Скрытые угрозы безопасности Web3: не стоит игнорировать уязвимости на нижнем уровне
Сфера Web3 активно развивается, но внимание к традиционным уязвимостям в области кибербезопасности по-прежнему недостаточно. Эта ситуация в первую очередь обусловлена двумя причинами: во-первых, отрасль Web3 все еще находится на начальной стадии, и соответствующие технологии и меры безопасности продолжают совершенствоваться; во-вторых, существующие нормы кибербезопасности уже побудили компании Web2 усилить свою безопасность, чтобы максимально снизить вероятность возникновения инцидентов.
Эти факторы приводят к тому, что в текущей сфере Web3 больше внимания уделяется безопасности на блокчейне и безопасности самой экосистемы блокчейна, в то время как более глубокие уязвимости, такие как уязвимости на уровне системы, уязвимости браузера, мобильная безопасность и безопасность аппаратного обеспечения, остаются недостаточно осознанными и недооцененными.
Тем не менее, нельзя игнорировать то, что Web3 строится на инфраструктуре Web2. Если в базовом уровне Web2 возникнут уязвимости безопасности, это будет катастрофой для всей экосистемы Web3 и создаст огромную угрозу безопасности активов пользователей. Например, уязвимости браузера или мобильных платформ (iOS/Android) могут украсть цифровые активы пользователя, даже если он не подозревает об этом.
На самом деле уже произошло несколько случаев кражи цифровых активов с использованием уязвимостей Web2. Эти случаи касаются таких аспектов, как биткойн-АТМ, браузер Chrome, Microsoft Word и операционная система Android, что наглядно демонстрирует, что уязвимости Web2 действительно представляют собой реальную и далеко идущую угрозу для цифровых активов. Эти уязвимости угрожают не только личным активам, но и могут нанести серьезный ущерб биржам, компаниям по хранению активов и горнодобывающей отрасли.
Таким образом, можно сказать, что без безопасности на уровне Web2 невозможно обеспечить безопасность в области Web3. Меры безопасности в области Web3 не могут полагаться только на единичные методы, такие как аудит кода, но также требуют дополнительных средств безопасности, таких как实时检测与响应恶意交易等.
Безопасные технологии напрямую касаются активов пользователей, а способность к исследованию безопасности также является важным показателем уровня компании по безопасности. Как говорится: "Неизвестный удар, как можно защититься?", глубокое изучение уязвимостей Web2 имеет решающее значение для повышения общего уровня безопасности.
Некоторые эксперты по безопасности обнаружили несколько уязвимостей высокой опасности, касающихся продуктов ведущих технологических компаний, а также несколько уязвимостей безопасности известных экосистем Web3. Эти находки охватывают различные аспекты, включая уязвимости повышения привилегий HTTP, уязвимости удаленного выполнения кода в службах DHCP и уязвимости в движке Chrome v8.
В будущем в области Web3 потребуется больше специалистов по безопасности, которые будут продолжать уделять внимание и расширять исследования основных технологий безопасности. В то же время призываются все стороны в отрасли, включая организации Web3, биржи и производителей кошельков, к усилению сотрудничества и обмена, чтобы совместными усилиями сделать область Web3 более безопасной и надежной.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
20 Лайков
Награда
20
6
Поделиться
комментарий
0/400
MultiSigFailMaster
· 18ч назад
Уязвимость безопасности? Как может быть уязвимость, если исходный код открыт?
Посмотреть ОригиналОтветить0
rugged_again
· 08-04 15:25
Если основа рухнет, все пропало.
Посмотреть ОригиналОтветить0
fren.eth
· 08-04 06:26
Если основа испорчена, всё пропало.
Посмотреть ОригиналОтветить0
CryptoTherapist
· 08-04 06:22
давайте разберемся с глубинной тревожностью по поводу уязвимостей web2... здесь, честно говоря, наблюдается серьезное подавление вопросов безопасности.
Посмотреть ОригиналОтветить0
CommunityLurker
· 08-04 06:12
Есть болезнь - нужно лечить. Внизу нет дыр, ты копаешь.
Посмотреть ОригиналОтветить0
CodeAuditQueen
· 08-04 06:12
Это всё? Уязвимости на底层 - это просто слепая зона в слепой зоне аудита.
Невидимые угрозы безопасности Web3: уязвимости на уровне инфраструктуры могут стать главной угрозой
Скрытые угрозы безопасности Web3: не стоит игнорировать уязвимости на нижнем уровне
Сфера Web3 активно развивается, но внимание к традиционным уязвимостям в области кибербезопасности по-прежнему недостаточно. Эта ситуация в первую очередь обусловлена двумя причинами: во-первых, отрасль Web3 все еще находится на начальной стадии, и соответствующие технологии и меры безопасности продолжают совершенствоваться; во-вторых, существующие нормы кибербезопасности уже побудили компании Web2 усилить свою безопасность, чтобы максимально снизить вероятность возникновения инцидентов.
Эти факторы приводят к тому, что в текущей сфере Web3 больше внимания уделяется безопасности на блокчейне и безопасности самой экосистемы блокчейна, в то время как более глубокие уязвимости, такие как уязвимости на уровне системы, уязвимости браузера, мобильная безопасность и безопасность аппаратного обеспечения, остаются недостаточно осознанными и недооцененными.
Тем не менее, нельзя игнорировать то, что Web3 строится на инфраструктуре Web2. Если в базовом уровне Web2 возникнут уязвимости безопасности, это будет катастрофой для всей экосистемы Web3 и создаст огромную угрозу безопасности активов пользователей. Например, уязвимости браузера или мобильных платформ (iOS/Android) могут украсть цифровые активы пользователя, даже если он не подозревает об этом.
На самом деле уже произошло несколько случаев кражи цифровых активов с использованием уязвимостей Web2. Эти случаи касаются таких аспектов, как биткойн-АТМ, браузер Chrome, Microsoft Word и операционная система Android, что наглядно демонстрирует, что уязвимости Web2 действительно представляют собой реальную и далеко идущую угрозу для цифровых активов. Эти уязвимости угрожают не только личным активам, но и могут нанести серьезный ущерб биржам, компаниям по хранению активов и горнодобывающей отрасли.
Таким образом, можно сказать, что без безопасности на уровне Web2 невозможно обеспечить безопасность в области Web3. Меры безопасности в области Web3 не могут полагаться только на единичные методы, такие как аудит кода, но также требуют дополнительных средств безопасности, таких как实时检测与响应恶意交易等.
Безопасные технологии напрямую касаются активов пользователей, а способность к исследованию безопасности также является важным показателем уровня компании по безопасности. Как говорится: "Неизвестный удар, как можно защититься?", глубокое изучение уязвимостей Web2 имеет решающее значение для повышения общего уровня безопасности.
Некоторые эксперты по безопасности обнаружили несколько уязвимостей высокой опасности, касающихся продуктов ведущих технологических компаний, а также несколько уязвимостей безопасности известных экосистем Web3. Эти находки охватывают различные аспекты, включая уязвимости повышения привилегий HTTP, уязвимости удаленного выполнения кода в службах DHCP и уязвимости в движке Chrome v8.
В будущем в области Web3 потребуется больше специалистов по безопасности, которые будут продолжать уделять внимание и расширять исследования основных технологий безопасности. В то же время призываются все стороны в отрасли, включая организации Web3, биржи и производителей кошельков, к усилению сотрудничества и обмена, чтобы совместными усилиями сделать область Web3 более безопасной и надежной.