隨著新項目進入市場,黑客變得更加老練,去中心化金融(DeFi)投資者應該準備好迎接又一個漏洞利用和黑客攻擊的大年。
來自區塊鏈安全和審計公司HashEx、Beosin和Apostro的高管接受了Drofa的《2022年DeFi安全概述》報告的採訪,該報告獨家分享給了Cointelegraph。
高管們被問及去年DeFi黑客攻擊大幅增加的原因,以及這種情況是否會持續到2023年。
區塊鏈安全公司Beosin的董事總經理Tommy Deng表示,雖然DeFi協議將繼續加強和提高安全性,但他也承認“沒有絕對的安全”,他說:
“只要人們對加密市場有興趣,黑客的數量就不會減少。”
Deng補充說,許多新的DeFi項目“在上線之前沒有經過完整的安全測試。”
此外,大量項目目前正在探索跨鏈橋的使用,這是去年攻擊者的主要目標,導致2022年6個漏洞共被盜14億美元。
這些評論反映了區塊鏈安全公司CertiK的言論,該公司在1月3日告訴Cointelegraph,它“預計漏洞利用、閃電貸或退出騙局明年不會有所緩解”。
CertiK特別指出,“2023年黑客可能會進一步攻擊跨鏈橋”,並指出2022年的攻擊回報將達到歷史最高水平。
加密審計公司HashEx創始人兼首席執行官Dmitry Mishunin表示:“黑客變得更聰明,獲得了更多的經驗,並學會瞭如何尋找漏洞。”
“加密行業仍然相對較新,每個人都在相互成長,因此很難遠遠領先於不良行為者。”
他補充說,一些DeFi項目的價值使該行業對惡意行為者“非常有吸引力”,黑客攻擊的數量“在未來只會增加”。
Mishuin表示,這些攻擊甚至可能蔓延到DeFi之外,攻擊者將目光投向了進入市場的“加密貨幣交易所和銀行”,它們提供“更安全的數字資產存儲解決方案”。
然而,智能合約安全和審計公司Apostro聯合創始人Tim Ismiliaev給出了更有希望的看法,因為他預計該領域將“在未來五年內成熟,確保去中心化金融協議的新的最佳實踐將出現。”
有趣的是,Mishunin和Deng都指出,區塊鏈安全公司提供的許多事故後報告往往無法到達他們的目標受眾-區塊鏈開發者。
“閱讀這些分析的人都是關心自己資金的普通投資者。真正的區塊鏈開發者都在忙於編碼;他們沒有時間讀這樣的東西,”Mishunin說。
與此同時,Deng說,這些報告通常是關於“基於事件的漏洞和相關建議”,所以通常對其他開發者沒有幫助,因為他們可能仍然容易受到其他漏洞的攻擊。
然而,他承認,關於DeFi中“一般漏洞”的報告“往往在加強保護方面做得很好”。
“重入漏洞現在不像以前那麼常見了。”