با ورود پروژه های جدید به بازار و پیچیده تر شدن هکرها، سرمایه گذاران مالی غیرمتمرکز (DeFi) باید خود را برای یک سال بزرگ دیگر از سوء استفاده ها و حملات آماده کنند.
با مدیران شرکتهای حسابرسی و امنیت بلاک چین HashEx، Beosin و Apostro برای Drofa مصاحبه شد. مروری بر امنیت DeFi در سال 2022 گزارش به طور انحصاری با Cointelegraph به اشتراک گذاشته شده است.
از مدیران در مورد دلیل افزایش قابل توجهی پرسیده شد هک های DeFi سال گذشته، و از آنها پرسیده شد که آیا این روند تا سال 2023 ادامه خواهد داشت یا خیر.
تامی دنگ، مدیر عامل شرکت امنیتی بلاک چین Beosin، گفت در حالی که پروتکلهای DeFi به تقویت و بهبود امنیت ادامه میدهند، او همچنین اعتراف کرد که "امنیت مطلق وجود ندارد" و اظهار داشت:
تا زمانی که علاقه به بازار ارزهای دیجیتال وجود داشته باشد، تعداد هکرها کاهش نخواهد یافت.
دنگ اضافه کرد که بسیاری از پروژههای جدید DeFi «قبل از اجرای زنده آزمایشهای امنیتی کامل را انجام نمیدهند».
علاوه بر این، تعداد قابل توجهی از پروژه ها اکنون در حال بررسی استفاده از آن هستند پل های متقاطعکه در سال گذشته هدف اصلی برای استثمارگران بود، منجر به سرقت 1.4 میلیارد دلاری شد در شش اکسپلویت در سال 2022.
این نظرات منعکس کننده نظرات شرکت امنیتی بلاک چین CertiK است که در 3 ژانویه به کوین تلگراف گفت که "پیش بینی مهلت در سوء استفاده ها، وام های فوری یا کلاهبرداری های خروج" در سال آینده ندارد.
به طور خاص، CertiK به احتمال "تلاشهای بیشتر هکرها برای هدف قرار دادن پلها در سال 2023" اشاره کرد و به بازگشت تاریخی بالای حملات در سال 2022 اشاره کرد.
دیمیتری میشونین، بنیانگذار و مدیر عامل شرکت حسابرسی کریپتو HashEx، گفت: «هکرها باهوشتر شدهاند، تجربه بیشتری کسب کردهاند و یاد گرفتهاند که چگونه به دنبال باگ بگردند.»
صنعت کریپتو هنوز نسبتاً جدید است و همه با یکدیگر در حال رشد هستند، بنابراین پیشی گرفتن از بازیگران بد دشوار است.
او افزود مقدار ارزش در برخی از پروژههای DeFi صنعت را برای بازیگران مخرب «بسیار جذاب» کرده است و تعداد هکها «فقط در آینده افزایش خواهد یافت».
Mishuin گفت که این حملات حتی ممکن است در خارج از DeFi گسترش یابد، زیرا مهاجمان هدف خود را روی «صرافیهای رمزنگاری و بانکهایی» که وارد بازار میشوند، «راهحلهای امنتری برای ذخیره داراییهای دیجیتال» ارائه میدهند.
مرتبط: بازیابی کریپتو نیازمند راه حل های تهاجمی تر برای تقلب است
با این حال، تیم اسمیلیایف، یکی از بنیانگذاران شرکت حسابرسی و امنیت قراردادهای هوشمند آپوسترو، برداشت امیدوارکنندهتری ارائه کرد، زیرا انتظار دارد این فضا «طی پنج سال آینده بالغ شود و بهترین شیوههای جدید برای ایمن کردن پروتکلهای مالی غیرمتمرکز ظاهر شود».
خیلی طولانی؛ نخوانده
جالب توجه است، میشونین و دنگ خاطرنشان کردند که بسیاری از گزارشهای پس از حادثه که توسط شرکتهای امنیتی بلاک چین ارائه میشود، اغلب به مخاطبان هدف خود یعنی توسعهدهندگان بلاک چین دسترسی پیدا نمیکنند.
افرادی که چنین تحلیل هایی را می خوانند، سرمایه گذاران متوسطی هستند که نگران پول خود هستند. توسعه دهندگان واقعی بلاک چین بیش از حد مشغول کدنویسی هستند. آنها وقت ندارند چنین مطالبی را بخوانند.
در همین حال، دنگ گفت که این گزارشها معمولاً درباره «آسیبپذیریهای مبتنی بر رویداد و توصیههای مرتبط» هستند، بنابراین اغلب به توسعهدهندگان دیگر کمک نمیکند، زیرا ممکن است همچنان در برابر سایر اکسپلویتها آسیبپذیر باشند.
با این حال، او اعتراف کرد که گزارشهای مربوط به «آسیبپذیریهای عمومی» در دیفای «بهخوبی کار محافظتی را افزایش میدهند».
آسیبپذیریهای ورود مجدد در حال حاضر به اندازه گذشته رایج نیستند.
منبع: https://cointelegraph.com/news/why-defi-should-expect-more-hacks-this-year-blockchain-security-execs