Οι επενδυτές αποκεντρωμένης χρηματοδότησης (DeFi) θα πρέπει να δεσμευτούν για άλλη μια μεγάλη χρονιά εκμεταλλεύσεων και επιθέσεων, καθώς νέα έργα εισέρχονται στην αγορά και οι χάκερ γίνονται πιο εξελιγμένοι.
Στελέχη από τις εταιρείες ασφάλειας και ελέγχου του blockchain HashEx, Beosin και Apostro πήραν συνέντευξη για το Drofa's Μια επισκόπηση της ασφάλειας DeFi το 2022 έκθεση κοινοποιήθηκε αποκλειστικά με την Cointelegraph.
Τα στελέχη ρωτήθηκαν για τον λόγο πίσω από τη σημαντική αύξηση DeFi hack πέρυσι και ρωτήθηκαν αν αυτό θα συνεχιστεί μέχρι το 2023.
Ο Tommy Deng, διευθύνων σύμβουλος της εταιρείας ασφάλειας blockchain Beosin, δήλωσε ότι ενώ τα πρωτόκολλα DeFi θα συνεχίσουν να ενισχύουν και να βελτιώνουν την ασφάλεια, παραδέχτηκε επίσης ότι «δεν υπάρχει απόλυτη ασφάλεια», δηλώνοντας:
«Όσο υπάρχει ενδιαφέρον για την αγορά κρυπτογράφησης, ο αριθμός των χάκερ δεν θα μειωθεί».
Ο Ντενγκ πρόσθεσε ότι πολλά νέα έργα DeFi «δεν περνούν από πλήρη δοκιμή ασφαλείας πριν βγουν ζωντανά».
Επιπλέον, σημαντικός αριθμός έργων διερευνά τώρα τη χρήση του διασταυρούμενες γέφυρες, που ήταν πρωταρχικός στόχος για τους εκμεταλλευτές πέρυσι, που οδηγεί σε κλοπή 1.4 δισεκατομμυρίων δολαρίων σε έξι εκμεταλλεύσεις το 2022.
Τα σχόλια αντικατοπτρίζουν εκείνα της εταιρείας ασφάλειας blockchain CertiK, η οποία είπε στην Cointelegraph στις 3 Ιανουαρίου ότι δεν «προβλέπει ανάπαυλα σε εκμεταλλεύσεις, στιγμιαία δάνεια ή απάτες εξόδου» το επόμενο έτος.
Συγκεκριμένα, η CertiK σημείωσε την πιθανότητα «περαιτέρων προσπαθειών από χάκερ να στοχεύσουν γέφυρες το 2023», αναφέροντας τις ιστορικά υψηλές αποδόσεις από επιθέσεις το 2022.
Ο ιδρυτής και διευθύνων σύμβουλος της εταιρείας ελέγχου κρυπτογράφησης HashEx, Ντμίτρι Μισούνιν, δήλωσε ότι «οι χάκερ έχουν γίνει εξυπνότεροι, έχουν αποκτήσει περισσότερη εμπειρία και έμαθαν πώς να αναζητούν σφάλματα».
«Η βιομηχανία κρυπτογράφησης είναι ακόμα σχετικά νέα και όλοι αναπτύσσονται μεταξύ τους, επομένως είναι δύσκολο να ξεπεράσουμε τους κακούς ηθοποιούς».
Πρόσθεσε ότι η αξία σε ορισμένα έργα DeFi έκανε τη βιομηχανία «πολύ ελκυστική» για κακόβουλους παράγοντες και ότι ο αριθμός των hacks «θα αυξηθεί μόνο στο μέλλον».
Ο Mishuin είπε ότι αυτές οι επιθέσεις μπορεί να εξαπλωθούν ακόμη και εκτός του DeFi, με τους εισβολείς να στρέφουν το βλέμμα τους σε «ανταλλακτήρια κρυπτογράφησης και τράπεζες» που εισέρχονται στην αγορά προσφέροντας «πιο ασφαλείς λύσεις για την αποθήκευση ψηφιακών περιουσιακών στοιχείων».
Συγγενεύων: Η ανάκτηση του Crypto απαιτεί πιο επιθετικές λύσεις για την απάτη
Ωστόσο, ο συνιδρυτής της εταιρείας ασφάλειας έξυπνων συμβολαίων και ελεγκτών Apostro, Tim Ismiliaev, έδωσε μια πιο ελπιδοφόρα άποψη, καθώς αναμένει ότι ο χώρος θα «ωριμάσει τα επόμενα πέντε χρόνια και θα προκύψουν νέες βέλτιστες πρακτικές για τη διασφάλιση αποκεντρωμένων πρωτοκόλλων χρηματοδότησης».
Πολύ μακρύ; δεν διάβασε
Είναι ενδιαφέρον ότι τόσο ο Mishunin όσο και ο Deng παρατήρησαν ότι πολλές από τις αναφορές μετά το περιστατικό που παρέχονται από εταιρείες ασφάλειας blockchain συχνά αποτυγχάνουν να προσεγγίσουν το κοινό-στόχο τους - τους προγραμματιστές blockchain.
«Οι άνθρωποι που διαβάζουν τέτοιες αναλύσεις είναι μέσοι επενδυτές που ανησυχούν για τα χρήματά τους. Οι πραγματικοί προγραμματιστές blockchain είναι πολύ απασχολημένοι με την κωδικοποίηση. δεν έχουν χρόνο να διαβάσουν τέτοια πράγματα», είπε ο Mishunin.
Εν τω μεταξύ, ο Deng είπε ότι οι αναφορές συνήθως αφορούν «τρωτά σημεία που βασίζονται σε συμβάντα και σχετικές συστάσεις», επομένως δεν βοηθά συχνά άλλους προγραμματιστές, καθώς μπορεί να εξακολουθούν να είναι ευάλωτοι σε άλλα exploits.
Παραδέχτηκε, ωστόσο, ότι οι αναφορές για «γενικές ευπάθειες» στο DeFi «τείνουν να κάνουν καλή δουλειά για την ενίσχυση της προστασίας».
«Τα τρωτά σημεία επανεισόδου δεν είναι πλέον τόσο συνηθισμένα όσο παλιά».
Πηγή: https://cointelegraph.com/news/why-defi-should-expect-more-hacks-this-year-blockchain-security-execs