Gli investitori della finanza decentralizzata (DeFi) dovrebbero prepararsi per un altro grande anno di exploit e attacchi man mano che nuovi progetti entrano nel mercato e gli hacker diventano più sofisticati.
I dirigenti delle società di sicurezza e audit blockchain HashEx, Beosin e Apostro sono stati intervistati per Drofa's Una panoramica della sicurezza DeFi nel 2022 rapporto condiviso esclusivamente con Cointelegraph.
Ai dirigenti è stato chiesto il motivo di un aumento significativo di Hack DeFi l'anno scorso e ci è stato chiesto se ciò continuerà fino al 2023.
Tommy Deng, amministratore delegato della società di sicurezza blockchain Beosin, ha affermato che mentre i protocolli DeFi continueranno a rafforzare e migliorare la sicurezza, ha anche ammesso che "non esiste una sicurezza assoluta", affermando:
"Finché ci sarà interesse nel mercato delle criptovalute, il numero di hacker non diminuirà".
Deng ha aggiunto che molti nuovi progetti DeFi "non vengono sottoposti a test di sicurezza completi prima di essere pubblicati".
Inoltre, una quantità significativa di progetti sta ora esplorando l'uso di ponti a catena incrociata, che lo scorso anno erano un obiettivo primario per gli sfruttatori, portando a $ 1.4 miliardi rubati attraverso sei exploit nel 2022.
I commenti rispecchiano quelli della società di sicurezza blockchain CertiK, che ha dichiarato a Cointelegraph il 3 gennaio che non "preveda una tregua in exploit, prestiti flash o truffe di uscita" nel prossimo anno.
In particolare, CertiK ha rilevato la probabilità di "ulteriori tentativi da parte di hacker di prendere di mira i bridge nel 2023" citando i rendimenti storicamente elevati degli attacchi nel 2022.
Il fondatore e CEO della società di revisione crittografica HashEx, Dmitry Mishunin, ha affermato che "gli hacker sono diventati più intelligenti, hanno acquisito più esperienza e hanno imparato a cercare i bug".
"L'industria delle criptovalute è ancora relativamente nuova e tutti crescono insieme, quindi è difficile anticipare troppo i cattivi attori".
Ha aggiunto che la quantità di valore in alcuni progetti DeFi ha reso il settore "molto attraente" per gli attori malintenzionati e che il numero di hack "aumenterà solo in futuro".
Mishuin ha affermato che questi attacchi potrebbero persino diffondersi al di fuori della DeFi, con gli aggressori che puntano gli occhi su "scambi crittografici e banche" che entrano nel mercato offrendo "soluzioni più sicure per l'archiviazione di risorse digitali".
Correlato: Il recupero di Crypto richiede soluzioni più aggressive alla frode
Tim Ismiliaev, co-fondatore della società di revisione e sicurezza dei contratti intelligenti Apostro, ha dato una visione più fiduciosa, tuttavia, poiché si aspetta che lo spazio "maturi nei prossimi cinque anni e emergeranno nuove migliori pratiche per garantire i protocolli di finanza decentralizzata".
Troppo lungo; non ho letto
È interessante notare che sia Mishunin che Deng hanno notato che molti dei rapporti post-incidente forniti dalle società di sicurezza blockchain spesso non riescono a raggiungere il loro pubblico di destinazione: gli sviluppatori blockchain.
“Le persone che leggono tali analisi sono investitori medi che sono preoccupati per i loro soldi. I veri sviluppatori di blockchain sono troppo occupati a programmare; non hanno tempo per leggere cose del genere”, ha detto Mishunin.
Nel frattempo, Deng ha affermato che i rapporti riguardano solitamente "vulnerabilità basate su eventi e raccomandazioni correlate", quindi spesso non aiutano altri sviluppatori in quanto potrebbero essere ancora vulnerabili ad altri exploit.
Ha ammesso, tuttavia, che i rapporti sulle "vulnerabilità generali" nella DeFi "tendono a fare un buon lavoro nell'aumentare la protezione".
"Le vulnerabilità di rientro ora non sono così comuni come una volta."
Fonte: https://cointelegraph.com/news/why-defi-should-expect-more-hacks-this-year-blockchain-security-execs