Decentralizētās finansēšanas (DeFi) investoriem vajadzētu piesprādzēties vēl vienam lielam ekspluatācijas un uzbrukumu gadam, kad tirgū ienāk jauni projekti un hakeri kļūst arvien sarežģītāki.
Drofa's intervēja blokķēdes drošības un audita firmu HashEx, Beosin un Apostro vadītājus. Pārskats par DeFi drošību 2022. gadā ziņojums kopīgots tikai ar Cointelegraph.
Vadītājiem tika jautāts par ievērojamā pieauguma iemeslu DeFi hakeri pagājušajā gadā, un viņiem jautāja, vai tas turpināsies līdz 2023. gadam.
Tomijs Dengs, blokķēdes drošības firmas Beosin rīkotājdirektors, sacīja, ka, lai gan DeFi protokoli turpinās stiprināt un uzlabot drošību, viņš arī atzina, ka "nav absolūtas drošības", norādot:
"Kamēr būs interese par kriptovalūtu tirgu, hakeru skaits nesamazināsies."
Dens piebilda, ka daudziem jauniem DeFi projektiem “pirms tiešraides netiek veikta pilnīga drošības pārbaude”.
Turklāt ievērojams skaits projektu tagad pēta izmantošanu šķērsķēžu tilti, kas pagājušajā gadā bija galvenais izmantotāju mērķis, kā rezultātā tika nozagti 1.4 miljardi dolāru sešos izmantojumos 2022. gadā.
Komentāri atspoguļo blokķēdes drošības firmas CertiK komentārus, kuri pastāstīja Cointelegraph 3. janvārī ka tā "neparedz atelpu ekspluatācijas, zibatmiņas aizdevumiem vai izstāšanās krāpniecībām" nākamajā gadā.
Jo īpaši CertiK atzīmēja iespējamību, ka 2023. gadā "hakeri mēģinās mērķēt uz tiltiem", atsaucoties uz vēsturiski augsto atdevi no uzbrukumiem 2022. gadā.
Kripto audita firmas HashEx dibinātājs un izpilddirektors Dmitrijs Mišuņins sacīja, ka "hakeri ir kļuvuši gudrāki, ieguvuši vairāk pieredzes un iemācījušies meklēt kļūdas."
"Kripto industrija joprojām ir salīdzinoši jauna, un visi aug viens ar otru, tāpēc ir grūti tikt pārāk tālu priekšā sliktiem dalībniekiem."
Viņš piebilda, ka dažu DeFi projektu vērtība padarīja nozari “ļoti pievilcīgu” ļaunprātīgiem dalībniekiem un ka uzlaušanas gadījumu skaits “turpinot tikai pieaugs”.
Mishuin teica, ka šie uzbrukumi var izplatīties pat ārpus DeFi, uzbrucējiem vēršot uzmanību uz "kripto biržām un bankām", kas ienāk tirgū, piedāvājot "drošākus risinājumus digitālo aktīvu glabāšanai".
Saistītie: Kripto atkopšanai nepieciešami agresīvāki krāpšanas risinājumi
Viedās līgumu drošības un auditorfirmas Apostro līdzdibinātājs Tims Ismiliajevs tomēr sniedza cerīgāku viedokli, jo viņš sagaida, ka telpa "nākamajos piecos gados nobriest un parādīsies jauna labākā prakse decentralizētu finanšu protokolu nodrošināšanai".
Pārāk ilgi; nelasīju
Interesanti, ka gan Mišuņins, gan Dens atzīmēja, ka daudzi ziņojumi pēc incidenta, ko sniedz blokķēdes drošības firmas, bieži vien nesasniedz savu mērķauditoriju — blokķēdes izstrādātājus.
"Cilvēki, kas lasa šādas analīzes, ir vidēji investori, kas rūpējas par savu naudu. Faktiskie blokķēdes izstrādātāji ir pārāk aizņemti ar kodēšanu; viņiem nav laika lasīt tādas lietas,” sacīja Mišuņins.
Tikmēr Dens teica, ka ziņojumi parasti ir par "notikumiem balstītām ievainojamībām un ar tiem saistītiem ieteikumiem", tāpēc tas bieži nepalīdz citiem izstrādātājiem, jo tie joprojām var būt neaizsargāti pret citiem ļaunprātīgiem gadījumiem.
Tomēr viņš atzina, ka ziņojumi par DeFi "vispārējām ievainojamībām" "tiecas veikt labu darbu, lai pastiprinātu aizsardzību".
"Atkārtotas ievainojamības tagad nav tik izplatītas kā agrāk."
Avots: https://cointelegraph.com/news/why-defi-should-expect-more-hacks-this-year-blockchain-security-execs