Decentralized finance (DeFi)-investeerders moeten zich schrap zetten voor nog een groot jaar vol exploits en aanvallen naarmate nieuwe projecten op de markt komen en hackers steeds geavanceerder worden.
Leidinggevenden van blockchain-beveiligings- en auditfirma's HashEx, Beosin en Apostro werden geïnterviewd voor Drofa's Een overzicht van DeFi-beveiliging in 2022 rapport exclusief gedeeld met Cointelegraph.
De leidinggevenden werd gevraagd naar de reden achter een aanzienlijke stijging van het aantal werknemers DeFi-hacks vorig jaar, en werd gevraagd of dit doorgaat tot 2023.
Tommy Deng, algemeen directeur van blockchain-beveiligingsbedrijf Beosin, zei dat hoewel DeFi-protocollen de beveiliging zullen blijven versterken en verbeteren, hij ook heeft toegegeven dat "er geen absolute beveiliging is", en verklaarde:
"Zolang er interesse is in de cryptomarkt, zal het aantal hackers niet afnemen."
Deng voegde eraan toe dat veel nieuwe DeFi-projecten "geen volledige beveiligingstest ondergaan voordat ze live gaan."
Bovendien onderzoeken een aanzienlijk aantal projecten nu het gebruik van cross-chain bruggen, die vorig jaar een belangrijk doelwit waren voor uitbuiters, wat leidde tot $ 1.4 miljard gestolen verdeeld over zes exploits in 2022.
De opmerkingen weerspiegelen die van blockchain-beveiligingsbedrijf CertiK, die vertelde Cointelegraph op 3 januari dat het het komende jaar niet "anticipeert op een onderbreking van exploits, flitsleningen of exit-scams".
CertiK wees met name op de waarschijnlijkheid van "verdere pogingen van hackers die zich op bruggen richten in 2023", daarbij verwijzend naar de historisch hoge opbrengsten van aanvallen in 2022.
Crypto-auditbedrijf HashEx oprichter en CEO, Dmitry Mishunin, zei: "hackers zijn slimmer geworden, hebben meer ervaring opgedaan en geleerd hoe ze naar bugs moeten zoeken."
"De crypto-industrie is nog relatief nieuw en iedereen groeit met elkaar mee, dus het is moeilijk om slechteriken te ver voor te blijven."
Hij voegde toe dat de waarde in sommige DeFi-projecten de industrie "zeer aantrekkelijk" maakte voor kwaadwillende actoren, en dat het aantal hacks "in de toekomst alleen maar zal groeien".
Mishuin zei dat deze aanvallen zich zelfs buiten DeFi kunnen verspreiden, waarbij aanvallers hun zinnen zetten op "crypto-uitwisselingen en banken" die de markt betreden en "veiligere oplossingen bieden voor het opslaan van digitale activa".
Zie ook: Het herstel van Crypto vereist agressievere oplossingen voor fraude
Tim Ismiliaev, mede-oprichter van slimme contractbeveiliging en auditfirma Apostro, gaf echter een meer hoopvolle kijk, aangezien hij verwacht dat de ruimte "in de komende vijf jaar volwassen zal worden en dat er nieuwe best practices voor het beveiligen van gedecentraliseerde financiële protocollen zullen ontstaan."
Te lang; niet gelezen
Interessant is dat zowel Mishunin als Deng opmerkten dat veel van de post-incidentrapporten van blockchain-beveiligingsfirma's hun doelgroep - blockchain-ontwikkelaars - vaak niet bereiken.
“De mensen die zulke analyses lezen, zijn gemiddelde beleggers die bezorgd zijn om hun geld. Werkelijke blockchain-ontwikkelaars hebben het te druk met coderen; ze hebben geen tijd om dat soort dingen te lezen,' zei Mishunin.
Ondertussen zei Deng dat de rapporten meestal gaan over "gebeurtenisgebaseerde kwetsbaarheden en gerelateerde aanbevelingen", dus andere ontwikkelaars worden niet vaak geholpen, omdat ze mogelijk nog steeds kwetsbaar zijn voor andere exploits.
Hij gaf echter toe dat rapporten over "algemene kwetsbaarheden" in DeFi "de neiging hebben om de bescherming goed op te voeren".
"De herintredingskwetsbaarheden zijn nu niet meer zo gewoon als vroeger."
Bron: https://cointelegraph.com/news/why-defi-should-expect-more-hacks-this-year-blockchain-security-execs