Matapos ma-hijack ang DNS ng website ng Curve Finance nitong nakaraang buwan, tumataas ang pag-aalala tungkol sa mga bago at mas sopistikadong paraan ng pag-atake ng mga hacker sa mga crypto firm. Mula sa pag-hack ng social media hanggang sa mga front-end exploit at smart contract vulnerabilities, patuloy na nahaharap ang web3 ecosystem sa mga banta.
Habang nagiging mas popular ang DeFi at crypto, mas marami ring masamang loob ang naaakit dito. Halos hindi na maiiwasan ang mga pag-atake. Kaya, paano nga ba nagkakaroon ng proteksyon? Tinalakay ni Michael Egorov, founder ng Curve Finance, ang mga ito at iba pa sa isang exclusive na interview sa BeInCrypto.
Curve Finance Rumesponde sa Hack
Ang pinakamalaking pagnanakaw sa kasaysayan ng crypto ay nangyari ngayong taon, at hindi ito nag-iisang insidente. Dumarami ang mga sopistikadong pag-atake sa DeFi ecosystem, kasama na ang insider phishing sa Coinbase, protocol-level exploits sa zkSync, at isang malaking DNS hack sa Curve Finance.
Tinalakay ni Egorov ang mga structural vulnerabilities ng Web3 industry at kung paano ito haharapin.
“Hindi na bago ang mga traditional web security issues. Ang kaibahan lang, sa Web2 world, madalas na nako-contain ang damage kaya hindi ito malaking problema. Pero sa crypto, iba ang usapan dahil ang lahat ng transaksyon ay nagiging final agad. Dahil dito, mas mataas ang standards ng security sa sektor na ito, at ang kasalukuyang internet infrastructure ay hindi sapat para matugunan ang mga pangangailangan na ito,” sabi niya.
Ang Curve Finance, isang mahalagang decentralized exchange, ay may malawak na karanasan sa pagtalakay ng mga vulnerabilities ng DeFi. Sa mahabang kasaysayan nito, ilang beses nang hinarap at na-manage ng Curve ang mga critical security incidents, na nagpilit sa kumpanya na patuloy na i-adapt ang kanilang security approach.
Ngunit nitong nakaraang buwan, ang website ng exchange ay naging target muli. Sa huli, kinailangan ng DEX na palitan ang kanilang opisyal na domain. Ayon kay Egorov, ang problema ay intrinsic sa internet na alam natin ngayon.
“Sa tingin ko, wala kaming magagawa pa na mas mabuti sa teknolohiya. Ang isyu ngayon ay external. Sa palagay ko, may fundamental na problema sa kung paano binubuo ang web applications. Kailangan natin ng secure desktop applications na mula sa simula ay nakatuon sa kaligtasan,” sabi ni Egorov.
Partikular niyang tinukoy ang ilang structural vulnerabilities na nagbigay-daan sa Curve attack at iba pang kamakailang hacks. Kailangan pa ring makipag-interact ng Web3 apps sa isang static website, gamit ang DNS registrars para ikonekta ang site domain name sa front-end hosting.
Kung magagawang linlangin, i-hijack, o suhulan ng mga attacker ang mga server na ito, nagbubukas ito ng epektibong attack path, isang taktika na kamakailan lang ginamit sa Curve.
Iyan ay isa lamang sa ilang structural issues ng legacy ‘Web2’ Internet infrastructure ngayon. Halimbawa, umaasa ang mga web page sa libu-libong JavaScript micro-packages na mahirap i-audit isa-isa.
Ang mga compromised packages ay maaaring palihim at epektibong makalusot sa seguridad ng isang DeFi protocol sa iba’t ibang paraan. Sa madaling salita, vulnerable ang Web3 sa maraming Web2 attacks.
Mga Problema sa Web3, Kailangan ng Mas Bagong Solusyon
Sinabi ni Egorov na kailangan ng crypto industry na gumawa ng malalaking structural changes para tuluyang matugunan ang mga isyung ito. Halimbawa, binanggit niya ang Ethereum Name Service (ENS) bilang isang blockchain-native na paraan para maiwasan ang DNS attacks.
Kung ma-adopt, magiging epektibo ang ENS, pero kulang pa ito ng browser-level support para maging mainstream.
Kahit na makuha ng Curve ang institutional buy-in para maiwasan ang hacks gamit ang mas Web3-based na security measures, maaaring hindi na natin makilala ang bagong ecosystem.
Halimbawa, binanggit ni Egorov na kailangang magbago ang buong monetization structure ng web traffic. Sa halip, ang mga major player ang kailangang mag-handle ng upkeep costs, na magiging incentivized ng mas mataas na seguridad.
“Ang pagbuo ng ganitong app ay maraming trabaho — kailangan nitong i-reimplement ang DeFi interfaces, iwasan ang web technologies at malamang na walang kakayahang mag-monetize. Pero naniniwala ako na may malakas na demand para dito, lalo na mula sa mga institusyon na humahawak ng malaking pondo ng user,” sabi niya.
Ang mga solusyong ito ay tiyak na radikal, pero binigyang-diin ni Egorov na ang mga problemang ito ay sosyal, hindi teknolohikal. Nag-suggest lang siya ng mga security measures na posible sa kasalukuyang blockchain research, pero sapat na ito.
Sa madaling salita, kung patuloy na tumataas ang mga major attack, baka mas lumakas ang suporta para sa mga repormang ito. Handa ang Curve Finance na bumuo ng Web3 future na walang ganitong vulnerabilities.
Pero habang patuloy ang kasalukuyang mga banta sa seguridad, ang payo ni Egorov para sa DeFi ay magtayo ng mas dedikadong desktop applications.
“Gaya ng nabanggit ko, ang kasalukuyang modelo ng pagbuo ng frontend apps ay masyadong unsafe at may malaking attack surface. Para makamit ang mas magandang level ng seguridad, dapat lumipat ang DeFi interactions sa dedicated desktop applications,” pagtatapos ng Curve Founder.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
