با ورود پروژه های جدید به بازار و پیچیده تر شدن هکرها، سرمایه گذاران مالی غیرمتمرکز (DeFi) باید خود را برای یک سال بزرگ دیگر از سوء استفاده ها و حملات آماده کنند.

با مدیران شرکت‌های حسابرسی و امنیت بلاک چین HashEx، Beosin و Apostro برای Drofa مصاحبه شد. مروری بر امنیت DeFi در سال 2022 گزارش به طور انحصاری با کوین تلگراف به اشتراک گذاشته شده است.

از مدیران در مورد دلیل افزایش قابل توجهی پرسیده شد هک های DeFi سال گذشته، و از آنها پرسیده شد که آیا این روند تا سال 2023 ادامه خواهد داشت یا خیر.

تامی دنگ، مدیر عامل شرکت امنیتی بلاک چین Beosin، گفت در حالی که پروتکل‌های DeFi به تقویت و بهبود امنیت ادامه می‌دهند، او همچنین اعتراف کرد که “امنیت مطلق وجود ندارد” و اظهار داشت:

تا زمانی که علاقه به بازار ارزهای دیجیتال وجود داشته باشد، تعداد هکرها کاهش نخواهد یافت.

دنگ اضافه کرد که بسیاری از پروژه‌های جدید DeFi «قبل از اجرای زنده آزمایش‌های امنیتی کامل را انجام نمی‌دهند».

علاوه بر این، تعداد قابل توجهی از پروژه ها اکنون در حال بررسی استفاده از آن هستند پل های زنجیره ایکه در سال گذشته هدف اصلی برای استثمارگران بود، منجر به سرقت 1.4 میلیارد دلاری شد در شش اکسپلویت در سال 2022.

این نظرات منعکس کننده نظرات شرکت امنیتی بلاک چین CertiK است که در 3 ژانویه به Cointelegraph گفت که “پیش بینی مهلت در سوء استفاده ها، وام های فوری یا کلاهبرداری های خروج” در سال آینده ندارد.

به طور خاص، CertiK به احتمال “تلاش‌های بیشتر هکرها برای هدف قرار دادن پل‌ها در سال 2023” اشاره کرد و به بازگشت تاریخی بالای حملات در سال 2022 اشاره کرد.

دیمیتری میشونین، بنیانگذار و مدیر عامل شرکت حسابرسی کریپتو HashEx، گفت: «هکرها باهوش‌تر شده‌اند، تجربه بیشتری کسب کرده‌اند و یاد گرفته‌اند که چگونه به دنبال باگ بگردند.»

صنعت کریپتو هنوز نسبتاً جدید است و همه با یکدیگر در حال رشد هستند، بنابراین پیشی گرفتن از بازیگران بد دشوار است.

او افزود مقدار ارزش در برخی از پروژه‌های DeFi صنعت را برای بازیگران مخرب «بسیار جذاب» کرده است و تعداد هک‌ها «فقط در آینده افزایش خواهد یافت».

Mishuin گفت که این حملات حتی ممکن است در خارج از DeFi گسترش یابد، زیرا مهاجمان هدف خود را روی «صرافی‌های رمزنگاری و بانک‌هایی» که وارد بازار می‌شوند، «راه‌حل‌های امن‌تری برای ذخیره دارایی‌های دیجیتال» ارائه می‌دهند.

مربوط: بازیابی کریپتو نیازمند راه حل های تهاجمی تر برای تقلب است

با این حال، تیم اسمیلیایف، یکی از بنیانگذاران شرکت حسابرسی و امنیت قراردادهای هوشمند آپوسترو، برداشت امیدوارکننده‌تری ارائه کرد، زیرا انتظار دارد این فضا «طی پنج سال آینده بالغ شود و بهترین شیوه‌های جدید برای ایمن کردن پروتکل‌های مالی غیرمتمرکز ظاهر شود».

خیلی طولانی؛ نخوانده

جالب توجه است، میشونین و دنگ خاطرنشان کردند که بسیاری از گزارش‌های پس از حادثه که توسط شرکت‌های امنیتی بلاک چین ارائه می‌شود، اغلب به مخاطبان هدف خود یعنی توسعه‌دهندگان بلاک چین دسترسی پیدا نمی‌کنند.

افرادی که چنین تحلیل هایی را می خوانند، سرمایه گذاران متوسطی هستند که نگران پول خود هستند. توسعه دهندگان واقعی بلاک چین بیش از حد مشغول کدنویسی هستند. آنها وقت ندارند چنین مطالبی را بخوانند.

در همین حال، دنگ گفت که این گزارش‌ها معمولاً درباره «آسیب‌پذیری‌های مبتنی بر رویداد و توصیه‌های مرتبط» هستند، بنابراین اغلب به توسعه‌دهندگان دیگر کمک نمی‌کند، زیرا ممکن است همچنان در برابر سایر اکسپلویت‌ها آسیب‌پذیر باشند.

با این حال، او اعتراف کرد که گزارش‌های مربوط به «آسیب‌پذیری‌های عمومی» در دی‌فای «به‌خوبی کار محافظتی را افزایش می‌دهند».

آسیب‌پذیری‌های ورود مجدد در حال حاضر به اندازه گذشته رایج نیستند.

Newer لوگان پل از شکایت افترا علیه Coffeezilla عقب نشینی کرد و عذرخواهی کرد
Back to list
Older شبکه آزمایشی عمومی اتریوم شانگهای احتمالاً تا پایان فوریه منتشر می شود

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *