Executivos de segurança comentam por que DeFi deve sofrer com mais hacks este ano

1 year ago 74

Os investidores de finanças descentralizadas (DeFi) devem se preparar para outro grande ano de explorações de vulnerabilidades e ataques hackers à medida que novos projetos se entrelaçam no mercado e os hackers se tornam mais sofisticados.

Executivos das empresas de segurança e auditoria de blockchain HashEx, Beosin e Apostro foram apoiados para o relatório An Overview of DeFi Security In 2022 da Drofa , compartilhado exclusivamente com o Cointelegraph.

Os executivos foram questionados sobre o motivo por trás de um aumento significativo nos hacks DeFi no ano passado e foram questionados se isso continuar até 2023.

Tommy Deng, diretor administrativo da empresa de segurança blockchain Beosin, disse que, embora os protocolos DeFi continuem a fortalecer e melhorar a segurança, ele também admitiu que “não há segurança absoluta”, afirmando:

“Enquanto houver interesse no mercado cripto, o número de hackers não diminuirá.”

Deng acrescentou que muitos novos projetos DeFi “não passam por testes de segurança completos antes de serem lançados”.

Além disso, uma quantidade significativa de projetos está explorando o uso de  bridges entre blockchains, que foi o principal alvo dos exploradores no ano passado, gerou em US$ 1,4 bilhão roubados em seis explorações em 2022.

Os comentários refletem os da empresa de segurança blockchain CertiK, que disse ao Cointelegraph em 3 de janeiro que não “prevê uma pausa em explorações de vulnerabilidades, hackes em empréstimos cripto, entre outros ataques” no próximo ano.

Em particular, a CertiK observou a probabilidade de “novas tentativas de hackers visando bridges em 2023”, citando os retornos historicamente altos de ataques em 2022.

O fundador e CEO da empresa de auditoria HashEx, Dmitry Mishunin, disse que “os hackers ficaram mais inteligentes, ganharam mais experiência e aprenderam a procurar bugs”.

“A indústria cripto ainda é relativamente nova e todos estão crescendo uns com os outros, por isso é difícil ficar muito à frente dos maus atores.”

Ele acrescentou que a quantidade de valor em alguns projetos DeFi tornou a indústria “muito atraente” para agentes mal-intencionados e que o número de hacks “só vai crescer daqui para frente”.

Mishuin disse que esses ataques podem até se espalhar para fora do DeFi, com os invasores voltados para “exchanges e bancos cripto” que entram no mercado oferecendo “soluções mais seguras para armazenar ativos digitais”.

Relacionado: A recuperação da criptografia requer soluções mais agressivas para fraude

Tim Ismiliaev, cofundador da empresa de auditoria e segurança de contratos inteligentes Apostro, deu uma visão mais esperançosa, no entanto, pois espera que o espaço “amadureça nos próximos cinco anos e surjam novas práticas recomendadas para garantir protocolos financeiros descentralizados”.

Demasiado longo; não li

Curiosamente, tanto Mishunin quanto Deng observaram que muitos dos relatórios pós-incidentes fornecidos por empresas de segurança de blockchain muitas vezes falham em atingir seu público-alvo - desenvolvedores de blockchain.

“As pessoas que leem essas análises são investidores médios preocupados com seu dinheiro. Os desenvolvedores reais de blockchain estão muito ocupados codificando; eles não têm tempo para ler coisas assim,” disse Mishunin.

Enquanto isso, Deng disse que os relatórios geralmente são sobre “vulnerabilidades baseadas em eventos e recomendações relacionadas”, portanto, muitas vezes não ajudam outros desenvolvedores, pois eles ainda podem estar vulneráveis ​​a outras explorações.

Ele aceitou, no entanto, que o relatório sobre “vulnerabilidades gerais” no DeFi “tendem a fazer um bom trabalho ao aumentar a proteção”.

“As vulnerabilidades de reentrada agora não são tão comuns quanto costumavam ser.”

LEIA MAIS

Read Entire Article