Почему DeFi следует ожидать больше взломов в этом году: специалисты по безопасности блокчейна

Инвесторы децентрализованного финансирования (DeFi) должны пристегнуться к еще одному большому году эксплойтов и атак, поскольку на рынок выходят новые проекты, а хакеры становятся все более изощренными.

Руководители компаний по безопасности и аудиту блокчейн HashEx, Beosin и Apostro дали интервью для отчета Drofa «Обзор безопасности DeFi в 2022 году», предоставленного исключительно Cointelegraph.

Руководителей спросили о причине значительного увеличения числа взломов DeFi в прошлом году, и спросили, будет ли это продолжаться до 2023 года.

Томми Денг, управляющий директор компании по безопасности блокчейн Beosin, сказал, что, хотя протоколы DeFi будут продолжать укреплять и улучшать безопасность, он также признал, что «абсолютной безопасности не существует», заявив:

«Пока есть интерес к рынку криптовалют, количество хакеров не уменьшится».

Дэн добавил, что многие новые проекты DeFi «не проходят полное тестирование безопасности перед запуском».

Кроме того, значительное количество проектов в настоящее время изучает возможность использования межсетевых мостов, которые были основной целью злоумышленников в прошлом году, что привело к краже 1,4 миллиарда долларов в результате шести эксплойтов в 2022 году.

Комментарии отражают комментарии компании CertiK, занимающейся безопасностью блокчейн, которая 3 января сообщила Cointelegraph, что «не ожидает передышки в эксплойтах, мгновенных займах или мошенничестве с выходом» в наступающем году.

В частности, CertiK отметил вероятность «дальнейших попыток взлома мостов со стороны хакеров в 2023 году», сославшись на исторически высокую отдачу от атак в 2022 году.

Основатель и генеральный директор компании HashEx, занимающейся аудитом криптовалют, Дмитрий Мишунин сказал, что «хакеры стали умнее, приобрели больше опыта и научились искать ошибки».

«Индустрия криптовалют все еще относительно нова, и все растут вместе, поэтому трудно слишком далеко опередить плохих игроков».

Он добавил, что стоимость некоторых проектов DeFi сделала отрасль «очень привлекательной» для злоумышленников, и что количество взломов «будет только расти в будущем».

Мишуин сказал, что эти атаки могут даже распространиться за пределы DeFi, поскольку злоумышленники нацеливаются на «биржи криптовалют и банки», которые выходят на рынок, предлагая «более безопасные решения для хранения цифровых активов».

Связанный: восстановление Crypto требует более агрессивных решений для мошенничества

Тем не менее, Тим Исмиляев, соучредитель компании по обеспечению безопасности смарт-контрактов и аудиторской компании Apostro, дал более обнадеживающий взгляд, поскольку он ожидает, что пространство «созреет в течение следующих пяти лет, и появятся новые передовые методы защиты протоколов децентрализованных финансов».

Слишком долго;не читал

Интересно, что и Мишунин, и Денг отметили, что многие отчеты после инцидентов, предоставляемые фирмами, занимающимися безопасностью блокчейна, часто не достигают своей целевой аудитории — разработчиков блокчейна.

«Люди, которые читают такие анализы, являются обычными инвесторами, которые беспокоятся о своих деньгах. Настоящие разработчики блокчейна слишком заняты кодированием;у них нет времени читать подобные вещи», — сказал Мишунин.

Между тем, Дэн сказал, что отчеты обычно касаются «уязвимостей на основе событий и связанных с ними рекомендаций», поэтому они не часто помогают другим разработчикам, поскольку они все еще могут быть уязвимы для других эксплойтов.

Однако он признал, что отчеты об «общих уязвимостях» в DeFi «как правило, хорошо помогают усилить защиту».

«Уязвимости повторного входа теперь не так распространены, как раньше».