Investitorii din finanțe descentralizate (DeFi) ar trebui să se pregătească pentru un alt an mare de exploatări și atacuri, pe măsură ce noi proiecte intră pe piață și hackerii devin mai sofisticați.
Directori de la firmele de securitate și audit blockchain HashEx, Beosin și Apostro au fost intervievați pentru Drofa's O privire de ansamblu asupra securității DeFi în 2022 raport distribuit exclusiv cu Cointelegraph.
Directorii au fost întrebați despre motivul din spatele unei creșteri semnificative a Hack-uri DeFi anul trecut și au fost întrebați dacă acest lucru va continua până în 2023.
Tommy Deng, directorul general al companiei de securitate blockchain Beosin, a declarat, deși protocoalele DeFi vor continua să consolideze și să îmbunătățească securitatea, el a recunoscut, de asemenea, că „nu există o securitate absolută”, afirmând:
„Atâta timp cât există interes pentru piața cripto, numărul hackerilor nu va scădea.”
Deng a adăugat că multe proiecte noi DeFi „nu trec prin teste complete de securitate înainte de a fi puse în aplicare”.
În plus, o cantitate semnificativă de proiecte explorează acum utilizarea poduri cu lanțuri încrucișate, care au fost o țintă principală pentru exploatatori anul trecut, ducând la furtul de 1.4 miliarde de dolari în șase exploit-uri în 2022.
Comentariile oglindesc pe cele ale firmei de securitate blockchain CertiK, care a declarat pentru Cointelegraph pe 3 ianuarie că nu „anticipează un răgaz în exploatări, împrumuturi flash sau înșelătorii de ieșire” în anul viitor.
În special, CertiK a remarcat probabilitatea unor „încercări ulterioare din partea hackerilor care vizează podurile în 2023”, invocând randamentele istorice ridicate din atacurile din 2022.
Fondatorul și CEO-ul companiei de audit HashEx, Dmitry Mishunin, a declarat că „hackerii au devenit mai inteligenți, au câștigat mai multă experiență și au învățat cum să caute erori”.
„Industria cripto este încă relativ nouă și toată lumea crește unul cu celălalt, așa că este dificil să ajungi prea departe în fața actorilor răi.”
El a adăugat că valoarea unor proiecte DeFi a făcut ca industria să fie „foarte atractivă” pentru actorii rău intenționați și că numărul de hack-uri „va să crească în viitor”.
Mishuin a spus că aceste atacuri se pot răspândi chiar și în afara DeFi, atacatorii punându-și ochii pe „schimburile criptografice și băncile” care intră pe piață oferind „soluții mai sigure pentru stocarea activelor digitale”.
Related: Recuperarea Crypto necesită soluții mai agresive pentru fraudă
Tim Ismiliaev, cofondatorul companiei de audit și securitate a contractelor inteligente Apostro, a dat totuși o abordare mai plină de speranță, deoarece se așteaptă ca spațiul să „se maturizeze în următorii cinci ani și vor apărea noi bune practici pentru securizarea protocoalelor financiare descentralizate”.
Prea lung; nu a citit
Interesant este că atât Mishunin, cât și Deng au remarcat că multe dintre rapoartele post-incidentă furnizate de firmele de securitate blockchain nu reușesc adesea să ajungă la publicul țintă - dezvoltatorii de blockchain.
„Oamenii care citesc astfel de analize sunt investitori medii care sunt îngrijorați de banii lor. Actualii dezvoltatori blockchain sunt prea ocupați cu codificarea; nu au timp să citească astfel de lucruri”, a spus Mishunin.
Între timp, Deng a spus că rapoartele sunt de obicei despre „vulnerabilități bazate pe evenimente și recomandări aferente”, așa că nu ajută adesea alți dezvoltatori, deoarece ar putea fi încă vulnerabili la alte exploit-uri.
El a recunoscut, totuși, că rapoartele despre „vulnerabilitățile generale” din DeFi „tind să facă o treabă bună în creșterea protecției”.
„Vulnerabilitățile de reintrare nu sunt acum la fel de comune ca înainte.”
Source: https://cointelegraph.com/news/why-defi-should-expect-more-hacks-this-year-blockchain-security-execs