Rossz hónap a DeFi-biztonság számára: rávilágít a szabadonfutás csapdáira
Nevezzük Hacktobernek. A kriptopiacon rekord 760 millió dolláros kizsákmányolás történt októberben. PeckShield, egy blokklánc biztonsági cég, amely vásárlóként a MakerDAO-t, a DeFi legnagyobb protokollját sorolja fel.
Egy kizsákmányoló lépés ellenére vissza 50 millió dollárt A felhasználók számára a múlt hónapban az ellopott alapok összértéke 2022-ben majdnem 3 milliárd dollárra nőtt. Ez csaknem kétszerese annak, mint amennyi 1.5 milliárd dollárnyi hacker 2021-ben, és közel 12-szerese a 2020-as teljes összegnek.
Rossz hónap
"Úgy gondolom, hogy az október nagyon rossz hónap volt a DeFi biztonsága szempontjából" Stephen Tong, a Zellic társalapítója, egy kriptográfiai biztonsági cég, amely felsorolja a kedvelt Solana és a Yuga Labs mint ügyfelek, mondta a The Defiant. „Ugyanakkor része annak a növekvő tendenciának, hogy a valóság felzárkózik a DeFi-hez.”
Valójában a kriptográfia mindig is szabadonfutó kultúrával rendelkezett, amely ütközhet a biztonságos kód írásához szükséges mérlegelési igényekkel. A DeFi egyik úttörője, André Cronje, a „teszt in prod” kifejezésről vált ismertté, ami lényegében azt jelentette, hogy tesztelni fogja az alkalmazásokat, miután azok megjelentek egy blokklánc főhálózatán.
A crypto pedig egy színes hely, tele álnevű alapítókkal és anime-képeket reklámozó befolyásolókkal. Ugyanakkor ez egy komoly piac is, amely több száz millió dollárnyi digitális vagyont tárol blokkláncokon. És ez a pénz csak annyira biztonságos, mint az a kód, amelyen fut.
Gondolkodásmód
„Minden intelligens szerződési kódot kritikus fontosságúnak kell tekinteni, de gyakran nem így látjuk” – mondta Tong. "Ugyanúgy kellene látnunk az intelligens szerződéseket, mint a repülőgépekre, autókra és űrsiklókra vonatkozó kódot."
A Zellic társalapítója úgy gondolja, hogy a tapasztaltabb fejlesztők hajlamosak kellő komolysággal kezelni az intelligens szerződések fejlesztését, de ezt a gondolkodásmódot meg kell tanítani az új programozóknak is.
A 116 millió dolláros Mango Markets mögötti támadó Exploit Eyes 65 millió dolláros jutalmat
A DeFi új rekordjaként a Mango Markets, a Temple DAO és a RabbySwap felhasználása október 11-én történt.
Tong úgy gondolja, hogy a kriptográfiai biztonsági gyakorlatok javulhattak a közelmúltban, de a potenciális kihasználók számának növekedése messze meghaladta a biztonság növekedését.
Ami azt illeti, hogy a fejlesztők mit tehetnek biztonsági gyakorlataik fokozása érdekében, Tong szerint az embereknek „védelmi módon” kell kódolniuk, hogy minimalizálják az intelligens szerződések támadási felületét.
„Ne csak azon gondolkozzon, hogy mit tegyen ez a kód” – mondta. „Gondoljon bele, mit ne tegyen ennek a kódnak.”
- Bitcoin
- blockchain
- blokklánc megfelelőség
- blockchain konferencia
- coinbase
- coingenius
- megegyezés
- kriptokonferencia
- kriptikus bányászat
- cryptocurrency
- decentralizált
- Defi
- Digitális eszközök
- Ethereum
- gépi tanulás
- nem helyettesíthető token
- Plató
- plato ai
- Platón adatintelligencia
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- a tét igazolása
- A Defiant
- W3
- zephyrnet