" Одна из причин заключается в том, что «хакеры стали умнее, приобрели больше опыта и научились искать ошибки», по словам основателя крипто-аудиторской фирмы.
Инвесторы децентрализованного финансирования (DeFi) должны приготовиться к еще одному и, возможно, еще более напряженному году эксплойтов и атак, поскольку на рынок выходят новые проекты, а хакеры становятся все более изощренными.
Руководители компаний по безопасности и аудиту блокчейнов HashEx, Beosin и Apostro дали интервью для отчета Drofa «Обзор безопасности DeFi в 2022 году».
Руководителей спросили о причине значительного увеличения числа взломов DeFi в прошлом году и будет ли это продолжаться до 2023 года.
Томми Денг, управляющий директор компании по безопасности блокчейнов Beosin, сказал, что, хотя протоколы DeFi будут продолжать укреплять и улучшать безопасность, он также признал, что «абсолютной безопасности не существует», заявив:
«Пока есть интерес к рынку криптовалют, количество хакеров не уменьшится».
Дэн добавил, что многие новые проекты DeFi «не проходят полное тестирование безопасности перед запуском».
Кроме того, значительное количество проектов в настоящее время изучают возможность использования межсетевых мостов, которые в прошлом году были основной целью злоумышленников, когда шесть эксплойтов мостов унесли 1,4 миллиарда долларов.
Комментарии Дэна отражают комментарии компании по обеспечению безопасности блокчейна CertiK, которая 3 января сообщила, что она «не ожидает передышки в эксплойтах, мгновенных займах или мошенничестве с выходом» в 2023 году.
В частности, CertiK отметил вероятность «дальнейших попыток взлома мостов со стороны хакеров в 2023 году», сославшись на исторически высокую отдачу от атак в 2022 году.
Основатель и генеральный директор криптоаудиторской компании HashEx Дмитрий Мишунин сказал, что «хакеры стали умнее, приобрели больше опыта и научились искать ошибки».
«Криптоиндустрия все еще относительно нова, и все растут вместе, поэтому трудно слишком далеко опередить плохих игроков».
Он добавил, что стоимость некоторых проектов DeFi сделала отрасль «очень привлекательной» для злоумышленников, и что количество взломов «будет только расти в будущем».
Мишуин сказал, что эти атаки могут даже распространиться за пределы DeFi, поскольку злоумышленники нацеливаются на «криптобиржи и банки», которые выходят на рынок, предлагая «более безопасные решения для хранения цифровых активов».
Однако соучредитель компании Apostro, занимающейся безопасностью и аудитом смарт-контрактов, Тим Исмиляев дал более обнадеживающий взгляд, поскольку он ожидает, что сектор «созреет в течение следующих пяти лет, и появятся новые передовые методы защиты протоколов децентрализованных финансов».
Слишком долго; не читал
Интересно, что и Мишунин, и Денг отметили, что многие отчеты после инцидентов, предоставляемые фирмами, занимающимися безопасностью блокчейна, часто не достигают своей целевой аудитории — разработчиков блокчейна.
«Люди, которые читают такие анализы, являются обычными инвесторами, которые беспокоятся о своих деньгах. Настоящие разработчики блокчейна слишком заняты кодированием; у них нет времени читать такие вещи», — сказал Мишунин.
Между тем, Дэн сказал, что отчеты обычно касаются «уязвимостей, основанных на событиях, и связанных с ними рекомендаций», поэтому они часто не помогают другим разработчикам, которые могут быть уязвимы для других эксплойтов.
Однако он признал, что отчеты об «общих уязвимостях» в DeFi «как правило, хорошо помогают усилить защиту».
«Уязвимости повторного входа теперь не так распространены, как раньше».
