Decentraliserede finansinvestorer (DeFi) bør spænde sig op til endnu et stort år med udnyttelser og angreb, efterhånden som nye projekter kommer på markedet, og hackere bliver mere sofistikerede.
Ledere fra blockchain-sikkerheds- og revisionsfirmaerne HashEx, Beosin og Apostro blev interviewet til Drofa's En oversigt over DeFi-sikkerhed i 2022 rapport deles udelukkende med Cointelegraph.
Lederne blev spurgt om årsagen til en markant stigning i DeFi hacks sidste år, og blev spurgt, om dette vil fortsætte frem til 2023.
Tommy Deng, administrerende direktør for blockchain-sikkerhedsfirmaet Beosin, sagde, at mens DeFi-protokoller vil fortsætte med at styrke og forbedre sikkerheden, indrømmede han også, at "der er ingen absolut sikkerhed," udtaler:
"Så længe der er interesse for kryptomarkedet, vil antallet af hackere ikke falde."
Deng tilføjede, at mange nye DeFi-projekter "ikke gennemgår fuldstændig sikkerhedstest, før de går live."
Derudover undersøger en betydelig mængde projekter nu brugen af tværkædebroer, som var et primært mål for udnyttere sidste år, fører til stjålet 1.4 milliarder dollar på tværs af seks bedrifter i 2022.
Kommentarerne afspejler dem fra blockchain-sikkerhedsfirmaet CertiK, som fortalte Cointelegraph den 3. januar at den ikke "forventer et pusterum i udnyttelser, flashlån eller exit-svindel" i det kommende år.
CertiK bemærkede især sandsynligheden for "yderligere forsøg fra hackere rettet mod broer i 2023" med henvisning til det historisk høje afkast fra angreb i 2022.
Krypto revisionsfirmaet HashEx grundlægger og administrerende direktør, Dmitry Mishunin, sagde "hackere er blevet klogere, har fået mere erfaring og lært, hvordan man leder efter fejl."
"Kryptoindustrien er stadig relativt ny, og alle vokser med hinanden, så det er svært at komme for langt foran dårlige skuespillere."
Han tilføjede mængden af værdi i nogle DeFi-projekter, der gjorde industrien "meget attraktiv" for ondsindede aktører, og at antallet af hacks "kun vil vokse fremadrettet."
Mishuin sagde, at disse angreb endda kan sprede sig uden for DeFi, hvor angribere retter blikket mod "kryptobørser og banker", der kommer ind på markedet og tilbyder "sikrere løsninger til opbevaring af digitale aktiver."
Relateret: Cryptos gendannelse kræver mere aggressive løsninger på svindel
Smart kontraktsikkerhed og revisionsfirmaet Apostro medstifter, Tim Ismiliaev, gav dog et mere håbefuldt bud, da han forventer, at rummet "modnes i løbet af de næste fem år, og nye bedste praksisser til sikring af decentraliserede finansprotokoller vil dukke op."
For langt; læste ikke
Interessant nok bemærkede både Mishunin og Deng, at mange af rapporterne efter hændelsen leveret af blockchain-sikkerhedsfirmaer ofte ikke når ud til deres målgruppe - blockchain-udviklere.
"De mennesker, der læser sådanne analyser, er gennemsnitlige investorer, der er bekymrede for deres penge. Faktiske blockchain-udviklere har for travlt med at kode; de har ikke tid til at læse sådan noget,” sagde Mishunin.
I mellemtiden sagde Deng, at rapporterne normalt handler om "hændelsesbaserede sårbarheder og relaterede anbefalinger", så det hjælper ikke ofte andre udviklere, da de stadig kan være sårbare over for andre udnyttelser.
Han indrømmede dog, at rapporter om "generelle sårbarheder" i DeFi "har tendens til at gøre et godt stykke arbejde med at øge beskyttelsen."
"Reentrancy-sårbarhederne er nu ikke så almindelige, som de plejede at være."
Kilde: https://cointelegraph.com/news/why-defi-should-expect-more-hacks-this-year-blockchain-security-execs