Безопасность web3: уязвимости на стыке технологий

Монополия гигантов web2 привела к масштабным утечкам и хакерским атакам на личные данные миллионов пользователей. Web3 обещает вернуть контроль пользователям, но сама децентрализация несёт новые риски и вызовы для безопасности.

На митапе Cyber Academy разбираемся в деталях безопасности web3-приложений с Арсением Реутовым, руководителем отдела исследований безопасности приложений Positive Technologies, и Петром Королёвым, блокчейн-разработчиком и исследователем криптоэкосистемы.

• 🔹 В чём принципиальная разница между приложениями web2 и web3 с точки зрения безопасности.
• 🔹 Какие векторы атак используют хакеры, атакуя инфраструктуру DeFi-приложений и кошельков, и как от них защититься.
• 🔹 Почему даже децентрализованные сервисы вроде ENS, IPFS и OpenSea остаются уязвимыми, и какие кейсы атак уже произошли.
• 🔹 Как UX веб-кошельков (MetaMask и др.) влияет на безопасность, и что нужно изменить, чтобы сократить количество взломов.
• 🔹 Какие практики и инструменты помогают повысить защиту приложений и предотвратить крупные потери средств.