La société de blockchain OpenZeppelin a annoncé le lancement de son service de sécurité métaverse avec The Sandbox, un monde virtuel de jeu et une filiale d'Animoca Brands, devenant le premier à s'inscrire.
Avec ce service, OpenZeppelin vise à fournir une analyse de sécurité complète des applications basées sur le métaverse. L'entreprise prévoit d'y parvenir en appliquant une surveillance en temps réel pour détecter en permanence les menaces potentielles et les anomalies dans ces protocoles, à commencer par The Sandbox.
"Les projets Metaverse peuvent désormais tirer parti de l'expertise d'audit continue pour aller au-delà du code afin de prendre en charge de meilleures pratiques de sécurité pour la surveillance en chaîne, le contrôle d'accès et d'autres améliorations qui sont cruciales pour assurer la croissance future", a déclaré Michael Lewellen, responsable de l'architecture des solutions chez OpenZeppelin.
Comment cela fonctionnera-t-il?
Le service de sécurité métaverse d'OpenZeppelin comporte plusieurs composants. La première est que la journalisation existante, les systèmes de gestion de clés et les systèmes basés sur des API utilisés par The Sandbox seront intégrés à un tableau de bord de sécurité unique via un outil de sécurité appelé DEFENDER. Cet outil offrira une meilleure visibilité sur les transactions web3 ayant lieu au sein de l'écosystème métaverse, ce qui sera utile dans les audits continus de The Sandbox.
Deuxièmement, le service combine l'expertise d'OpenZeppelin avec Forta, un projet qui surveillera toutes les activités sur le métaverse et enverra des notifications si des risques ou des anomalies sur The Sandbox sont détectés.
"Il est important d'assurer la sécurité de nos utilisateurs, et nous sommes ravis d'utiliser le service de sécurité d'OpenZeppelin comme un élément important de notre suite d'outils et de stratégies de sécurité", a déclaré Sébastien Borget, directeur de l'exploitation et co-fondateur de The Sandbox dans un communiqué. déclaration.
En tant qu'application basée sur la blockchain, le métaverse a du potentiel mais comporte également des risques pour les utilisateurs et les développeurs. Les cybermenaces telles que l'hameçonnage, la protection et la vérification de l'identité et la sécurité du matériel sont autant de préoccupations qui doivent être prises en compte pour assurer la sécurité des participants. Ces derniers temps, il y a eu de nombreux hacks et exploits ciblant la finance décentralisée. Des menaces similaires pourraient facilement s'appliquer à toutes les applications basées sur un protocole métaverse.
OpenZeppelin a expliqué la différence entre les audits de contrats intelligents dans la finance décentralisée et un métaverse. L'équipe a déclaré que même si le métaverse et DeFi peuvent s'appuyer sur des contrats intelligents, il existe de nombreux éléments dans le code sous-jacent d'une plate-forme métavers comme Sandbox, ce qui se traduit par une surface d'attaque beaucoup plus large.
Ces composants concernent le jeton ERC-20 de The Sandbox, les nombreux contrats de jetons non fongibles et les enchères NFT.
"Oui, il y a un croisement dans l'audit des contrats intelligents sur le tableau web3, mais un métaverse entraîne des complications telles que les actifs natifs et les jetons de terrain, ainsi que l'offre d'un marché pour les utilisateurs, la nécessité de surveiller les jetons de métaverse natifs, les implémentations de méta-transactions et d'autres dépendances requises », a déclaré Stephen Lloyd Webber, défenseur des développeurs chez OpenZeppelin, à The Block.
© 2022 The Block Crypto, Inc. Tous droits réservés. Cet article est fourni à titre informatif seulement. Il n'est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
Source : https://www.theblock.co/post/195351/openzeppelin-releases-metaverse-security-service-signs-up-the-sandbox-as-client?utm_source=rss&utm_medium=rss