随着新项目进入市场和黑客变得更加老练,去中心化金融 (DeFi) 投资者应该做好准备迎接又一个利用和攻击的大年。
来自区块链安全和审计公司 HashEx、Beosin 和 Apostro 的高管接受了 Drofa 的采访 2022 年 DeFi 安全概述 与 Cointelegraph 独家分享的报告。
高管们被问及显着增加背后的原因 DeFi骇客 去年,并被问及这是否会持续到 2023 年。
区块链安全公司 Beosin 的董事总经理 Tommy Deng 表示,虽然 DeFi 协议将继续加强和提高安全性,但他也承认“没有绝对的安全”,他说:
“只要对加密市场感兴趣,黑客的数量就不会减少。”
邓补充说,许多新的 DeFi 项目“在上线前没有经过完整的安全测试”。
此外,现在有大量项目正在探索使用 跨链桥,这是去年剥削者的主要目标, 导致 1.4 亿美元被盗 跨越 2022 年的六项攻击。
这些评论反映了区块链安全公司 CertiK 的评论,他们 3 月 XNUMX 日告诉 Cointelegraph 它不会在来年“预期漏洞利用、快速贷款或退出诈骗会有所缓解”。
特别是,CertiK 指出“黑客在 2023 年进一步尝试以桥梁为目标”的可能性,理由是 2022 年的攻击回报率创历史新高。
加密审计公司 HashEx 创始人兼首席执行官德米特里·米舒宁 (Dmitry Mishunin) 表示,“黑客变得更聪明,获得了更多经验,并学会了如何寻找漏洞。”
“加密行业仍然相对较新,每个人都在相互成长,所以很难领先坏人太远。”
他补充说,一些 DeFi 项目的价值使该行业对恶意行为者“非常有吸引力”,而且黑客的数量“只会在未来增长”。
Mishuin 表示,这些攻击甚至可能蔓延到 DeFi 之外,攻击者将目光投向了进入市场提供“更安全的数字资产存储解决方案”的“加密货币交易所和银行”。
相关新闻: 加密货币的复苏需要更积极的欺诈解决方案
然而,智能合约安全和审计公司 Apostro 的联合创始人 Tim Ismiliaev 给出了更有希望的看法,因为他预计该领域将“在未来五年内成熟,并且将会出现保护去中心化金融协议的新最佳实践。”
太长; 没读过
有趣的是,Mishunin 和 Deng 都指出,区块链安全公司提供的许多事后报告往往无法传达给他们的目标受众——区块链开发人员。
“阅读此类分析的人是关心自己资金的普通投资者。 实际的区块链开发人员忙于编码; 他们没有时间阅读那样的东西,”Mishunin 说。
与此同时,Deng 表示,这些报告通常是关于“基于事件的漏洞和相关建议”,因此通常不会帮助其他开发人员,因为他们可能仍然容易受到其他漏洞的攻击。
然而,他承认,有关 DeFi 中“一般漏洞”的报告“往往能很好地加强保护”。
“重入漏洞现在不像以前那么普遍了。”
来源:https://cointelegraph.com/news/why-defi-should-expect-more-hacks-this-year-blockchain-security-execs