به گفته بنیانگذار یک شرکت حسابرسی رمزارز، یکی از دلایل این است که «هکرها باهوشتر شدهاند، تجربه بیشتری کسب کردهاند و یاد گرفتهاند که چگونه به دنبال اشکال باشند».
با ورود پروژه های جدید به بازار و پیچیده تر شدن هکرها، سرمایه گذاران مالی غیرمتمرکز (DeFi) باید خود را برای یک سال بزرگ دیگر از سوء استفاده ها و حملات آماده کنند.
مدیرانی از شرکتهای حسابرسی و امنیت بلاک چین HashEx، Beosin و Apostro برای گزارش دروفا “مروری از امنیت DeFi در سال ۲۰۲۲” که به طور انحصاری با Cointelegraph به اشتراک گذاشته شده است، مصاحبه کردند.
از مدیران در مورد دلیل افزایش قابل توجه هک های DeFi در سال گذشته و اینکه آیا این امر تا سال ۲۰۲۳ ادامه خواهد داشت سؤال شد.
تامی دنگ، مدیر عامل شرکت امنیتی بلاک چین Beosin، گفت در حالی که پروتکلهای DeFi به تقویت و بهبود امنیت ادامه میدهند، او همچنین اعتراف کرد که “امنیت مطلق وجود ندارد” و اظهار داشت:
تا زمانی که علاقه به بازار ارزهای دیجیتال وجود داشته باشد، تعداد هکرها کاهش نخواهد یافت.
دنگ اضافه کرد که بسیاری از پروژههای جدید DeFi «قبل از اجرای زنده آزمایشهای امنیتی کامل را انجام نمیدهند».
علاوه بر این، تعداد قابل توجهی از پروژهها در حال حاضر در حال بررسی استفاده از پلهای زنجیرهای متقاطع هستند که هدف اصلی مهاجمان در سال گذشته بود، با ۱.۴ میلیارد دلار سرقت در شش اکسپلویت.
نظرات دنگ منعکس کننده نظرات شرکت امنیتی بلاک چین CertiK است، که در ۳ ژانویه به کوین تلگراف گفت که “پیش بینی مهلت در سوء استفاده ها، وام های سریع یا کلاهبرداری های خروج” در سال آینده ندارد.
به طور خاص، CertiK به احتمال «تلاشهای بیشتر هکرها برای هدف قرار دادن پلها در سال ۲۰۲۳» اشاره کرد و به بازده تاریخی بالای حملات در سال ۲۰۲۲ اشاره کرد.
دیمیتری میشونین، موسس و مدیرعامل شرکت حسابرسی کریپتو HashEx، گفت: «هکرها باهوشتر شدهاند، تجربه بیشتری کسب کردهاند و یاد گرفتهاند که چگونه به دنبال باگ بگردند.
صنعت کریپتو هنوز نسبتاً جدید است و همه با یکدیگر در حال رشد هستند، بنابراین پیشی گرفتن از بازیگران بد دشوار است.
او اضافه کرد که مقدار ارزش در برخی از پروژههای DeFi، صنعت را برای بازیگران مخرب «بسیار جذاب» کرده است و تعداد هکها «فقط در آینده افزایش خواهد یافت».
Mishuin گفت که این حملات حتی ممکن است در خارج از DeFi گسترش یابد، زیرا مهاجمان هدف خود را روی «صرافیهای رمزنگاری و بانکهایی» که وارد بازار میشوند، «راهحلهای امنتری برای ذخیره داراییهای دیجیتال» ارائه میدهند.
با این حال، تیم اسمیلیایف، یکی از بنیانگذاران شرکت حسابرسی و امنیت قراردادهای هوشمند، تیم اسمیلیایف، نظر امیدوارکنندهتری ارائه کرد، زیرا انتظار دارد این فضا “طی پنج سال آینده بالغ شود و بهترین شیوههای جدید برای ایمن کردن پروتکلهای مالی غیرمتمرکز ظاهر شود.”
جالب توجه است، میشونین و دنگ خاطرنشان کردند که بسیاری از گزارشهای پس از حادثه که توسط شرکتهای امنیتی بلاک چین ارائه میشود، اغلب به مخاطبان هدف خود یعنی توسعهدهندگان بلاک چین دسترسی پیدا نمیکنند.
افرادی که چنین تحلیل هایی را می خوانند، سرمایه گذاران متوسطی هستند که نگران پول خود هستند. توسعه دهندگان واقعی بلاک چین بیش از حد مشغول کدنویسی هستند. آنها وقت ندارند چنین مطالبی را بخوانند.
در همین حال، دنگ گفت که این گزارشها معمولاً در مورد «آسیبپذیریهای مبتنی بر رویداد و توصیههای مرتبط» هستند، بنابراین اغلب به توسعهدهندگان دیگری که ممکن است در برابر سایر اکسپلویتها آسیبپذیر باشند، کمک نمیکنند.
با این حال، او اعتراف کرد که گزارشهای مربوط به «آسیبپذیریهای عمومی» در دیفای «بهخوبی کار محافظتی را افزایش میدهند».
آسیبپذیریهای ورود مجدد در حال حاضر به اندازه گذشته رایج نیستند.