Mal mes para la seguridad de DeFi destaca las trampas de las prácticas despreocupadas
Llámelo Hacktober. El mercado de criptomonedas sufrió un récord de 760 millones de dólares en exploits en octubre, según peckshield, una empresa de seguridad blockchain que incluye a MakerDAO, el protocolo más grande de DeFi, como cliente.
A pesar del movimiento de un explotador hacia devolver $50 millones Según los usuarios el mes pasado, el valor total de los fondos robados en 2022 aumentó a casi 3 mil millones de dólares. Eso es casi el doble de los 1.5 millones de dólares que se llevaron los piratas informáticos en 2021 y casi 12 veces el total de 2020.
Mal mes
"Creo que octubre fue un mes muy malo [para] la seguridad de DeFi". Esteban Tong, cofundador de Zellic, una empresa de criptoseguridad que incluye empresas como Solana y Laboratorios Yuga como clientes, dijo a The Defiant. "Al mismo tiempo, es parte de una tendencia creciente de que la realidad alcance a DeFi".
De hecho, las criptomonedas siempre han tenido una cultura libre, que puede entrar en conflicto con la deliberación necesaria para escribir código seguro. Uno de los pioneros de DeFi, André Cronje, se hizo conocido por la frase "prueba en producción", que esencialmente significaba que probaría las aplicaciones después de que estuvieran activas en la red principal de una cadena de bloques.
Y las criptomonedas son un lugar colorido lleno de fundadores seudónimos y personas influyentes que promocionan imágenes de anime. Sin embargo, también es un mercado importante que almacena cientos de millones de dólares en activos digitales en blockchains. Y ese dinero es tan seguro como el código en el que se ejecuta.
Mentalidad
"Todo código de contrato inteligente debe considerarse de misión crítica, pero muchas veces no lo vemos de esa manera", dijo Tong. "Deberíamos ver los contratos inteligentes de la misma manera que vemos el código que se incluye en aviones, automóviles y transbordadores espaciales".
El cofundador de Zellic cree que los desarrolladores más experimentados tienden a tratar el desarrollo de contratos inteligentes con la debida seriedad, pero que esa mentalidad también debería enseñarse a los nuevos programadores.
El atacante detrás de la explotación de Mango Markets de $ 116 millones busca una recompensa de $ 65 millones
En lo que puede ser un nuevo récord para DeFi, Mango Markets, Temple DAO y RabbySwap fueron explotados el 11 de octubre
Tong cree que las prácticas de seguridad en criptografía pueden haber mejorado en el pasado reciente, pero que el aumento en el número de posibles explotadores ha superado con creces cualquier mayor nivel de seguridad.
En términos de lo que los desarrolladores pueden hacer para mejorar sus prácticas de seguridad, Tong dijo que la gente necesita codificar "defensivamente" para minimizar la superficie de ataque de los contratos inteligentes.
“No piensen simplemente en 'qué debería hacer este código'”, dijo. "Piense en lo que este código no debería hacer".
- Bitcoin
- blockchain
- cumplimiento de blockchain
- conferencia de la cadena de bloque
- coinbase
- Coingenius
- Consenso
- conferencia criptográfica
- minería criptográfica
- criptomoneda
- Descentralizado
- DeFi
- Acciones digitales
- Etereum
- máquina de aprendizaje
- token no fungible
- Platón
- platón ai
- Inteligencia de datos de Platón
- platoblockchain
- PlatónDatos
- juego de platos
- Polígono
- prueba de participación
- El desafiante
- W3
- zephyrnet
