为什么DeFi今年应该期待更多的黑客攻击
一个原因是“黑客变得更聪明,获得了更多的经验,并学会了如何寻找漏洞,”一家加密审计公司的创始人说。
去中心化金融(DeFi)投资者应该为新项目进入市场和黑客变得更加老练而受到攻击的又一年做好准备。
来自区块链安全和审计公司 HashEx、Beosin 和 Apostro 的高管接受了 Drofa 的 2022 年 DeFi 安全概述报告的采访,该报告与 Cointelegraph 独家分享。
高管们被问及去年DeFi黑客攻击大幅增加的原因,并被问及这种情况是否会持续到2023年。
区块链安全公司Beosin董事总经理Tommy Deng表示,虽然DeFi协议将继续加强和提高安全性,但他也承认“没有绝对的安全性”,他说:
“只要对加密市场感兴趣,黑客的数量就不会减少。
邓补充说,许多新的DeFi项目“在上线之前没有经过完整的安全测试”。
此外,大量项目现在正在探索跨链桥的使用,这是去年漏洞利用者的主要目标,导致 2022 年的六次漏洞利用被盗 14 亿美元。
这些评论反映了区块链安全公司CertiK的评论,该公司在1月3日告诉Cointelegraph,它不会“预计来年漏洞利用,闪电贷款或退出诈骗会有所缓解”。
CertiK特别指出,“黑客在2023年进一步尝试瞄准桥梁”的可能性,理由是2022年攻击的回报率处于历史高位。
加密审计公司HashEx创始人兼首席执行官Dmitry Mishunin表示,“黑客变得更聪明,获得了更多的经验,并学会了如何寻找漏洞。
“加密行业仍然相对较新,每个人都在相互成长,因此很难领先于不良行为者太远。
他补充说,一些DeFi项目的价值使该行业对恶意行为者“非常有吸引力”,并且黑客的数量“只会在未来增长”。
Mishuin表示,这些攻击甚至可能蔓延到DeFi之外,攻击者将目光投向进入市场的“加密交易所和银行”,提供“更安全的数字资产存储解决方案”。
然而,智能合约安全和审计公司Apostro联合创始人蒂姆·伊斯米利亚耶夫(Tim Ismiliaev)给出了更有希望的看法,因为他预计该领域将“在未来五年内成熟,并且将出现保护去中心化金融协议的新最佳实践。
有趣的是,Mishunin和Deng都指出,区块链安全公司提供的许多事后报告往往无法到达目标受众 - 区块链开发人员。
“阅读此类分析的人是关心自己资金的普通投资者。实际的区块链开发人员忙于编码;他们没有时间阅读这样的东西,“米舒宁说。
与此同时,邓说,这些报告通常是关于“基于事件的漏洞和相关建议”,因此通常不会帮助其他开发人员,因为他们可能仍然容易受到其他漏洞的攻击。
然而,他承认,关于DeFi中“一般漏洞”的报告“往往在加强保护方面做得很好”。
“重入漏洞现在不像以前那么普遍了。
声明:本站所有内容,如无特殊说明或标注,均为采集网络资源,任何内容均不构成投资建议。