Инвесторы децентрализованного финансирования (DeFi) должны пристегнуться к еще одному большому году эксплойтов и атак, поскольку на рынок выходят новые проекты, а хакеры становятся все более изощренными.
Руководители компаний по безопасности и аудиту блокчейнов HashEx, Beosin и Apostro дали интервью для Drofa. Обзор безопасности DeFi в 2022 году отчет предоставлен исключительно Cointelegraph.
Руководителей спросили о причине значительного увеличения Хаки DeFi в прошлом году, и их спросили, будет ли это продолжаться до 2023 года.
Томми Денг, управляющий директор компании по безопасности блокчейнов Beosin, сказал, что, хотя протоколы DeFi будут продолжать укреплять и улучшать безопасность, он также признал, что «абсолютной безопасности не существует», заявив:
«Пока есть интерес к рынку криптовалют, количество хакеров не уменьшится».
Дэн добавил, что многие новые проекты DeFi «не проходят полное тестирование безопасности перед запуском».
Кроме того, значительное количество проектов в настоящее время изучает возможности использования поперечно-цепные мосты, которые в прошлом году были главной целью эксплуататоров, что привело к краже 1.4 миллиарда долларов через шесть эксплойтов в 2022 году.
Комментарии отражают комментарии компании CertiK, занимающейся безопасностью блокчейнов. сказал Cointelegraph 3 января что он не «ожидает передышки в эксплойтах, быстрых займах или мошенничестве с выходом» в наступающем году.
В частности, CertiK отметил вероятность «дальнейших попыток взлома мостов со стороны хакеров в 2023 году», сославшись на исторически высокую отдачу от атак в 2022 году.
Основатель и генеральный директор криптоаудиторской компании HashEx Дмитрий Мишунин сказал, что «хакеры стали умнее, приобрели больше опыта и научились искать ошибки».
«Криптоиндустрия все еще относительно нова, и все растут вместе, поэтому трудно слишком далеко опередить плохих игроков».
Он добавил, что стоимость некоторых проектов DeFi сделала отрасль «очень привлекательной» для злоумышленников, и что количество взломов «будет только расти в будущем».
Мишуин сказал, что эти атаки могут даже распространиться за пределы DeFi, поскольку злоумышленники нацеливаются на «криптобиржи и банки», которые выходят на рынок, предлагая «более безопасные решения для хранения цифровых активов».
Связанный: Восстановление криптовалюты требует более агрессивных решений для борьбы с мошенничеством
Тем не менее, Тим Исмиляев, соучредитель компании по обеспечению безопасности смарт-контрактов и аудиторской компании Apostro, дал более обнадеживающий взгляд, поскольку он ожидает, что пространство «созреет в течение следующих пяти лет, и появятся новые передовые методы защиты протоколов децентрализованных финансов».
Слишком долго; не читал
Интересно, что и Мишунин, и Денг отметили, что многие отчеты после инцидентов, предоставляемые фирмами, занимающимися безопасностью блокчейна, часто не достигают своей целевой аудитории — разработчиков блокчейна.
«Люди, которые читают такие анализы, являются средними инвесторами, которые беспокоятся о своих деньгах. Настоящие разработчики блокчейна слишком заняты кодированием; у них нет времени читать подобные вещи», — сказал Мишунин.
Между тем, Дэн сказал, что отчеты обычно касаются «уязвимостей на основе событий и связанных с ними рекомендаций», поэтому они не часто помогают другим разработчикам, поскольку они все еще могут быть уязвимы для других эксплойтов.
Однако он признал, что отчеты об «общих уязвимостях» в DeFi «как правило, хорошо помогают усилить защиту».
«Уязвимости повторного входа теперь не так распространены, как раньше».
Источник: https://cointelegraph.com/news/why-defi-should-expect-more-hacks-this-year-blockchain-security-execs.