分散型金融 (DeFi) の投資家は、新しいプロジェクトが市場に参入し、ハッカーがより巧妙になるにつれて、エクスプロイトと攻撃の大きな年に備えて身を守る必要があります。
ブロックチェーン セキュリティおよび監査会社の HashEx、Beosin、および Apostro の幹部が、Drofa's のインタビューを受けました。 2022年のDeFiセキュリティの概要 コインテレグラフと独占的に共有されたレポート。
幹部は、大幅な増加の背後にある理由について尋ねられました。 DeFiハック 昨年、これが2023年まで続くかどうか尋ねられました.
ブロックチェーン セキュリティ企業 Beosin のマネージング ディレクターである Tommy Deng 氏は、DeFi プロトコルは引き続きセキュリティを強化および改善する一方で、「絶対的なセキュリティはない」ことを認め、次のように述べています。
「暗号市場に関心がある限り、ハッカーの数は減りません。」
Deng 氏は、多くの新しい DeFi プロジェクトは「稼働前に完全なセキュリティ テストを行っていない」と付け加えました。
さらに、かなりの量のプロジェクトが現在、 クロスチェーンブリッジ、昨年は搾取者の主な標的でしたが、 1.4億ドルの盗難につながる 2022 年に XNUMX 件のエクスプロイトが発生しました。
このコメントは、ブロックチェーン セキュリティ会社 CertiK のコメントを反映しています。 3月XNUMX日にコインテレグラフに語った 来年は「エクスプロイト、フラッシュ ローン、または出口詐欺が一時停止するとは考えていない」と述べています。
特に、CertiK は、2023 年の攻撃から歴史的に高いリターンが得られたことを引用して、「2022 年に橋を標的とするハッカーによるさらなる試み」の可能性を指摘しました。
暗号監査会社 HashEx の創設者兼 CEO である Dmitry Mishunin 氏は、「ハッカーはより賢くなり、より多くの経験を積み、バグを探す方法を学びました」と述べています。
「仮想通貨業界はまだ比較的新しく、誰もがお互いに成長しているため、悪者の先を行くことは困難です。」
彼は、一部の DeFi プロジェクトの価値の大きさにより、業界は悪意のある攻撃者にとって「非常に魅力的」になり、ハッキングの数は「今後も増える一方だ」と付け加えました。
Mishuin 氏は、これらの攻撃は DeFi 以外にも広がる可能性があり、攻撃者は「デジタル資産を保管するためのより安全なソリューション」を提供する市場に参入する「仮想通貨取引所や銀行」に狙いを定めていると述べています。
関連する 暗号の回復には、詐欺に対するより積極的な解決策が必要です
しかし、スマート コントラクトのセキュリティおよび監査会社である Apostro の共同創設者である Tim Ismiliaev 氏は、「今後 XNUMX 年間でこの分野が成熟し、分散型金融プロトコルを保護するための新しいベスト プラクティスが出現する」と期待しているため、より希望に満ちた見方を示しました。
長すぎる; 読んでいない
興味深いことに、Mishunin と Deng の両方が、ブロックチェーン セキュリティ企業によって提供されるインシデント後のレポートの多くが、ターゲット ユーザーであるブロックチェーン開発者に届かないことが多いと指摘しました。
「そのような分析を読んでいる人々は、自分のお金を心配している平均的な投資家です。 実際のブロックチェーン開発者はコーディングで忙しすぎます。 彼らはそのようなものを読む時間がありません」とミシュニンは言いました.
一方、Deng 氏によると、レポートは通常「イベントベースの脆弱性と関連する推奨事項」に関するものであり、他の開発者は他のエクスプロイトに対して脆弱である可能性があるため、多くの場合役に立ちません。
しかし、彼は、DeFi の「一般的な脆弱性」に関するレポートは、「保護を強化するという良い仕事をする傾向がある」ことを認めました。
「再入可能な脆弱性は、以前ほど一般的ではなくなりました。」
ソース: https://cointelegraph.com/news/why-defi-should-expect-more-hacks-this-year-blockchain-security-execs