Med sesong 2 av The Web3 Security Podcast som snart kommer, ser vi tilbake på de største lærdommene vi har fått fra sesong 1. Én ting ble tydelig gjennom sesongen: De største sikkerhetsleksjonene handler ikke om smarte utnyttelser. De handler om systemer. Her er lærdommene som dukket opp igjen og igjen: 1. Off-chain er den nye frontlinjen ‍ Smartkontraktsfeil får overskriftene, men mange av de mest innvirkningsfulle hendelsene starter utenfor kjeden. Angripere går etter det svakeste leddet, og det blir i økende grad menneskelig feil. 2. Revisjoner er nødvendige, men aldri tilstrekkelige De beste teamene behandler revisjoner som én del av en sikkerhetsstrategi, ikke som målstreken. En mer komplett sikkerhetsplan inkluderer grundig intern gjennomgang, flere uavhengige eksterne revisjoner, overvåking, hendelsesresponsplaner og bordøvelser, samt bug bounties som et kontinuerlig sikkerhetsnett. 3. Perfekt sikkerhet er ikke ekte, men risikostyring er det Hver seriøs leder vi snakket med hadde en lignende tankegang. Vi må anta at feil eksisterer og at feil skjer. Sikkerhet er ikke et merke du tjener; Det er en prosess du fortsetter å kjøre. 4. Akkurat nå er AI både en akselerant og et problem ‍ AI endrer allerede sikkerheten, men ikke slik de fleste tror. Det øker produktiviteten ved å hjelpe med koding, analyse og triage. Samtidig forsterker det støy som AI-generert dusørspam og plausible, men feilaktige rapporter.