Інвестарам у дэцэнтралізаванае фінансаванне (DeFi) варта падрыхтавацца да яшчэ аднаго вялікага года эксплойтаў і нападаў, калі на рынак выходзяць новыя праекты, а хакеры становяцца ўсё больш дасканалымі.
Кіраўнікі кампаній па бяспецы і аўдыту блокчейнов HashEx, Beosin і Apostro ўзялі інтэрв'ю для Drofa's Агляд бяспекі DeFi у 2022 годзе справаздачу падзяліўся выключна з Cointelegraph.
Кіраўнікоў спыталі аб прычынах значнага павелічэння Хакі DeFi у мінулым годзе, і іх спыталі, ці будзе гэта працягвацца да 2023 года.
Томі Дэнг, кіраўнік дырэктар фірмы па бяспецы блокчейнов Beosin, сказаў, што, хоць пратаколы DeFi будуць працягваць умацоўваць і паляпшаць бяспеку, ён таксама прызнаў, што «абсалютнай бяспекі не існуе», заявіўшы:
«Пакуль існуе цікавасць да крыптарынку, колькасць хакераў не зменшыцца».
Дэн дадаў, што многія новыя праекты DeFi «не праходзяць поўнае тэсціраванне бяспекі перад пачаткам працы».
Акрамя таго, значная колькасць праектаў зараз вывучае магчымасць выкарыстання крыжаваныя масты, якія былі галоўнай мішэнню для эксплуататараў у мінулым годзе, што прывяло да крадзяжу 1.4 мільярда долараў праз шэсць эксплойтаў у 2022 годзе.
Каментары адлюстроўваюць каментарыі фірмы па бяспецы блокчейнов CertiK, якая сказаў Cointelegraph 3 студзеня што ён не «прагназуе перадышку ў эксплойтах, хуткіх крэдытах або махлярствах з выхадам» у наступным годзе.
У прыватнасці, CertiK адзначыла верагоднасць «далейшых спроб хакераў атакаваць масты ў 2023 годзе», спасылаючыся на гістарычна высокую аддачу ад нападаў у 2022 годзе.
Заснавальнік і генеральны дырэктар крыпта-аўдытарскай кампаніі HashEx Дзмітрый Мішунін сказаў, што «хакеры сталі разумнейшымі, набылі больш вопыту і навучыліся шукаць памылкі».
«Крыптаіндустрыя ўсё яшчэ адносна новая, і ўсе растуць адзін з адным, таму цяжка апярэдзіць дрэнных удзельнікаў».
Ён дадаў, што каштоўнасць некаторых праектаў DeFi робіць галіну «вельмі прывабнай» для зламыснікаў, і што колькасць узломаў «будзе толькі расці».
Мішуін сказаў, што гэтыя атакі могуць нават распаўсюдзіцца за межы DeFi, і зламыснікі нацэляць на «крыптабіржы і банкі», якія выходзяць на рынак, прапаноўваючы «больш бяспечныя рашэнні для захоўвання лічбавых актываў».
Па тэме: Аднаўленне Crypto патрабуе больш агрэсіўных рашэнняў супраць махлярства
Тым не менш, сузаснавальнік смарт-кантрактаў і аўдытарская фірма па бяспецы і аўдыту Цім Ісміляеў выказаў больш надзеі, паколькі ён чакае, што прастора «паспее на працягу наступных пяці гадоў і з'явяцца новыя лепшыя практыкі для забеспячэння бяспекі дэцэнтралізаваных фінансавых пратаколаў».
Занадта доўга; не чытаў
Цікава, што і Мішунін, і Дэн адзначылі, што многія справаздачы пасля інцыдэнтаў, прадстаўленыя фірмамі па бяспецы блокчейнов, часта не дасягаюць мэтавай аўдыторыі - распрацоўшчыкаў блокчейнов.
«Людзі, якія чытаюць такія аналізы, - гэта звычайныя інвестары, якія клапоцяцца пра свае грошы. Фактычныя распрацоўшчыкі блокчейна занадта занятыя кадаваннем; у іх няма часу чытаць такія рэчы», — сказаў Мішунін.
Між тым, Дэн сказаў, што справаздачы звычайна тычацца «ўразлівасцяў, заснаваных на падзеях, і звязаных з імі рэкамендацый», таму яны часта не дапамагаюць іншым распрацоўшчыкам, паколькі яны ўсё яшчэ могуць быць уразлівымі да іншых эксплойтаў.
Аднак ён прызнаў, што справаздачы аб «агульных уразлівасцях» у DeFi «як правіла, робяць добрую працу па ўзмацненні абароны».
«Уразлівасці паўторнага ўваходу цяпер не такія распаўсюджаныя, як раней».
Крыніца: https://cointelegraph.com/news/why-defi-should-expect-more-hacks-this-year-blockchain-security-execs