مع وصول المشاريع الجديدة إلى السوق وأصبح المتسللون أكثر تعقيدًا
يجب على المستثمرين في مجال التمويل اللامركزي (DeFi) الاستعداد لعام آخر كبير من عمليات الاستغلال والهجمات.
أجرت Drofa مقابلة مع مدراء تنفيذيين من شركات تدقيق وأمن blockchain HashEx و Beosin و Apostro لتقريره “نظرة عامة على أمان DeFi حتى عام 2022” ، والذي تمت مشاركته حصريًا مع Cointelegraph.
سُئل المسؤولون التنفيذيون عن أسباب الزيادة الكبيرة في عمليات اختراق DeFi العام الماضي وما إذا كان هذا سيستمر حتى عام 2023.
قال تومي دينغ
العضو المنتدب لشركة Beosin لأمن blockchain ، إنه بينما ستستمر بروتوكولات DeFi في تعزيز الأمن وتحسينه ، فقد اعترف أيضًا بأنه “لا يوجد شيء مثل الأمان المطلق” ، قائلاً:
وأضاف دينغ أن العديد من مشاريع DeFi الجديدة “لم تخضع لاختبارات أمنية كاملة قبل إطلاقها”.
بالإضافة إلى ذلك
يستكشف عدد كبير من المشاريع الآن استخدام الجسور عبر السلاسل ، والتي كانت هدفًا رئيسيًا للمهاجمين العام الماضي ، حيث سرقت 1.4 مليار دولار في ستة هجمات.
تعكس تعليقات Deng تعليقات شركة CertiK لأمن blockchain
كما صرح ل Cointelegraph في 12 يناير. 3 لا “تتوقع تخفيفًا في عمليات استغلال الثغرات أو القروض السريعة أو عمليات احتيال الخروج” في العام المقبل.
وأشار سيرتيك على وجه الخصوص إلى إمكانية “المزيد من المحاولات من قبل المتسللين لاستهداف الجسور في عام 2023” ، مشيرًا إلى أن 2022 سيشهد عوائد قياسية للهجمات.
قال ديمتري ميشونين
المؤسس والرئيس التنفيذي لشركة تدقيق التشفير HashEx: “أصبح المتسللون أكثر ذكاءً واكتسبوا المزيد من الخبرة وتعلموا كيفية البحث عن نقاط الضعف”.
وأضاف أن قيمة بعض مشاريع DeFi تجعل الصناعة “جذابة للغاية” للجهات الخبيثة
وأن عدد المتسللين “سيزداد في المستقبل فقط”.
قال ميشوين إن هذه الهجمات يمكن أن تنتشر إلى ما وراء DeFi
حيث يستهدف المهاجمون “بورصات العملات المشفرة والبنوك” التي تدخل السوق لتقديم “حلول تخزين أصول رقمية أكثر أمانًا”.
ذات صلة
يدعو استرداد Crypto إلى حلول احتيال أكثر عدوانية.
ومع ذلك
فإن Tim Ismiliaev ، الشريك المؤسس لشركة Apostro لأمن العقود الذكية والتدقيق ، كان لديه وجهة نظر أكثر تفاؤلاً ، حيث يتوقع أن ينضج المجال على مدى السنوات الخمس المقبلة وأحدث التقنيات الجديدة لتأمين التمويل اللامركزي سوف تظهر البروتوكولات. “ممارسة جيدة”.
طويل جدًا
لم أقرأه.
ومن المثير للاهتمام
لاحظ كل من ميشونين ودينج أن العديد من تقارير ما بعد الحقيقة التي تقدمها شركات أمان blockchain غالبًا ما تفشل في التواصل مع جمهورها المقصود – مطوري blockchain.
قال ميشونين
“الأشخاص الذين يقرؤون هذا النوع من التحليل هم مستثمرون منتظمون يهتمون بأموالهم. مطورو blockchain الفعليون مشغولون جدًا بالبرمجة ؛ ليس لديهم الوقت لقراءة أشياء من هذا القبيل”.
في الوقت نفسه
قال دينج ، عادة ما تكون هذه التقارير حول “نقاط الضعف المستندة إلى الأحداث والتوصيات ذات الصلة” ، لذلك فهي عادة لا تساعد المطورين الآخرين الذين قد يكونون عرضة لهجمات أخرى.
ومع ذلك
أقر بأن التقارير عن “نقاط الضعف العامة” في DeFi “تميل إلى القيام بعمل جيد في تعزيز الحماية”.
💡 الموارد والمراجع
“cointelegraph.com” ، عبر: لماذا يتوقع DeFi المزيد من الاختراقات هذا العام: تنفيذي أمن Blockchain ..