Desentralisert finansinvestorer (DeFi) bør spenne seg opp for nok et stort år med utnyttelser og angrep etter hvert som nye prosjekter kommer inn på markedet og hackere blir mer sofistikerte.
Ledere fra blokkjedesikkerhets- og revisjonsfirmaene HashEx, Beosin og Apostro ble intervjuet for Drofas En oversikt over DeFi-sikkerhet i 2022 rapporten deles eksklusivt med Cointelegraph.
Lederne ble spurt om årsaken bak en betydelig økning i DeFi -hack i fjor, og ble spurt om dette vil fortsette gjennom 2023.
Tommy Deng, administrerende direktør for blokkjedesikkerhetsfirmaet Beosin, sa at mens DeFi-protokoller vil fortsette å styrke og forbedre sikkerheten, innrømmet han også at "det er ingen absolutt sikkerhet," og sier:
"Så lenge det er interesse for kryptomarkedet, vil ikke antallet hackere reduseres."
Deng la til at mange nye DeFi-prosjekter "ikke går gjennom fullstendig sikkerhetstesting før de går live."
I tillegg utforsker en betydelig mengde prosjekter nå bruken av tverrkjedebroer, som var et hovedmål for utnyttere i fjor, fører til stjålet 1.4 milliarder dollar over seks bedrifter i 2022.
Kommentarene gjenspeiler blokkjedesikkerhetsfirmaet CertiK, som fortalte Cointelegraph 3. januar at den ikke "forutser et pusterom i utnyttelser, flashlån eller avslutningssvindel" i det kommende året.
Spesielt bemerket CertiK sannsynligheten for "ytterligere forsøk fra hackere rettet mot broer i 2023" med henvisning til den historisk høye avkastningen fra angrep i 2022.
Grunnlegger og administrerende direktør for kryptorevisjonsfirmaet HashEx, Dmitry Mishunin, sa "hackere har blitt smartere, fått mer erfaring og lært hvordan de skal se etter feil."
"Kryptoindustrien er fortsatt relativt ny, og alle vokser med hverandre, så det er vanskelig å komme for langt foran dårlige skuespillere."
Han la til mengden verdi i noen DeFi-prosjekter som gjorde industrien "veldig attraktiv" for ondsinnede aktører, og at antallet hacks "bare kommer til å vokse fremover."
Mishuin sa at disse angrepene til og med kan spre seg utenfor DeFi, med angripere som retter blikket mot "kryptobørser og banker" som kommer inn på markedet og tilbyr "sikrere løsninger for lagring av digitale eiendeler."
Relatert: Cryptos gjenoppretting krever mer aggressive løsninger på svindel
Medgrunnlegger av smart kontraktsikkerhet og revisjonsfirmaet Apostro, Tim Ismiliaev, ga imidlertid et mer håp, da han forventer at plassen "modnes i løpet av de neste fem årene, og nye beste praksiser for å sikre desentraliserte finansprotokoller vil dukke opp."
For lenge; leste ikke
Interessant nok bemerket både Mishunin og Deng at mange av rapportene etter hendelsen levert av blokkjedesikkerhetsfirmaer ofte ikke når målgruppen deres – blokkjedeutviklere.
«Folkene som leser slike analyser er gjennomsnittlige investorer som er bekymret for pengene sine. Faktiske blokkjedeutviklere er for opptatt med koding; de har ikke tid til å lese slike ting,” sa Mishunin.
I mellomtiden sa Deng at rapportene vanligvis handler om "hendelsesbaserte sårbarheter og relaterte anbefalinger", så det hjelper ikke ofte andre utviklere, da de fortsatt kan være sårbare for andre utnyttelser.
Han innrømmet imidlertid at rapporter om "generelle sårbarheter" i DeFi "pleier å gjøre en god jobb med å øke beskyttelsen."
"Reentrancy-sårbarhetene er nå ikke så vanlige som de pleide å være."
Kilde: https://cointelegraph.com/news/why-defi-should-expect-more-hacks-this-year-blockchain-security-execs