დეცენტრალიზებული ფინანსების (DeFi) ინვესტორებმა თავი უნდა შეიკავონ ექსპლოიტებისა და თავდასხმების კიდევ ერთი დიდი წლისთვის, რადგან ახალი პროექტები შემოდის ბაზარზე და ჰაკერები უფრო დახვეწილი ხდებიან.
ბლოკჩეინის უსაფრთხოებისა და აუდიტორული ფირმების HashEx-ის, Beosin-ისა და Apostro-ს აღმასრულებლები გამოიკითხნენ Drofa's-ისთვის. DeFi უსაფრთხოების მიმოხილვა 2022 წელს ანგარიში გაზიარებულია ექსკლუზიურად Cointelegraph-თან.
აღმასრულებლებს ჰკითხეს მნიშვნელოვანი ზრდის მიზეზის შესახებ DeFi ჰაკები გასულ წელს და ჰკითხეს, გაგრძელდება თუ არა ეს 2023 წლამდე.
ტომი დენგმა, ბლოკჩეინის უსაფრთხოების ფირმა Beosin-ის მმართველმა დირექტორმა, თქვა, სანამ DeFi პროტოკოლები გააგრძელებენ უსაფრთხოების გაძლიერებას და გაუმჯობესებას, მან ასევე აღიარა, რომ ”აბსოლუტური უსაფრთხოება არ არსებობს” და განაცხადა:
„სანამ კრიპტო ბაზრის მიმართ ინტერესი იქნება, ჰაკერების რაოდენობა არ შემცირდება“.
დენგმა დაამატა, რომ ბევრი ახალი DeFi პროექტი „არ გადის უსაფრთხოების სრულ ტესტირებას პირდაპირ ეთერში გასვლამდე“.
გარდა ამისა, პროექტების მნიშვნელოვანი რაოდენობა ახლა იკვლევს მის გამოყენებას ჯვარედინი ხიდები, რომლებიც შარშან ექსპლუატატორების მთავარი სამიზნე იყო, რასაც მოჰყვა 1.4 მილიარდი დოლარის მოპარვა 2022 წელს ექვსი ექსპლოიტის ფარგლებში.
კომენტარები ასახავს ბლოკჩეინის უსაფრთხოების ფირმა CertiK-ს, რომელიც განუცხადა Cointelegraph-ს 3 იანვარს რომ ის არ „წინასწარმეტყველებს ექსპლოიტების, სწრაფი სესხების ან თაღლითობის შესვენებას“ მომავალ წელს.
კერძოდ, CertiK-მა აღნიშნა „2023 წელს ჰაკერების შემდგომი მცდელობები, რომლებიც მიზნად ისახავს ხიდებს“, მოჰყავს ისტორიულად მაღალი შემოსავალი 2022 წელს შეტევებიდან.
კრიპტო აუდიტორული ფირმა HashEx-ის დამფუძნებელმა და აღმასრულებელმა დირექტორმა, დიმიტრი მიშუნინმა თქვა, რომ „ჰაკერები გახდნენ უფრო ჭკვიანები, მიიღეს მეტი გამოცდილება და ისწავლეს შეცდომების მოძიება“.
”კრიპტო ინდუსტრია ჯერ კიდევ შედარებით ახალია და ყველა იზრდება ერთმანეთთან, ამიტომ ძნელია ცუდ მსახიობებზე წინსვლა.”
მან დაამატა ღირებულების ოდენობა DeFi-ის ზოგიერთ პროექტში, რამაც ინდუსტრია „ძალიან მიმზიდველი“ გახადა მავნე აქტორებისთვის და რომ ჰაკერების რაოდენობა „მხოლოდ მომავალში გაიზრდება“.
მიშუინმა თქვა, რომ ეს თავდასხმები შესაძლოა გავრცელდეს DeFi-ს გარეთაც კი, თავდამსხმელები მიზნად ისახავს „კრიპტო ბირჟებს და ბანკებს“, რომლებიც შემოდიან ბაზარზე, გვთავაზობენ „უფრო უსაფრთხო გადაწყვეტილებებს ციფრული აქტივების შესანახად“.
ამავე თემაზე: კრიპტოს აღდგენა მოითხოვს თაღლითობის უფრო აგრესიულ გადაწყვეტილებებს
სმარტ კონტრაქტების უსაფრთხოებისა და აუდიტორული ფირმის Apostro-ს თანადამფუძნებელმა, ტიმ ისმილიაევმა უფრო იმედიანად მიიჩნია, თუმცა, ის მოელის, რომ სივრცე „მომწიფდება მომდევნო ხუთი წლის განმავლობაში და გაჩნდება ახალი საუკეთესო პრაქტიკა დეცენტრალიზებული ფინანსური პროტოკოლების უზრუნველსაყოფად“.
Ძალიან გრძელი; არ წაიკითხა
საინტერესოა, რომ მიშუნინმა და დენგმა აღნიშნეს, რომ ბლოკჩეინის უსაფრთხოების ფირმების მიერ მოწოდებული ინციდენტის შემდგომი მრავალი მოხსენება ხშირად ვერ აღწევს სამიზნე აუდიტორიას - ბლოკჩეინის დეველოპერებს.
„ადამიანები, რომლებიც კითხულობენ ასეთ ანალიზებს, არიან საშუალო ინვესტორები, რომლებიც შეშფოთებულნი არიან თავიანთი ფულით. ბლოკჩეინის ფაქტობრივი დეველოპერები ძალიან დაკავებულნი არიან კოდირებით; მათ არ აქვთ დრო, რომ წაიკითხონ მსგავსი რამ“, - თქვა მიშუნინმა.
იმავდროულად, დენგმა თქვა, რომ მოხსენებები, როგორც წესი, ეხება „მოვლენებზე დაფუძნებულ დაუცველობასა და დაკავშირებულ რეკომენდაციებს“, ასე რომ, ეს ხშირად არ ეხმარება სხვა დეველოპერებს, რადგან ისინი შეიძლება კვლავ დაუცველები იყვნენ სხვა ექსპლოიტების მიმართ.
ამასთან, მან აღიარა, რომ DeFi-ში „ზოგადი დაუცველობის“ შესახებ მოხსენებები „კარგად ასრულებენ დაცვას“.
”დაბრუნების დაუცველობა ახლა ისეთი გავრცელებული არ არის, როგორც ადრე იყო.”
წყარო: https://cointelegraph.com/news/why-defi-should-expect-more-hacks-this-year-blockchain-security-execs