Why DeFi ought to count on extra hacks this yr: Blockchain safety execs

Why DeFi ought to count on extra hacks this yr: Blockchain safety execs


kasino728x90

Pembeli keuangan terdesentralisasi (DeFi) harus mempersiapkan diri untuk satu tahun eksploitasi dan serangan besar lainnya saat inisiatif baru memasuki pasar dan peretas berkembang menjadi lebih halus.

Eksekutif dari keamanan blockchain dan perusahaan audit HashEx, Beosin, dan Apostro telah diwawancarai untuk laporan Drofa’s An Overview of DeFi Safety In 2022 yang hanya dibagikan dengan Cointelegraph.

Para eksekutif telah ditanya tentang alasan di balik peningkatan besar dalam peretasan DeFi tahun lalu, dan telah ditanya apakah ini akan berlanjut hingga tahun 2023.

Tommy Deng, direktur pelaksana lembaga keamanan blockchain Beosin, mengatakan bahwa sementara protokol DeFi akan terus memperkuat dan meningkatkan keamanan, dia juga mengakui bahwa “tidak ada yang namanya keamanan absolut,” menyatakan:

“Selama ada minat di pasar kripto, jumlah peretas tidak akan berkurang.”

Deng menambahkan bahwa banyak inisiatif DeFi baru “tidak menjalani pengujian keamanan penuh sebelum bertahan.”

Selain itu, sejumlah besar inisiatif benar-benar mengeksplorasi penggunaan jembatan lintas rantai, yang telah menjadi target utama para pengeksploitasi tahun lalu, menghasilkan $1,4 miliar yang dicuri selama enam eksploitasi pada tahun 2022.

Umpan balik mencerminkan ini dari agen keamanan blockchain CertiK, yang memberi tahu Cointelegraph pada 3 Januari bahwa itu tidak “mengharapkan jeda dalam eksploitasi, pinjaman kilat, atau penipuan keluar” di tahun mendatang.

Secara khusus, CertiK mencatat kemungkinan “upaya tambahan dari peretas yang berfokus pada jembatan pada tahun 2023” mengutip hasil yang biasanya tinggi dari serangan pada tahun 2022.

Pendiri dan CEO agensi audit Crypto, HashEx, Dmitry Mishunin, mengatakan “peretas menjadi lebih pintar, memperoleh lebih banyak keahlian, dan mengetahui cara mencari bug.”

“Perdagangan crypto masih relatif baru, dan semua orang tampaknya tumbuh satu sama lain, jadi sulit untuk melangkah terlalu jauh dari aktor yang tidak sehat.”

Dia menambahkan jumlah nilai dalam beberapa inisiatif DeFi membuat perdagangan “sangat menarik” bagi pelaku jahat, dan bahwa jumlah peretasan “akan terus berkembang.”

Mishuin mengatakan serangan ini bahkan dapat terjadi di luar DeFi, dengan penyerang mengincar “pertukaran kripto dan bank” yang memasuki pasar dengan menyediakan “opsi yang lebih aman untuk menyimpan properti digital.”

Terkait: Pemulihan Crypto membutuhkan opsi ekstra agresif untuk penipuan

Keamanan kontrak yang masuk akal dan salah satu pendiri lembaga audit Apostro, Tim Ismiliaev memberikan pandangan yang lebih penuh harapan, namun, karena dia mengharapkan ruang tersebut untuk “matang selama lima tahun ke depan, dan praktik terbaik baru untuk mengamankan protokol keuangan terdesentralisasi akan muncul.”

Terlalu panjang; tidak belajar

Rupanya, Mishunin dan Deng mencatat bahwa banyak cerita pasca-insiden yang ditawarkan oleh perusahaan keamanan blockchain biasanya gagal mencapai target pasar mereka – pembuat blockchain.

“Orang-orang yang mempelajari analisis semacam itu adalah pembeli umum yang tertarik dengan uang mereka. Pembuat blockchain yang tepat terlalu sibuk membuat kode; mereka tidak punya waktu untuk mempelajari hal-hal seperti itu,” kata Mishunin.

Sementara itu, Deng mengatakan cerita biasanya tentang “kerentanan berbasis peristiwa dan saran terkait,” jadi biasanya tidak membantu pengembang lain karena mereka masih lemah terhadap eksploitasi lain.

Dia mengakui, bagaimanapun, bahwa cerita tentang “kerentanan normal” di DeFi “cenderung melakukan pekerjaan yang sangat baik untuk meningkatkan keamanan.”

“Kerentanan masuk kembali sebenarnya tidak seluas dulu.”

Author: Jesse Bennett