يجب على مستثمري التمويل اللامركزي (DeFi) أن يحافظوا على أنفسهم لعام آخر كبير من عمليات الاستغلال والهجمات مع دخول المشاريع الجديدة إلى السوق وأصبح المتسللون أكثر تطوراً.
تمت مقابلة مدراء تنفيذيين من شركات تدقيق وأمن blockchain HashEx و Beosin و Apostro لصالح شركة Drofa. نظرة عامة على DeFi Security في عام 2022 تقرير مشترك حصريًا مع كوينتيليغراف.
تم سؤال المديرين التنفيذيين عن السبب وراء الزيادة الكبيرة في اختراق DeFi العام الماضي ، وسُئل عما إذا كان هذا سيستمر حتى عام 2023.
قال تومي دينغ ، العضو المنتدب لشركة Beosin لأمن blockchain ، إنه بينما ستستمر بروتوكولات DeFi في تعزيز الأمن وتحسينه ، فقد اعترف أيضًا بأنه "لا يوجد أمان مطلق" ، قائلاً:
"طالما كان هناك اهتمام بسوق التشفير ، فلن ينخفض عدد المتسللين."
أضاف Deng أن العديد من مشاريع DeFi الجديدة "لا تخضع لاختبارات أمنية كاملة قبل بدء البث المباشر."
بالإضافة إلى ذلك ، هناك عدد كبير من المشاريع التي تستكشف الآن استخدام عبر الجسور، والتي كانت هدفًا رئيسيًا للمستغِلين العام الماضي ، مما أدى إلى سرقة 1.4 مليار دولار عبر ستة مآثر في عام 2022.
تعكس التعليقات تعليقات شركة CertiK لأمن blockchain ، التي ل Cointelegraph في 3 يناير أنها لا "تتوقع فترة راحة في عمليات استغلال الثغرات أو القروض السريعة أو عمليات احتيال الخروج" في العام المقبل.
على وجه الخصوص ، أشار CertiK إلى احتمال "محاولات أخرى من المتسللين لاستهداف الجسور في عام 2023" مشيرًا إلى العائدات المرتفعة تاريخيًا من الهجمات في عام 2022.
قال المؤسس والرئيس التنفيذي لشركة تدقيق التشفير HashEx ، ديمتري ميشونين ، "لقد أصبح المتسللون أكثر ذكاءً واكتسبوا المزيد من الخبرة وتعلموا كيفية البحث عن الأخطاء."
"لا تزال صناعة العملات المشفرة جديدة نسبيًا ، والجميع ينمو مع بعضهم البعض ، لذلك من الصعب أن تتقدم كثيرًا على الجهات الفاعلة السيئة."
وأضاف أن القيمة في بعض مشاريع DeFi جعلت الصناعة "جذابة للغاية" للجهات الفاعلة الخبيثة ، وأن عدد الاختراقات "سيزداد فقط في المستقبل".
قال Mishuin إن هذه الهجمات قد تنتشر حتى خارج DeFi ، حيث يضع المهاجمون أنظارهم على "بورصات العملات المشفرة والبنوك" التي تدخل السوق وتقدم "حلولًا أكثر أمانًا لتخزين الأصول الرقمية".
هذا الموضوع ذو علاقة بـ: يتطلب استرداد العملة المشفرة حلولاً أكثر صرامة للاحتيال
ومع ذلك ، أعطى الشريك المؤسس لشركة Apostro لأمن العقود والمراجعة الذكية ، Tim Ismiliaev ، مزيدًا من الأمل ، حيث يتوقع أن تنضج المساحة على مدار السنوات الخمس المقبلة ، وستظهر أفضل الممارسات الجديدة لتأمين بروتوكولات التمويل اللامركزية.
طويل جدا؛ لم يقرأ
ومن المثير للاهتمام ، لاحظ كل من ميشونين ودينج أن العديد من تقارير ما بعد الحادث التي قدمتها شركات أمان blockchain غالبًا ما تفشل في الوصول إلى جمهورها المستهدف - مطورو blockchain.
الأشخاص الذين يقرؤون مثل هذه التحليلات هم مستثمرون عاديون مهتمون بأموالهم. مطورو blockchain الفعليون مشغولون جدًا في الترميز ؛ قال ميشونين: "ليس لديهم الوقت لقراءة مثل هذه الأشياء".
وفي الوقت نفسه ، قال دينغ إن التقارير عادة ما تكون حول "نقاط الضعف المستندة إلى الأحداث والتوصيات ذات الصلة" ، لذلك لا تساعد المطورين الآخرين في كثير من الأحيان لأنهم قد يظلون عرضة لبرامج استغلال الثغرات الأخرى.
ومع ذلك ، فقد اعترف بأن التقارير حول "نقاط الضعف العامة" في DeFi "تميل إلى القيام بعمل جيد في تكثيف الحماية".
"نقاط الضعف في إعادة الدخول ليست شائعة الآن كما كانت من قبل."
المصدر: https://cointelegraph.com/news/why-defi-should-expect-more-hacks-this-year-blockchain-security-execs