Merkezi olmayan finans (DeFi) yatırımcıları, yeni projeler piyasaya girerken ve bilgisayar korsanları daha sofistike hale geldikçe, istismarlar ve saldırılarla dolu bir başka büyük yıl için kendilerini emniyete almalı.
Blockchain güvenlik ve denetim firmaları HashEx, Beosin ve Apostro'nun yöneticileri Drofa's için röportaj yaptı. 2022'de DeFi Güvenliğine Genel Bakış Cointelegraph ile özel olarak paylaşılan rapor.
Önemli bir artışın nedeni yöneticilere soruldu. DeFi hack'leri geçen yıl ve bunun 2023'e kadar devam edip etmeyeceği soruldu.
Blockchain güvenlik firması Beosin'in genel müdürü Tommy Deng, DeFi protokollerinin güvenliği güçlendirmeye ve iyileştirmeye devam edeceğini söylerken, "mutlak bir güvenlik olmadığını" da kabul etti:
“Kripto piyasasına ilgi olduğu sürece hacker sayısı azalmaz.”
Deng, birçok yeni DeFi projesinin "yayınlanmadan önce eksiksiz güvenlik testlerinden geçmediğini" sözlerine ekledi.
Ek olarak, önemli miktarda proje şu anda kullanımını araştırıyor. çapraz zincir köprülergeçen yıl sömürücüler için birincil hedef olan, 1.4 milyar doların çalınmasına neden oldu 2022'de altı istismarda.
Yorumlar, blockchain güvenlik firması CertiK'inkileri yansıtıyor. Cointelegraph'a 3 Ocak'ta söyledi önümüzdeki yıl "istismarlarda, flaş kredilerde veya çıkış dolandırıcılıklarında bir mola beklemediğini".
CertiK, özellikle, 2023'deki saldırılardan elde edilen tarihsel olarak yüksek getirilere atıfta bulunarak, "2022'te bilgisayar korsanlarının köprüleri hedef alan başka girişimleri" olma olasılığına dikkat çekti.
Kripto denetim şirketi HashEx'in kurucusu ve CEO'su Dmitry Mishunin, "bilgisayar korsanları daha akıllı hale geldi, daha fazla deneyim kazandı ve böcek aramayı öğrendi" dedi.
"Kripto endüstrisi hala nispeten yeni ve herkes birbiriyle birlikte büyüyor, bu nedenle kötü aktörlerin çok önüne geçmek zor."
Bazı DeFi projelerindeki değer miktarının, sektörü kötü niyetli aktörler için "çok çekici" kıldığını ve saldırı sayısının "yalnızca ileriye doğru artacağını" ekledi.
Mishuin, saldırganların gözlerini "dijital varlıkları depolamak için daha güvenli çözümler" sunan piyasaya giren "kripto borsaları ve bankalara" dikmesiyle bu saldırıların DeFi dışına bile yayılabileceğini söyledi.
İlgili: Crypto'nun kurtarılması, dolandırıcılığa karşı daha agresif çözümler gerektiriyor
Akıllı sözleşme güvenliği ve denetim şirketi Apostro'nun kurucu ortağı Tim Ismiliaev, alanın "önümüzdeki beş yıl içinde olgunlaşmasını ve merkezi olmayan finans protokollerini güvence altına almak için yeni en iyi uygulamaların ortaya çıkmasını" beklediği için daha umutlu bir yaklaşım sergiledi.
Çok uzun; okumadım
İlginç bir şekilde, hem Mishunin hem de Deng, blok zinciri güvenlik firmaları tarafından sağlanan olay sonrası raporların çoğunun genellikle hedef kitleleri olan blok zinciri geliştiricilerine ulaşmada başarısız olduğunu belirtti.
“Bu tür analizleri okuyan insanlar, paralarıyla ilgilenen ortalama yatırımcılardır. Gerçek blockchain geliştiricileri kodlamayla çok meşgul; böyle şeyleri okuyacak zamanları yok,” dedi Mishunin.
Bu arada Deng, raporların genellikle "olay tabanlı güvenlik açıkları ve ilgili öneriler" hakkında olduğunu, bu nedenle diğer geliştiricilerin diğer açıklara karşı savunmasız olabileceğinden genellikle yardımcı olmadığını söyledi.
Bununla birlikte, DeFi'deki "genel güvenlik açıkları" hakkındaki raporların "korumayı artırma konusunda iyi bir iş çıkarma eğiliminde olduğunu" kabul etti.
"Yeniden giriş güvenlik açıkları artık eskisi kadar yaygın değil."
Source: https://cointelegraph.com/news/why-defi-should-expect-more-hacks-this-year-blockchain-security-execs