安全问题始终是Web3行业至关重要且相关的问题，因为在去中心化金融（DeFi）协议和企业继续面临漏洞的情况下。

在以色列加密货币大会上，Cointelegraph与Fireblocks安全产品负责人Shahar Madar进行了访谈，讨论了Web3初创企业应为保障其平台和用户安全采取的必要措施。

Madar告诉Cointelegraph，根据他的经验，许多新成立的初创公司通常都会推迟开发安全协议，以便集中精力扩张业务。

然而，在如此注重金融的Web3世界中，企业发明的Web2模式并不奏效。他表示，从“攻击者角度”来看，他们始终寻求其项目漏洞的回报。

Madar强调，公司需要通过询问重要问题来考虑安全框架，例如：“你如何审查你的团队？” “你如何设立访问控制？”以及“你如何测试你的基础设施地图并准备应对事件？”

据Fireblocks安全总监表示，对于任何在Web3空间起步的初创企业来说，两件基本事情是必需的：首先是“访问控制”。

访问控制意味着公司中的每个人不都有权访问项目不同部分。

相关：在隐私担忧中，门罗币社区对“Mordinals”进行痛批

Madar举了一个例子，一个业务开发者无法部署智能合约，并不是因为他们是“坏人”，“而是出于安全角度的边界问题。”

第二件事是一个行动计划：从安全角度出发，坐下来绘制项目地图。他说开发者们应该“想象一下你是如何黑客自己的。”

他表示，制定战斗计划只需要简单的“桌面上的练习”和进行团队会议。

这个针对Web3初创企业的警示，正值过去一周内该领域面临了多次安全漏洞。5月28日，基于Arbitrum的Jimbos协议在黑客攻击中损失了750万美元的以太币，而在5月19日，DeFi协议WDZD Swap遭受了一次价值110万美元的攻击。

杂志：在爆米花罐中装有34亿美元的比特币：丝绸之路黑客的故事