Segurança Web3 em 2023: um problema de bilhões de dólares

A Web3 e o mundo da tecnologia financeira descentralizada evoluem rapidamente, mas as falhas de segurança e os hacks vêm com eles. A falta de segurança na Web3 tornou-se um problema bilionário que precisa ser resolvido.

As finanças descentralizadas (DeFi) conquistaram o mundo graças às suas oportunidades ilimitadas e casos de uso de aplicativos. Em vez de ser apenas um conceito, "Web3" está se concretizando com inovação contínua e adoção institucional. De acordo com DeFilLama , a indústria da Web3 ultrapassou US$ 200 bilhões em valor total bloqueado (TVL, incluindo apostas) no final de 2021 - início de 2022.

Espera-se que o valor total bloqueado cresça nos próximos anos, e a necessidade de segurança dos fundos bloqueados não pode ser subestimada. O espaço Web3 experimentou centenas de incidentes individuais de hack em projetos e aplicativos durante o recente crescimento e declínio observados no gráfico acima. Além disso, 130 hacks foram registrados em 2023, mais de dois incidentes todos os dias.

Em essência, a rápida evolução da tecnologia financeira no espaço Web3 levou ao aumento das vulnerabilidades de segurança e a um aumento correspondente nos incidentes de hackers. Especificamente, $ 3,1 bilhões foram perdidos com hacks de projetos e protocolos bem estabelecidos em 2022. Se incluirmos puxões de tapete onde um projeto não é hackeado, mas criado maliciosamente, o número para 2022 sobe para $ 3,6 bilhões!

• As pontes representaram 50% de todos os fundos afetados pelos hacks.
• As explorações de contratos inteligentes representaram surpreendentes 50% de todos os incidentes de hackers.

Houve uma alta porcentagem de incidentes de exploração de contratos inteligentes, enquanto o ataque a pontes causou a devastação mais extensa. Isso nos mostra duas coisas. Primeiro, as pontes fazem um trabalho importante no espaço criptográfico, permitindo a comunicação entre blockchains. Por esse motivo, eles também se tornam extremamente populares, com uma grande quantidade de fundos bloqueados. É fundamental que as pontes sejam protegidas com a tecnologia mais atualizada. A maioria das pontes em 2022 não foi, e é por isso que as pontes representaram 50% dos fundos perdidos.

Em segundo lugar, as explorações em contratos inteligentes representaram 50% de todos os incidentes de hackers. Isso mostra que a prevenção de hacks deve ser focada em vulnerabilidades de contratos inteligentes e como evitá-los.

Contratos inteligentes: o principal fator nos hacks do Web3

A auditoria é uma prática amplamente utilizada no espaço web3 para eliminar bugs, mas, apesar de sua prevalência, as vulnerabilidades de contratos inteligentes continuam sendo a principal fonte de exploração. Os contratos inteligentes costumam ser complexos e abertos à interpretação, tornando-os vulneráveis à exploração. Os hackers podem explorar essas vulnerabilidades encontrando e explorando erros no código, levando à perda de fundos ou acesso não autorizado a informações confidenciais.

A foto acima mostra a porcentagem de hacks pelos incidentes contabilizados pela Cyvers em 2022. Os contratos inteligentes funcionam como contratos autoexecutáveis com os termos do contrato escritos diretamente como código; eles são frequentemente usados em redes blockchain e podem ser hackeados de várias maneiras. Alguns métodos comuns incluem a exploração de vulnerabilidades no código do contrato ou na lógica do contrato. Também pode incluir a manipulação dos dados de entrada usados pelo contrato e o uso de fraude para induzir os usuários ou outros contratos inteligentes a interagir com um contrato malicioso.

Auditoria de contrato inteligente VS monitoramento em tempo real

Uma estatística notável sobre a auditoria de contratos inteligentes em 2022 nos mostra que aproximadamente o mesmo número de protocolos auditados foi hackeado como não auditado. Isso pode indicar que as auditorias por si só não são suficientes para evitar hacks. Isso não significa que as auditorias de contratos inteligentes não funcionem, mas que elas sozinhas não são suficientes como medida de segurança para evitar hacks. Na Cyvers, acreditamos que medidas proativas de segurança devem ser implementadas por todos os Web3 dApps, principalmente monitoramento de contrato inteligente em tempo real.

O ataque médio baseado em Web3 geralmente leva mais de uma hora para ser concluído, mas 98% de todos os operadores de protocolo hackeados não respondem na primeira hora. Isso destaca a importância de ter uma solução de monitoramento de contratos inteligentes que possa agregar segurança, emitir alertas e garantir que medidas preventivas possam ser tomadas antes que o exploit ocorra.

A falta de soluções de segurança adequadas e segurança no Web3 é o motivo pelo qual os fundadores da Cyvers, Deddy Lavid e Meir Dolev , criou a abordagem Cyvers para segurança, aumentando a proteção e a segurança em todos os protocolos e aplicativos. Usando algoritmos de aprendizado de máquina, tecnologia de IA e monitoramento em tempo real, o Cyvers conseguiu detectar a maioria das explorações que ocorreram em 2022 muito antes de os fundos serem roubados. Os estudos de caso para mostrar isso podem ser encontrados em nosso Relatório .

O relatório de segurança Cyvers Web3

Nosso relatório abrangente e recém-lançado é mais do que adequado para quem quer ficar à frente da segurança da Web3. No relatório, você encontrará todas as informações acima e muito mais que o manterão totalmente atualizado com tudo sobre segurança Web3. Analisamos os principais eventos, tipos de ameaças e melhores práticas para proteger ativos no espaço DeFi. O relatório documenta 61 dos hacks mais significativos na Web3 e fornece aos participantes da indústria orientações práticas para minimizar riscos e proteger ativos.

Alguns dos pontos mais importantes mencionados no relatório:

• O total hackeado em aplicativos DeFi atingiu mais de US$ 3,1 bilhões.

• 98% dos projetos e aplicativos não respondem na primeira hora após um ataque.

• Muitas vítimas foram hackeadas devido a vulnerabilidades de contratos inteligentes, mas também tiveram seus contratos inteligentes auditados antes, às vezes até mais de uma vez.

• O monitoramento em tempo real de contratos inteligentes por Cyvers é necessário, demonstrado para fornecer melhor segurança.

• Os hackers também têm como alvo indivíduos por meio de tokens fraudulentos. (Na reportagem você encontra dicas para se proteger disso).

• 2022 viu muita inovação e adoção contínua por grandes marcas como Starbucks, Reddit e Nike.

• Auditorias frequentes e múltiplas de contratos inteligentes são necessárias, não apenas uma. No entanto, as auditorias por si só não são suficientes para evitar hacks.

  
  

É importante adotar o monitoramento proativo de contratos inteligentes e outras atividades on-chain relacionadas para ajudar a detectar e evitar possíveis explorações em tempo real. Acreditamos que a análise em tempo real é a chave para evitar hacks e se tornará um padrão de segurança, indicado por instituições como o FBI . Por fim, os protocolos Web3 devem adotar as melhores práticas em procedimentos de segurança interna para aumentar ainda mais a segurança de seus aplicativos descentralizados. Tudo isso, e muito mais, é mencionado no relatório Cyvers Web3 Security.

O impacto dos incidentes de segurança no espaço Web3 não pode ser exagerado. Eles têm o potencial de manchar sua reputação e impedir seu crescimento. Bilhões de dólares estão em jogo, e o número só aumentará. Portanto, a indústria deve tomar medidas proativas para prevenir esses ataques e proteger todos os participantes!

Conclusão

O espaço Web3 teve um crescimento e adoção significativos nos últimos anos, mas com esse crescimento vem o aumento das vulnerabilidades de segurança. Como o espaço Web3 continua a evoluir, é importante ter um parceiro confiável como a Cyvers para garantir a segurança de seus ativos. A Cyvers desenvolveu uma plataforma abrangente para atender a essas necessidades, fornecendo detecção em tempo real e proteção proativa para o espaço Web3. Saiba mais sobre Cyvers .

Confira a Relatório completo no Site da Cyvers para saber mais sobre 2023 de uma perspectiva de segurança, protegendo seus ativos no ecossistema Web3 e muito mais.

Como alternativa, dê uma olhada em nosso tópico sobre Web3 Security. 👇