Dårlig måned for DeFi-sikkerhed fremhæver faldgruberne ved friløbspraksis
Kald det Hacktober. Kryptomarkedet led rekordhøje 760 millioner dollars i udnyttelser i oktober, ifølge PeckShield, et blockchain-sikkerhedsfirma, der opregner MakerDAO, DeFis største protokol, som kunde.
På trods af en udnytters flytning til retur $50 mio for brugere i sidste måned steg den samlede værdi af stjålne midler i 2022 til næsten $3 mia. Det er næsten det dobbelte af $1.5 milliarder hackere tog i 2021 og næsten 12 gange i alt i 2020.
Dårlig måned
"Jeg synes, at oktober var en meget dårlig måned [for] DeFi-sikkerhed," Stephen Tong, medstifter af Zellic, et kryptosikkerhedsfirma, der oplister folk som Solana , Yuga Labs som kunder, fortalte The Defiant. "Samtidig er det en del af en voksende tendens til, at virkeligheden indhenter DeFi."
Faktisk har krypto altid haft en frihjulskultur, som kan kollidere med de overvejelser, der kræves for at skrive sikker kode. En af DeFis pionerer, André Cronje, blev kendt for udtrykket "test in prod", hvilket i det væsentlige betød, at han ville teste applikationer, efter at de gik live på en blockchains mainnet.
Og crypto er et farverigt sted fuld af pseudonyme grundlæggere og anime-billeder, der fremhæver influencers. Alligevel er det også et seriøst marked, der gemmer hundredvis af millioner af dollars i digitale aktiver på blockchains. Og de penge er kun lige så sikre som koden, de kører på.
Mindset
"Al smart kontraktkode skal betragtes som missionskritisk, men ofte ser vi det ikke sådan," sagde Tong. "Vi burde se smarte kontrakter på samme måde, som vi ser kode, der går på fly, biler og rumfærger."
Zellic-medstifteren mener, at mere erfarne udviklere har en tendens til at behandle smart kontraktudvikling med passende seriøsitet, men at den tankegang også bør læres af nye programmører.
Angriber bag $116M Mango Markets Exploit Eyes $65M Bounty
I hvad der kan blive en ny rekord for DeFi, blev Mango Markets, Temple DAO og RabbySwap alle udnyttet den 11. oktober
Tong mener, at sikkerhedspraksis inden for krypto muligvis er blevet forbedret i den seneste tid, men at stigningen i antallet af potentielle udnyttere langt har overgået ethvert øget sikkerhedsniveau.
Med hensyn til, hvad udviklere kan gøre for at optrappe deres sikkerhedspraksis, sagde Tong, at folk er nødt til at kode "defensivt" for at minimere smarte kontrakters angrebsoverflade.
"Tænk ikke bare 'hvad skal denne kode gøre'," sagde han. "Tænk over, hvad denne kode ikke skal gøre."
- Bitcoin
- blockchain
- overholdelse af blockchain
- blockchain konference
- coinbase
- coingenius
- Konsensus
- kryptokonference
- krypto minedrift
- cryptocurrency
- decentral
- Defi
- Digitale aktiver
- ethereum
- machine learning
- ikke fungibelt symbol
- plato
- platon ai
- Platon Data Intelligence
- Platonblockchain
- PlatoData
- platogaming
- Polygon
- bevis for indsatsen
- Den trossende
- W3
- zephyrnet
