با ورود پروژه های جدید به بازار و پیچیده تر شدن هکرها، سرمایه گذاران دیفای(DeFi) باید خود را برای یک سال بزرگ دیگر از سوء استفاده ها و حملات آماده کنند.
مدیرانی از شرکتهای حسابرسی و امنیت بلاکچین HashEx، Beosin و Apostro برای گزارش دروفا یک مرور کلی از امنیت دیفای(DeFi) در سال 2022 که به طور انحصاری با کوین تلگراف(Cointelegraph) به اشتراک گذاشته شده بود، مصاحبه کردند.
از مدیران در مورد دلیل افزایش قابل توجه هک های دیفای در سال گذشته سؤال شد و از آنها پرسیده شد که آیا این امر تا سال 2023 ادامه خواهد داشت یا خیر.
تامی دنگ، مدیر عامل شرکت امنیتی بلاکچین Beosin، گفت در حالی که پروتکلهای دیفای به تقویت و بهبود امنیت ادامه میدهند، او همچنین اعتراف کرد که “امنیت مطلق وجود ندارد” و اظهار داشت:
تا زمانی که علاقه به بازار ارزهای دیجیتال وجود داشته باشد، تعداد هکرها کاهش نخواهد یافت.
دنگ اضافه کرد که بسیاری از پروژههای جدید دیفای «قبل از اجرای زنده آزمایشهای امنیتی کامل را انجام نمیدهند.
علاوه بر این، تعداد قابل توجهی از پروژهها اکنون در حال بررسی استفاده از پلهای زنجیرهای متقاطع هستند که هدف اصلی بهرهبرداران در سال گذشته بود که منجر به سرقت 1.4 میلیارد دلاری از شش اکسپلویت در سال 2022 شد.
این نظرات بیانگر نظرات شرکت امنیتی بلاکچین CertiK است که در 3 ژانویه به کوین تلگراف گفت که “پیش بینی مهلت در سوء استفاده ها، وام های سریع یا کلاهبرداری های خروج” در سال آینده ندارد.
به طور خاص، CertiK به احتمال “تلاشهای بیشتر هکرها برای هدف قرار دادن پلها در سال 2023” اشاره کرد و به بازگشت تاریخی بالای حملات در سال 2022 اشاره کرد.
دیمیتری میشونین، بنیانگذار و مدیر عامل شرکت حسابرسی کریپتو HashEx، گفت: «هکرها باهوشتر شدهاند، تجربه بیشتری کسب کردهاند و یاد گرفتهاند که چگونه به دنبال باگ بگردند.»
صنعت کریپتو هنوز نسبتاً جدید است و همه با یکدیگر در حال رشد هستند، بنابراین پیشی گرفتن از بازیگران بد دشوار است.
او افزود مقدار ارزش در برخی از پروژههای دیفای صنعت را برای بازیگران مخرب «بسیار جذاب» کرده است و تعداد هکها «فقط در آینده افزایش خواهد یافت».
Mishuin گفت که این حملات حتی ممکن است در خارج از DeFi گسترش یابد، زیرا مهاجمان هدف خود را روی «صرافیهای رمزنگاری و بانکهایی» که وارد بازار میشوند، «راهحلهای امنتری برای ذخیره داراییهای دیجیتال» ارائه میدهند.
با این حال، تیم اسمیلیایف، یکی از بنیانگذاران شرکت حسابرسی و امنیت قراردادهای هوشمند آپوسترو، برداشت امیدوارکنندهتری ارائه کرد، زیرا انتظار دارد این فضا «طی پنج سال آینده بالغ شود و بهترین شیوههای جدید برای ایمن کردن پروتکلهای مالی غیرمتمرکز ظاهر شود».
جالب توجه است، میشونین و دنگ خاطرنشان کردند که بسیاری از گزارشهای پس از حادثه که توسط شرکتهای امنیتی بلاکچین ارائه میشود، اغلب به مخاطبان هدف خود یعنی توسعهدهندگان بلاکچین دسترسی پیدا نمیکنند.
افرادی که چنین تحلیل هایی را می خوانند، سرمایه گذاران متوسطی هستند که نگران پول خود هستند. توسعه دهندگان واقعی بلاکچین بیش از حد مشغول کدنویسی هستند. میشونین گفت: آنها وقت ندارند چنین مطالبی را بخوانند.
در همین حال، دنگ گفت که این گزارشها معمولاً درباره «آسیبپذیریهای مبتنی بر رویداد و توصیههای مرتبط» است، بنابراین اغلب به توسعهدهندگان دیگر کمک نمیکند، زیرا ممکن است همچنان در برابر سایر اکسپلویتها آسیبپذیر باشند.
با این حال، او اعتراف کرد که گزارشهای مربوط به «آسیبپذیریهای عمومی» در دیفای «بهخوبی کار محافظتی را افزایش میدهند».
آسیبپذیریهای ورود مجدد در حال حاضر به اندازه گذشته رایج نیستند.