Odată cu apropierea sezonului 2 al podcastului The Web3 Security, ne uităm înapoi la cele mai mari lecții pe care le-am învățat din sezonul 1. Un lucru a devenit evident pe parcursul sezonului: cele mai mari lecții de securitate nu sunt despre exploatări ingenioase. Sunt despre sisteme. Iată lecțiile care au revenit iar și iar: 1. Off-Chain este noua linie înfront ‍ Bug-urile contractelor inteligente ajung pe prima pagină, dar multe dintre incidentele cu cel mai mare impact încep în afara lanțului. Atacatorii aleg veriga cea mai slabă, iar aceasta devine tot mai mult o eroare umană. 2. Auditurile sunt necesare, dar niciodată suficiente Cele mai bune echipe tratează auditurile ca pe o parte a strategiei de securitate, nu ca pe linia de sosire. Un plan de securitate mai complet include o revizuire internă solidă, multiple audituri externe independente, monitorizare, planuri de răspuns la incidente și exerciții pe masă, precum și recompense pentru eroare ca o rețea de siguranță continuă. 3. Securitatea perfectă nu este reală, dar managementul riscului este Fiecare lider serios cu care am vorbit avea o mentalitate similară. Trebuie să presupunem că există bug-uri și că se întâmplă eșecuri. Securitatea nu este o insignă pe care o câștigi; Este un proces pe care îl rulezi mereu. 4. În acest moment, AI este atât un accelerant, cât și o problemă ‍ AI deja schimbă securitatea, dar nu așa cum cred majoritatea oamenilor. Crește productivitatea, ajutând la programare, analiză și triaj. În același timp, crește zgomotul precum spam-ul de recompense generate de AI și rapoartele plauzibile, dar greșite.