KPMG dstaking los esfuerzos a realizar en seguridad web3

Tiempo de lectura: 3 minutos

La filial francesa del gigante KPMG ha publicado un informe, en el que dstaking la importancia que se debe dar a la seguridad en nuestro ecosistema. En particular, insiste en las auditorías de contratos inteligentes y en la necesidad de contratar más expertos para hacer frente a la escasez del sector.

KPMG dstaking la importancia de la seguridad

KPMG, la empresa de contabilidad pública y consultoría líder en el mundo, presenta un informe en el que dstaking la importancia que se debe dar a la seguridad de las aplicaciones Web 3.0. De hecho, si las principales blockchains públicas están construidas de tal manera que un ataque frontal es difícil, este no es el caso de las aplicaciones que se les agregan.

Esta observación se hace eco de una reflexión que el fundador de Ethereum (ETH), Vitalik Buterin, compartió el mes pasado en Twitter. Dijo que quería que Ethereum pudiera ser resistente, incluso a las peores amenazas, mientras que las aplicaciones construidas sobre él tienen fallas lejos de los estándares que espera:

La vulnerabilidad de los contratos inteligentes es, de hecho, un ángulo de ataque lucrativo para los hackers. Esto es especialmente cierto ya que cualquiera puede, en teoría, implementar su propia dApp en blockchains como Ethereum. Con todos los posibles problemas que esto implica.

Son principalmente estos fallos de seguridad en los contratos inteligentes los que KPMG señala con el dedo. La compañía señala que si comparamos el primer trimestre de 2022, con el del año pasado, los fondos robados en protocolos de finanzas descentralizadas (DeFi) explotaron en un 692%, trayendo pérdidas por valor de 1.200 millones de dólares.

También volvimos a cantidades similares hace unas semanas, después de un informe de Chainalysis. Cifras que se deben principalmente a los hackeos de Ronin y Wormhole.

Escasez de expertos en auditoría

El hallazgo de KPMG es claro: de los 5 mayores hackeos de DeFi, 4 se refieren a contratos inteligentes no auditados.

A nivel mundial, la compañía estima que los expertos especializados en seguridad de aplicaciones Web3 están en el rango de 1.000 a 1.500. Al mismo tiempo, el informe presenta 18.000 desarrolladores activos cada mes. Si es difícil detenerse en cifras exactas, todavía nos damos cuenta de que representaría menos de una persona capaz de realizar una auditoría, para diez desarrolladores.

Sin embargo, según Immunify, el 10,6% de la capitalización total de las criptomonedas se depositó en protocolos DeFi a principios de 2022. Si nos referimos hoy a Defi Llama, encontramos una cifra relativamente cercana, es decir, alrededor del 8%. Esta importante cifra ilustra la importancia que debe darse a la seguridad.

Numero de expertos en seguridad global segun KPMG
Número de expertos en seguridad global según KPMG

La tabla anterior muestra la distribución geográfica de losexpertos en seguridad de Web3. Vemos a Estados Unidos y China dominando el mercado, así como a la India en menor medida.

Estas cifras siguen siendo demasiado bajas, dadas las ambiciones de nuestro ecosistema. Además, la mayoría de las empresas especializadas aún son jóvenes, habiendo sido creadas solo a partir de 2017.

Según Trail of Bits, el 78% de los defectos más críticos se pueden encontrar con una herramienta automatizada. Incluso si la empresa recuerda al mismo tiempo que el 50% de todos estos defectos podrían pasar desapercibidos con la misma herramienta. Entonces entendemos esta necesidad de encontrar y formar talentos.

Otros puntos de seguridad importantes identificados por KPMG

Convertirse en un experto lleva tiempo e incluso después de eso, no hay garantía de que se puedan encontrar todos los defectos en una aplicación. Sin embargo, las auditorías deben convertirse en un estándar de la industria y es una staking segura que la seguridad se convertirá en un sector prometedor en el futuro.

Además de los contratos inteligentes, KPMG también insiste en todos los elementos que se injertan en la parte superior de una capa 1 de blockchain. Las cadenas laterales, así como la capa 2 como ZK y Optimistic Rollups también pueden presentar vectores de ataque. Al igual que los ataques de phishing en general.

La seguridad es, por lo tanto, uno de los principales desafíos que enfrenta nuestro ecosistema para lograr una mayor democratización. Este es un proceso normal de toda nueva tecnología. Pero como en todos los ámbitos, el dinero a veces atrae a personas mal intencionadas, lo que requiere una atención especial por parte de todos los actores del sector.

👉 También en las noticias: los NFT de BAYC podrían ser el objetivo de un nuevo ataque, según el cofundador de Yuga Labs.

¿Cuál es tu opinión sobre este artículo?
(Votos: 0 Promedio: 0)

Acerca del autor/a: Antonio López Tortella

Antonio López Tortella

¿Te gustó este artículo? 🥰 Entonces también te gustará:

Deja un comentario

Este sitio web utiliza cookies propias y de terceros para recopilar información que ayude a optimizar tu visita. No se utilizarán las cookies para recoger información de carácter personal. Puedes aceptar o rechazar su uso siempre que lo desees. Encontrarás más información en nuestra política de cookies. Más información

Los ajustes de cookies en esta web están configurados para «permitir las cookies» y ofrecerte la mejor experiencia de navegación posible. Si sigues usando esta web sin cambiar tus ajustes de cookies o haces clic en «Aceptar», estarás dando tu consentimiento a esto.

Cerrar