Avec la saison 2 du Web3 Security Podcast qui arrive bientôt, nous revenons sur les plus grandes leçons que nous avons apprises de la saison 1. Une chose est devenue évidente au cours de la saison : les plus grandes leçons de sécurité ne concernent pas des exploits astucieux. Elles concernent des systèmes. Voici les leçons qui sont revenues encore et encore : 1. L'Off-Chain Est La Nouvelle Première Ligne ‍ Les bugs de contrats intelligents font les gros titres, mais de nombreux incidents à fort impact commencent hors chaîne. Les attaquants visent le maillon le plus faible, et cela devient de plus en plus une erreur humaine. 2. Les Audits Sont Nécessaires, Mais Jamais Suffisants Les meilleures équipes considèrent les audits comme une pièce d'une stratégie de sécurité, et non comme la ligne d'arrivée. Un plan de sécurité plus complet inclut une forte révision interne, plusieurs audits externes indépendants, une surveillance, des plans de réponse aux incidents et des exercices de simulation, ainsi que des primes de bugs comme un filet de sécurité continu. 3. La Sécurité Parfaite N'est Pas Réelle, Mais La Gestion Des Risques L'est Chaque leader sérieux avec qui nous avons parlé avait un état d'esprit similaire. Nous devons supposer que des bugs existent et que des échecs se produisent. La sécurité n'est pas un badge que vous gagnez ; c'est un processus que vous devez continuer à faire fonctionner. 4. En Ce Moment, L'IA Est À La Fois Un Accélérateur Et Un Problème ‍ L'IA change déjà la sécurité, mais pas de la manière dont la plupart des gens pensent. Elle augmente la productivité, aidant à la programmation, à l'analyse et à la triage. En même temps, elle augmente le bruit comme le spam de primes généré par l'IA et les rapports plausibles mais erronés.