DeFiセキュリティの悪い月は、自由奔放な慣行の落とし穴を浮き彫りにします
それを Hacktober と呼んでください。 ペックシールドは、DeFi の最大のプロトコルである MakerDAO を顧客としてリストしているブロックチェーン セキュリティ会社です。
搾取者の移動にもかかわらず 50万ドルを返す 先月のユーザーによると、2022 年に盗まれた資金の総額は約 3 億ドルに急増しました。 これは、ハッカーが 1.5 年に取った 2021 億ドルのほぼ 12 倍であり、2020 年の合計のほぼ XNUMX 倍です。
悪い月
「XNUMX月はDeFiセキュリティにとって非常に悪い月だったと思います。」 スティーブン・トン、同類をリストする暗号セキュリティ会社であるZellicの共同創設者 サンルーム & ユガラボ クライアントとして、ディファイアントに語った。 「同時に、現実がDeFiに追いつくというトレンドの一部でもあります。」
実際、仮想通貨には常に自由奔放な文化があり、安全なコードを書くために必要な熟慮と衝突する可能性があります。 DeFiのパイオニアのXNUMX人で、 アンドレクロンジェ、「test in prod」というフレーズで知られるようになりました。これは、本質的に、アプリケーションがブロックチェーンのメインネットで稼働した後にアプリケーションをテストすることを意味していました.
そしてクリプトは、仮名の創業者やアニメの絵を宣伝するインフルエンサーでいっぱいのカラフルな場所です。 それでも、ブロックチェーン上のデジタル資産に数億ドルを保管する深刻な市場でもあります。 そして、そのお金は、それが実行されるコードと同じくらい安全です.
考え方
「すべてのスマート コントラクト コードはミッション クリティカルと見なされるべきですが、多くの場合、そのようには見えません」と Tong 氏は言います。 「飛行機、自動車、スペースシャトルに搭載されるコードと同じように、スマート コントラクトを確認する必要があります。」
Zellic の共同設立者は、経験豊富な開発者はスマート コントラクト開発を適切な真剣さで扱う傾向があると考えていますが、その考え方は新しいプログラマーにも教えられるべきだと考えています。
116 億 65 万ドルの Mango Markets エクスプロイトの背後にいる攻撃者が XNUMX 万ドルの報奨金を狙う
DeFiの新記録となる可能性があるもので、Mango Markets、Temple DAO、RabbySwapはすべて11月XNUMX日に悪用されました
トン氏は、仮想通貨のセキュリティ慣行は最近改善された可能性があると考えていますが、潜在的な悪用者の数の増加は、安全レベルの向上をはるかに上回っていると考えています.
セキュリティ プラクティスを強化するために開発者ができることに関して、Tong 氏は、人々はスマート コントラクトの攻撃面を最小限に抑えるために「防御的に」コーディングする必要があると述べました。
「『このコードは何をするべきか』と考えてはいけません」と彼は言いました。 「このコードがすべきでないことを考えてください。」
