Giám đốc bảo mật của Polygon cho biết bộ phận của ông hiện tại đang sử dụng 10 chuyên gia hàng đầu để đảm bảo các hoạt động an ninh mạng, khuyến nghị các công ty tiền điện tử khác cũng nên làm như vậy.
Giám đốc bảo mật của Polygon Mudit Gupta đã kêu gọi các công ty Web3 thuê các chuyên gia bảo mật truyền thống để chấm dứt các vụ hack mà chúng có thể dễ dàng ngăn chặn, cho rằng code và mật mã học vẫn chưa đủ.
Gupta tuyên bố một số vụ hack tiền điện tử gần đây là kết quả của các lỗ hổng bảo mật Web2 như quản lý private key và các phishing attack để có được thông tin đăng nhập, chứ không phải công nghệ blockchain được thiết kế kém.
Gupta nhấn mạnh rằng việc audit bảo mật hợp đồng thông minh được mà không áp dụng các phương pháp an ninh mạng Web2 tiêu chuẩn là không đủ để bảo vệ giao thức và ví của người dùng.
Người dùng thường tương tác với các Dapp thông qua một trang web tập trung. Vì vậy việc thực hiện các biện pháp an ninh mạng truyền thống xung quanh các yếu tố như Hệ thống tên miền (DNS), lưu trữ web và bảo mật email phải luôn “được quan tâm” Gupta nói.
Gupta cũng nhấn mạnh tầm quan trọng của việc quản lý private key, nhắc đến vụ hack Ronin bridge trị giá 600 triệu USD và vụ hack Horizon bridge trị giá 100 triệu USD là những ví dụ điển hình về sự cần thiết phải thắt chặt các thủ tục bảo mật private key:
Những vụ hack đó không liên quan gì đến bảo mật blockchain, code vẫn ổn, mọi thứ đều ổn. Ngoại trừ quản lý key thì không. Các private key […] không được giữ an toàn và kiến trúc hoạt động của nó là nếu các private key bị xâm phạm thì toàn bộ giao thức cũng sẽ bị xâm phạm.
Gupta cho rằng tâm lý hiện tại của các công ty blockchain và Web3 nếu “bạn gặp phải một cuộc tấn công lừa đảo, đó là vấn đề của bạn”, nhưng nếu muốn “mass adaption” các công ty Web3 phải chịu trách nhiệm nhiều hơn.
Đối với chúng tôi […] chúng tôi không chỉ muốn sự an toàn tối thiểu giúp tránh xa các vấn đề pháp lý. Chúng tôi muốn sản phẩm của mình thực sự an toàn cho người dùng sử dụng nó […] vì vậy chúng tôi nghĩ về những cái bẫy mà họ có thể rơi vào và cố gắng bảo vệ người dùng tránh khỏi những cái bẫy đó.
Polygon là một blockchain tăng khả năng tương tác và mở rộng quy mô để xây dựng các blockchain tương thích với Ethereum, cho phép các nhà phát triển xây dựng các ứng dụng phi tập trung có thể mở rộng và thân thiện với người dùng.
Với đội ngũ 10 chuyên gia bảo mật hiện đang làm việc tại Polygon, Mudit hiện mong muốn tất cả các công ty Web3 đều sẽ có những hành động tương tự.
Sau vụ hack Nomad bridge trị giá 190 triệu USD vào tháng 08, các vụ hack tiền điện tử hiện đã vượt qua mốc 2 tỷ USD, theo công ty phân tích blockchain Chainalysis.