Brzi pregled
- Immunefi, Trail of Bits, Solana Foundation i drugi pokreću “The Rekt Test” – osnovni standard sigurnosti za web3.
- The Rekt Test obuhvata sedam ključnih sigurnosnih zahteva, uključujući upravljanje ključevima, odgovor na incidente, sigurnost koda i spoljne revizije – pomažući korisnicima da procene kvalitet projekata pre interakcije sa njima.
Platforma za sigurnost nagrada za otkrivanje grešaka Immunefi pokreće “The Rekt Test” – osnovni standard sigurnosti za web3 – u partnerstvu sa firmom za kibernetičku sigurnost Trail of Bits.
Test vodi web3 projekte kroz set pitanja dizajniranih da osiguraju da se pridržavaju minimalnog nivoa sigurnosne performanse. Rezultati omogućavaju korisnicima i investitorima da lakše procene kvalitet projekta pre nego što se uključe u njega, prema saopštenju.
The Rekt Test obuhvata sedam sigurnosnih procena: dokumentacija i uloge sistema, upravljanje ključevima i kontrola pristupa, odgovor na incidente i upravljanje krizama, sigurnost tima i osoblja, sigurnost koda i testiranje, spoljne revizije i upravljanje ranjivostima, kao i zaštita od napada i zaštita korisnika.
Test je takođe u saradnji sa Solana Foundation, Fireblocks i Ribbit Capital. Razvili su ga grupa stručnjaka za web3 sigurnost, uključujući Mitchella Amadora, osnivača i izvršnog direktora Immunefi, Dana Guidoa, suosnivača i izvršnog direktora Trail of Bits, Lee Mounta, šefa EulerSwap-a u Euler Finance-u, Shahara Madara, šefa proizvoda za sigurnost u Fireblocks-u i predstavnike Ribbit Capitala, rekao je Immunefi.
Stanje sigurnosti web3
“Stanje sigurnosti web3 je i dalje uglavnom nezrelo i lošeg kvaliteta”, dodao je Immunefi, pozivajući se na svoj nedavni izveštaj koji tvrdi da je prošle godine izgubljeno preko 3,9 milijardi dolara zbog hakovanja i prevara u web3. S obzirom na veliku količinu kapitala u ekosistemu koji pruža podsticaj napadačima da iskoriste ranjivosti koda, krađe privatnih ključeva i socijalno inženjerstvo u web3 projektima, postavljanje sigurnosnih standarda je ključno, rekao je Immunefi.
“The Rekt Test je ključni standard za osiguravanje da web3 projekti rade na minimalnom osnovnom nivou sigurnosne performanse”, rekao je Amador. “Vidimo razorne, nepotrebne gubitke izazvane samo krađom privatnih ključeva i socijalnim inženjeringom koji mogu biti ublaženi uspostavljanjem uspostavljenog i proaktivnog pristupa sigurnosnim zahtevima.”
Prošle nedelje, Immunefi je rekao da je bio preplavljen izveštajima o sigurnosti web3 generisanim od strane ChatGPT-a od kada je OpenAI lansirao alatku u novembru.
Ispravka: Uklonjene su reference na Polygon Labs i DeFi Education Fund koji su rekli da nisu uključeni u projekat.