KPMG destaca los esfuerzos a realizar en la securización de Web3

KPMG pointe les efforts à mener dans la sécurité du Web3

La filial francesa del gigante KPMG ha publicado un informe en el que destaca la importancia que se le debe dar a la seguridad en nuestro ecosistema. Insiste, en particular, en las auditorías de contratos inteligentes y en la necesidad de contratar más expertos para hacer frente a las deficiencias de la industria.

KPMG destaca la importancia de la seguridad

KPMGlíder mundial en consultoría y contabilidad, presenta un informe que destaca la importancia que debe concederse Seguridad de aplicaciones web 3.0. Esto se debe a que si las principales blockchains públicas están construidas de tal forma que es difícil un ataque frontal, esto no aplica para las aplicaciones que las unen.

Esta observación refleja las consideraciones que el fundador de Etherea (ETH), Vitalik Buterin, compartió en Twitter el mes pasado. Dijo que quería que Ethereum fuera resistente, incluso las peores amenazasmientras que las aplicaciones se basan en él tener defectos lejos de los estándares en los que espera:

La vulnerabilidad de los contratos inteligentes es realmente el ángulo de ataque lucrativo para los piratas informáticos. Esto es tanto más cierto cuanto que teóricamente todos pueden implementar su propia dApp en cadenas de bloques como Ethereum. Con todos los posibles problemas que esto conlleva.

Estos son principalmente estas fallas de seguridad en los contratos inteligentes en el que KPMG señala con el dedo. La compañía destaca que si comparamos el primer trimestre de 2022 con el año pasado, los fondos robados en los protocolos de finanzas descentralizadas (DeFi) explotó en un 692%lo que llevó a una pérdida de $ 1.2 mil millones.

También volvimos a cantidades similares hace unas semanas después del informe de Chainalysis. Números que son causados ​​principalmente por hacks Ronin y Wormhole.

👉 Para ir más allá: encuentre nuestra guía de mejores prácticas para reducir el riesgo de piratería

Falta de expertos en auditoría

La visión de KPMG es clara: de los 5 hacks de DeFi más grandes, 4 preocupan contratos inteligentes no auditados.

En todo el mundo, la compañía estima que los expertos en seguridad de aplicaciones Web3 están en el rango 1000 a 1500. Al mismo tiempo, el informe impulsa a 18 000 desarrolladores activos cada mes. Si bien es difícil establecer números exactos, nos damos cuenta de que sería menos de una persona capaz de tener una auditoría, para diez desarrolladores.

Sin embargo, según Immunify, el 10,6% de la capitalización total de la criptomoneda estaba almacenada en los protocolos DeFi a principios de 2022. Si nos referimos a Defi Llama hoy, lo encontraremos relativamente cerca, es decir, alrededor del 8%. Este número esencial ilustra la importancia que debe tener seguridad dada.

Número de expertos en seguridad global según KPMG

La tabla anterior muestra distribución geográficae Expertos en seguridad Web3. Vemos que el mercado está dominado por EE. UU. y China, junto con India en menor medida.

Debido a esto, estos números aún son demasiado bajos. ambiciones de nuestro ecosistema. Además, la mayoría de las empresas especializadas aún son jóvenes, solo se establecieron desde 2017.

Según Trail of Bits, el 78% de las deficiencias más críticas se pueden encontrar utilizando una herramienta automatizada. Aunque la compañía también recuerda que el 50% de todas estas carencias podría pasar desapercibido con la misma herramienta. Entonces entendemos la necesidad encontrar y entrenar talentos.

KPMG ha señalado otros puntos de seguridad importantes

Convertirse en un experto lleva tiempo e incluso entonces no hay garantía de que se encuentren todas las deficiencias en la aplicación. No obstante, las auditorías deben convertirse en el estándar en este sector y es seguro que la seguridad se convertirá en un sector próspero en el futuro.

Además de los contratos inteligentes, KPMG también insiste en todos los elementos que vienen capa de conexión de cadena de capas 1. Las cadenas laterales, así como la capa 2, como ZK y Optimistic Rollups, también pueden ser vectores de ataque. Como ataques de phishing más generalmente.

La seguridad es, por tanto, uno de los principales retos a los que se enfrenta nuestro ecosistema para luchar por una mayor democratización. Este es un proceso normal para cualquier nueva tecnología. Pero como en todos los campos, el dinero a veces atrae a gente malalo que, por lo tanto, requiere una atención especial por parte de todos los actores de la industria.

👉 También en las noticias: BAYC NFT podría ser el objetivo de un nuevo ataque según el cofundador de Yuga Labs

Fuentes: KPMG, Defi Llama

Lo que necesitas saber sobre los enlaces de afiliados. Este sitio representa activos, productos o servicios relacionados con inversiones. Algunos enlaces en este artículo están asociados. Esto significa que si compras un producto o te registras en la página de este artículo, nuestro socio nos pagará una comisión. Esto nos permite seguir ofreciéndole contenido original y útil. No tiene ningún efecto sobre usted e incluso puede obtener una bonificación utilizando nuestros enlaces.

Las inversiones en criptomonedas son riesgosas. Cryptoast no es responsable de la calidad de los productos o servicios presentados en este sitio y no se hace responsable, directa o indirectamente, de los daños o pérdidas causados ​​después del uso de los bienes o servicios destacados en este artículo. Las inversiones relacionadas con criptoactivos son riesgosas, y los lectores deben realizar su propia investigación antes de cualquier acción e invertir solo dentro de sus posibilidades financieras. Este artículo no constituye un consejo de inversión.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.