Polygon Labs, Solana Foundation ed altri player del mondo Web3 stanno per lanciare un crypto esperimento, noto con il nome di “Rekt Test” volto a fungere da standard di sicurezza per i progetti emergenti.
Il test servirà a diminuire la frequenza di spiacevoli incidenti che avvengono nel panorama blockchain come hack, exploit o truffe crittografiche.
Vediamo tutti i dettagli di seguito.
Summary
I progetti crypto Solana e Polygon sul punto di lanciare l’esperimento Web3 “Rekt Test”
La famosa piattaforma di Bug Bounty ImmuneFi, insieme ai noti team dei progetti crypto Solana e Polygon, stanno lanciando “Rekt Test” che rappresenterà lo standard di sicurezza base per il mondo del web3 dei prossimi anni
Visti i numerosi casi di incidenti in campo informatico che avvengono ogni anno in DeFi, è stato proposto un esperimento che possa mitigare i rischi per gli utenti rendendo trasparente l’operato dei protocolli decentralizzati.
Andando nello specifico il “Rekt Test” coprirà 7 requisiti basici che verranno sottoposti ad ogni nuovo progetto emergente.
Tra questi troviamo:
- documentazione e ruoli del sistema;
- gestione delle chiavi e il controllo degli accessi;
- risposta agli incidenti e gestione delle crisi;
- sicurezza del team e del personale;
- sicurezza e test del codice, audit esterni e gestione delle vulnerabilità;
- mitigazione degli attacchi;
- protezione degli utenti.
Chi aderirà a questa iniziativa dovrà rispondere a delle semplici domande formulate in precedenza da ImmuneFi, Polygon e Solana, con cui si otterrà una valutazione finale della piattaforma Web3 in questione.
L’obiettivo finale è quello di fornire all’utente finale un risultato sulla qualità del codice e l’esperienza del team a cui ci si sta affidando e si stanno delegando i propri asset digitali.
Si tratta di una soluzione altamente innovativa che va nell’ottica di rendere il mondo decentralizzato un luogo più sicuro per tutti.
La principale sfida del “Rekt Test” sarà creare uno standard veramente valido che possa essere preso seriamente come esempio, senza monopolizzare il mercato della sicurezza informatica attorno a delle semplici assunzioni.
Solana e Polygon non saranno le uniche entità web3 a partecipare all’esperimento in collaborazione con Immunefi: tra gli attori coinvolti nell’ideazione, formulazione e gestione del test ci sono anche i principali rappresentanti di Fireblocks, DeFi Education Fund, RIbbit Capital, Trail of Bits ed EulerSwap.
Hack e furti informatici del 2022: lo studio di Immunefi
Il lancio del “Rek Test”, accompagnato dalla presenza dei noti progetti crypto Solana e Polygon, rappresenta la soluzione di Immunefi contro il problema dell’immaturità attuale del settore web3, evidenziata in un rapporto dalla società di Bug Bounty chiamato “Crypto Losses in 2022”
Durante l’anno scorso diversi hack, exploit ed incidenti di vario tipo hanno causato la perdita di 3,9 miliardi di dollari agli utenti web3, dimostrando un sistema ancora di scarsa qualità sul fronte sicurezza informatica.
Il dato è inferiore di oltre il 50% quello riguardante il 2021, in cui sono evaporati 8 miliardi di dollari, ma c’è ancora molta strada da fare per giungere a valori “accettabili”
Dal report di Immunefi è emerso che su 168 casi accertati in cui stati persi capitali da parte di protocolli web3, il 36,1% è avvenuto sulla BNB Chain con un numero di 65 incidenti, seguito da Ethereum con il 27,2%.
Molto interessante notare anche come la maggior parte degli asset rubati, circa 3,77 miliardi, sono stati persi durante solamente 34 episodi.
Tra questi, il più grande ed iconico è sicuramente quello dell’hack di FTX, su cui molte società (come Arkham Intelligence) stanno cercando ancora di indagare in merito a cosa sia successo.
A seguire troviamo gli hack sulla rete Ronin Network, BNB Chain e gli incidenti sui bridge Wormhole e Nomad.
Da notare come il termine “hack” sia molto ricorrente in questo contesto, ricoprendo il 95,6% di tutte le fattispecie in cui si sono registrate perdite di asset crittografici a danno degli utenti.
Il restante 4,4% è rappresentato da truffe come manipolazione dei codici da parte del team stesso di un progetto, exploit organizzati ecc.
Nel 2022 le piattaforme decentralizzate sono state il palcoscenico preferito degli hacker, che hanno messo in moto circa il 81,2% degli attacchi organizzati, contro il 18,8% avvenuto su piattaforme CeFi.
Da sottolineare anche come i vari progetti web3 siano riusciti a recuperare 204 milioni di dollari da tutti gli incidenti dell’anno scorso, che rappresenta il 5,2% del numero totale.
Sulla scia di quanto emerso dallo studio il Ceo di Immunefi Mitchell Amador ha voluto commentare con queste parole il lancio dell’esperimento web3 del Rekt Test, in collaborazione con Polygon e Solana:
“Il Rekt Test è uno standard cruciale per garantire che i progetti web3 funzionino con una base minima di prestazioni di sicurezza.
Vediamo perdite devastanti e inutili causate solo da furti di chiavi private e ingegneria sociale che possono essere mitigate con un approccio consolidato e proattivo ai requisiti di sicurezza”.
