นักลงทุนด้านการเงินแบบกระจายอำนาจ (DeFi) ควรเตรียมตัวเองให้พร้อมสำหรับการหาประโยชน์และการโจมตีครั้งใหญ่อีกปี เนื่องจากโครงการใหม่เข้าสู่ตลาดและแฮ็กเกอร์ก็มีความซับซ้อนมากขึ้น
ผู้บริหารจากบริษัทตรวจสอบความปลอดภัยและการตรวจสอบบล็อคเชน HashEx, Beosin และ Apostro ให้สัมภาษณ์กับ Drofa's ภาพรวมของการรักษาความปลอดภัย DeFi ในปี 2022 รายงานที่แชร์เฉพาะกับ Cointelegraph
มีการสอบถามผู้บริหารถึงสาเหตุที่เพิ่มขึ้นอย่างมากใน DeFi แฮ็ค ปีที่แล้ว และถูกถามว่าจะดำเนินการต่อไปจนถึงปี 2023 หรือไม่
Tommy Deng กรรมการผู้จัดการของบริษัทด้านความปลอดภัยบล็อคเชน Beosin กล่าวว่าในขณะที่โปรโตคอล DeFi จะยังคงเสริมความแข็งแกร่งและปรับปรุงความปลอดภัยต่อไป เขายังยอมรับว่า “ไม่มีการรักษาความปลอดภัยที่สมบูรณ์” โดยระบุว่า:
“ตราบใดที่มีความสนใจในตลาด crypto จำนวนแฮ็กเกอร์จะไม่ลดลง”
เติ้งเสริมว่าโครงการ DeFi ใหม่จำนวนมาก “ไม่ผ่านการทดสอบความปลอดภัยอย่างสมบูรณ์ก่อนที่จะเผยแพร่”
นอกจากนี้ โครงการจำนวนมากกำลังสำรวจการใช้ สะพานข้ามโซ่ซึ่งเป็นเป้าหมายสำคัญสำหรับผู้แสวงประโยชน์ในปีที่แล้ว นำไปสู่การขโมยเงิน 1.4 พันล้านดอลลาร์ ผ่านการห้าวหาญในปี 2022
ความคิดเห็นสะท้อนความคิดเห็นของบริษัทรักษาความปลอดภัยบล็อคเชน CertiK ผู้ซึ่ง บอกกับ Cointelegraph เมื่อวันที่ 3 มกราคม ว่าจะไม่ "คาดว่าจะมีการหยุดพักในการแสวงประโยชน์ เงินกู้ด่วนหรือออกจากการหลอกลวง" ในปีหน้า
โดยเฉพาะอย่างยิ่ง CertiK สังเกตเห็นความเป็นไปได้ของ “ความพยายามเพิ่มเติมจากแฮ็กเกอร์ที่กำหนดเป้าหมายสะพานในปี 2023” โดยอ้างถึงผลตอบแทนที่สูงเป็นประวัติการณ์จากการโจมตีในปี 2022
บริษัทตรวจสอบ Crypto HashEx ผู้ก่อตั้งและซีอีโอ Dmitry Mishunin กล่าวว่า “แฮ็กเกอร์ฉลาดขึ้น ได้รับประสบการณ์มากขึ้น และเรียนรู้วิธีมองหาจุดบกพร่อง”
“อุตสาหกรรม crypto ยังค่อนข้างใหม่ และทุกคนต่างก็เติบโตไปด้วยกัน ดังนั้นจึงเป็นเรื่องยากที่จะก้าวนำหน้าผู้ไม่หวังดี”
เขาเพิ่มมูลค่าในโครงการ DeFi บางโครงการทำให้อุตสาหกรรมนี้ “น่าสนใจมาก” ต่อผู้ไม่หวังดี และจำนวนการแฮ็ก “มีแต่จะเพิ่มขึ้นในอนาคต”
Mishuin กล่าวว่าการโจมตีเหล่านี้อาจแพร่กระจายออกไปนอก DeFi โดยผู้โจมตีตั้งเป้าไปที่ “การแลกเปลี่ยนคริปโตและธนาคาร” ที่เข้าสู่ตลาดโดยนำเสนอ “โซลูชั่นที่ปลอดภัยยิ่งขึ้นสำหรับการจัดเก็บสินทรัพย์ดิจิทัล”
ที่เกี่ยวข้อง การกู้คืนของ Crypto ต้องการโซลูชันเชิงรุกมากขึ้นสำหรับการฉ้อโกง
Tim Ismiliaev ผู้ร่วมก่อตั้ง Apostro ผู้ร่วมก่อตั้งบริษัทรักษาความปลอดภัยและตรวจสอบสัญญาอัจฉริยะให้ความหวังมากขึ้น ในขณะที่เขาคาดว่าพื้นที่ดังกล่าวจะ “เติบโตเต็มที่ในอีกห้าปีข้างหน้า และแนวปฏิบัติใหม่ที่ดีที่สุดสำหรับการรักษาความปลอดภัยโปรโตคอลการเงินแบบกระจายอำนาจจะถือกำเนิดขึ้น”
นานเกินไป; ไม่ได้อ่าน
ที่น่าสนใจคือทั้ง Mishunin และ Deng สังเกตว่ารายงานหลังเหตุการณ์จำนวนมากที่จัดทำโดยบริษัทรักษาความปลอดภัยบล็อกเชนมักจะไม่สามารถเข้าถึงกลุ่มเป้าหมายของพวกเขา ซึ่งก็คือนักพัฒนาบล็อกเชน
“คนที่อ่านบทวิเคราะห์ดังกล่าวคือนักลงทุนทั่วไปที่มีความกังวลเกี่ยวกับเงินของพวกเขา นักพัฒนา blockchain ที่แท้จริงยุ่งอยู่กับการเขียนโค้ดมากเกินไป พวกเขาไม่มีเวลาอ่านอะไรแบบนั้น” มิชูนินกล่าว
ในขณะเดียวกัน Deng กล่าวว่ารายงานมักจะเกี่ยวกับ "ช่องโหว่ตามเหตุการณ์และคำแนะนำที่เกี่ยวข้อง" ดังนั้นจึงมักไม่ช่วยนักพัฒนารายอื่น เนื่องจากพวกเขาอาจยังเสี่ยงต่อการถูกโจมตีจากช่องโหว่อื่นๆ
อย่างไรก็ตาม เขายอมรับว่ารายงานเกี่ยวกับ "ช่องโหว่ทั่วไป" ใน DeFi "มีแนวโน้มที่จะทำงานได้ดีในการเพิ่มการป้องกัน"
“ช่องโหว่ในการกลับเข้าระบบไม่ได้มีอยู่ทั่วไปอย่างที่เคยเป็น”
ที่มา: https://cointelegraph.com/news/why-defi-should-expect-more-hacks-this-year-blockchain-security-execs