Орталықтандырылмаған қаржы (DeFi) инвесторлары нарыққа жаңа жобалар еніп, хакерлер күрделірек бола бастағанда, эксплуатациялар мен шабуылдардың тағы бір үлкен жылына бекінуі керек.
HashEx, Beosin және Apostro блокчейндік қауіпсіздік және аудит фирмаларының басшылары Drofa's үшін сұхбат алды. 2022 жылғы DeFi қауіпсіздігіне шолу есеп тек Cointelegraph компаниясымен бөлісілді.
Басшылардан айтарлықтай өсудің себебін сұрады DeFi хакерлері өткен жылы және бұл 2023 жылға дейін жалғасады ма деген сұрақ қойылды.
Томми Денг, блокчейн қауіпсіздік фирмасының басқарушы директоры Beosin, DeFi хаттамалары қауіпсіздікті нығайтуды және жақсартуды жалғастыра беретінін айтты, сонымен қатар ол «абсолютті қауіпсіздік жоқ» екенін мойындады:
«Крипто нарығына қызығушылық болғанша, хакерлердің саны азаймайды».
Дэн көптеген жаңа DeFi жобалары «тіріге шықпас бұрын толық қауіпсіздік сынақтарынан өтпейді» деп қосты.
Бұған қоса, қазір жобалардың айтарлықтай көлемін пайдалану зерттелуде көпірлерӨткен жылы қанаушылардың басты мақсаты болған, 1.4 миллиард доллар ұрланды 2022 жылы алты эксплойт бойынша.
Пікірлер CertiK блокчейн қауіпсіздік фирмасының пікірлерін көрсетеді 3 қаңтарда Cointelegraph-қа хабарлады ол келесі жылы «жұмыстарды, жедел несиелерді немесе алаяқтықты тоқтатуды күтпейді».
Атап айтқанда, CertiK 2023 жылы шабуылдардан тарихи жоғары табысқа сілтеме жасай отырып, «2022 жылы көпірлерді нысанаға алатын хакерлердің одан әрі әрекеттері» ықтималдығын атап өтті.
HashEx криптоаудиттік фирмасының негізін қалаушы және бас директоры Дмитрий Мишунин «хакерлер ақылдырақ болды, көбірек тәжірибе жинады және қателерді іздеуді үйренді» деді.
«Крипто индустриясы әлі де салыстырмалы түрде жаңа, және бәрі бір-бірімен өсіп келеді, сондықтан жаман актерлерден тым алға шығу қиын».
Ол кейбір DeFi жобаларындағы құндылық көлемі саланы зиянды актерлар үшін «өте тартымды» ететінін және бұзулар саны «алға қарай өсетінін» қосты.
Мишуин бұл шабуылдар DeFi-дан тыс жерде де таралуы мүмкін екенін айтты, шабуылдаушылар нарыққа «цифрлық активтерді сақтауға арналған қауіпсіз шешімдерді» ұсынатын «крипто биржалары мен банктерге» назар аударады.
Қатысты: Crypto-ны қалпына келтіру алаяқтыққа қарсы агрессивті шешімдерді қажет етеді
Ақылды келісім-шарттың қауіпсіздігі және аудиторлық фирмасының Apostro негізін қалаушы Тим Исмилиев «келесі бес жыл ішінде кеңістік жетіледі және орталықтандырылмаған қаржы хаттамаларын қамтамасыз етудің жаңа озық тәжірибелері пайда болады» деп күткендіктен, одан да үміт артты.
Тым ұзақ; оқымады
Бір қызығы, Мишунин де, Дэн де blockchain қауіпсіздік фирмалары ұсынатын оқиғалардан кейінгі есептердің көпшілігі өздерінің мақсатты аудиториясына — blockchain әзірлеушілеріне жиі жете алмайтынын атап өтті.
«Мұндай талдауларды оқитын адамдар ақшасына алаңдайтын орташа инвесторлар. Нақты блокчейн әзірлеушілері кодтаумен тым бос емес; олардың мұндай нәрселерді оқуға уақыты жоқ», - деді Мишунин.
Сонымен қатар, Денг есептердің әдетте «оқиғаға негізделген осалдықтар мен қатысты ұсыныстар» туралы екенін айтты, сондықтан басқа әзірлеушілерге жиі көмектеспейді, өйткені олар әлі де басқа эксплойттерге осал болуы мүмкін.
Алайда ол DeFi-дегі «жалпы осалдықтар» туралы есептер «қорғанысты күшейту үшін жақсы жұмыс істейтінін» мойындады.
«Қайта кірудің осалдықтары қазір бұрынғыдай кең таралған емес».
Дереккөз: https://cointelegraph.com/news/why-defi-should-expect-more-hacks-this-year-blockchain-security-execs