Інвесторам у децентралізоване фінансування (DeFi) варто налаштуватися на ще один великий рік експлойтів і атак, оскільки на ринок з’являються нові проекти, а хакери стають все більш досвідченими.
Для Drofa's взяли інтерв'ю керівники компаній з безпеки та аудиту блокчейнів HashEx, Beosin і Apostro Огляд безпеки DeFi у 2022 році звіт поділився виключно з Cointelegraph.
Керівників запитали про причину значного збільшення Хаки DeFi минулого року, і запитали, чи триватиме це до 2023 року.
Томмі Денг, керуючий директор фірми безпеки блокчейнів Beosin, сказав, що хоча протоколи DeFi продовжуватимуть зміцнювати та покращувати безпеку, він також визнав, що «абсолютної безпеки не існує», заявивши:
«Поки є інтерес до криптовалютного ринку, кількість хакерів не зменшиться».
Ден додав, що багато нових проектів DeFi «не проходять повне тестування безпеки перед запуском».
Крім того, значна кількість проектів зараз вивчає можливість використання поперечно-ланцюгові мости, які були основною мішенню для експлуататорів минулого року, призвело до викрадення 1.4 мільярда доларів через шість експлойтів у 2022 році.
Коментарі відображають коментарі фірми безпеки блокчейну CertiK, яка сказав Cointelegraph 3 січня що він не «передбачає перепочинку в експлойтах, миттєвих позиках або шахрайствах з виходом» у наступному році.
Зокрема, CertiK відзначив ймовірність «подальших спроб хакерів атакувати мости у 2023 році», посилаючись на історично високу віддачу від атак у 2022 році.
Засновник і генеральний директор криптоаудиторської компанії HashEx Дмитро Мішунін сказав, що «хакери стали розумнішими, отримали більше досвіду та навчилися шукати баги».
«Криптоіндустрія все ще відносно нова, і всі ростуть один з одним, тому важко випередити поганих гравців».
Він додав, що вартість деяких проектів DeFi робить галузь «дуже привабливою» для зловмисників, і що кількість хаків «у майбутньому лише зростатиме».
Мішуїн сказав, що ці атаки можуть навіть поширитися за межі DeFi, і зловмисники звернуть увагу на «криптобіржі та банки», які виходять на ринок, пропонуючи «більш безпечні рішення для зберігання цифрових активів».
За темою: Відновлення криптографії вимагає більш агресивних рішень проти шахрайства
Співзасновник компанії з безпеки та аудиту смарт-контрактів Apostro Тім Ісміляєв, однак, висловив більшу надію, оскільки він очікує, що простір «розвинеться протягом наступних п’яти років і з’являться нові найкращі практики для забезпечення безпеки децентралізованих фінансових протоколів».
Надто довго; не читав
Цікаво, що і Мішунін, і Ден відзначили, що багато звітів після інцидентів, наданих фірмами безпеки блокчейнів, часто не досягають своєї цільової аудиторії — розробників блокчейнів.
«Люди, які читають такі аналізи, є звичайними інвесторами, які турбуються про свої гроші. Справжні розробники блокчейну занадто зайняті кодуванням; у них немає часу читати таке», — сказав Мішунін.
Тим часом Ден сказав, що звіти зазвичай стосуються «вразливостей на основі подій і пов’язаних рекомендацій», тому вони часто не допомагають іншим розробникам, оскільки вони все ще можуть бути вразливими до інших експлойтів.
Однак він визнав, що звіти про «загальні вразливості» в DeFi «як правило, добре справляються з посиленням захисту».
«Уразливості повторного входу зараз не такі поширені, як раніше».
Джерело: https://cointelegraph.com/news/why-defi-should-expect-more-hacks-this-year-blockchain-security-execs