Mit der bald erscheinenden zweiten Staffel des Web3 Security Podcasts blicken wir auf die größten Lektionen zurück, die wir aus der ersten Staffel gelernt haben. Eine Sache wurde im Laufe der Staffel offensichtlich: Die größten Sicherheitslektionen drehen sich nicht um clevere Ausnutzungen. Sie betreffen Systeme. Hier sind die Lektionen, die immer wieder auftauchten: 1. Off-Chain ist die neue Frontlinie ‍ Smart-Contract-Fehler machen die Schlagzeilen, aber viele der wirkungsvollsten Vorfälle beginnen off-chain. Angreifer zielen auf das schwächste Glied ab, und das wird zunehmend menschlicher Fehler. 2. Audits sind notwendig, aber niemals ausreichend Die besten Teams betrachten Audits als ein Teil einer Sicherheitsstrategie, nicht als das Ziel. Ein umfassenderer Sicherheitsplan umfasst starke interne Überprüfungen, mehrere unabhängige externe Audits, Überwachung, Notfallpläne und Tischübungen sowie Bug-Bounties als kontinuierliches Sicherheitsnetz. 3. Perfekte Sicherheit ist nicht real, aber Risikomanagement ist es Jeder ernsthafte Führer, mit dem wir gesprochen haben, hatte eine ähnliche Denkweise. Wir müssen davon ausgehen, dass Fehler existieren und dass Misserfolge passieren. Sicherheit ist kein Abzeichen, das man verdient; es ist ein Prozess, den man ständig aufrechterhält. 4. Im Moment ist KI sowohl ein Beschleuniger als auch ein Problem ‍ KI verändert bereits die Sicherheit, aber nicht auf die Weise, wie die meisten Menschen denken. Sie steigert die Produktivität, indem sie beim Codieren, Analysieren und Triagieren hilft. Gleichzeitig erhöht sie das Rauschen wie KI-generierten Bounty-Spam und plausible, aber falsche Berichte.