به گفته بنیانگذار یک شرکت حسابرسی رمزنگاری، یکی از دلایل این است که “هکرها باهوش تر می شوند، تجربه بیشتری به دست می آورند و یاد می گیرند که به دنبال اشکال باشند.”
سرمایهگذاران مالی غیرمتمرکز (DeFi) باید خود را برای یک سال بزرگ دیگر از سوء استفادهها و هکها آماده کنند، زیرا پروژههای جدید وارد بازار میشوند و هکرها پیچیدهتر میشوند.
مدیران شرکتهای حسابرسی و امنیت بلاک چین HashEx، Beosin و Apostro برای درفا مصاحبه کردند. مروری بر امنیت DeFi در سال 2022 گزارش به صورت خصوصی با Cointelegraph به اشتراک گذاشته شد.
از مدیران سوال شد که دلیل افزایش قابل توجه حملات DeFi در سال گذشته چیست و آیا این امر تا سال 2023 ادامه خواهد داشت یا خیر.
تامی دنگ، مدیر عامل شرکت امنیتی بلاک چین Beosin، گفت که پروتکل های DeFi به تقویت و بهبود امنیت ادامه خواهند داد، در حالی که همچنین اذعان کرد که “امنیت مطلق وجود ندارد”.
تا زمانی که علاقه به بازار ارزهای دیجیتال وجود داشته باشد، تعداد هکرها کاهش نخواهد یافت.
دنگ افزود که بسیاری از پروژه های جدید DeFi “قبل از انتشار تحت آزمایش امنیتی کامل قرار نمی گیرند.”
علاوه بر این، تعداد قابل توجهی از پروژهها در حال کاوش در استفاده از پلهای زنجیرهای متقاطع هستند که هدف اولیه برای بهرهبرداری در سال گذشته بود که منجر به سرقت 1.4 میلیارد دلار در شش بهرهبرداری در سال 2022 شد.
این نظرات بازتاب نظرات شرکت امنیتی بلاک چین CertiK است که در ژانویه به Cointelegraph گفت.
به طور خاص، CertiK به احتمال “سایر تلاشهای هکرها برای هدف قرار دادن پلها در سال 2023” اشاره کرد و با اشاره به بازده تاریخی بالای حملات در سال 2022 اشاره کرد.
دیمیتری میشونین، بنیانگذار و مدیر عامل شرکت حسابرسی رمزارزی HashEx، گفت: «هکرها باهوشتر شدهاند، تجربه بیشتری کسب کردهاند و یاد گرفتهاند که به دنبال اشکال باشند.
صنعت کریپتو هنوز نسبتاً جدید است و همه با یکدیگر در حال رشد هستند، بنابراین خیلی سخت است که جلوتر از بازیگران بد باشیم.
او افزود که مقدار ارزش در برخی از پروژههای DeFi صنعت را برای عوامل مخرب «بسیار جذاب» میکند و تعداد حملات «فقط در آینده افزایش مییابد».
میشوین گفت، این حملات حتی میتواند به خارج از دیفای نیز گسترش یابد، زیرا مهاجمان هدف خود را روی «صرافیهای رمزنگاری و بانکهایی» که وارد بازار میشوند، «راهحلهای امنتری برای ذخیره داراییهای دیجیتال» ارائه میدهند، معطوف میکنند.
مربوط: بازیابی رمزارز به راه حل های ضد کلاهبرداری تهاجمی تری نیاز دارد
تیم اسمیلیایف، یکی از بنیانگذاران امنیت قراردادهای هوشمند و شرکت حسابرسی آپوسترو، رویکرد امیدوارکنندهتری را در پیش گرفت زیرا انتظار دارد این حوزه “طی پنج سال آینده بالغ شود و بهترین شیوههای جدید برای ایمن کردن پروتکلهای مالی غیرمتمرکز ظاهر شود.”
خیلی طولانی؛ من نخوندم
جالب توجه است، هم میشونین و هم دنگ خاطرنشان کردند که اکثر گزارشهای پس از حادثه که توسط شرکتهای امنیتی بلاک چین ارائه میشود، اغلب در دستیابی به مخاطبان هدف خود، توسعهدهندگان بلاک چین، شکست میخورند.
“افرادی که این نوع تحلیل را می خوانند، سرمایه گذاران متوسطی هستند که به پول خود اهمیت می دهند. توسعه دهندگان بلاک چین واقعی بیش از حد مشغول کدنویسی هستند. میشونین گفت: آنها وقت خواندن چنین چیزهایی را ندارند.
در همین حال، دنگ گفت که گزارشها معمولاً درباره «آسیبپذیریهای مبتنی بر رویداد و توصیههای مرتبط» هستند، بنابراین اغلب مفید نیست زیرا توسعهدهندگان دیگر ممکن است در برابر آسیبپذیریهای دیگر آسیبپذیر باشند.
با این حال، او اذعان کرد که گزارشهای مربوط به «آسیبپذیریهای عمومی» در DeFi «بهخوبی در افزایش حفاظت کار میکنند».
آسیبپذیریهای ورود مجدد دیگر مانند گذشته رایج نیستند.
نویسنده: Jesse Coghlan
