مدیران امنیتی بلاک چین :چرا DeFi باید امسال انتظار هک های بیشتری را داشته باشد

به گفته بنیانگذار یک شرکت حسابرسی رمزارز، یکی از دلایل این است که «هکرها باهوش‌تر شده‌اند، تجربه بیشتری کسب کرده‌اند و یاد گرفته‌اند که چگونه به دنبال اشکال باشند».

با ورود پروژه های جدید به بازار و پیچیده تر شدن هکرها، سرمایه گذاران مالی غیرمتمرکز (DeFi) باید خود را برای یک سال بزرگ دیگر از سوء استفاده ها و حملات آماده کنند.

مدیرانی از شرکت‌های حسابرسی و امنیت بلاک چین HashEx، Beosin و Apostro برای گزارش دروفا “مروری از امنیت DeFi در سال ۲۰۲۲” که به طور انحصاری با Cointelegraph به اشتراک گذاشته شده است، مصاحبه کردند.

از مدیران در مورد دلیل افزایش قابل توجه هک های DeFi در سال گذشته و اینکه آیا این امر تا سال ۲۰۲۳ ادامه خواهد داشت سؤال شد.

تامی دنگ، مدیر عامل شرکت امنیتی بلاک چین Beosin، گفت در حالی که پروتکل‌های DeFi به تقویت و بهبود امنیت ادامه می‌دهند، او همچنین اعتراف کرد که “امنیت مطلق وجود ندارد” و اظهار داشت:

تا زمانی که علاقه به بازار ارزهای دیجیتال وجود داشته باشد، تعداد هکرها کاهش نخواهد یافت.
دنگ اضافه کرد که بسیاری از پروژه‌های جدید DeFi «قبل از اجرای زنده آزمایش‌های امنیتی کامل را انجام نمی‌دهند».

علاوه بر این، تعداد قابل توجهی از پروژه‌ها در حال حاضر در حال بررسی استفاده از پل‌های زنجیره‌ای متقاطع هستند که هدف اصلی مهاجمان در سال گذشته بود، با ۱.۴ میلیارد دلار سرقت در شش اکسپلویت.

نظرات دنگ منعکس کننده نظرات شرکت امنیتی بلاک چین CertiK است، که در ۳ ژانویه به کوین تلگراف گفت که “پیش بینی مهلت در سوء استفاده ها، وام های سریع یا کلاهبرداری های خروج” در سال آینده ندارد.

به طور خاص، CertiK به احتمال «تلاش‌های بیشتر هکرها برای هدف قرار دادن پل‌ها در سال ۲۰۲۳» اشاره کرد و به بازده تاریخی بالای حملات در سال ۲۰۲۲ اشاره کرد.

دیمیتری میشونین، موسس و مدیرعامل شرکت حسابرسی کریپتو HashEx، گفت: «هکرها باهوش‌تر شده‌اند، تجربه بیشتری کسب کرده‌اند و یاد گرفته‌اند که چگونه به دنبال باگ بگردند.

صنعت کریپتو هنوز نسبتاً جدید است و همه با یکدیگر در حال رشد هستند، بنابراین پیشی گرفتن از بازیگران بد دشوار است.
او اضافه کرد که مقدار ارزش در برخی از پروژه‌های DeFi، صنعت را برای بازیگران مخرب «بسیار جذاب» کرده است و تعداد هک‌ها «فقط در آینده افزایش خواهد یافت».

Mishuin گفت که این حملات حتی ممکن است در خارج از DeFi گسترش یابد، زیرا مهاجمان هدف خود را روی «صرافی‌های رمزنگاری و بانک‌هایی» که وارد بازار می‌شوند، «راه‌حل‌های امن‌تری برای ذخیره دارایی‌های دیجیتال» ارائه می‌دهند.

با این حال، تیم اسمیلیایف، یکی از بنیانگذاران شرکت حسابرسی و امنیت قراردادهای هوشمند، تیم اسمیلیایف، نظر امیدوارکننده‌تری ارائه کرد، زیرا انتظار دارد این فضا “طی پنج سال آینده بالغ شود و بهترین شیوه‌های جدید برای ایمن کردن پروتکل‌های مالی غیرمتمرکز ظاهر شود.”

جالب توجه است، میشونین و دنگ خاطرنشان کردند که بسیاری از گزارش‌های پس از حادثه که توسط شرکت‌های امنیتی بلاک چین ارائه می‌شود، اغلب به مخاطبان هدف خود یعنی توسعه‌دهندگان بلاک چین دسترسی پیدا نمی‌کنند.

افرادی که چنین تحلیل هایی را می خوانند، سرمایه گذاران متوسطی هستند که نگران پول خود هستند. توسعه دهندگان واقعی بلاک چین بیش از حد مشغول کدنویسی هستند. آنها وقت ندارند چنین مطالبی را بخوانند.

در همین حال، دنگ گفت که این گزارش‌ها معمولاً در مورد «آسیب‌پذیری‌های مبتنی بر رویداد و توصیه‌های مرتبط» هستند، بنابراین اغلب به توسعه‌دهندگان دیگری که ممکن است در برابر سایر اکسپلویت‌ها آسیب‌پذیر باشند، کمک نمی‌کنند.

با این حال، او اعتراف کرد که گزارش‌های مربوط به «آسیب‌پذیری‌های عمومی» در دی‌فای «به‌خوبی کار محافظتی را افزایش می‌دهند».

آسیب‌پذیری‌های ورود مجدد در حال حاضر به اندازه گذشته رایج نیستند.