به گفته بنیانگذار یک شرکت حسابرسی رمزنگاری، یکی از دلایل این است که “هکرها باهوش تر می شوند، تجربه بیشتری به دست می آورند و یاد می گیرند که به دنبال اشکال باشند.”

سرمایه‌گذاران مالی غیرمتمرکز (DeFi) باید خود را برای یک سال بزرگ دیگر از سوء استفاده‌ها و هک‌ها آماده کنند، زیرا پروژه‌های جدید وارد بازار می‌شوند و هکرها پیچیده‌تر می‌شوند.

مدیران شرکت‌های حسابرسی و امنیت بلاک چین HashEx، Beosin و Apostro برای درفا مصاحبه کردند. مروری بر امنیت DeFi در سال 2022 گزارش به صورت خصوصی با Cointelegraph به اشتراک گذاشته شد.

از مدیران سوال شد که دلیل افزایش قابل توجه حملات DeFi در سال گذشته چیست و آیا این امر تا سال 2023 ادامه خواهد داشت یا خیر.

تامی دنگ، مدیر عامل شرکت امنیتی بلاک چین Beosin، گفت که پروتکل های DeFi به تقویت و بهبود امنیت ادامه خواهند داد، در حالی که همچنین اذعان کرد که “امنیت مطلق وجود ندارد”.

تا زمانی که علاقه به بازار ارزهای دیجیتال وجود داشته باشد، تعداد هکرها کاهش نخواهد یافت.

دنگ افزود که بسیاری از پروژه های جدید DeFi “قبل از انتشار تحت آزمایش امنیتی کامل قرار نمی گیرند.”

علاوه بر این، تعداد قابل توجهی از پروژه‌ها در حال کاوش در استفاده از پل‌های زنجیره‌ای متقاطع هستند که هدف اولیه برای بهره‌برداری در سال گذشته بود که منجر به سرقت 1.4 میلیارد دلار در شش بهره‌برداری در سال 2022 شد.

این نظرات بازتاب نظرات شرکت امنیتی بلاک چین CertiK است که در ژانویه به Cointelegraph گفت.

به طور خاص، CertiK به احتمال “سایر تلاش‌های هکرها برای هدف قرار دادن پل‌ها در سال 2023” اشاره کرد و با اشاره به بازده تاریخی بالای حملات در سال 2022 اشاره کرد.

دیمیتری میشونین، بنیانگذار و مدیر عامل شرکت حسابرسی رمزارزی HashEx، گفت: «هکرها باهوش‌تر شده‌اند، تجربه بیشتری کسب کرده‌اند و یاد گرفته‌اند که به دنبال اشکال باشند.

صنعت کریپتو هنوز نسبتاً جدید است و همه با یکدیگر در حال رشد هستند، بنابراین خیلی سخت است که جلوتر از بازیگران بد باشیم.

او افزود که مقدار ارزش در برخی از پروژه‌های DeFi صنعت را برای عوامل مخرب «بسیار جذاب» می‌کند و تعداد حملات «فقط در آینده افزایش می‌یابد».

میشوین گفت، این حملات حتی می‌تواند به خارج از دی‌فای نیز گسترش یابد، زیرا مهاجمان هدف خود را روی «صرافی‌های رمزنگاری و بانک‌هایی» که وارد بازار می‌شوند، «راه‌حل‌های امن‌تری برای ذخیره دارایی‌های دیجیتال» ارائه می‌دهند، معطوف می‌کنند.

مربوط: بازیابی رمزارز به راه حل های ضد کلاهبرداری تهاجمی تری نیاز دارد

تیم اسمیلیایف، یکی از بنیانگذاران امنیت قراردادهای هوشمند و شرکت حسابرسی آپوسترو، رویکرد امیدوارکننده‌تری را در پیش گرفت زیرا انتظار دارد این حوزه “طی پنج سال آینده بالغ شود و بهترین شیوه‌های جدید برای ایمن کردن پروتکل‌های مالی غیرمتمرکز ظاهر شود.”

خیلی طولانی؛ من نخوندم

جالب توجه است، هم میشونین و هم دنگ خاطرنشان کردند که اکثر گزارش‌های پس از حادثه که توسط شرکت‌های امنیتی بلاک چین ارائه می‌شود، اغلب در دستیابی به مخاطبان هدف خود، توسعه‌دهندگان بلاک چین، شکست می‌خورند.

“افرادی که این نوع تحلیل را می خوانند، سرمایه گذاران متوسطی هستند که به پول خود اهمیت می دهند. توسعه دهندگان بلاک چین واقعی بیش از حد مشغول کدنویسی هستند. میشونین گفت: آنها وقت خواندن چنین چیزهایی را ندارند.

در همین حال، دنگ گفت که گزارش‌ها معمولاً درباره «آسیب‌پذیری‌های مبتنی بر رویداد و توصیه‌های مرتبط» هستند، بنابراین اغلب مفید نیست زیرا توسعه‌دهندگان دیگر ممکن است در برابر آسیب‌پذیری‌های دیگر آسیب‌پذیر باشند.

با این حال، او اذعان کرد که گزارش‌های مربوط به «آسیب‌پذیری‌های عمومی» در DeFi «به‌خوبی در افزایش حفاظت کار می‌کنند».

آسیب‌پذیری‌های ورود مجدد دیگر مانند گذشته رایج نیستند.

نویسنده: Jesse Coghlan