Napa DeFi kudu nyana luwih akeh hacks taun iki: Execs keamanan Blockchain

Investor keuangan sing didesentralisasi (DeFi) kudu nyetujoni awake dhewe kanggo eksploitasi lan serangan taun liyane amarga proyek anyar mlebu pasar lan peretas dadi luwih canggih.

Eksekutif saka keamanan blockchain lan perusahaan audit HashEx, Beosin lan Apostro diwawancarai kanggo Drofa’s Ringkesan Keamanan DeFi Ing 2022 laporan sing dituduhake sacara eksklusif karo Cointelegraph.

Para eksekutif ditakoni babagan sebab-sebab kenaikan sing signifikan ing hacks DeFi taun kepungkur, lan ditakoni apa iki bakal terus nganti 2023.

Tommy Deng, direktur manajemen perusahaan keamanan blockchain Beosin, ujar manawa protokol DeFi bakal terus nguatake lan nambah keamanan, dheweke uga ngakoni yen “ora ana keamanan sing mutlak,” ujare:

“Anggere ana kapentingan ing pasar crypto, jumlah peretas ora bakal suda.”

Deng nambahake manawa akeh proyek DeFi anyar “ora ngliwati tes keamanan lengkap sadurunge urip.”

Kajaba iku, akeh proyek saiki njelajah panggunaan kreteg silang, sing dadi target utama kanggo eksploitasi taun kepungkur, nyebabake $ 1.4 milyar dicolong ing enem eksploitasi ing 2022.

Komentar kasebut nggambarake perusahaan keamanan blockchain CertiK, sing ngandhani Cointelegraph ing Jan. 3 sing ora “ngantisipasi istirahat ing eksploitasi, utangan kilat utawa penipuan metu” ing taun ngarep.

Khususé, CertiK nyathet kemungkinan “upaya luwih lanjut saka peretas sing nargetake jembatan ing taun 2023” kanthi nyebutake ngasilake dhuwur saka serangan ing taun 2022.

Pendiri lan CEO perusahaan audit Crypto HashEx, Dmitry Mishunin, ujar manawa “peretas wis dadi luwih pinter, entuk pengalaman luwih akeh, lan sinau golek kewan omo.”

“Industri crypto isih relatif anyar, lan saben wong saya tambah akeh, mula angel banget kanggo ndhisiki aktor ala.”

Dheweke nambahake jumlah regane ing sawetara proyek DeFi nggawe industri “atraktif banget” kanggo para aktor jahat, lan jumlah peretasan “mung bakal berkembang maju.”

Mishuin ujar manawa serangan kasebut bisa uga nyebar ing njaba DeFi, kanthi para panyerang nganggep “ijol-ijolan crypto lan bank” sing mlebu pasar sing nawakake “solusi sing luwih aman kanggo nyimpen aset digital.”

gegandhengan: Pemulihan Crypto mbutuhake solusi sing luwih agresif kanggo penipuan

Pendiri keamanan kontrak cerdas lan perusahaan audit Apostro, Tim Ismiliaev menehi pangarep-arep sing luwih ngarep-arep, nanging dheweke ngarepake papan kasebut “diwasa sajrone limang taun sabanjure, lan praktik paling apik anyar kanggo ngamanake protokol keuangan desentralisasi bakal muncul.”

dawa banget; ora maca

Apike, Mishunin lan Deng nyathet manawa akeh laporan pasca-insiden sing diwenehake dening perusahaan keamanan blockchain asring gagal nggayuh target pamirsa – pangembang blockchain.

“Wong-wong sing maca analisis kasebut minangka investor rata-rata sing prihatin babagan dhuwit. Pangembang pamblokiran nyata sibuk banget coding; ora duwe wektu kanggo maca kaya ngono,” ujare Mishunin.

Sauntara kuwi, Deng ujar manawa laporan kasebut biasane babagan “kerentanan adhedhasar acara lan rekomendasi sing gegandhengan,” saengga ora asring nulungi pangembang liyane amarga bisa uga rentan kanggo eksploitasi liyane.

Nanging, dheweke ngakoni manawa laporan babagan “kerentanan umum” ing DeFi “cenderung nindakake tugas sing apik kanggo nglindhungi proteksi.”

“Kerentanan reentrancy saiki ora umum kaya biyen.”