Immunefi, Polygon Labs, Solana Foundation y otras compañías presentan The Rekt Test, un estándar de seguridad básico para proyectos web3. La prueba evalúa siete requisitos esenciales de seguridad, como la gestión de claves, la respuesta a incidentes, la seguridad del código y las auditorías externas. Esto ayuda a los usuarios a evaluar la calidad de un proyecto antes de comprometerse con él.
Immunefi, una plataforma de seguridad de recompensas por errores, se está asociando con la firma de ciberseguridad Trails of Bits para lanzar The Rekt Test. Este es un estándar de seguridad básico para proyectos web3. La prueba consta de un conjunto de preguntas que ayudan a garantizar que los proyectos web3 cumplan con un nivel mínimo de rendimiento de seguridad. Esto hace que sea más sencillo para los usuarios e inversores evaluar la calidad de un proyecto antes de involucrarse en él, según un comunicado de prensa.
La Seguridad de Web3 Aún se Puede Mejorar
El Rekt Test incluye siete evaluaciones de seguridad diferentes: documentación de sistemas y roles, gestión de claves y control de acceso, respuesta a incidentes y gestión de crisis, seguridad de los miembros del equipo y del personal, seguridad y testing de código, gestión de auditorías externas y vulnerabilidades. Mitigación de ataques y protección de usuarios.
The Test es un esfuerzo de colaboración entre Immunefi, Polygon Labs, Solana Foundation, Fireblocks, DeFi Education Fund y Ribbit Capital. Un grupo de especialistas en seguridad web3, incluidos Dan Guido, cofundador y director ejecutivo de Trail of Bits; el fundador y director ejecutivo de Immunefi, Mitchell Amador; Lee Mount, director de EulerSwap en Euler Finance; Shahar Madar, jefe de productos de seguridad de Fireblocks; y representantes de Ribbit Capital.
Según Immunefi, la seguridad web3 aún se encuentra en sus primeras etapas y es de baja calidad. En un informe reciente, la empresa afirmó que el año pasado se perdieron más de 3900 millones de dólares debido a ataques y estafas en el ecosistema web3. Con la gran cantidad de dinero en el ecosistema, los atacantes están motivados para explotar proyectos web3 a través de vulnerabilidades de código, robo de claves privadas e ingeniería social. Por lo tanto, es fundamental establecer estándares de seguridad.
Esta prueba es un estándar importante para garantizar que los proyectos web3 cumplan con un nivel mínimo de rendimiento de seguridad. Las pérdidas devastadoras y prevenibles causadas por el robo de claves privadas y la ingeniería social se pueden reducir si se cuenta con un enfoque bien establecido y proactivo de los requisitos de seguridad.
