Brian Pak, cofundador y director ejecutivo de ChainLight, compartió recientemente sus pensamientos sobre la batalla en curso contra los hacks de Web3 y las vulnerabilidades de DeFi durante un episodio del podcast Public Key, según Análisis de cadena. Pak destacó la importancia de las mejoras tecnológicas y la aplicación de la ley para abordar estas amenazas a la seguridad.
Clave pública Episodio 118: Proteger Web3
Durante el podcast, Pak destacó la naturaleza cambiante de la seguridad Web3 y señaló que, si bien las fuerzas del orden están cada vez más involucradas, no pueden resolver todos los problemas por sí solas. “Tampoco debemos pretender que la aplicación de la ley vaya a resolver el problema. Sólo ayudan, pero no resuelven completamente el problema. Siempre habrá agresores fuera del alcance de la ley”, afirmó.
Pak habló sobre los inicios de ChainLight, desde el descubrimiento de errores en Ethereum hasta la creación de soluciones de seguridad innovadoras como Digital Asset Risk Tracker (DART) y el protocolo Relic. Explicó los esfuerzos de ChainLight para combatir las actividades ilícitas y mejorar la seguridad y transparencia del ecosistema Web3.
Luchando contra los hacks de Web3 y DeFi
Pak explicó que a menudo se compara la Web3 con el Salvaje Oeste debido a los frecuentes compromisos de contratos inteligentes y los sofisticados ataques de piratas informáticos. Sin embargo, gracias a la participación de las fuerzas del orden y de desarrolladores proactivos como ChainLight, la industria está avanzando en la identificación y mitigación de estas amenazas.
El rastreador de riesgos de activos digitales (DART) de ChainLight está diseñado para identificar tendencias ilícitas en proyectos de memecoin mediante el seguimiento de aproximadamente 60 factores de riesgo diferentes que van desde la verificación de la propiedad hasta los riesgos de liquidez. Esta herramienta automatizada escanea códigos y datos en cadena para detectar vulnerabilidades que podrían conducir a la creación no autorizada de tokens, volatilidad de precios o violaciones de seguridad.
Protocolo de reliquia y acceso a datos históricos.
Pak también presentó el protocolo Relic, un oráculo no confiable para los datos históricos de Ethereum, que permite a las dApps acceder a datos históricos con la máxima seguridad y costos mínimos de gas. Este protocolo elimina la necesidad de autoridades centralizadas, utilizando tecnología de conocimiento cero para probar puntos de datos históricos.
Una de las aplicaciones prácticas del protocolo Relic es la realización de lanzamientos aéreos. Tradicionalmente, los lanzamientos aéreos implican la creación de una lista blanca fuera de la cadena, que puede manipularse. Con el protocolo Relic, los contratos inteligentes pueden validar la propiedad histórica de los activos directamente en la cadena, lo que reduce el riesgo de manipulación.
El papel de SEAL en la seguridad Web3
ChainLight es parte de Security Alliance (SEAL), una iniciativa colaborativa para mejorar la seguridad Web3. SEAL reúne a auditores, intercambios centralizados, fuerzas del orden y otras partes interesadas para responder rápida y eficazmente a los incidentes de seguridad. Esta iniciativa también incluye un programa Safe Harbor, que promueve un ecosistema seguro y sostenible.
Pak compartió un desafío específico que enfrentó ChainLight al intentar alertar a un equipo de protocolo sobre una vulnerabilidad. El retraso en la comunicación hizo que el protocolo se agotara antes de que pudieran intervenir. SEAL tiene como objetivo resolver estos problemas garantizando respuestas más rápidas y coordinadas a las amenazas a la seguridad.
Tener ganas de
Pak se mantiene cauteloso sobre el futuro y señala que los posibles ataques en 2024 podrían incluir vulnerabilidades de contratos inteligentes, ataques a puentes entre cadenas y manipulaciones de la gobernanza. También destacó la creciente amenaza de la ingeniería social y los ataques de phishing, enfatizando la necesidad de una vigilancia y colaboración continuas dentro de la comunidad Web3.
A medida que Web3 continúe evolucionando, los esfuerzos de organizaciones como ChainLight e iniciativas como SEAL serán esenciales para mantener un ecosistema seguro y confiable. Las ideas de Pak enfatizan la importancia de un enfoque multidimensional de la seguridad, que combine avances tecnológicos con aplicación proactiva de la ley y colaboración comunitaria.
Fuente de la imagen: Shutterstock