Janji Web3 adalah bahwa kita akan mendapatkan semua hal yang kita sukai tentang internet, tetapi dengan privasi lebih dan arsitektur berbasis blockchain untuk menjaga data kita lebih aman dari sebelumnya.
Nah, begitulah teorinya. Kenyataannya, Web3 menjadi mimpi buruk keamanan karena banyak peretasan baru-baru ini telah membuat beberapa orang bertanya-tanya apakah mereka harus menyerahkan uang dan data kita ke Mark Zuckerberg dan menyebutnya hari ini. Infinity, yang seharusnya menjadi anak poster untuk apa Web3 bisa. Jika Anda melewatkannya, peretas membobol “jembatan” Ronin antara Axie dan blockchain Ethereum dan merampoknya hingga $552 juta pada saat itu (sekarang bernilai $630 juta, karena ETH naik)—jumlah yang mengejutkan bahkan di crypto ini usia emas.
Yang lebih mengejutkan adalah bagaimana serangan itu terjadi. Seperti yang dijelaskan oleh insinyur Molly White, kru di belakang Axie mengatur jembatan sedemikian rupa sehingga hanya membutuhkan sembilan validator tepercaya—artinya seorang peretas hanya perlu mengompromikan lima akun untuk mendapatkan kunci kerajaan. Dan itulah yang terjadi. Lebih buruk lagi, butuh enam hari bagi tim Axie untuk menyadari bahwa Ethereum senilai $630 juta telah dijarah dan memberi tahu pengguna, yang uangnya sekarang hilang.
Jika tim keamanan di bank atau perusahaan Web2 berperilaku seperti ini, mereka akan dipecat dan menghadapi tuduhan kelalaian perdata atau bahkan pidana. Tapi karena ini Web3, kepemimpinan Axie hanya memberikan gumaman samar-samar tentang betapa memalukannya hal ini. (Pendiri Axie Jeff Zirlin tweeted pada hari Selasa, “Ini hari yang sulit,” dan dua jam kemudian, “Inilah saat kita menunjukkan apa yang kita terbuat dari.”) Seperti yang diamati oleh Matt Levine dari Bloomberg, “Tidak ada yang peduli tentang keamanan informasi daripada pembangun proyek cryptocurrency.”
Bencana Axie hampir tidak terjadi sekali. Dua bulan lalu, peretas merampok Wormhole, jembatan populer ke blockchain Solana, hingga $320 juta. Untungnya bagi pengguna, pemodal ventura di luar Wormhole, mengenali optik yang mengerikan, memutuskan untuk menahan kerugian bahkan ketika para insinyur yang bertanggung jawab semuanya mengangkat bahu. Pekan lalu, $28 juta dikuras dari protokol stablecoin Solana Cashio. Agustus lalu, Poly Network diretas untuk lebih dari $600 juta.
Ada banyak contoh lain pengguna Web3 yang dirampok karena platform yang mereka gunakan penuh dengan lubang keamanan yang menganga.
Sementara itu, lebih dari dua lusin perusahaan Web3, termasuk Circle dan BlockFi, terungkap terakhir bulan bahwa mereka telah terkena serangan gaya Web2. Dalam hal ini, peretas mengkompromikan salah satu vendor pemasaran mereka dan mencuri data pelanggan yang sudah digunakan untuk melakukan kampanye phishing dan penipuan lainnya. dari akuntabilitas. Setidaknya bank-bank besar memiliki asuransi untuk membuat pelanggan tetap utuh ketika mereka dirampok, sementara perusahaan-perusahaan Teknologi Besar mengerahkan tim keamanan yang canggih untuk menjaga data mereka. Banyak nama terkemuka di Web3, sebaliknya, tampak fokus untuk menjadi kaya raya dengan membuang token tanpa memberikan gambaran tentang pengguna yang tersisa untuk menavigasi lanskap predator sendiri. kripto di tempat pertama. Itu termasuk membangun arsitektur yang aman dan mengingat “trilemma blockchain” pendiri Ethereum, Vitalik Buterin, gagasan bahwa mudah untuk mencapai dua dari tiga tujuan dalam hal desentralisasi, skala, dan keamanan, tetapi sangat sulit untuk mencapai ketiganya. Ngomong-ngomong, Vitalik berbicara tentang jembatan pada bulan Januari, memperingatkan mereka tidak seaman proyek Layer 1 seperti Ethereum atau Bitcoin.
Dan berbicara tentang Bitcoin, saya pikir ini adalah satu kesempatan di mana dunia Web3 yang lebih luas harus mempertimbangkan untuk belajar dari Bitcoin maksimalis. Meskipun mungkin menjengkelkan, prinsipnya benar bahwa tidak ada yang lebih teruji dan aman daripada blockchain Bitcoin—salah satu alasan utama penciptaan Satoshi tetap menjadi kripto paling berharga di dunia. Pendiri Web3 harus meluangkan lebih banyak waktu untuk membangun proyek mereka dengan cara yang sama daripada menekan gas dengan harapan pembayaran token cepat. Jika tidak, Web3 berisiko kehilangan sedikit kredibilitas yang dibangunnya.
Ini adalah Roberts on Crypto, kolom akhir pekan dari Pemimpin Redaksi Dekripsi Daniel Roberts dan Editor Eksekutif Dekripsi Jeff John Roberts. Daftar ke buletin email Dekripsi Debrief untuk menerimanya di kotak masuk Anda setiap hari Sabtu. Dan baca kolom akhir pekan lalu: Vitalik Adalah Pahlawan Kripto yang Tidak Kami Pantaskan.
Artikel ini disadur dari decrypt.com sebagai kliping berita saja. Trading dan Investasi Crypto adalah hal yang beresiko, silakan baca himbauan BAPPEBTI, OJK, Kementrian Keuangan dan Bank Indonesia. Kami bukan pakar keuangan, pakar blockchain, ataupun pakar trading. Kerugian dan kealpaan karena penyalahgunaan artikel ini, adalah tanggungjawab anda sendiri.