- La prueba consta de una serie de preguntas para ayudar a los proyectos web3 a cumplir los criterios esenciales de seguridad.
- Según Immunefi, el estado actual de la seguridad en web3 sigue siendo inmaduro e inadecuado.
La plataforma de seguridad Immunefi se ha asociado con la empresa de ciberseguridad Trail of Bits para introducir «The Rekt Test», un estándar de seguridad fundamental para web3. Este test comprende una serie de preguntas para ayudar a los proyectos web3 a cumplir criterios de seguridad esenciales. Siguiendo esta norma, los usuarios y los inversores pueden evaluar la calidad de un proyecto con mayor eficacia antes de decidirse a participar en él, según se afirma en el anuncio.
Oportunidades para mejorar la seguridad de Web3
El test Rekt abarca siete evaluaciones de seguridad, entre las que se incluyen la documentación del sistema y las evaluaciones de roles, la gestión de claves y el control de acceso, la respuesta a incidentes y la gestión de crisis, la seguridad del equipo y del personal, la seguridad del código y las pruebas, las auditorías externas, la gestión de vulnerabilidades y la mitigación de ataques y protección de usuarios.
La prueba es una empresa conjunta en la que participan varias organizaciones, entre ellas Immunefi, Polygon Labs, Solana Foundation, Fireblocks, DeFi Education Fund y Ribbit Capital. El equipo de expertos en seguridad web3 que participa en este esfuerzo está formado por personas como Dan Guido, cofundador y CEO de Trail of Bits; Mitchell Amador, fundador y CEO de Immunefi; Lee Mount, responsable de EulerSwap en Euler Finance; Shahar Madar, responsable de productos de seguridad en Fireblocks, así como representantes de Ribbit Capital.
Según Immunefi, el estado actual de la seguridad web3 sigue siendo inmaduro e inadecuado. Citaron su reciente informe, que revelaba que web3 sufrió pérdidas de más de 3.900 millones de dólares debido a hackeos y estafas el año anterior. Dada la considerable cantidad de capital en el ecosistema web3, los atacantes se ven incentivados a explotar las vulnerabilidades de los proyectos, incluidas las deficiencias de código, los robos de claves privadas y las tácticas de ingeniería social. En vista de ello, Immunefi subrayó la importancia de establecer normas de seguridad para salvaguardar los proyectos web3.
El año pasado, los hackeos de criptomonedas provocaron pérdidas de al menos 3.000 millones de USD marcando 2022 como un año récord para el valor total de las pérdidas por ataques a criptomonedas.
Según un informe de Coin68, solo durante la primera mitad de 2023, se robaron aproximadamente 656 millones de USD en criptodivisas a través de varios métodos, incluidos hackeos, ataques de suplantación de identidad y robos de alfombras. Los hackers son cada vez más expertos en emplear tácticas sofisticadas para explotar las vulnerabilidades de las aplicaciones DeFi.
Immunefi ocupa actualmente una posición dominante en el mercado de las recompensas por fallos de Web3. La organización cuenta con más de 300 proyectos de colaboración bajo su protección, salvaguardando más de 25.000 millones de dólares de activos de los usuarios, con un importante fondo de 130 millones de dólares disponibles exclusivamente para recompensas por fallos.
https://twitter.com/immunefi/status/1630530170393075712?s=20
Impactantes contribuciones de Immunefi
Desde su creación en 2020, Immunefi ha concedido más de 65 millones de dólares en premios. La organización ha forjado alianzas con entidades destacadas como Chainlink, Wormhole, MakerDAO, Compound, Synthetix, Polygon y ApeCoin DAO para ejecutar programas de caza de errores. En septiembre de 2022, Immunefi recaudó 24 millones de dólares en una ronda de financiación de Serie A liderada por Framework Ventures.
Solo en 2022, Immunefi recompensó a los hackers de sombrero blanco con 52 millones de dólares por identificar vulnerabilidades en varios proyectos de blockchain. Entre las recompensas notables, la bonificación más alta fue la asombrosa cantidad de 10 millones de dólares, otorgada por detectar una vulnerabilidad de protocolo en la cross-chain Wormhole. Esta única recompensa supera los 8,7 millones de dólares gastados por los programas de recompensas por fallos de Google a lo largo de 2021. Además, Immunefi concedió otra importante recompensa de 6 millones de dólares por una vulnerabilidad crítica descubierta en Aurora Labs.
La existencia de organizaciones de caza de bugs como Immunefi ofrece a los hackers éticos la oportunidad de obtener ingresos identificando vulnerabilidades con intenciones positivas.
