Ο κακός μήνας για την ασφάλεια του DeFi επισημαίνει παγίδες των πρακτικών ελεύθερου τροχού
Ονομάστε το Hacktober. Η αγορά κρυπτογράφησης υπέστη ρεκόρ 760 εκατομμυρίων δολαρίων σε exploit τον Οκτώβριο, σύμφωνα με PeckShield, μια εταιρεία ασφάλειας blockchain που αναφέρει το MakerDAO, το μεγαλύτερο πρωτόκολλο της DeFi, ως πελάτη.
Παρά την κίνηση ενός εκμεταλλευτή στο επιστροφή $50 εκατ στους χρήστες τον περασμένο μήνα, η συνολική αξία των κλεμμένων κεφαλαίων το 2022 αυξήθηκε σε σχεδόν 3 δισεκατομμύρια δολάρια. Αυτό είναι σχεδόν διπλάσιο από αυτό που πήραν οι χάκερ $1.5 δις το 2021 και σχεδόν 12 φορές το σύνολο του 2020.
Κακός Μήνας
«Νομίζω ότι ο Οκτώβριος ήταν ένας πολύ κακός μήνας [για] την ασφάλεια του DeFi», Stephen Tong, ο συνιδρυτής της Zellic, μιας εταιρείας ασφάλειας κρυπτογράφησης που απαριθμεί τέτοιους σολάριουμ και Εργαστήρια Yuga ως πελάτες, είπαν στο The Defiant. "Ταυτόχρονα, είναι μέρος μιας αυξανόμενης τάσης της πραγματικότητας που φτάνει το DeFi."
Πράγματι, το crypto είχε πάντα μια κουλτούρα ελεύθερου τροχού, η οποία μπορεί να έρχεται σε σύγκρουση με τη σκέψη που απαιτείται για τη σύνταξη ασφαλούς κώδικα. Ένας από τους πρωτοπόρους του DeFi, Αντρέ Κρόντζε, έγινε γνωστός για τη φράση «test in prod», που ουσιαστικά σήμαινε ότι θα δοκίμαζε εφαρμογές αφού έβγαιναν ζωντανά στο mainnet ενός blockchain.
Και το crypto είναι ένα πολύχρωμο μέρος γεμάτο ψευδώνυμους ιδρυτές και anime-picture που διαφημίζουν influencers. Ωστόσο, είναι επίσης μια σοβαρή αγορά που αποθηκεύει εκατοντάδες εκατομμύρια δολάρια σε ψηφιακά περιουσιακά στοιχεία σε blockchains. Και αυτά τα χρήματα είναι τόσο ασφαλή όσο ο κωδικός στον οποίο εκτελείται.
Μύθος
«Όλος ο κώδικας έξυπνων συμβολαίων θα πρέπει να θεωρείται ως κρίσιμος για την αποστολή, αλλά πολλές φορές δεν το βλέπουμε έτσι», είπε ο Tong. «Θα έπρεπε να βλέπουμε τα έξυπνα συμβόλαια με τον ίδιο τρόπο που βλέπουμε τον κώδικα που πηγαίνει σε αεροπλάνα, αυτοκίνητα και διαστημικά λεωφορεία».
Ο συνιδρυτής της Zellic πιστεύει ότι οι πιο έμπειροι προγραμματιστές τείνουν να αντιμετωπίζουν την ανάπτυξη έξυπνων συμβολαίων με την κατάλληλη σοβαρότητα, αλλά ότι αυτή η νοοτροπία πρέπει να διδαχθεί και στους νέους προγραμματιστές.
Επιτιθέμενος πίσω από 116 εκατομμύρια $ Mango Markets Exploit Eyes Bounty $65 εκατομμυρίων
Στο What May Be A New Record For DeFi, το Mango Markets, το Temple DAO και το RabbySwap χρησιμοποιήθηκαν όλες στις 11 Οκτωβρίου
Ο Tong πιστεύει ότι οι πρακτικές ασφαλείας στα κρυπτονομίσματα μπορεί να έχουν βελτιωθεί στο πρόσφατο παρελθόν, αλλά ότι η αύξηση του αριθμού των επίδοξων εκμεταλλευτών έχει ξεπεράσει κατά πολύ κάθε αυξημένο επίπεδο ασφάλειας.
Όσον αφορά το τι μπορούν να κάνουν οι προγραμματιστές για να ενισχύσουν τις πρακτικές ασφαλείας τους, ο Tong είπε ότι οι άνθρωποι πρέπει να κωδικοποιούν «αμυντικά» για να ελαχιστοποιήσουν την επιφάνεια επίθεσης των έξυπνων συμβολαίων.
«Μην σκέφτεστε μόνο «τι πρέπει να κάνει αυτός ο κώδικας», είπε. "Σκεφτείτε τι δεν πρέπει να κάνει αυτός ο κώδικας."
- Bitcoin
- blockchain
- συμμόρφωση με το blockchain
- blockchain συνέδριο
- coinbase
- Coingenius
- Ομοφωνία
- crypto συνέδριο
- εξόρυξη κρυπτογράφησης
- cryptocurrency
- Αποκεντρωμένη
- Defi
- Ψηφιακά περιουσιακά στοιχεία
- ethereum
- μάθηση μηχανής
- μη εύφλεκτο διακριτικό
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Πλανοσάτσας
- Πλάτωνα δεδομένα
- platogaming
- Πολύγωνο
- απόδειξη συμμετοχής
- Ο Προκλητικός
- W3
- zephyrnet
