اختراق الويب3 – ماهو سبب اخر اختراقات الويب 3 ؟

في أبريل 3, 2022

وعد الويب 3 هو أننا سنحصل على جميع الأشياء التي نحبها حول الإنترنت، ولكن مع مزيد من الخصوصية والبنية القائمة على البلوكتشين للحفاظ على بياناتنا أكثر أمانا من ذي قبل. لكن ماهو سبب اخر اختراق الويب3؟

اختراق الويب3

حسنا، هذه هي النظرية. في الواقع، أصبح الويب3 كابوسا أمنيا نظرا لأن عددا كبيرا من عمليات الاختراق الأخيرة تركت البعض يتساءل عما إذا كان ينبغي عليهم فقط تحويل أموالنا وبياناتنا إلى مارك زوكبرج واستدعاء ذلك اليوم.

تتضمن الكارثة الأمنية الأخيرة لعبة Axie Infinity التي تعتمد على اللعب من أجل الربح، والتي من المفترض أن تكون الطفل الملصق لما يمكن أن يكون عليه Web3. إذا فاتتك، فقد اقتحم المتسللون “جسر” Ronin بين Axie و الاثيريوم البلوكتشين وسرقوه إلى 552 مليون دولار في ذلك الوقت (تبلغ الآن 630 مليون دولار، نظرا لارتفاع ETH) – وهو مبلغ مذهل حتى في هذا التشفير عمر مذهب.

والأمر الأكثر إثارة للصدمة هو كيفية وقوع الهجوم. كما توضح المهندسة مولي وايت، قام الطاقم وراء Axie بإنشاء الجسر بطريقة تتطلب تسعة مدققين موثوقين فقط – مما يعني أن المتسلل يحتاج فقط إلى اختراق خمسة حسابات للحصول على مفاتيح المملكة. وهذا ما حدث. والأسوأ من ذلك، لقد استغرق الأمر ستة أيام حتى لاحظ فريق Axie أن ما قيمته 630 مليون دولار من الاثيريوم قد نهب وأخبر المستخدمين، الذين ضاعت أموالهم الآن.

بخصوص اختراق الويب3 إذا تصرف فريق أمني في أحد البنوك أو شركة Web2 بهذه الطريقة، فسيتم طردهم وسيواجهون تهم الإهمال المدني أو حتى الإهمال الجنائي. ولكن منذ أن كانت Web3، لم تقدم قيادة Axie سوى تمتمات غامضة لتأثير هذا العار. (غرد مؤسس Axie Jeff Zirlin يوم الثلاثاء، “إنه يوم صعب”، وبعد ساعتين، “هذا هو الوقت الذي نظهر فيه ما صنعناه.”) كما لاحظ Matt Levine من Bloomberg، “لا أحد يهتم كثيرا بأمن المعلومات من بناة مشاريع العملات المشفرة. ”

اختراقات لعبة اكسي انتفني الاخيرة

في اخر اختراق الويب3ـ كانت كارثة Axie وهي تعتبر ليست نادرة الحدوث. قبل شهرين، سرق المتسللون Wormhole، وهو جسر مشهور إلى شبكة بلوكتشين سولانا، بقيمة 320 مليون دولار. لحسن الحظ بالنسبة للمستخدمين، قرر أصحاب رؤوس الأموال المغامرون خارج Wormhole، الذين أدركوا البصريات الرهيبة، أن يدعموا الخسائر حتى عندما كان المهندسون المسؤولون عن ذلك يتجاهلون أكتافهم. في الأسبوع الماضي، تم استنزاف 28 مليون دولار من بروتوكول Cashio الخاص بسولانا. في أغسطس الماضي، تم اختراق شبكة Poly Network بأكثر من 600 مليون دولار.

هناك العديد من الأمثلة الأخرى لـ اختراق الويب3 للسرقة لأن المنصات التي يستخدمونها مليئة بالثغرات الأمنية.

في غضون ذلك، كشفت أكثر من عشرين شركة من شركات Web3، بما في ذلك Circle و BlockFi، الشهر الماضي أنها تعرضت لهجوم على غرار Web2. في هذه الحالة، قام المتسللون باختراق أحد بائعي التسويق وسرقوا مجموعة من بيانات العملاء التي يتم استخدامها بالفعل لإجراء حملات التصيد وعمليات الاحتيال الأخرى.

مخاطر الويب3

بمعدل اختراق الويب3، فإن هذه التقية تخاطر بأن ترث أسوأ حالات الفشل الأمني للإنترنت السابق ولكن لا ترث أي من المساءلة. تمتلك البنوك الكبرى على الأقل تأمينا لجعل العملاء كاملين عندما يتعرضون للسرقة، بينما تنشر شركات التكنولوجيا الكبرى فرق أمنية متطورة لحماية بياناتهم. على النقيض من ذلك، يبدو أن العديد من الأسماء الرائدة في Web3 تركز على الثراء القذر من خلال إغراق الرموز مع عدم إعطاء شكل عن المستخدمين الذين تركوا للتنقل في المناظر الطبيعية المفترسة بأنفسهم.

دفع اندفاع العملات الرقمية إلى نسيان الكثيرين القيم التي أدت إلى ظهور العملات الرقمية في المقام الأول. يتضمن ذلك بناء بنية آمنة وتذكر “blockchain trilemma” لمؤسس الاثيريوم Vitalik Buterin، فكرة أنه من السهل تحقيق هدفين من ثلاثة أهداف عندما يتعلق الأمر باللامركزية والحجم والأمان، ولكن من الصعب جدا تحقيق الثلاثة. بالمناسبة، تحدث Vitalik عن الجسور في يناير، محذرا أنها ببساطة ليست آمنة مثل مشاريع الطبقة الأولى مثل الاثيريوم أو البيتكوين.

وبالحديث عن البيتكوين، أعتقد أن هذه مناسبة يجب أن يفكر فيها عالم الويب 3الأوسع في التعلم من متطرفين البيتكوين. على الرغم من أنها قد تكون بغيضة، إلا أن الحد الأقصى محق في أنه لا يوجد شيء أكثر أمانا وخاضعا للاختبار في المعركة من البيتكوين البلوكتشين – أحد الأسباب الرئيسية التي تجعل إنشاء ساتوشي ناكاموتو يظل العملة الرقمية الأكثر قيمة في العالم. يجب أن يأخذ مؤسسو Web3 مزيدا من الوقت لبناء مشاريعهم بطريقة مماثلة بدلا من ضرب الغاز على أمل الحصول على مكافأة رمزية سريعة. إذا لم يفعلوا ذلك، فإن Web3 تخاطر بفقدان المصداقية القليلة التي بنيت عليها.