Il mese negativo per la sicurezza DeFi evidenzia le insidie delle pratiche a ruota libera
Chiamatelo Hacktober. Secondo i dati di ottobre, il mercato delle criptovalute ha subito un record di 760 milioni di dollari in exploit becco, una società di sicurezza blockchain che elenca MakerDAO, il più grande protocollo DeFi, come cliente.
Nonostante la mossa di uno sfruttatore restituire $ 50 milioni per gli utenti il mese scorso, il valore totale dei fondi rubati nel 2022 è salito a quasi 3 miliardi di dollari. Si tratta di quasi il doppio degli 1.5 miliardi di dollari guadagnati dagli hacker nel 2021 e quasi 12 volte il totale del 2020.
Mese brutto
"Penso che ottobre sia stato un mese pessimo [per] la sicurezza DeFi," Stefano Tong, il co-fondatore di Zellic, una società di sicurezza crittografica che elenca artisti del calibro di solario ed Laboratori Yuga come clienti, ha detto a The Defiant. "Allo stesso tempo, fa parte di una tendenza crescente verso la realtà che si avvicina alla DeFi."
In effetti, le criptovalute hanno sempre avuto una cultura a ruota libera, che potrebbe scontrarsi con la deliberazione necessaria per scrivere codice sicuro. Uno dei pionieri della DeFi, Andrew Cronje, divenne noto per la frase "test in prod", che essenzialmente significava che avrebbe testato le applicazioni dopo che fossero state pubblicate sulla rete principale di una blockchain.
E le criptovalute sono un luogo colorato pieno di fondatori pseudonimi e influencer che pubblicizzano film di anime. Eppure è anche un mercato serio che immagazzina centinaia di milioni di dollari in risorse digitali su blockchain. E quel denaro è sicuro tanto quanto il codice su cui gira.
Mindset
“Tutto il codice dei contratti intelligenti dovrebbe essere considerato mission-critical, ma spesso non la vediamo in questo modo”, ha affermato Tong. “Dovremmo vedere i contratti intelligenti nello stesso modo in cui vediamo il codice che va su aerei, automobili e navette spaziali”.
Il co-fondatore di Zellic ritiene che gli sviluppatori più esperti tendano a trattare lo sviluppo di contratti intelligenti con la dovuta serietà, ma che questa mentalità dovrebbe essere insegnata anche ai nuovi programmatori.
L'attaccante dietro $ 116 milioni di Mango Markets Exploit Eyes $ 65 milioni di taglie
In quello che potrebbe essere un nuovo record per DeFi, Mango Markets, Temple DAO e RabbySwap sono stati tutti sfruttati l'11 ottobre
Tong ritiene che le pratiche di sicurezza nel settore delle criptovalute possano essere migliorate nel recente passato, ma che l’aumento del numero di potenziali sfruttatori abbia superato di gran lunga qualsiasi aumento del livello di sicurezza.
In termini di ciò che gli sviluppatori possono fare per intensificare le loro pratiche di sicurezza, Tong ha affermato che le persone devono codificare “in modo difensivo” per ridurre al minimo la superficie di attacco dei contratti intelligenti.
“Non pensare solo ‘cosa dovrebbe fare questo codice’”, ha detto. "Pensa a cosa questo codice non dovrebbe fare."
- Bitcoin
- blockchain
- conformità blockchain
- conferenza blockchain
- coinbase
- geniale
- Consenso
- conferenza crittografica
- criptazione mineraria
- criptovaluta
- decentrata
- DeFi
- Risorse digitali
- Ethereum
- machine learning
- gettone non fungibile
- Platone
- platone ai
- Platone Data Intelligence
- Platoneblockchain
- PlatoneDati
- gioco di plato
- Poligono
- prova di palo
- Il ribelle
- W3
- zefiro
