Un mauvais mois pour DeFi Security met en évidence les pièges des pratiques en roue libre
Appelez-le Hacktober. Le marché de la cryptographie a subi un exploit record de 760 millions de dollars en octobre, selon peckshield, une société de sécurité blockchain qui répertorie MakerDAO, le plus grand protocole de DeFi, comme client.
Malgré la décision d’un exploiteur de retourner 50 millions de dollars Selon les utilisateurs le mois dernier, la valeur totale des fonds volés en 2022 a bondi à près de 3 milliards de dollars. Cela représente près du double du montant de 1.5 milliard de dollars récupéré par les pirates informatiques en 2021 et près de 12 fois le total de 2020.
Mauvais mois
"Je pense qu'octobre a été un très mauvais mois [pour] la sécurité DeFi", Stephen Tong, le co-fondateur de Zellic, une société de sécurité cryptographique qui répertorie des personnes comme Solana ainsi que Laboratoires Yuga en tant que clients, a déclaré à The Defiant. "En même temps, cela fait partie d'une tendance croissante de réalité rattrapant DeFi."
En effet, la cryptographie a toujours eu une culture libre, ce qui peut entrer en conflit avec la délibération requise pour écrire du code sécurisé. L'un des pionniers de DeFi, André Cronje, est devenu connu pour l'expression « test in prod », qui signifiait essentiellement qu'il testerait les applications après leur mise en ligne sur le réseau principal d'une blockchain.
Et la crypto est un endroit coloré plein de fondateurs pseudonymes et d’influenceurs vantant des images d’anime. Mais c’est aussi un marché sérieux qui stocke des centaines de millions de dollars d’actifs numériques sur des blockchains. Et cet argent est aussi sécurisé que le code sur lequel il fonctionne.
Mindset
"Tous les codes de contrats intelligents devraient être considérés comme essentiels à la mission, mais souvent nous ne le voyons pas de cette façon", a déclaré Tong. "Nous devrions voir les contrats intelligents de la même manière que nous voyons le code utilisé dans les avions, les voitures et les navettes spatiales."
Le co-fondateur de Zellic pense que les développeurs plus expérimentés ont tendance à traiter le développement de contrats intelligents avec le sérieux approprié, mais que cet état d'esprit devrait également être enseigné aux nouveaux programmeurs.
L'attaquant derrière 116 millions de dollars Mango Markets exploite les yeux d'une prime de 65 millions de dollars
Dans ce qui pourrait être un nouveau record pour DeFi, Mango Markets, Temple DAO et RabbySwap ont tous été exploités le 11 octobre
Tong pense que les pratiques de sécurité en matière de cryptographie se sont peut-être améliorées dans un passé récent, mais que l'augmentation du nombre d'exploiteurs potentiels a largement dépassé tout niveau de sécurité accru.
En ce qui concerne ce que les développeurs peuvent faire pour renforcer leurs pratiques de sécurité, Tong a déclaré que les gens doivent coder « de manière défensive » pour minimiser la surface d’attaque des contrats intelligents.
"Ne vous contentez pas de penser à ce que ce code devrait faire", a-t-il déclaré. "Pensez à ce que ce code ne devrait pas faire."
- Bitcoin
- blockchain
- conformité de la blockchain
- conférence blockchain
- coinbase
- cognitif
- Consensus
- conférence cryptographique
- extraction de crypto
- crypto-monnaie
- Décentralisé
- DeFi
- Actifs numériques
- Ethereum
- machine learning
- jeton non fongible
- Platon
- platon ai
- Intelligence des données Platon
- Platoblockchain
- PlatonDonnées
- jeu de platogamie
- Polygone
- la preuve de la participation
- Le defiant
- W3
- zéphyrnet
