Инвеститорите в децентрализирано финансиране (DeFi) трябва да се стегнат за още една голяма година на експлойти и атаки, тъй като новите проекти навлизат на пазара и хакерите стават все по-сложни.
Ръководители от фирмите за сигурност и одит на блокчейн HashEx, Beosin и Apostro бяха интервюирани за Drofa's Общ преглед на сигурността на DeFi през 2022 г доклад, споделен изключително с Cointelegraph.
Ръководителите бяха попитани за причината за значителното увеличение на DeFi хакове миналата година и бяха попитани дали това ще продължи до 2023 г.
Томи Денг, управляващ директор на фирмата за сигурност на блокчейн Beosin, каза, че въпреки че DeFi протоколите ще продължат да укрепват и подобряват сигурността, той също така призна, че „няма абсолютна сигурност“, заявявайки:
„Докато има интерес към крипто пазара, броят на хакерите няма да намалее.“
Денг добави, че много нови проекти на DeFi „не преминават през пълно тестване за сигурност, преди да бъдат активирани“.
Освен това значително количество проекти сега проучват използването на кръстосани верижни мостове, които бяха основна цел за експлоататорите миналата година, което води до откраднати 1.4 милиарда долара през шест експлойта през 2022 г.
Коментарите отразяват тези на фирмата за сигурност на блокчейн CertiK, която каза Cointelegraph на 3 януари че не „очаква отдих в експлойти, бързи заеми или измами при излизане“ през следващата година.
По-специално, CertiK отбеляза вероятността от „по-нататъшни опити от хакери, насочени към мостове през 2023 г.“, цитирайки исторически високата възвръщаемост от атаки през 2022 г.
Основателят и главен изпълнителен директор на фирмата за крипто одит HashEx, Дмитрий Мишунин, каза, че „хакерите са станали по-умни, натрупали са повече опит и са се научили как да търсят грешки“.
„Криптоиндустрията все още е сравнително нова и всички растат един с друг, така че е трудно да се изпревари твърде много лошите актьори.“
Той добави, че количеството стойност в някои проекти на DeFi прави индустрията „много привлекателна“ за злонамерени участници и че броят на хаковете „само ще расте напред“.
Мишуин каза, че тези атаки може дори да се разпространят извън DeFi, като нападателите насочват поглед към „крипто борси и банки“, които навлизат на пазара, предлагайки „по-сигурни решения за съхранение на цифрови активи“.
Свързани: Възстановяването на Crypto изисква по-агресивни решения срещу измамите
Съоснователят на фирмата за сигурност и одит на интелигентни договори Apostro, Тим Исмиляев обаче даде по-обнадеждаващ поглед, тъй като очаква пространството да „узрее през следващите пет години и ще се появят нови най-добри практики за осигуряване на децентрализирани финансови протоколи“.
Твърде дълго; не прочетох
Интересното е, че както Мишунин, така и Денг отбелязаха, че много от докладите след инциденти, предоставени от фирми за сигурност на блокчейн, често не успяват да достигнат до целевата си аудитория - разработчици на блокчейн.
„Хората, които четат такива анализи, са средностатистически инвеститори, които са загрижени за парите си. Действителните разработчици на блокчейн са твърде заети с кодиране; те нямат време да четат такива неща“, каза Мишунин.
Междувременно Дън каза, че докладите обикновено са за „уязвимости, базирани на събития и свързани препоръки“, така че често не помагат на други разработчици, тъй като те все още могат да бъдат уязвими към други експлойти.
Той обаче призна, че докладите за „общи уязвимости“ в DeFi „вършат добра работа за повишаване на защитата“.
„Уязвимостите при повторно влизане вече не са толкова често срещани, колкото бяха преди.“
Източник: https://cointelegraph.com/news/why-defi-should-expect-more-hacks-this-year-blockchain-security-execs