Ang paglago ng digital currency ecosystem ay may kasamang napakaraming hamon na punong-puno ng seguridad. Mga makabagong sektor ng industriya, partikular desentralisadong pananalapi Ang (DeFi) ay dumanas ng higit pa sa mga hirap ng security lapses sa nakalipas na taon, kasama ang blockchain security at audits firm, ang Certik ay nagpe-pegging sa kabuuang pagkalugi dahil sa mga hack sa humigit-kumulang $1.3 bilyon na pondo ng user.
Ibinahagi ng Certik sa pinakahuling ulat ng seguridad ng DeFi nito na nag-audit ito ng kabuuang 1,737 na proyekto noong 2021. Sa mga bilang na ito, ang mga proyektong nakabase sa Ethereum ay bumubuo ng humigit-kumulang 42%, at ang mga proyektong nakabase sa Binance Smart Chain ay bumubuo sa karamihan ng bilang na ito na may 36 %. Bagama't nananatili itong isa sa mga pinakasikat na audit firm sa ecosystem, ipinapakita ng bilang kung gaano kalawak ang mga innovator na dumarating sa espasyo.
Higit pa sa DeFi, itinuro ni Certik na ang mga mas bagong trend ay nakita sa Non-Fungible Token, at blockchain gaming na parehong naging mainstream sa nakaraang taon. Ang downside ng paglago na ito ay ang kawalan ng kakayahang makipagsabayan sa tamang seguridad upang panatilihing secure ang espasyo, na may sentralisasyon ng mga modelo ng pagpapatakbo na binanggit bilang isang pangunahing pagkakamali sa gitna ng mga protocol na dumanas ng sakuna noong nakaraang taon.
"Sa gayong pagsabog na paglago, ang seguridad ng blockchain ay naging mas mahalaga kaysa dati. Habang tumaas ang halaga ng dolyar ng mga pagkalugi dahil sa mga hack at pagsasamantala, ang proporsyon na kinakatawan nila ng market capitalization ng DeFi ay bumaba taon-taon," ang sabi ng ulat ng Certik, "Ang mga isyu sa sentralisasyon ay ang pinakakaraniwang attack vector na pinagsamantalahan sa $1.3 bilyon sa mga pondo ng user na nawala. sa kabuuan, sa 44 na DeFi hack. Binibigyang-diin nito ang kahalagahan ng desentralisasyon at binibigyang-diin ang katotohanan na maraming proyekto ang may dapat gawin upang maabot ang layuning ito."
Bukod sa sentralisasyon, ang paggamit ng isang naka-unlock na bersyon ng compiler, pag-asa sa mga dependency ng third-party, at nawawalang mga paglabas ng kaganapan ay pinagmumulan din ng mga pangunahing paglabag sa seguridad sa DeFi ecosystem. Habang ang mga protocol tulad ng Poly Network ay nakaligtas sa pag-hack nito habang ibinalik ng hacker ang lahat ng ninakaw na pondo, naniniwala si Certik na ang seguridad ay palaging mananatiling isang malaking hamon sa ecosystem na may pagtaas ng paglago at pagiging sopistikado.
Pinagmulan ng larawan: Shutterstock
Pinagmulan: https://blockchain.news/news/centralization-caused-most-defi-hacks-of-2021-1.3b-loss-in-2021