Investori do decentralizovaných financií (DeFi) by sa mali pripútať na ďalší veľký rok exploitov a útokov, keďže na trh vstupujú nové projekty a hackeri sa stávajú sofistikovanejšími.
Vedúci pracovníci z blockchainových bezpečnostných a audítorských firiem HashEx, Beosin a Apostro dostali rozhovory pre Drofa's. Prehľad zabezpečenia DeFi v roku 2022 správa zdieľaná výhradne s Cointelegraphom.
Vedúci pracovníci boli požiadaní o dôvod výrazného zvýšenia DeFi hacky minulý rok a dostali otázku, či to bude pokračovať aj do roku 2023.
Tommy Deng, výkonný riaditeľ blockchainovej bezpečnostnej firmy Beosin, uviedol, že zatiaľ čo protokoly DeFi budú naďalej posilňovať a zlepšovať bezpečnosť, priznal tiež, že „neexistuje žiadna absolútna bezpečnosť“, pričom uviedol:
"Pokiaľ bude o krypto trh záujem, počet hackerov sa nezníži."
Deng dodal, že mnohé nové projekty DeFi „neprechádzajú kompletným testovaním zabezpečenia pred uvedením do prevádzky“.
Okrem toho v súčasnosti veľké množstvo projektov skúma využitie krížové reťazové mosty, ktoré boli minulý rok hlavným cieľom vykorisťovateľov, čo vedie k ukradnutiu 1.4 miliardy dolárov cez šesť exploitov v roku 2022.
Komentáre odrážajú komentáre bezpečnostnej spoločnosti CertiK pre blockchain, ktorá povedal Cointelegraph 3. januára že v nadchádzajúcom roku „nepredpokladá oddych v exploitoch, bleskových pôžičkách alebo únikových podvodoch“.
CertiK si všimol najmä pravdepodobnosť „ďalších pokusov hackerov zameraných na mosty v roku 2023“, pričom uviedol historicky vysoké výnosy z útokov v roku 2022.
Zakladateľ a generálny riaditeľ kryptoaudítorskej firmy HashEx Dmitrij Mishunin povedal, že „hackeri sa stali múdrejšími, získali viac skúseností a naučili sa hľadať chyby“.
"Kryptopriemysel je stále relatívne nový a každý rastie spolu, takže je ťažké dostať sa príliš ďaleko pred zlých hercov."
Pridal množstvo hodnoty v niektorých projektoch DeFi, vďaka ktorým bolo toto odvetvie „veľmi atraktívne“ pre zlomyseľných hercov a že počet hackov „bude v budúcnosti len rásť“.
Mishuin povedal, že tieto útoky sa môžu rozšíriť aj mimo DeFi, pričom útočníci sa zameriavajú na „kryptoburzy a banky“, ktoré vstupujú na trh a ponúkajú „bezpečnejšie riešenia na ukladanie digitálnych aktív“.
Súvisiace: Obnova kryptomien si vyžaduje agresívnejšie riešenia podvodov
Tim Ismiliaev, spoluzakladateľ inteligentnej zmluvnej bezpečnosti a audítorskej firmy Apostro, Tim Ismiliaev, to však vnímal nádejnejšie, pretože očakáva, že priestor „dozrie v priebehu nasledujúcich piatich rokov a objavia sa nové osvedčené postupy na zabezpečenie decentralizovaných finančných protokolov“.
Príliš dlho; nečítal
Je zaujímavé, že Mishunin aj Deng poznamenali, že mnohé správy po incidente, ktoré poskytujú spoločnosti zaoberajúce sa zabezpečením blockchainu, často nedokážu osloviť ich cieľové publikum – vývojárov blockchainu.
„Ľudia, ktorí čítajú takéto analýzy, sú priemerní investori, ktorí sa obávajú o svoje peniaze. Skutoční vývojári blockchainu sú príliš zaneprázdnení kódovaním; nemajú čas čítať takéto veci,“ povedal Mišunin.
Medzitým Deng povedal, že správy sú zvyčajne o „zraniteľnostiach založených na udalostiach a súvisiacich odporúčaniach“, takže často nepomáhajú iným vývojárom, pretože môžu byť stále zraniteľní voči iným exploitom.
Pripustil však, že správy o „všeobecných zraniteľnostiach“ v DeFi „majú tendenciu robiť dobrú prácu pri zvyšovaní ochrany“.
"Zraniteľnosť opätovného vstupu už nie je taká bežná ako kedysi."
Zdroj: https://cointelegraph.com/news/why-defi-should-expect-more-hacks-this-year-blockchain-security-execs