Huono kuukausi DeFi-turvallisuudelle korostaa vapaavalintaisten käytäntöjen sudenkuoppia
Kutsu sitä Hacktoberiksi. Salausmarkkinat kärsivät lokakuussa ennätykselliset 760 miljoonan dollarin hyväksikäytöt. PeckShield, lohkoketjun tietoturvayritys, joka listaa asiakkaana MakerDAO:n, DeFin suurimman protokollan.
Huolimatta hyväksikäyttäjän siirrosta palauttaa 50 miljoonaa dollaria Käyttäjille viime kuussa varastettujen varojen kokonaisarvo vuonna 2022 nousi lähes 3 miljardiin dollariin. Se on lähes kaksinkertainen verrattuna 1.5 miljardin dollarin hakkereihin vuonna 2021 ja lähes 12 kertaa vuoden 2020 kokonaismäärään verrattuna.
Huono kuukausi
"Luulen, että lokakuu oli erittäin huono kuukausi [DeFi-turvallisuudelle", Stephen Tong, Zellicin, kryptoturvayrityksen perustaja, joka listaa vastaavia Solana ja Yuga Labs asiakkaina, kertoi The Defiant. "Samalla se on osa kasvavaa trendiä, jossa todellisuus saavuttaa DeFin."
Kryptolla on todellakin aina ollut vapaavalintainen kulttuuri, joka voi olla ristiriidassa suojatun koodin kirjoittamiseen vaadittavan harkinnan kanssa. Yksi DeFin pioneereista, André Cronje, tuli tunnetuksi ilmaisusta "test in prod", mikä tarkoitti käytännössä, että hän testasi sovelluksia sen jälkeen, kun ne oli julkaistu lohkoketjun pääverkossa.
Ja krypto on värikäs paikka täynnä pseudonyymejä perustajia ja anime-kuvia mainostavia vaikuttajia. Silti se on myös vakava markkina, joka tallentaa satoja miljoonia dollareita digitaalista omaisuutta lohkoketjuihin. Ja rahat ovat yhtä turvallisia kuin koodi, jolla se toimii.
ajattelutapa
"Kaikkea älykästä sopimuskoodia tulisi pitää toiminnan kannalta kriittisenä, mutta usein emme näe sitä niin", Tong sanoi. "Meidän pitäisi nähdä älykkäät sopimukset samalla tavalla kuin koodia, joka menee lentokoneisiin, autoihin ja avaruussukkuloihin."
Zellicin perustajajäsen uskoo, että kokeneemmilla kehittäjillä on tapana suhtautua älykkäiden sopimusten kehittämiseen sopivalla vakavuudella, mutta tämä ajattelutapa tulisi opettaa myös uusille ohjelmoijille.
Hyökkääjä 116 miljoonan dollarin mangomarkkinoiden takana Exploit Eyes 65 miljoonan dollarin palkkio
Vuonna mikä saattaa olla uusi ennätys DeFille, Mango Markets, Temple DAO ja RabbySwap käytettiin hyväksi 11. lokakuuta
Tong uskoo, että krypton turvallisuuskäytännöt ovat saattaneet parantua viime aikoina, mutta mahdollisten hyväksikäyttäjien määrän kasvu on ylittänyt huomattavasti lisääntyneen turvallisuustason.
Mitä tulee kehittäjien tietoturvakäytäntöjen tehostamiseen, Tong sanoi, että ihmisten on koodattava "puolustuksellisesti" älykkäiden sopimusten hyökkäyspinnan minimoimiseksi.
"Älä ajattele vain "mitä tämän koodin pitäisi tehdä", hän sanoi. "Mieti, mitä tämän koodin ei pitäisi tehdä."
- Bitcoin
- blockchain
- lohkoketjun noudattaminen
- blockchain-konferenssi
- coinbase
- coingenius
- Yhteisymmärrys
- salauskonferenssi
- kryptointi
- kryptovaluutta
- hajautettu
- defi
- Digitaaliset varat
- ethereum
- koneoppiminen
- ei korvattava tunnus
- Platon
- plato ai
- Platonin tietotieto
- Platoblockchain
- PlatonData
- platopeliä
- Monikulmio
- todiste panoksesta
- Epäilevä
- W3
- zephyrnet
