Инвесторам децентрализованных финансов (DeFi) следует приготовиться к очередному большому году эксплойтов и атак, поскольку новые проекты выходят на рынок, а хакеры становятся все более изощренными.
Руководители компаний HashEx, Beosin и Apostro, занимающихся безопасностью блокчейна и аудитом, провели интервью для отчета Drofa «Обзор безопасности DeFi в 2022 году», который был эксклюзивно предоставлен Cointelegraph.
Руководителей спросили о причинах значительного увеличения числа взломов DeFi в прошлом году и задали вопрос, будет ли это продолжаться до 2023 года. Зарабатывайте биткоин на надежном биткоин кране Freebitco.in — каждый час до $200.
Томми Денг, управляющий директор компании Beosin, специализирующейся на безопасности блокчейна, сказал, что, хотя протоколы DeFi будут продолжать укреплять и улучшать безопасность, он также признал, что «абсолютной безопасности не существует», заявив:
«Пока есть интерес к криптовалютному рынку, количество хакеров не уменьшится».
Денг добавил, что многие новые проекты DeFi «не проходят полного тестирования безопасности перед запуском».
Кроме того, значительное количество проектов сейчас изучают возможность использования межцепочечных мостов, которые в прошлом году были главной мишенью для злоумышленников, что привело к краже 1,4 миллиарда долларов США с помощью шести эксплойтов в 2022 году.
Комментарии компании CertiK, занимающейся вопросами безопасности блокчейна, отражают точку зрения компании Cointelegraph, которая 3 января заявила, что «не ожидает передышки в области эксплойтов, флэш-кредитов или мошенничества с выходом» в наступающем году.
В частности, CertiK отметил вероятность «новых попыток хакеров, нацеленных на мосты в 2023 году», ссылаясь на исторически высокие доходы от атак в 2022 году.
Основатель и генеральный директор криптоаудиторской компании HashEx Дмитрий Мишунин заявил, что «хакеры стали умнее, приобрели больше опыта и научились искать ошибки».
«Криптоиндустрия все еще относительно новая, и все развиваются вместе друг с другом, поэтому трудно слишком далеко опередить плохих игроков».
Он добавил, что количество ценностей в некоторых проектах DeFi делает индустрию «очень привлекательной» для злоумышленников, и что количество взломов «в дальнейшем будет только расти».
Мишуин сказал, что эти атаки могут распространиться даже за пределы DeFi, причем злоумышленники могут нацелиться на «криптобиржи и банки», которые выходят на рынок, предлагая «более безопасные решения для хранения цифровых активов».
Однако соучредитель компании Apostro, занимающейся безопасностью и аудитом смарт-контрактов, Тим Исмиляев высказал более обнадеживающую точку зрения, поскольку он ожидает, что в течение следующих пяти лет это пространство «станет более зрелым, и появятся новые лучшие практики для защиты децентрализованных финансовых протоколов».
Слишком длинно; не читал
Интересно, что и Мишунин, и Денг отметили, что многие отчеты после инцидентов, предоставляемые фирмами по безопасности блокчейна, часто не достигают своей целевой аудитории — разработчиков блокчейна.
«Люди, которые читают такие анализы, — это обычные инвесторы, которые беспокоятся о своих деньгах. Настоящие разработчики блокчейна слишком заняты кодированием, у них нет времени читать подобные вещи», — сказал Мишунин.
Между тем, по словам Денга, отчеты обычно посвящены «уязвимостям на основе событий и соответствующим рекомендациям», поэтому они не часто помогают другим разработчикам, поскольку они все еще могут быть уязвимы для других эксплойтов.
Однако он признал, что отчеты об «общих уязвимостях» в DeFi «обычно хорошо помогают усилить защиту».
«Уязвимости реентерабельности сейчас не так распространены, как раньше».