隨著新項目進入市場和黑客變得更加老練,去中心化金融 (DeFi) 投資者應該做好準備迎接又一個利用和攻擊的大年。
來自區塊鏈安全和審計公司 HashEx、Beosin 和 Apostro 的高管接受了 Drofa 的採訪 2022 年 DeFi 安全概述 與 Cointelegraph 獨家分享的報告。
高管們被問及顯著增加背後的原因 DeFi駭客 去年,並被問及這是否會持續到 2023 年。
區塊鏈安全公司 Beosin 的董事總經理 Tommy Deng 表示,雖然 DeFi 協議將繼續加強和提高安全性,但他也承認“沒有絕對的安全”,他說:
“只要對加密市場感興趣,黑客的數量就不會減少。”
鄧補充說,許多新的 DeFi 項目“在上線前沒有經過完整的安全測試”。
此外,現在有大量項目正在探索使用 跨鏈橋,這是去年剝削者的主要目標, 導致 1.4 億美元被盜 跨越 2022 年的六項攻擊。
這些評論反映了區塊鏈安全公司 CertiK 的評論,他們 3 月 XNUMX 日告訴 Cointelegraph 它不會在來年“預期漏洞利用、快速貸款或退出詐騙會有所緩解”。
特別是,CertiK 指出“黑客在 2023 年進一步嘗試以橋樑為目標”的可能性,理由是 2022 年的攻擊回報率創歷史新高。
加密審計公司 HashEx 創始人兼首席執行官德米特里·米舒寧 (Dmitry Mishunin) 表示,“黑客變得更聰明,獲得了更多經驗,並學會瞭如何尋找漏洞。”
“加密行業仍然相對較新,每個人都在相互成長,因此很難領先於不良行為者太多。”
他補充說,一些 DeFi 項目的價值使該行業對惡意行為者“非常有吸引力”,而且黑客的數量“只會在未來增長”。
Mishuin 表示,這些攻擊甚至可能蔓延到 DeFi 之外,攻擊者將目光投向了進入市場提供“更安全的數字資產存儲解決方案”的“加密貨幣交易所和銀行”。
相關新聞: 加密貨幣的複蘇需要更積極的欺詐解決方案
然而,智能合約安全和審計公司 Apostro 的聯合創始人 Tim Ismiliaev 給出了更有希望的看法,因為他預計該領域將“在未來五年內成熟,並且將會出現保護去中心化金融協議的新最佳實踐。”
太長; 沒讀過
有趣的是,Mishunin 和 Deng 都指出,區塊鏈安全公司提供的許多事後報告往往無法傳達給他們的目標受眾——區塊鏈開發人員。
“閱讀此類分析的人是關心自己資金的普通投資者。 實際的區塊鏈開發人員忙於編碼; 他們沒有時間閱讀那樣的東西,”Mishunin 說。
與此同時,Deng 表示,這些報告通常是關於“基於事件的漏洞和相關建議”,因此通常不會幫助其他開發人員,因為他們可能仍然容易受到其他漏洞的攻擊。
然而,他承認,有關 DeFi 中“一般漏洞”的報告“往往能很好地加強保護”。
“重入漏洞現在不像以前那麼普遍了。”
來源:https://cointelegraph.com/news/why-defi-should-expect-more-hacks-this-year-blockchain-security-execs