Inwestorzy zajmujący się zdecentralizowanymi finansami (DeFi) powinni przygotować się na kolejny duży rok exploitów i ataków, ponieważ nowe projekty pojawiają się na rynku, a hakerzy stają się bardziej wyrafinowani.
Kierownictwo firm zajmujących się bezpieczeństwem i audytem blockchain HashEx, Beosin i Apostro udzieliło wywiadu dla Drofa Przegląd bezpieczeństwa DeFi w 2022 r raport udostępniony wyłącznie Cointelegraph.
Menedżerów zapytano o przyczynę znacznego wzrostu Hacki DeFi w ubiegłym roku i zapytano, czy będzie to kontynuowane do 2023 r.
Tommy Deng, dyrektor zarządzający firmy Beosin zajmującej się bezpieczeństwem blockchain, powiedział, że chociaż protokoły DeFi będą nadal wzmacniać i poprawiać bezpieczeństwo, przyznał również, że „nie ma absolutnego bezpieczeństwa”, stwierdzając:
„Dopóki istnieje zainteresowanie rynkiem kryptograficznym, liczba hakerów nie będzie się zmniejszać”.
Deng dodał, że wiele nowych projektów DeFi „nie przechodzi pełnych testów bezpieczeństwa przed uruchomieniem”.
Ponadto znaczna liczba projektów jest obecnie badana pod kątem wykorzystania mosty krzyżowe, które w zeszłym roku były głównym celem exploitów, co doprowadziło do kradzieży 1.4 miliarda dolarów w sześciu exploitach w 2022 r.
Komentarze odzwierciedlają komentarze firmy CertiK zajmującej się bezpieczeństwem blockchain, która powiedział Cointelegraph 3 stycznia że nie „przewiduje wytchnienia w exploitach, szybkich pożyczkach lub oszustwach wyjściowych” w nadchodzącym roku.
W szczególności CertiK zwrócił uwagę na prawdopodobieństwo „kolejnych prób ataku hakerów na mosty w 2023 r.”, powołując się na historycznie wysokie zyski z ataków w 2022 r.
Firma audytorska HashEx, założyciel i dyrektor generalny, Dmitry Mishunin, powiedział, że „hakerzy stali się mądrzejsi, zdobyli więcej doświadczenia i nauczyli się szukać błędów”.
„Branża kryptograficzna jest wciąż stosunkowo nowa i wszyscy rozwijają się razem, więc trudno jest zanadto wyprzedzić złych aktorów”.
Dodał, że wartość niektórych projektów DeFi sprawiła, że branża stała się „bardzo atrakcyjna” dla złośliwych aktorów, a liczba włamań „będzie tylko rosła w przyszłości”.
Mishuin powiedział, że ataki te mogą nawet rozprzestrzenić się poza DeFi, a napastnicy skupiają się na „giełdach kryptowalut i bankach”, które wchodzą na rynek, oferując „bezpieczniejsze rozwiązania do przechowywania zasobów cyfrowych”.
Związane z: Odzyskiwanie Crypto wymaga bardziej agresywnych rozwiązań w zakresie oszustw
Tim Ismiliaev, współzałożyciel firmy Apostro zajmującej się bezpieczeństwem inteligentnych kontraktów i audytem, wyraził jednak więcej nadziei, ponieważ spodziewa się, że przestrzeń „dojrzeje w ciągu najbliższych pięciu lat i pojawią się nowe najlepsze praktyki w zakresie zabezpieczania zdecentralizowanych protokołów finansowych”.
Za długo; nie czytałem
Co ciekawe, zarówno Mishunin, jak i Deng zauważyli, że wiele raportów po incydencie dostarczanych przez firmy zajmujące się bezpieczeństwem blockchain często nie dociera do docelowych odbiorców – programistów blockchain.
„Ludzie, którzy czytają takie analizy, to przeciętni inwestorzy, którzy martwią się o swoje pieniądze. Prawdziwi programiści blockchain są zbyt zajęci kodowaniem; nie mają czasu na czytanie takich rzeczy” – powiedział Miszunin.
Tymczasem Deng powiedział, że raporty dotyczą zwykle „luk w zabezpieczeniach opartych na zdarzeniach i powiązanych zaleceń”, więc często nie pomagają innym programistom, ponieważ nadal mogą być narażeni na inne exploity.
Przyznał jednak, że raporty o „ogólnych lukach w zabezpieczeniach” w DeFi „zwykle wykonują dobrą robotę w zwiększaniu ochrony”.
„Luki związane z ponownym wejściem nie są już tak powszechne jak kiedyś”.
Źródło: https://cointelegraph.com/news/why-defi-should-expect-more-hacks-this-year-blockchain-security-execs