ماه بد برای امنیت دیفای، مشکلات مربوط به تمرینات چرخ آزاد را برجسته میکند
آن را Hacktober بنامید. بر اساس گزارش، بازار ارزهای دیجیتال در ماه اکتبر به رکورد 760 میلیون دلار اکسپلویت دچار شد. پک شیلدیک شرکت امنیتی بلاک چین که MakerDAO، بزرگترین پروتکل DeFi را به عنوان مشتری فهرست می کند.
علیرغم حرکت یک استثمارگر به بازگشت 50 میلیون دلار برای کاربران ماه گذشته، ارزش کل وجوه دزدیده شده در سال 2022 به تقریباً 3 میلیارد دلار افزایش یافت. این تقریباً دو برابر 1.5 میلیارد دلاری است که هکرها در سال 2021 گرفتند و تقریباً 12 برابر کل سال 2020 است.
ماه بد
"من فکر می کنم که اکتبر ماه بسیار بدی [برای] امنیت DeFi بود." استیون تانگ، یکی از بنیانگذاران Zellic، یک شرکت امنیتی رمزنگاری که مواردی مانند آن را فهرست می کند سولانا و آزمایشگاه های یوگا به عنوان مشتریان، به The Defiant گفت. "در عین حال، این بخشی از روند رو به رشد واقعیت است که به DeFi می رسد."
در واقع، کریپتو همیشه دارای یک فرهنگ آزاد بوده است، که ممکن است با مشورت مورد نیاز برای نوشتن کد ایمن در تضاد باشد. یکی از پیشگامان DeFi، آندره کرونژ، به دلیل عبارت "test in prod" معروف شد، که اساساً به این معنی بود که او برنامهها را بعد از اینکه روی شبکه اصلی بلاک چین فعال شدند آزمایش میکرد.
و کریپتو یک مکان رنگارنگ پر از بنیانگذاران مستعار و اینفلوئنسرهای تبلیغ کننده تصاویر انیمیشن است. با این حال، این یک بازار جدی است که صدها میلیون دلار دارایی دیجیتال را در بلاک چین ذخیره می کند. و این پول فقط به اندازه کدی که روی آن اجرا می شود امن است.
ذهنیت
تانگ گفت: «همه کدهای قرارداد هوشمند باید به عنوان مأموریت حیاتی در نظر گرفته شوند، اما اغلب اوقات ما آن را اینطور نمیبینیم. ما باید قراردادهای هوشمند را همان گونه ببینیم که کدهایی را می بینیم که روی هواپیماها، اتومبیل ها و شاتل های فضایی می رود.»
یکی از بنیانگذاران Zellic فکر می کند که توسعه دهندگان باتجربه تر تمایل دارند با توسعه قراردادهای هوشمند با جدیت مناسب برخورد کنند، اما این طرز فکر باید به برنامه نویسان جدید نیز آموزش داده شود.
مهاجم پشت 116 میلیون دلاری بازارهای انبه، از چشمان 65 میلیون دلاری جایزه بهره برداری می کند
در What May Be A New Record For DeFi، Mango Markets، Temple DAO و RabbySwap همگی در 11 اکتبر مورد سوء استفاده قرار گرفتند.
تانگ فکر میکند که شیوههای امنیتی در کریپتو ممکن است در گذشته اخیر بهبود یافته باشد، اما افزایش تعداد بهرهبرداران احتمالی به مراتب بیشتر از هر سطح ایمنی افزایش یافته است.
تانگ در رابطه با آنچه که توسعه دهندگان می توانند برای افزایش اقدامات امنیتی خود انجام دهند، گفت که مردم باید به صورت «دفاعی» کدنویسی کنند تا سطح حمله قراردادهای هوشمند را به حداقل برسانند.
او گفت: «فقط فکر نکنید که این کد باید چه کاری انجام دهد. "به این فکر کنید که این کد چه کاری را نباید انجام دهد."
- بیت کوین
- بلاکچین
- انطباق با بلاک چین
- کنفرانس بلاکچین
- coinbase
- coingenius
- اجماع
- کنفرانس رمزنگاری
- معدنکاری رمز گشایی
- کریپتو کارنسی (رمز ارزها )
- غیر متمرکز
- DEFI
- دارایی های دیجیتال
- ethereum
- فراگیری ماشین
- رمز غیر قابل شستشو
- افلاطون
- افلاطون آی
- هوش داده افلاطون
- پلاتوبلاک چین
- PlatoData
- بازی پلاتو
- چند ضلعی
- اثبات سهام
- نافرجام
- W3
- زفیرنت