Web3 Security en 2023: un problema de mil millones de dólares

Web3 y el mundo de la tecnología financiera descentralizada evolucionan rápidamente, pero las fallas de seguridad y los hackeos vienen con ellos. La falta de seguridad en Web3 se ha convertido en un problema de miles de millones de dólares que debe resolverse.

Las finanzas descentralizadas (DeFi) han conquistado el mundo gracias a sus oportunidades ilimitadas y casos de uso de aplicaciones. En lugar de ser solo un concepto, "Web3" se está convirtiendo en una realidad constante con la innovación continua y la adopción institucional. Según DeFilLama , la industria Web3 superó los 200.000 millones de dólares en valor total bloqueado (TVL, incluida la participación) a fines de 2021 y principios de 2022.

Se espera que el valor total bloqueado crezca en los próximos años, y no se puede subestimar la necesidad de la seguridad de los fondos bloqueados. El espacio Web3 experimentó cientos de incidentes de piratería individuales en proyectos y aplicaciones a lo largo del reciente crecimiento y declive que se observa en el gráfico anterior. Además de eso, se registraron 130 hacks en 2023, más de dos incidentes cada día.

En esencia, la rápida evolución de la tecnología financiera en el espacio Web3 ha llevado a un aumento de las vulnerabilidades de seguridad y al correspondiente aumento de los incidentes de piratería informática. Específicamente, se perdieron USD 3100 millones debido a la piratería de proyectos y protocolos bien establecidos en 2022. Si incluimos eventos en los que un proyecto no es pirateado sino creado maliciosamente, ¡la cifra para 2022 aumenta a USD 3600 millones!

• Los puentes representaron el 50 % de todos los fondos afectados por los hackeos.
• Los exploits de contratos inteligentes representaron un asombroso 50% de todos los incidentes de hackeo.

Hubo un alto porcentaje de incidentes de explotación de contratos inteligentes, mientras que el ataque a los puentes causó la devastación más extensa. Esto nos muestra dos cosas. Primero, los puentes hacen un trabajo importante en el espacio criptográfico al permitir la comunicación entre cadenas de bloques. Por esta razón, también se vuelven muy populares, con una gran cantidad de fondos bloqueados. Es fundamental que los puentes estén asegurados con la tecnología más actualizada. La mayoría de los puentes en 2022 no lo fueron, y es por eso que los puentes representaron el 50% de los fondos perdidos.

En segundo lugar, los exploits en contratos inteligentes representaron el 50 % de todos los incidentes de piratería. Esto muestra que la prevención de hacks debe centrarse en las vulnerabilidades de los contratos inteligentes y cómo prevenirlas.

Contratos inteligentes: el factor principal en los hackeos de Web3

La auditoría es una práctica ampliamente utilizada en el espacio web3 para eliminar errores, pero a pesar de su prevalencia, las vulnerabilidades de los contratos inteligentes siguen siendo la principal fuente de explotación. Los contratos inteligentes suelen ser complejos y abiertos a interpretación, lo que los hace vulnerables a la explotación. Los piratas informáticos pueden explotar estas vulnerabilidades al encontrar y explotar errores en el código, lo que provoca la pérdida de fondos o el acceso no autorizado a información confidencial.

La foto de arriba muestra el porcentaje de piratería por los incidentes contabilizados por Cyvers en 2022. Los contratos inteligentes funcionan como contratos autoejecutables con los términos del acuerdo escritos directamente como código; a menudo se usan en redes de cadena de bloques y se pueden piratear de varias maneras. Algunos métodos comunes incluyen la explotación de vulnerabilidades en el código del contrato o la lógica del contrato. También puede incluir la manipulación de los datos de entrada utilizados por el contrato y el engaño para engañar a los usuarios u otros contratos inteligentes para que interactúen con un contrato malicioso.

Auditoría de contratos inteligentes VS monitoreo en tiempo real

Una estadística notable sobre la auditoría de contratos inteligentes en 2022 nos muestra que aproximadamente la misma cantidad de protocolos auditados fueron pirateados que los no auditados. Podría indicar que las auditorías por sí solas no son suficientes para evitar los ataques. Esto no significa que las auditorías de contratos inteligentes no funcionen, sino que por sí solas no son suficientes como medida de seguridad para evitar los ataques. En Cyvers, creemos que todas las dApps de Web3 deben implementar medidas de seguridad proactivas, principalmente el monitoreo de contratos inteligentes en tiempo real.

El ataque medio basado en Web3 suele tardar más de una hora en completarse, pero el 98 % de todos los operadores de protocolo pirateados no responden en la primera hora. Esto destaca la importancia de tener una solución para monitorear contratos inteligentes que pueda agregar seguridad, emitir alertas y garantizar que se puedan tomar medidas preventivas antes de que ocurra el exploit.

La falta de soluciones de seguridad adecuadas y seguridad en Web3 es la razón por la que los fundadores de Cyvers, Deddy Lavid y Meir Dolev , creó el enfoque Cyvers para la seguridad, aumentando la protección y la seguridad a través de protocolos y aplicaciones. Usando algoritmos de aprendizaje automático, tecnología de inteligencia artificial y monitoreo en tiempo real, Cyvers pudo detectar la mayoría de las vulnerabilidades que ocurrieron en 2022 mucho antes de que se robaran los fondos. Los estudios de caso para mostrar esto se pueden encontrar en nuestro Informe .

El informe de seguridad de Cyvers Web3

Nuestro informe completo y recientemente publicado es más que adecuado para cualquier persona que quiera mantenerse a la vanguardia en seguridad Web3. En el informe, encontrará toda la información anterior y más que lo mantiene completamente actualizado con todo lo relacionado con la seguridad de Web3. Analizamos los principales eventos, los tipos de amenazas y las mejores prácticas para proteger los activos en el espacio DeFi. El informe documenta 61 de los ataques más significativos en Web3 y brinda a los participantes de la industria una guía práctica para minimizar el riesgo y proteger los activos.

Algunos de los puntos más importantes mencionados en el informe:

• El total de aplicaciones DeFi pirateadas alcanzó más de $ 3.1 mil millones.

• El 98% de los proyectos y aplicaciones no responden dentro de la primera hora de un ataque.

• Muchas víctimas fueron pirateadas debido a las vulnerabilidades de los contratos inteligentes, pero también auditaron sus contratos inteligentes antes, a veces incluso más de una vez.

• Se necesita el monitoreo en tiempo real de los contratos inteligentes por parte de Cyvers, que se ha demostrado que brinda una mejor seguridad.

• Los piratas informáticos también se dirigen a las personas a través de tokens de estafa. (En el informe, encontrará consejos para protegerse contra esto).

• 2022 vio mucha innovación y adopción continua por parte de grandes marcas como Starbucks, Reddit y Nike.

• Se necesitan auditorías de contratos inteligentes frecuentes y múltiples, no solo una. Sin embargo, las auditorías por sí solas no son suficientes para evitar los ataques.

  
  

Es importante adoptar un monitoreo proactivo de los contratos inteligentes y otras actividades relacionadas en la cadena para ayudar a detectar y prevenir cualquier explotación potencial en tiempo real. Creemos que el análisis en tiempo real es la clave para prevenir ataques y se convertirá en un estándar de seguridad, indicado por instituciones como el FBI . Finalmente, los protocolos Web3 deben adoptar las mejores prácticas en los procedimientos de seguridad interna para mejorar aún más la seguridad de sus aplicaciones descentralizadas. Todo esto, y mucho más, se menciona en el informe Cyvers Web3 Security.

El impacto de los incidentes de seguridad en el espacio Web3 no se puede subestimar. Tienen el potencial de empañar su reputación y obstaculizar su crecimiento. Miles de millones de dólares están en juego, y el número solo aumentará. Por lo tanto, la industria debe tomar medidas proactivas para prevenir estos ataques y proteger a todos los participantes.

Conclusión

El espacio Web3 ha visto un crecimiento y una adopción significativos en los últimos años, pero con este crecimiento vienen mayores vulnerabilidades de seguridad. A medida que el espacio Web3 sigue evolucionando, es importante contar con un socio de confianza como Cyvers para garantizar la seguridad de sus activos. Cyvers ha desarrollado una plataforma integral para abordar esas necesidades, brindando detección en tiempo real y protección proactiva para el espacio Web3. Más información sobre Cyvers .

Revisar la reporte completo sobre el Sitio web de Cyvers para obtener más información sobre 2023 desde una perspectiva de seguridad, protegiendo sus activos en el ecosistema Web3 y más.

Alternativamente, sumérjase en nuestro hilo sobre Web3 Security. 👇