Инвесторы децентрализованного финансирования (DeFi) должны пристегнуться к еще одному большому году эксплойтов и атак, поскольку на рынок выходят новые проекты, а хакеры становятся все более изощренными.
Руководители компаний по безопасности и аудиту блокчейн HashEx, Beosin и Apostro дали интервью для отчета Drofa «Обзор безопасности DeFi в 2022 году», предоставленного исключительно Cointelegraph.
Руководителей спросили о причине значительного увеличения числа взломов DeFi в прошлом году, и спросили, будет ли это продолжаться до 2023 года.
Томми Денг, управляющий директор компании по безопасности блокчейн Beosin, сказал, что, хотя протоколы DeFi будут продолжать укреплять и улучшать безопасность, он также признал, что «абсолютной безопасности не существует», заявив:
«Пока есть интерес к рынку криптовалют, количество хакеров не уменьшится».
Дэн добавил, что многие новые проекты DeFi «не проходят полное тестирование безопасности перед запуском».
Кроме того, значительное количество проектов в настоящее время изучает возможность использования межсетевых мостов, которые были основной целью злоумышленников в прошлом году, что привело к краже 1,4 миллиарда долларов в результате шести эксплойтов в 2022 году.
Комментарии отражают комментарии компании CertiK, занимающейся безопасностью блокчейн, которая 3 января сообщила Cointelegraph, что «не ожидает передышки в эксплойтах, мгновенных займах или мошенничестве с выходом» в наступающем году.
В частности, CertiK отметил вероятность «дальнейших попыток взлома мостов со стороны хакеров в 2023 году», сославшись на исторически высокую отдачу от атак в 2022 году.
Основатель и генеральный директор компании HashEx, занимающейся аудитом криптовалют, Дмитрий Мишунин сказал, что «хакеры стали умнее, приобрели больше опыта и научились искать ошибки».
«Индустрия криптовалют все еще относительно нова, и все растут вместе, поэтому трудно слишком далеко опередить плохих игроков».
Он добавил, что стоимость некоторых проектов DeFi сделала отрасль «очень привлекательной» для злоумышленников, и что количество взломов «будет только расти в будущем».
Мишуин сказал, что эти атаки могут даже распространиться за пределы DeFi, поскольку злоумышленники нацеливаются на «биржи криптовалют и банки», которые выходят на рынок, предлагая «более безопасные решения для хранения цифровых активов».
Связанный: восстановление Crypto требует более агрессивных решений для мошенничества
Тем не менее, Тим Исмиляев, соучредитель компании по обеспечению безопасности смарт-контрактов и аудиторской компании Apostro, дал более обнадеживающий взгляд, поскольку он ожидает, что пространство «созреет в течение следующих пяти лет, и появятся новые передовые методы защиты протоколов децентрализованных финансов».
Слишком долго;не читал
Интересно, что и Мишунин, и Денг отметили, что многие отчеты после инцидентов, предоставляемые фирмами, занимающимися безопасностью блокчейна, часто не достигают своей целевой аудитории — разработчиков блокчейна.
«Люди, которые читают такие анализы, являются обычными инвесторами, которые беспокоятся о своих деньгах. Настоящие разработчики блокчейна слишком заняты кодированием;у них нет времени читать подобные вещи», — сказал Мишунин.
Между тем, Дэн сказал, что отчеты обычно касаются «уязвимостей на основе событий и связанных с ними рекомендаций», поэтому они не часто помогают другим разработчикам, поскольку они все еще могут быть уязвимы для других эксплойтов.
Однако он признал, что отчеты об «общих уязвимостях» в DeFi «как правило, хорошо помогают усилить защиту».
«Уязвимости повторного входа теперь не так распространены, как раньше».
