Com a segunda temporada do Web3 Security Podcast a chegar em breve, estamos a olhar para trás sobre as maiores lições que aprendemos na primeira temporada. Uma coisa tornou-se óbvia ao longo da temporada: as maiores lições de segurança não dizem respeito a explorações engenhosas. Elas dizem respeito a sistemas. Aqui estão as lições que surgiram repetidamente: 1. Off-Chain É A Nova Linha de Frente ‍ Erros em contratos inteligentes recebem as manchetes, mas muitos dos incidentes de maior impacto começam off-chain. Os atacantes vão atrás do elo mais fraco, e isso está a tornar-se cada vez mais um erro humano. 2. Auditorias São Necessárias, Mas Nunca Suficientes As melhores equipas tratam as auditorias como uma parte de uma estratégia de segurança, não como a linha de chegada. Um plano de segurança mais completo inclui uma forte revisão interna, múltiplas auditorias externas independentes, monitorização, planos de resposta a incidentes e exercícios de mesa, e recompensas por bugs como uma rede de segurança contínua. 3. Segurança Perfeita Não É Real, Mas Gestão de Risco É Cada líder sério com quem falámos tinha uma mentalidade semelhante. Precisamos de assumir que bugs existem e que falhas acontecem. A segurança não é um emblema que se ganha; é um processo que se mantém em funcionamento. 4. Neste momento, a IA É Tanto Um Acelerador Como Um Problema ‍ A IA já está a mudar a segurança, mas não da forma como a maioria das pessoas pensa. Ela aumenta a produtividade, ajudando com codificação, análise e triagem. Ao mesmo tempo, aumenta o ruído, como spam de recompensas gerado por IA e relatórios plausíveis, mas errados.