Pelabur kewangan terdesentralisasi (DeFi) harus menahan diri untuk satu lagi tahun besar eksploitasi dan serangan apabila projek baharu memasuki pasaran dan penggodam menjadi lebih canggih.
Eksekutif dari firma keselamatan dan pengauditan blockchain HashEx, Beosin dan Apostro telah ditemu bual untuk Drofa's Gambaran Keseluruhan Keselamatan DeFi Pada 2022 laporan dikongsi secara eksklusif dengan Cointelegraph.
Para eksekutif ditanya tentang sebab di sebalik peningkatan yang ketara dalam DeFi menggodam tahun lepas, dan ditanya sama ada ini akan berterusan hingga 2023.
Tommy Deng, pengarah urusan firma keselamatan blok Beosin, berkata sementara protokol DeFi akan terus mengukuhkan dan meningkatkan keselamatan, dia juga mengakui bahawa "tidak ada keselamatan mutlak," menyatakan:
"Selagi ada minat dalam pasaran crypto, bilangan penggodam tidak akan berkurangan."
Deng menambah bahawa banyak projek DeFi baharu "tidak melalui ujian keselamatan yang lengkap sebelum disiarkan."
Selain itu, sejumlah besar projek kini sedang meneroka penggunaan jambatan rentas rantai, yang menjadi sasaran utama pengeksploitasi tahun lalu, membawa kepada $1.4 bilion dicuri merentasi enam eksploitasi pada 2022.
Komen itu mencerminkan firma keselamatan blockchain CertiK, yang memberitahu Cointelegraph pada 3 Januari bahawa ia tidak "menjangkakan penangguhan dalam eksploitasi, pinjaman kilat atau penipuan keluar" pada tahun yang akan datang.
Khususnya, CertiK menyatakan kemungkinan "percubaan lanjut daripada penggodam yang menyasarkan jambatan pada 2023" memetik pulangan tinggi dari segi sejarah daripada serangan pada 2022.
Pengasas dan Ketua Pegawai Eksekutif firma pengauditan Crypto HashEx, Dmitry Mishunin, berkata "penggodam telah menjadi lebih bijak, memperoleh lebih banyak pengalaman dan belajar cara mencari pepijat."
"Industri kripto masih agak baru, dan semua orang berkembang antara satu sama lain, jadi sukar untuk terlalu jauh mendahului pelakon jahat."
Beliau menambah jumlah nilai dalam beberapa projek DeFi menjadikan industri "sangat menarik" kepada pelakon yang berniat jahat, dan bahawa bilangan penggodaman "hanya akan berkembang pada masa hadapan."
Mishuin berkata serangan ini mungkin merebak di luar DeFi, dengan penyerang menumpukan perhatian mereka pada "pertukaran crypto dan bank" yang memasuki pasaran yang menawarkan "penyelesaian yang lebih selamat untuk menyimpan aset digital."
Berkaitan: Pemulihan Crypto memerlukan penyelesaian yang lebih agresif untuk penipuan
Pengasas bersama firma keselamatan kontrak pintar dan pengauditan Apostro, Tim Ismiliaev memberikan pandangan yang lebih penuh harapan, bagaimanapun, kerana beliau menjangkakan ruang itu akan "matang dalam tempoh lima tahun akan datang, dan amalan terbaik baharu untuk mendapatkan protokol kewangan terdesentralisasi akan muncul."
Terlalu panjang; tidak membaca
Menariknya, kedua-dua Mishunin dan Deng menyatakan bahawa banyak laporan pasca kejadian yang disediakan oleh firma keselamatan blockchain sering gagal mencapai khalayak sasaran mereka — pembangun blockchain.
“Orang yang membaca analisis sedemikian adalah pelabur biasa yang mengambil berat tentang wang mereka. Pemaju blockchain sebenar terlalu sibuk pengekodan; mereka tidak mempunyai masa untuk membaca perkara seperti itu,” kata Mishunin.
Sementara itu, Deng berkata laporan itu biasanya mengenai "kelemahan berasaskan peristiwa dan pengesyoran berkaitan," jadi tidak selalunya membantu pembangun lain kerana mereka mungkin masih terdedah kepada eksploitasi lain.
Dia mengakui, bagaimanapun, bahawa laporan mengenai "kelemahan umum" dalam DeFi "cenderung melakukan kerja yang baik untuk meningkatkan perlindungan."
"Kerentanan kemasukan semula kini tidak sebiasa dahulu."
Sumber: https://cointelegraph.com/news/why-defi-should-expect-more-hacks-this-year-blockchain-security-execs