Investitori decentralizovanih finansija (DeFi) trebali bi se spremiti za još jednu veliku godinu eksploatacije i napada kako novi projekti ulaze na tržište i hakeri postaju sve sofisticiraniji.
Rukovodioci blokčejn sigurnosnih i revizorskih firmi HashEx, Beosin i Apostro intervjuisani su za Drofa's Pregled DeFi sigurnosti u 2022 izvještaj podijeljen isključivo sa Cointelegraphom.
Rukovodioci su upitani o razlozima značajnog povećanja DeFi hakovi prošle godine, a upitani su da li će se to nastaviti do 2023.
Tommy Deng, generalni direktor blockchain sigurnosne firme Beosin, rekao je da će DeFi protokoli nastaviti da jačaju i poboljšavaju sigurnost, on je također priznao da "ne postoji apsolutna sigurnost", navodeći:
“Sve dok postoji interesovanje za kripto tržište, broj hakera se neće smanjiti.”
Deng je dodao da mnogi novi DeFi projekti "ne prolaze kompletno sigurnosno testiranje prije nego što krenu uživo".
Osim toga, značajan broj projekata sada istražuje upotrebu unakrsni lanci mostova, koji su prošle godine bili glavna meta eksploatatora, što je dovelo do ukradenih 1.4 milijarde dolara kroz šest eksploata u 2022.
Komentari odražavaju komentare blockchain sigurnosne firme CertiK, koja rekao je Cointelegraphu 3. januara da u narednoj godini ne „očekuje predah u eksploataciji, brzim zajmovima ili prevarama pri izlazu”.
CertiK je posebno ukazao na vjerovatnoću “daljih pokušaja hakera da ciljaju mostove 2023. godine” navodeći historijski visoke povrate od napada 2022. godine.
Osnivač i izvršni direktor kripto revizorske firme HashEx, Dmitrij Mišunin, rekao je da su "hakeri postali pametniji, stekli više iskustva i naučili kako da traže greške".
“Kripto industrija je još uvijek relativno nova i svi rastu jedni s drugima, tako da je teško pretjerati ispred loših aktera.”
Dodao je količinu vrijednosti u neke DeFi projekte koji su industriju učinili “vrlo privlačnom” za zlonamjerne aktere i da će broj hakova “samo rasti u budućnosti”.
Mishuin je rekao da bi se ovi napadi mogli proširiti čak i izvan DeFi-ja, pri čemu napadači usmjeravaju svoj cilj na "kripto burze i banke" koje ulaze na tržište nudeći "sigurnija rješenja za pohranu digitalne imovine".
Povezano: Oporavak Crypto zahtijeva agresivnija rješenja za prevaru
Međutim, suosnivač kompanije za sigurnost pametnih ugovora i revizorske kuće Apostro, Tim Ismiliaev, dao je više nade, jer očekuje da će prostor „sazreti u narednih pet godina i da će se pojaviti nove najbolje prakse za osiguranje decentralizovanih finansijskih protokola“.
Predugo; nije čitao
Zanimljivo je da su i Mishunin i Deng primijetili da mnoga izvješća nakon incidenata koje dostavljaju blokčein sigurnosne firme često ne dosegnu svoju ciljnu publiku – programere blockchain-a.
“Ljudi koji čitaju ovakve analize su prosječni investitori koji su zabrinuti za svoj novac. Stvarni blockchain programeri su previše zauzeti kodiranjem; nemaju vremena da čitaju takve stvari”, rekao je Mišunin.
U međuvremenu, Deng je rekao da se izvještaji obično odnose na „ranjivosti zasnovane na događajima i srodne preporuke“, tako da često ne pomažu drugim programerima jer bi i dalje mogli biti ranjivi na druge eksploatacije.
On je, međutim, priznao da izvještaji o “općim ranjivostima” u DeFi-ju “teže dobro da pojačaju zaštitu”.
“Ranjivosti ponovnog ulaska sada nisu tako česte kao što su bile.”
Izvor: https://cointelegraph.com/news/why-defi-should-expect-more-hacks-this-year-blockchain-security-execs