllı sözleşmelerdeki güvenlik açıkları
Web3 uygulamalarını barındıran blockchainler, saldırganlar tarafından ele geçirilemez durumda olduğu için bilgisayar korsanları da projenin akıllı sözleşmelerindeki güvenlik açıklarını hedef alıyor. Merkeziyetsiz finans (DeFi) platformlarına yönelik akıllı sözleşme saldırıları son zamanlarda ciddi derecede arttı ve yakın tarihte yapılan bir çalışma, yalnızca 2022’nin ilk çeyreğinde yaklaşık 1,6 milyar dolarlık kripto paranın çalındığını ortaya koydu.
DeFi, Web3 çeşitliliğinin bir alt kümesi olmasına rağmen, ekosistemdeki en büyük güvenlik açığını yansıtıyor. Yani Web3 girişimcilerinin, pazarlama bütçelerini çekirdek sistemin geliştirilmesine yönlendirmeleri gerekiyor.
Sektörde gerçekleşen saldırılarda da görüldüğü gibi bilgisayar korsanlarının çok büyük tutardaki varlıklara el koymasına izin veren güvenlik açıkları, yatırımcılar için kalıcı kayıplara neden oluyor ve ilgili ekosistemlerin de dolaylı olarak çökmesine neden olabiliyor.
İç Tehditler
Dışarıdan gerçekleşen saldırılara ek olarak, sistem içindeki kötü aktörlerin de projeyi veya yatırımcılarını dolandırma olasılığı bulunuyor. Dahili (içeriden) saldırıları önlemek için de çalışanlara bazı erişimleri azaltan tedbir mekanizmalari gerekiyor.
Velodrome Finance, 14 Ağustos’ta Gabagool isimli ekip üyesinden 350 bin doları geri aldı. Velodrome’un yüksek değerli cüzdanlarından birinin 350 bin doları boşaltmasını takiben başlatılan bir iç soruşturma, saldırganın kimliğini ortaya çıkardı ve şirketin tüm miktarı geri almasını sağladı.
Web3’ü Güçlendirmek
Kripto yatırımcıları, altı aydan fazla süren ayı piyasası ve gerçekleşen birçok siber saldırı sonucunda yatırımlarını doğal olarak güvenli ekosistemlerle yeniden düzenlemek zorunda kaldı. Sonuç olarak Web3 girişimcilerinin, tekliflerini, uzun vadeli başarıyı garantileyen önlemlere yönelik yapmaları bekleniyor.
Siber saldırı risklerini en aza indirmenin bir diğer yolu ise hata ödül girişimleri yürütmek. Hata ödülleri, güvenlik açıklarını bir hacker bakış açısıyla belirlemeye çalışan iyi niyetli bilgisayar korsanlarının dikkatini çekiyor. Geliştiriciler, sistemdeki geçerli hataları bulup düzelttiği için bu geliştiricilere ödül veriliyor.
Girişimcilerin ayrıca, fon depolamak için multisig cüzdanlar kurması ve cüzdanlar üzerinde merkezi kontrolden kaçınması gerekiyor. Bu tür önlemler sistem genelinde uygulandığında ise daha büyük bir merkeziyetsizliği ve düzenlenmiş saldırılara karşı yalıtımı yansıtıyor.