Web3 nos prometeu uma nova era de privacidade e segurança. E quanto a todos esses hacks?

LinkedIn

A promessa da Web3 é que teremos todas as coisas que gostamos na internet, mas com mais privacidade e uma arquitetura baseada em blockchain para manter nossos dados mais seguros do que antes.

Bem, essa é a teoria. Na realidade, a Web3 está se tornando um pesadelo de segurança, já que uma série de hacks recentes deixou alguns se perguntando se eles deveriam simplesmente entregar nosso dinheiro e dados para Mark Zuckerberg e encerrar o assunto.

O mais recente desastre de segurança envolve o jogo Axie Infinity, que é suposto ser o garoto-propaganda do que o Web3 pode ser. Se você perdeu, os hackers invadiram a “ponte” Ronin entre Axie e o blockchain Ethereum e roubaram US$ 552 milhões na época (agora vale US$ 630 milhões, já que o ETH está em alta) – uma quantia impressionante.

Ainda mais chocante é como o ataque ocorreu. Como explica a engenheira Molly White, a equipe por trás de Axie montou a ponte de tal forma que exigia apenas nove validadores confiáveis ​​– o que significa que um hacker só precisava comprometer cinco contas para obter as chaves do reino. E foi o que aconteceu. Pior ainda, levou seis dias para a equipe do Axie perceber que US$ 630 milhões em Ethereum haviam sido saqueados e informar aos usuários, cujo dinheiro acabou.

Se uma equipe de segurança de um banco ou de uma empresa Web2 se comportasse dessa maneira, seria demitida e responderia por acusações de negligência civil ou mesmo criminal. Mas como é Web3, a liderança da Axie ofereceu apenas murmúrios vagos sobre a vergonha que isso é. (O fundador da Axie , Jeff Zirlin, twittou na terça-feira: “É um dia difícil” e duas horas depois : “É nessas horas que mostramos do que somos feitos”. Conforme um autor da Bloomberg observou: “Ninguém se importa menos com segurança da informação do que os construtores de projetos de criptomoedas”.

O desastre do Axie dificilmente é um caso isolado. Dois meses atrás, hackers roubaram o Wormhole , uma ponte popular para o blockchain Solana, no valor de US$ 320 milhões. Felizmente para os usuários, os capitalistas de risco além do Wormhole, reconhecendo a terrível ótica, decidiram impedir as perdas mesmo quando os engenheiros responsáveis ​​quase deram de ombros. Na semana passada, US$ 28 milhões foram drenados do protocolo de stablecoin Solana Cashio. Em agosto passado, a Poly Network foi hackeada por mais de US$ 600 milhões.

Existem vários outros exemplos de usuários da Web3 sendo roubados porque as plataformas que eles usam estão cheias de falhas de segurança.

Enquanto isso, mais de duas dúzias de empresas Web3, incluindo Circle e BlockFi, revelaram no mês passado que foram atingidas por um ataque estilo Web2. Nesse caso, os hackers comprometeram um de seus fornecedores de marketing e fugiram com um monte de dados de clientes que já estão sendo usados ​​para realizar campanhas de phishing e outros golpes.

Nesse ritmo, a Web3 corre o risco de herdar as piores falhas de segurança da Internet anterior, mas nenhuma das responsabilidades. Pelo menos os grandes bancos têm seguro para proteger os clientes quando são roubados, enquanto as grandes empresas de tecnologia implantam equipes de segurança sofisticadas para proteger seus dados. Muitos dos principais nomes da Web3, por outro lado, parecem focados em ficar podre de ricos despejando tokens, sem dar a mínima para os usuários deixados para navegar em um cenário predatório por conta própria.

A corrida do ouro do token levou muitos a esquecer os valores que deram origem à criptomoeda em primeiro lugar. Isso inclui construir uma arquitetura segura e lembrar o ” trilema blockchain ” do fundador da Ethereum, Vitalik Buterin, a noção de que é fácil atingir dois dos três objetivos quando se trata de descentralização, escala e segurança, mas muito difícil alcançar todos os três. A propósito, Vitalik falou sobre pontes em janeiro, alertando que elas simplesmente não são tão seguras quanto projetos de Camada 1 como Ethereum ou Bitcoin.

E por falar em Bitcoin, acho que esta é uma ocasião em que o mundo Web3 mais amplo deve considerar aprender com os maximalistas do Bitcoin. Por mais desagradáveis ​​que possam ser, os maxis estão certos de que não há nada mais testado e seguro do que o blockchain do Bitcoin – uma das grandes razões pelas quais a criação de Satoshi continua sendo a criptomoeda mais valiosa do mundo. Os fundadores da Web3 devem levar mais tempo para construir seus projetos de maneira semelhante, em vez de acelerar na esperança de uma recompensa rápida. Se não o fizerem, a Web3 corre o risco de perder a pouca credibilidade que construiu.

Com informações de Decrypt

Comentários

  1. neme diz:

    web30 é o futuro. Por exemplo, o ecossistema Utopia nunca foi hackeado! ;)

Deixe um comentário