Detsentraliseeritud rahastamise (DeFi) investorid peaksid end järjekordseks suureks ärakasutamise ja rünnakute aastaks ette võtma, kuna turule tulevad uued projektid ja häkkerid muutuvad keerukamaks.
Drofa jaoks intervjueeriti plokiahela turva- ja audiitorfirmade HashEx, Beosin ja Apostro juhte Ülevaade DeFi turvalisusest 2022. aastal aruanne, mida jagatakse ainult Cointelegraphiga.
Juhtidelt küsiti märkimisväärse kasvu põhjuse kohta DeFi häkkib eelmisel aastal ja neilt küsiti, kas see jätkub 2023. aastani.
Plokiahela turvafirma Beosin tegevdirektor Tommy Deng ütles, et kuigi DeFi protokollid jätkavad turvalisuse tugevdamist ja parandamist, tunnistas ta ka, et "absoluutset turvalisust pole olemas", märkides:
"Seni, kuni krüptoturu vastu on huvi, häkkerite arv ei vähene."
Deng lisas, et paljud uued DeFi projektid "ei läbi täielikku turvatesti enne käivitamist".
Lisaks uuritakse praegu paljude projektide kasutamist ristahelaga sillad, mis olid eelmisel aastal ekspluateerijate peamine sihtmärk, mille tulemusel varastati 1.4 miljardit dollarit 2022. aastal kuue ekspluatatsiooni jooksul.
Kommentaarid peegeldavad plokiahela turvafirma CertiK kommentaare, kes ütles Cointelegraphile 3. jaanuaril et see ei näe ette ärakasutamiste, kiirlaenude või lahkumispettuste leevendamist järgmisel aastal.
Eelkõige märkis CertiK tõenäosust, et häkkerid üritavad 2023. aastal sildu sihtida, viidates 2022. aasta rünnakute ajalooliselt suurele tulule.
Krüptoaudiitorfirma HashExi asutaja ja tegevjuht Dmitri Mishunin ütles, et "häkkerid on muutunud targemaks, omandanud rohkem kogemusi ja õppinud vigu otsima."
"Krüptotööstus on veel suhteliselt uus ja kõik kasvavad üksteisega, seega on raske halbadest näitlejatest liiga kaugele ette jõuda."
Ta lisas, et mõne DeFi projekti väärtus on muutnud tööstuse pahatahtlike osalejate jaoks "väga atraktiivseks" ja häkkimiste arv "edasi ainult kasvab".
Mishuin ütles, et need rünnakud võivad levida isegi väljaspool DeFi-d, kusjuures ründajad võtavad oma sihiks "krüptobörsid ja pangad", mis sisenevad turule, pakkudes "turvalisemaid lahendusi digitaalsete varade hoidmiseks".
Seotud: Krüpto taastamine nõuab pettuse agressiivsemaid lahendusi
Nutika lepingute turvalisuse ja audiitorfirma Apostro kaasasutaja Tim Ismiliaev andis siiski lootusrikkama seisukoha, kuna ta loodab, et ruum saab järgmise viie aasta jooksul küpseks ja detsentraliseeritud finantsprotokollide tagamiseks ilmnevad uued parimad tavad.
Liiga kaua; ei lugenud
Huvitaval kombel märkisid nii Mishunin kui ka Deng, et paljud plokiahela turvafirmade esitatud intsidendijärgsed aruanded ei jõua sageli nende sihtrühmani – plokiahela arendajateni.
"Inimesed, kes selliseid analüüse loevad, on keskmised investorid, kes muretsevad oma raha pärast. Tegelikud plokiahela arendajad on kodeerimisega liiga hõivatud; neil pole aega selliseid asju lugeda,” ütles Mishunin.
Vahepeal ütles Deng, et aruanded käsitlevad tavaliselt "sündmuspõhist haavatavusi ja nendega seotud soovitusi", mistõttu ei aita see sageli teisi arendajaid, kuna nad võivad siiski olla muude ärakasutuste suhtes haavatavad.
Ta möönis siiski, et aruanded DeFi "üldistest haavatavustest" "teevad kaitse suurendamiseks head tööd".
"Taassisenemise haavatavused pole praegu enam nii tavalised kui varem."
Allikas: https://cointelegraph.com/news/why-defi-should-expect-more-hacks-this-year-blockchain-security-execs