Hajautetun rahoituksen (DeFi) sijoittajien tulisi valmistautua uudelle suurelle vuodelle hyväksikäyttöä ja hyökkäyksiä, kun uusia projekteja tulee markkinoille ja hakkereista tulee entistä kehittyneempiä.
Blockchain-tietoturva- ja tilintarkastusyritysten HashEx, Beosin ja Apostro johtajia haastateltiin Drofa'sille. Yleiskatsaus DeFi-turvallisuuteen vuonna 2022 raportti jaettu yksinomaan Cointelegraphin kanssa.
Johtajilta kysyttiin syitä merkittävään nousuun DeFi hakata viime vuonna, ja heiltä kysyttiin, jatkuuko tämä vuoteen 2023 asti.
Tommy Deng, blockchain-tietoturvayrityksen Beosinin toimitusjohtaja, sanoi, että vaikka DeFi-protokollat jatkavat turvallisuuden vahvistamista ja parantamista, hän myönsi myös, että "ei ole absoluuttista turvallisuutta", totesi:
"Niin kauan kuin kiinnostusta kryptomarkkinoita kohtaan on, hakkereiden määrä ei vähene."
Deng lisäsi, että monet uudet DeFi-projektit "eivät käy läpi täydellistä tietoturvatestausta ennen käyttöönottoa".
Lisäksi huomattava määrä hankkeita tutkitaan nyt käyttöä ketjun poikkisillat, jotka olivat viime vuonna hyväksikäyttäjien ensisijainen kohde, Tämä johti 1.4 miljardin dollarin varastukseen kuudella hyödyntämisellä vuonna 2022.
Kommentit heijastavat lohkoketjun tietoturvayhtiö CertiK:n kommentteja kertoi Cointelegraphille 3. tammikuuta että se ei "ennusta hengähdystaukoa hyväksikäyttöihin, pikalainoihin tai irtautumishuijauksiin" tulevana vuonna.
CertiK huomautti erityisesti, että "hakkerit yrittävät edelleen kohdistaa siltoja vuonna 2023" todennäköisyydellä vetoamalla historiallisesti korkeisiin hyökkäyksiin vuonna 2022.
Crypto-tilintarkastusyhtiö HashExin perustaja ja toimitusjohtaja Dmitri Mishunin sanoi, että "hakkerit ovat tulleet älykkäämmiksi, saaneet enemmän kokemusta ja oppineet etsimään virheitä."
"Kryptoteollisuus on vielä suhteellisen uusi, ja kaikki kasvavat toistensa kanssa, joten on vaikeaa päästä liian pitkälle huonojen toimijoiden edellä."
Hän lisäsi, että joidenkin DeFi-projektien arvo teki alasta "erittäin houkuttelevan" pahantahtoisille toimijoille ja että hakkerointien määrä "tulee vain kasvamaan eteenpäin".
Mishuin sanoi, että nämä hyökkäykset voivat levitä jopa DeFin ulkopuolelle, ja hyökkääjät kohdistavat huomionsa markkinoille tuleviin "crypto-pörsseihin ja pankkeihin", jotka tarjoavat "turvallisempia ratkaisuja digitaalisen omaisuuden säilyttämiseen".
Related: Krypton toipuminen vaatii aggressiivisempia ratkaisuja petoksiin
Älykäs sopimusturva- ja tilintarkastusyrityksen Apostro perustaja Tim Ismiliaev antoi kuitenkin toiveikkaamman näkemyksen, koska hän odottaa tilan kypsyvän "seuraavien viiden vuoden aikana ja uusia parhaita käytäntöjä hajautettujen rahoitusprotokollien turvaamiseksi ilmaantuu".
Liian pitkä; ei lukenut
Mielenkiintoista kyllä, sekä Mishunin että Deng huomauttivat, että monet lohkoketjujen turvayritysten toimittamat tapahtuman jälkeiset raportit eivät useinkaan tavoita kohdeyleisöään – lohkoketjun kehittäjiä.
”Ihmiset, jotka lukevat tällaisia analyyseja, ovat keskimääräisiä sijoittajia, jotka ovat huolissaan rahoistaan. Todelliset blockchain-kehittäjät ovat liian kiireisiä koodaamalla; heillä ei ole aikaa lukea sellaisia juttuja”, Mishunin sanoi.
Samaan aikaan Deng sanoi, että raportit koskevat yleensä "tapahtumapohjaisia haavoittuvuuksia ja niihin liittyviä suosituksia", joten ne eivät usein auta muita kehittäjiä, koska he saattavat silti olla haavoittuvia muille hyväksikäytöille.
Hän myönsi kuitenkin, että raportit DeFin "yleisistä haavoittuvuuksista" "yleensä tekevät hyvää työtä suojauksen lisäämisessä".
"Palautumiseen liittyvät haavoittuvuudet eivät ole nyt niin yleisiä kuin ennen."
Lähde: https://cointelegraph.com/news/why-defi-should-expect-more-hacks-this-year-blockchain-security-execs