Dentro de la industria de la Web3 la seguridad es uno de los temas más importantes ya que los protocolos y las empresas se enfrentan a exploits y hackeos. Es por esto que existen prácticas para startups dedicadas a la Web3.
Shahar Madar, responsable de productos de seguridad de Fireblocks, explicó los pasos necesarios que deben dar las startups Web3 para asegurar sus plataformas y usuarios.
Según su experiencia, el especialista indicó que muchas startups jóvenes posponen el desarrollo de un protocolo de seguridad, para centrarse en el crecimiento.
Sin embargo, los modelos Web2 de seguridad empresarial no funcionan en un mundo Web3 que hace tanto hincapié en las finanzas. Según él, desde la perspectiva del "atacante", siempre se busca una rentabilidad por el pirateo de un proyecto.
"Esto es lo que la gente pasa por alto. Todo el mundo ve lo que están haciendo: el código suele ser abierto. Todo el mundo puede interactuar con su proyecto y no están preparados para ello".
Según el responsable de seguridad de Fireblocks, para cualquier joven startup en el espacio Web3, se necesitan dos cosas básicas, la primera es "control de acceso". Esto significa que no todo el mundo en la empresa tiene el mismo acceso a los distintos aspectos de un proyecto.
Madar puso el ejemplo de un desarrollador de negocios que no puede desplegar contratos inteligentes. "No porque sean malas personas", expresó. "Más bien desde una perspectiva de seguridad con límites".
Lo segundo es un plan de juego: sentarse y trazar el proyecto desde la perspectiva de la seguridad. Explicó que los desarrolladores deben "imaginar cómo se hackearían a sí mismos".
"Empieza poco a poco, pero no lo dejes para más tarde. El atacante te está observando, el atacante te está esperando". Madar destacó que todo lo que se necesita para empezar a elaborar un plan de juego son simples "ejercicios de mesa" y reuniones de equipo fijas.
Esta advertencia a startups de la Web3 se produce cuando este espacio se enfrentó a múltiples ataques sólo en la última semana.
El 28 de mayo, Jimbos Protocol, basado en Arbitrum, perdió u$s7.5 millones en Ether en un ataque, mientras que el 19 de mayo, el protocolo DeFi WDZD Swap sufrió un ataque por valor de u$s1.1 millones.