Investoři do decentralizovaného financování (DeFi) by se měli připoutat na další velký rok exploitů a útoků, protože na trh vstupují nové projekty a hackeři se stávají sofistikovanějšími.
Vedení z blockchainových bezpečnostních a auditorských firem HashEx, Beosin a Apostro byli dotazováni pro Drofa's Přehled zabezpečení DeFi v roce 2022 zpráva sdílená výhradně s Cointelegraph.
Vedoucí pracovníci byli dotázáni na důvod výrazného nárůstu DeFi hacky v loňském roce a byli dotázáni, zda to bude pokračovat až do roku 2023.
Tommy Deng, generální ředitel blockchainové bezpečnostní firmy Beosin, řekl, že zatímco protokoly DeFi budou nadále posilovat a zlepšovat zabezpečení, také připustil, že „neexistuje žádné absolutní zabezpečení,“ uvedl:
"Dokud bude o kryptotrh zájem, počet hackerů se nesníží."
Deng dodal, že mnoho nových projektů DeFi „neprochází před uvedením do provozu kompletním bezpečnostním testováním“.
Kromě toho se v současné době využívá značné množství projektů mosty s křížovým řetězcem, které byly minulý rok hlavním cílem vykořisťovatelů, což vedlo k ukradení 1.4 miliardy dolarů přes šest exploitů v roce 2022.
Komentáře odrážejí komentáře blockchainové bezpečnostní firmy CertiK, která řekl Cointelegraph 3. ledna že v nadcházejícím roce „neočekává oddech v exploitech, flashových půjčkách nebo únikových podvodech“.
CertiK zejména zaznamenal pravděpodobnost „dalších pokusů hackerů zaměřujících se na mosty v roce 2023“ s odkazem na historicky vysokou návratnost útoků v roce 2022.
Zakladatel a generální ředitel společnosti HashEx pro audit kryptoměn Dmitrij Mishunin řekl, že „hackeři jsou chytřejší, získali více zkušeností a naučili se hledat chyby“.
"Kryptoprůmysl je stále relativně nový a všichni rostou spolu navzájem, takže je těžké dostat se příliš daleko před špatné herce."
Přidal množství hodnoty v některých projektech DeFi, díky nimž je toto odvětví „velmi atraktivní“ pro zlomyslné herce a že počet hacků „bude v budoucnu jen růst.
Mishuin řekl, že tyto útoky se mohou rozšířit i mimo DeFi, přičemž útočníci se zaměřují na „kryptoburzy a banky“, které vstupují na trh a nabízejí „bezpečnější řešení pro ukládání digitálních aktiv“.
Související: Obnova kryptoměn vyžaduje agresivnější řešení podvodů
Tim Ismiliaev, spoluzakladatel Smart kontraktové bezpečnostní a auditorské firmy Apostro, Tim Ismiliaev, to však přijal s nadějí, protože očekává, že prostor „dozraje během příštích pěti let a objeví se nové osvědčené postupy pro zabezpečení decentralizovaných finančních protokolů“.
Příliš dlouho; nečetl
Je zajímavé, že Mishunin i Deng poznamenali, že mnoho zpráv po incidentu poskytovaných firmami zabývajícími se zabezpečením blockchainu často nedosáhne jejich cílové skupiny – vývojářů blockchainu.
„Lidé, kteří čtou takové analýzy, jsou průměrní investoři, kteří se zajímají o své peníze. Skuteční vývojáři blockchainu jsou příliš zaneprázdněni kódováním; nemají čas číst takové věci,“ řekl Mishunin.
Mezitím Deng řekl, že zprávy se obvykle týkají „zranitelností založených na událostech a souvisejících doporučení“, takže ostatním vývojářům často nepomohou, protože mohou být stále zranitelní vůči jiným exploitům.
Připustil však, že zprávy o „obecných zranitelnostech“ v DeFi „mají tendenci dělat dobrou práci při zvyšování ochrany“.
"Zranitelnost při opětovném vstupu už není tak běžná, jako bývala."
Zdroj: https://cointelegraph.com/news/why-defi-should-expect-more-hacks-this-year-blockchain-security-execs