Ang mga namumuhunan sa desentralisadong pananalapi (DeFi) ay dapat na i-buckle ang kanilang sarili para sa isa pang malaking taon ng mga pagsasamantala at pag-atake habang ang mga bagong proyekto ay pumasok sa merkado at nagiging mas sopistikado ang mga hacker.
Ang mga executive mula sa blockchain security at auditing firms na HashEx, Beosin at Apostro ay kinapanayam para sa Drofa's Isang Pangkalahatang-ideya ng DeFi Security Noong 2022 eksklusibong ibinahagi ang ulat sa Cointelegraph.
Ang mga executive ay tinanong tungkol sa dahilan sa likod ng isang makabuluhang pagtaas sa Mga hack ng DeFi noong nakaraang taon, at tinanong kung magpapatuloy ito hanggang 2023.
Sinabi ni Tommy Deng, managing director ng blockchain security firm na Beosin, habang ang mga protocol ng DeFi ay patuloy na magpapalakas at mapabuti ang seguridad, inamin din niya na "walang ganap na seguridad," na nagsasabi:
"Hangga't may interes sa merkado ng crypto, hindi bababa ang bilang ng mga hacker."
Idinagdag ni Deng na maraming mga bagong proyekto ng DeFi ang "hindi dumaan sa kumpletong pagsubok sa seguridad bago maging live."
Bukod pa rito, ang isang malaking halaga ng mga proyekto ay nagsisiyasat na ngayon sa paggamit ng mga tulay ng cross-chain, na pangunahing target ng mga mapagsamantala noong nakaraang taon, humahantong sa $1.4 bilyong ninakaw sa anim na pagsasamantala noong 2022.
Ang mga komento ay sumasalamin sa mga blockchain security firm na CertiK, na sinabi sa Cointelegraph noong Enero 3 na hindi nito "inaasahan ang isang pahinga sa mga pagsasamantala, flash loan o exit scam" sa darating na taon.
Sa partikular, binanggit ng CertiK ang posibilidad ng "karagdagang mga pagtatangka mula sa mga hacker na nagta-target ng mga tulay sa 2023" na binanggit ang dating mataas na kita mula sa mga pag-atake noong 2022.
Ang Crypto auditing firm na HashEx founder at CEO, Dmitry Mishunin, ay nagsabi na "ang mga hacker ay naging mas matalino, nakakuha ng mas maraming karanasan, at natutunan kung paano maghanap ng mga bug."
"Ang industriya ng crypto ay medyo bago pa rin, at lahat ay lumalaki sa isa't isa, kaya mahirap na masyadong mauna sa masasamang aktor."
Idinagdag niya na ang halaga ng halaga sa ilang proyekto ng DeFi ay naging "napakakaakit-akit" sa industriya sa mga malisyosong aktor, at ang bilang ng mga hack ay "lalago lamang sa hinaharap."
Sinabi ni Mishuin na maaaring kumalat ang mga pag-atake na ito sa labas ng DeFi, kung saan ang mga umaatake ay nakatutok sa "mga palitan ng crypto at mga bangko" na papasok sa merkado na nag-aalok ng "mas secure na mga solusyon para sa pag-iimbak ng mga digital na asset."
Nauugnay: Ang pagbawi ng Crypto ay nangangailangan ng mas agresibong solusyon sa panloloko
Ang co-founder ng Smart contract security at auditing firm na si Apostro, si Tim Ismiliaev ay nagbigay ng higit na pag-asa, gayunpaman, dahil inaasahan niyang ang espasyo ay "mature sa susunod na limang taon, at ang mga bagong pinakamahusay na kasanayan para sa pag-secure ng mga desentralisadong protocol sa pananalapi ay lalabas."
Masyadong mahaba; hindi nagbasa
Kapansin-pansin, parehong sina Mishunin at Deng ay nabanggit na marami sa mga ulat pagkatapos ng insidente na ibinigay ng mga kumpanya ng seguridad ng blockchain ay kadalasang nabigo upang maabot ang kanilang target na madla — mga developer ng blockchain.
"Ang mga taong nagbabasa ng gayong mga pagsusuri ay karaniwang mga mamumuhunan na nag-aalala tungkol sa kanilang pera. Ang aktwal na mga developer ng blockchain ay masyadong abala sa coding; wala silang panahon para magbasa ng mga ganyang bagay,” sabi ni Mishunin.
Samantala, sinabi ni Deng na ang mga ulat ay karaniwang tungkol sa “mga kahinaan na nakabatay sa kaganapan at mga kaugnay na rekomendasyon,” kaya hindi madalas na nakakatulong sa ibang mga developer dahil maaari pa rin silang masugatan sa iba pang mga pagsasamantala.
Inamin niya, gayunpaman, na ang mga ulat sa "pangkalahatang mga kahinaan" sa DeFi "ay may posibilidad na gumawa ng isang mahusay na trabaho ng pagpapataas ng proteksyon."
"Ang mga kahinaan sa muling pagpasok ay hindi na karaniwan tulad ng dati."
Pinagmulan: https://cointelegraph.com/news/why-defi-should-expect-more-hacks-this-year-blockchain-security-execs