Blockchain

למה DeFi צריך לצפות לפריצות נוספות השנה: מנהלי אבטחת Blockchain

01/08/2023
חדשות Ethereum של ביטקוין

משקיעים בפיננסים מבוזרים (DeFi) צריכים לחגור את עצמם לשנה גדולה נוספת של ניצולים והתקפות, כאשר פרויקטים חדשים נכנסים לשוק וההאקרים הופכים מתוחכמים יותר.

מנהלים מחברות האבטחה והביקורת הבלוקצ'יין HashEx, Beosin ו-Apostro רואיינו עבור Drofa's סקירה כללית של אבטחת DeFi בשנת 2022 דו"ח משותף בלעדית עם קוינטלגרף.

המנהלים נשאלו על הסיבה מאחורי עלייה משמעותית ב פריצות DeFi בשנה שעברה, ונשאלו אם זה יימשך עד 2023.

טומי דנג, מנכ"ל חברת אבטחת הבלוקצ'יין Beosin, אמר שבעוד פרוטוקולי DeFi ימשיכו לחזק ולשפר את האבטחה, הוא גם הודה ש"אין אבטחה מוחלטת", בהצהרה:

תמונה

"כל עוד יש עניין בשוק הקריפטו, מספר ההאקרים לא יקטן".

דנג הוסיף כי הרבה פרויקטים חדשים של DeFi "לא עוברים בדיקות אבטחה מלאות לפני שהם יוצאים לאוויר."

בנוסף, כמות משמעותית של פרויקטים בוחנת כעת את השימוש ב גשרים צולבים, שהיו יעד מרכזי לנצלנים בשנה שעברה, מה שהוביל לגניבה של 1.4 מיליארד דולר על פני שישה ניצולים בשנת 2022.

ההערות משקפות את אלה של חברת אבטחת הבלוקצ'יין CertiK, אשר אמר ל-Cointelegraph ב-3 בינואר שהיא לא "צופה הפוגה בניצולים, הלוואות בזק או הונאות יציאה" בשנה הקרובה.

בפרט, CertiK ציינה את הסבירות של "נסיונות נוספים של האקרים המכוונים לגשרים בשנת 2023" תוך ציון התשואות הגבוהות ההיסטוריות מהתקפות ב-2022.

מייסד ומנכ"ל חברת ביקורת הקריפטו HashEx, דמיטרי משונין, אמר כי "האקרים הפכו חכמים יותר, צברו ניסיון נוסף ולמדו כיצד לחפש באגים".

"תעשיית הקריפטו עדיין חדשה יחסית, וכולם גדלים אחד עם השני, אז קשה להקדים יותר מדי שחקנים גרועים".

הוא הוסיף את כמות הערך בכמה פרויקטים של DeFi הפכה את התעשייה ל"אטרקטיבית מאוד" לשחקנים זדוניים, ושמספר הפריצות "רק הולך לגדול בהמשך".

Mishuin אמר שהתקפות אלו עשויות להתפשט אפילו מחוץ ל-DeFi, כאשר התוקפים שמים את עיניהם על "בורסות קריפטו ובנקים" שנכנסים לשוק ומציעים "פתרונות מאובטחים יותר לאחסון נכסים דיגיטליים".

מידע נוסף: השחזור של Crypto דורש פתרונות אגרסיביים יותר להונאה

עם זאת, מייסד שותף של חברת אבטחת חוזים וביקורת חוזים חכמים Apostro, טים איסמיליאייב, נתן תקווה יותר, שכן הוא מצפה שהמרחב "יבשיל במהלך חמש השנים הקרובות, ושיטות עבודה מומלצות חדשות לאבטחת פרוטוקולי פיננסים מבוזרים יצוצו".

יותר מדי זמן; לא קרא

באופן מעניין, גם משונין וגם דנג ציינו שרבים מהדיווחים שלאחר התקריות שמסופקים על ידי חברות אבטחת בלוקצ'יין לא מצליחים להגיע לקהל היעד שלהם - מפתחי בלוקצ'יין.

"האנשים שקוראים ניתוחים כאלה הם משקיעים ממוצעים שמודאגים מהכסף שלהם. מפתחי בלוקצ'יין בפועל עסוקים מדי בקידוד; אין להם זמן לקרוא דברים כאלה", אמר משונין.

בינתיים, דנג אמר שהדיווחים בדרך כלל עוסקים ב"פגיעויות מבוססות אירועים והמלצות קשורות", כך שלא לעתים קרובות עוזר למפתחים אחרים מכיוון שהם עדיין עלולים להיות פגיעים לניצולים אחרים.

עם זאת, הוא הודה שדיווחים על "פגיעויות כלליות" ב-DeFi "נוטים לעשות עבודה טובה בהגברת ההגנה".

"פגיעות הכניסה מחדש אינן נפוצות כעת כפי שהיו בעבר."