Платформа Immunefi отчиталась о запуске нового стандарта безопасности Rekt Test. В разработке проекта приняли участие компания Polygon Labs, организация Solana Foundation и агентство Trails of Bits.
В анонсе указано, что Rekt Test — это небольшой опросник, задача которого определить, соответствует ли проект минимальным требованиям в сфере безопасности. Также он может помочь пользователям и инвесторам оценить, насколько на самом деле надежен протокол, заявляют в компании.
Анкета составлена при участии группы экспертов. Она состоит из семи блоков:
- системная документация и организационная структура. В Immunefi отметили, что реакция и минимизация ущерба при любом инциденте, связанном с безопасностью, напрямую зависят от эффективности координации;
- управление ключами и контроль доступа. Компания рекомендует создать многоуровневую систему с диверсификацией обязанностей, что позволит существенно осложнить взлом;
- реакция на инциденты и антикризисный менеджмент. Для максимально эффективного решения проблемы необходим тщательно проработанный план с четко распределенными задачами для сотрудников;
- безопасность персонала. Согласно опроснику, руководству команды следует тщательно проанализировать всех сотрудников и определить степень их надежности. Этап предполагает ряд мер, включая проверку личности, биографии и истории в сети;
- анализ кода. Нужно удостовериться, что он отвечает всем требованиям с точки зрения безопасности при компиляции;
- внешний аудит. Один из предложенных вариантов — bug bounty;
- устранение атак и защита пользователей. Необходимо проработать разные векторы потенциального взлома, проверить безопасность и надежность системы, удостовериться в полной защите персональных данных.
«Текущее состояние безопасности в сфере Web3 можно описать как незрелое и низкокачественное», — цитирует заявление компании The Block.
Rekt Test, в свою очередь, является важнейшим стандартом, призванном убедиться в надежности проекта и его соответствии минимальным запросам кибербезопасности, подчеркнули в Immunefi. Ранее мы сообщали о том, что платформа CoinsPaid взлому с ущербом в $37,3 млн. Администрация проекта заявила, что к атаке причастна северокорейская группировка Lazarus Group.