چرا DeFi انتظار هک های بیشتری را در سال جاری دارد: مدیر اجرایی امنیت بلاک چین

به گفته بنیانگذار شرکت حسابرسی ارزهای دیجیتال، یک دلیل این است که «هکرها باهوش‌تر، با تجربه‌تر شده‌اند و یاد گرفته‌اند که چگونه به دنبال باگ بگردند».

با ورود پروژه های جدید به بازار و پیچیده تر شدن هکرها، سرمایه گذاران در امور مالی غیرمتمرکز (DeFi) باید برای یک سال بزرگ از سوء استفاده ها و حملات آماده شوند.

مدیران شرکت‌های حسابرسی و امنیت بلاک‌چین HashEx، Beosin و Apostro با دروفا مصاحبه کردند. مروری بر امنیت DeFi در سال ۲۰۲۲ گزارش به طور انحصاری با Cointelegraph به اشتراک گذاشته شده است.

از مدیران در مورد دلایل افزایش گسترده هک DeFi در سال گذشته و اینکه آیا این امر تا سال ۲۰۲۳ ادامه خواهد داشت سؤال شد.

تامی دنگ، مدیر عامل شرکت امنیتی بلاک چین Beosin، اذعان کرد که در حالی که پروتکل‌های DeFi همچنان به تقویت و بهبود امنیت ادامه می‌دهند، “امنیت مطلق” وجود ندارد.

تا زمانی که علاقه به بازار ارزهای دیجیتال وجود داشته باشد، تعداد هکرها کاهش نخواهد یافت.

دنگ اضافه کرد که بسیاری از پروژه های جدید DeFi “قبل از اجرای زنده تحت آزمایش امنیتی کامل قرار نمی گیرند.”

علاوه بر این، تعداد زیادی پروژه در حال حاضر در حال بررسی استفاده از پل های زنجیره ای هستند. این هدف اصلی اکسپلویت ها در سال گذشته بود و شش اکسپلویت در سال ۲۰۲۲ ۱.۴ میلیارد دلار به سرقت بردند.

این نظر بازتاب نظرات شرکت امنیتی بلاک چین CertiK است که در ۳ ژانویه به کوین تلگراف گفت که “انتظار هیچ توقفی در سوء استفاده ها، وام های سریع یا کلاهبرداری خروج” در سال آینده وجود ندارد.

به طور خاص، CertiK به احتمال “تلاش های بیشتر هکرها برای هدف قرار دادن پل در سال ۲۰۲۳” اشاره کرد و با اشاره به بازگشت تاریخی بالا از حملات در سال ۲۰۲۲ اشاره کرد.

دیمیتری میشونین، بنیانگذار و مدیر عامل شرکت حسابرسی رمزارزی HashEx گفت: هکرها باهوش‌تر، با تجربه‌تر شده‌اند و یاد گرفته‌اند که چگونه به دنبال اشکال باشند.

صنعت کریپتو هنوز نسبتاً جدید است و همه با یکدیگر در حال رشد هستند، بنابراین پیشی گرفتن از افراد بد کار دشواری است.

او افزود که ارزش خالص برخی از پروژه‌های DeFi، این صنعت را برای بازیگران مخرب «بسیار جذاب» کرده است و تعداد هک‌ها «به رشد خود ادامه خواهد داد».

Mishuin گفت که این حملات می‌تواند فراتر از DeFi گسترش یابد و مهاجمانی که «صرافی‌ها و بانک‌های رمزنگاری» را هدف قرار می‌دهند تا «راه‌حل‌های امن‌تری برای ذخیره دارایی‌های دیجیتال» ارائه دهند، وارد بازار شوند.

مربوط: بازیابی کریپتو به راه حل تهاجمی تری برای تقلب نیاز دارد

اما تیم اسمیلیایف، یکی از بنیانگذاران آپوسترو، یک شرکت حسابرسی و امنیت قراردادهای هوشمند، گفت: «طی پنج سال آینده، این زمینه به بلوغ رسیده و بهترین شیوه‌های جدید برای ایمن کردن پروتکل‌های مالی غیرمتمرکز پدیدار خواهد شد.» من دیدگاه امیدوارکننده‌تری دارم. چون انتظار دارم

خیلی طولانی است؛ نخوانده

جالب اینجاست که هم میشونین و هم دنگ خاطرنشان کردند که بسیاری از گزارش‌های پس از حادثه که توسط شرکت‌های امنیتی بلاک چین ارائه می‌شوند، اغلب به مخاطبان هدف آنها، یعنی توسعه‌دهندگان بلاک چین، نمی‌رسند.

میشنین گفت: “افرادی که چنین تحلیل هایی را می خوانند، سرمایه گذاران متوسطی هستند که نگران پول خود هستند. توسعه دهندگان بلاک چین واقعی بیش از حد مشغول کدنویسی هستند. خیر.”

از سوی دیگر، به گفته دنگ، گزارش‌ها معمولاً درباره «آسیب‌پذیری‌های مبتنی بر رویداد و توصیه‌های مرتبط» هستند، و از آنجایی که توسعه‌دهندگان دیگر ممکن است در برابر سوءاستفاده‌های دیگر آسیب‌پذیر باشند، اغلب کمکی نمی‌کند.

با این حال، او اذعان کرد که گزارش‌های مربوط به «آسیب‌پذیری‌های عمومی» DeFi «به‌خوبی در افزایش حفاظت کار می‌کنند».

آسیب‌پذیری‌های تازه وارد دیگر مانند گذشته رایج نیستند.»

نویسنده: Jesse Coghlan