חודש רע לאבטחת DeFi מדגיש את המלכודות של שיטות נסיעה חופשית
קרא לזה Hacktober. שוק הקריפטו ספג שיא של 760 מיליון דולר בניצול באוקטובר, על פי פק שילד, חברת אבטחת בלוקצ'יין המציגה את MakerDAO, הפרוטוקול הגדול ביותר של DeFi, כלקוח.
למרות מעבר של נצלן ל החזר של 50 מיליון דולר למשתמשים בחודש שעבר, הערך הכולל של הכספים הגנובים בשנת 2022 זינק לכמעט 3 מיליארד דולר. זה כמעט פי שניים מהאקרים של 1.5 מיליארד דולר ב-2021 וכמעט פי 12 מהסכום הכולל של 2020.
חודש רע
"אני חושב שאוקטובר היה חודש רע מאוד לאבטחת DeFi," סטיבן טונג, המייסד השותף של Zellic, חברת אבטחת קריפטו שמפרטת אנשים כמו סולאנה ו מעבדות יוגה כלקוחות, אמר ל-The Defiant. "במקביל, זה חלק ממגמה הולכת וגוברת של מציאות מדביקה ל-DeFi."
אכן, לקריפטו תמיד הייתה תרבות חופשית, שעלולה להתנגש עם ההתלבטות הנדרשת לכתיבת קוד מאובטח. אחד מהחלוצים של DeFi, אנדרה קרוניה, נודע בביטוי "test in prod", שפירושו בעצם הוא שהוא יבדוק אפליקציות לאחר שהן יעלו לאוויר ברשת המרכזית של בלוקצ'יין.
וקריפטו הוא מקום ססגוני מלא במייסדים בדויים ובמשפיעני תמונות אנימה. אבל זה גם שוק רציני שאוגר מאות מיליוני דולרים בנכסים דיגיטליים בבלוקצ'יין. והכסף הזה מאובטח רק כמו הקוד שהוא פועל עליו.
הלך רוח
"כל קוד חוזה חכם צריך להיחשב כקריטי למשימה, אבל לעתים קרובות אנחנו לא רואים את זה כך", אמר טונג. "אנחנו צריכים לראות חוזים חכמים כמו שאנחנו רואים קוד שעובר על מטוסים, מכוניות ומעבורות חלל."
המייסד השותף של Zellic חושב שמפתחים ותיקים יותר נוטים להתייחס לפיתוח חוזים חכמים ברצינות הולמת, אבל צריך ללמד את הלך הרוח הזה גם למתכנתים חדשים.
תוקף מאחורי 116 מיליון דולר מנגו שוקי ניצול עיניים של 65 מיליון דולר
במה שעשוי להיות שיא חדש ל-DeFi, מנגו מרקטס, Temple DAO ו-RabbySwap נוצלו כולם ב-11 באוקטובר
טונג אמנם חושב ששיטות האבטחה בקריפטו אולי השתפרו בעבר הקרוב, אבל הגידול במספר המנצלים הפוטנציאליים עלה בהרבה על כל רמת בטיחות מוגברת.
במונחים של מה שמפתחים יכולים לעשות כדי להגביר את נוהלי האבטחה שלהם, טונג אמר שאנשים צריכים לבצע קוד "הגנתי" כדי למזער את משטח ההתקפה של חוזים חכמים.
"אל תחשוב רק 'מה הקוד הזה צריך לעשות'", אמר. "תחשוב מה הקוד הזה לא אמור לעשות."
