Il Web 3 è nato come un'alternativa, basata interamente sulla tecnologia blockchain, all'attuale idea di Internet. Tuttavia, in quanto tecnologia nascente, vi sono ancora parecchie incertezze sulle reali capacità del Web3.

Considerando la promessa di un Internet decentralizzato che utilizza soltanto blockchain pubbliche, una transizione completa al Web3 richiederebbe un esame accurato di diversi fattori: primo fra tutti, la sicurezza.

Vulnerabilità degli smart contract

Sebbene le blockchain che ospitano le applicazioni Web3 rimangano pressoché impenetrabili, lo stesso non si può dire per gli smart contract dei vari progetti. Gli attacchi ai contratti della finanza decentralizzata sono in aumento: uno studio ha rivelato che, solo nel primo trimestre del 2022, dalla DeFi sono stati rubati 1,6 miliardi di dollari in criptovalute.

Sebbene la DeFi sia soltanto un sottoinsieme del Web3, riflette le numerose vulnerabilità all'interno dell'ecosistema. Di conseguenza, gli imprenditori operanti nel settore dovrebbero reindirizzare il proprio budget dal marketing al miglioramento delle fondamenta tecnologiche.

Queste vulnerabilità, costantemente sfruttate dagli hacker, provocano grandi perdite per gli investitori e possono persino portare al totale collasso degli ecosistemi correlati.

Minacce interne

Ma oltre agli hack provenienti dall'esterno, anche malintenzionati interni all'ecosistema possono ingannare il team del progetto e gli investitori. Per evitare questi attacchi, sono necessari meccanismi di sicurezza adeguati e una migliore gestione dei permessi.

Di recente, uno dei wallet dell'Automated Market Maker Velodrome Finance è stato prosciugato. Dopo un'indagine interna, il progetto ha scoperto che l'autore del furto da 350.000$ era proprio un membro del team, noto con il nickname di Gabagool.

Rafforzare il Web3

Gli oltre sei mesi di mercato ribassista e i numerosi attacchi hacker hanno costretto gli utenti a riconsiderare i propri investimenti, orientandosi verso ecosistemi che pongono maggiore enfasi sulla sicurezza. Si prevede pertanto che gli operatori del Web3 adotteranno misure per garantire il successo a lungo termine delle loro offerte.

Un modo per ridurre al minimo i rischi di un attacco è condurre iniziative di bug bounty. Offrire ricompense per la scoperta di bug attira gli hacker white hat, che si impegneranno per identificare potenziali vulnerabilità nella speranza di ottenere delle ricompense.

Inoltre, gli imprenditori dovrebbero archiviare i fondi all'interno di wallet multisig, evitando che tali indirizzi siano controllati in maniera centralizzata. Queste misure, se implementate in tutto l'ecosistema, aumenterebbero il livello di sicurezza e decentralizzazione generale.