Os investidores de finanças descentralizadas (DeFi) devem se preparar para outro grande ano de explorações e ataques à medida que novos projetos entram no mercado e os hackers se tornam mais sofisticados.
Executivos das empresas de segurança e auditoria de blockchain HashEx, Beosin e Apostro foram entrevistados para Drofa's Uma visão geral da segurança DeFi em 2022 relatório compartilhado exclusivamente com o Cointelegraph.
Os executivos foram questionados sobre o motivo de um aumento significativo nas Hack de DeFi ano passado, e foram questionados se isso continuará até 2023.
Tommy Deng, diretor administrativo da empresa de segurança blockchain Beosin, disse que, embora os protocolos DeFi continuem a fortalecer e melhorar a segurança, ele também admitiu que “não há segurança absoluta”, afirmando:
“Enquanto houver interesse no mercado cripto, o número de hackers não diminuirá.”
Deng acrescentou que muitos novos projetos DeFi “não passam por testes de segurança completos antes de serem lançados”.
Além disso, uma quantidade significativa de projetos está explorando o uso de pontes de cadeia cruzada, que foram o principal alvo dos exploradores no ano passado, levando a $ 1.4 bilhão roubado em seis explorações em 2022.
Os comentários refletem os da empresa de segurança blockchain CertiK, que disse ao Cointelegraph em 3 de janeiro que não “antecipa uma trégua em explorações, empréstimos instantâneos ou golpes de saída” no próximo ano.
Em particular, a CertiK observou a probabilidade de “novas tentativas de hackers visando pontes em 2023”, citando os retornos historicamente altos de ataques em 2022.
O fundador e CEO da empresa de auditoria criptográfica HashEx, Dmitry Mishunin, disse que “os hackers ficaram mais inteligentes, ganharam mais experiência e aprenderam a procurar bugs”.
“A indústria criptográfica ainda é relativamente nova e todos estão crescendo uns com os outros, por isso é difícil ficar muito à frente dos maus atores.”
Ele acrescentou que a quantidade de valor em alguns projetos DeFi tornou a indústria “muito atraente” para agentes mal-intencionados e que o número de hacks “só vai crescer daqui para frente”.
Mishuin disse que esses ataques podem até se espalhar para fora do DeFi, com os invasores voltados para “bolsas e bancos criptográficos” que entram no mercado oferecendo “soluções mais seguras para armazenar ativos digitais”.
Relacionado: A recuperação da criptografia requer soluções mais agressivas para fraude
Tim Ismiliaev, cofundador da empresa de auditoria e segurança de contratos inteligentes Apostro, deu uma visão mais esperançosa, no entanto, pois espera que o espaço “amadureça nos próximos cinco anos e surjam novas práticas recomendadas para garantir protocolos financeiros descentralizados”.
Demasiado longo; não li
Curiosamente, tanto Mishunin quanto Deng observaram que muitos dos relatórios pós-incidentes fornecidos por empresas de segurança de blockchain muitas vezes falham em atingir seu público-alvo - desenvolvedores de blockchain.
“As pessoas que leem essas análises são investidores médios preocupados com seu dinheiro. Os desenvolvedores reais de blockchain estão muito ocupados codificando; eles não têm tempo para ler coisas assim,” disse Mishunin.
Enquanto isso, Deng disse que os relatórios geralmente são sobre “vulnerabilidades baseadas em eventos e recomendações relacionadas”, portanto, muitas vezes não ajudam outros desenvolvedores, pois eles ainda podem estar vulneráveis a outras explorações.
Ele admitiu, no entanto, que os relatórios sobre “vulnerabilidades gerais” no DeFi “tendem a fazer um bom trabalho ao aumentar a proteção”.
“As vulnerabilidades de reentrada agora não são tão comuns quanto costumavam ser.”
Fonte: https://cointelegraph.com/news/why-defi-should-expect-more-hacks-this-year-blockchain-security-execs