Slechte maand voor DeFi-beveiliging benadrukt de valkuilen van freewheelen
Noem het Hacktober. De cryptomarkt kende in oktober een recordbedrag van $760 miljoen aan exploits PeckSchild, een blockchain-beveiligingsbedrijf dat MakerDAO, het grootste protocol van DeFi, als klant vermeldt.
Ondanks de verhuizing van een uitbuiter naar geef $ 50 miljoen terug voor gebruikers vorige maand steeg de totale waarde van gestolen geld in 2022 tot bijna $3 miljard. Dat is bijna het dubbele van de $1.5 miljard die hackers in 2021 verdienden en bijna twaalf keer het totaal van 12.
Slechte maand
“Ik denk dat oktober een zeer slechte maand was [voor] DeFi-beveiliging,” Stephan Tong, de mede-oprichter van Zellic, een crypto-beveiligingsbedrijf dat onder meer solarium en Yuga-labs als klanten, vertelde The Defiant. “Tegelijkertijd maakt het deel uit van een groeiende trend waarin de realiteit DeFi inhaalt.”
Crypto heeft altijd een vrijloopcultuur gehad, die kan botsen met de afweging die nodig is om veilige code te schrijven. Een van de pioniers van DeFi, André Cronje, werd bekend door de uitdrukking ‘test in prod’, wat in wezen betekende dat hij applicaties zou testen nadat ze live gingen op het mainnet van een blockchain.
En crypto is een kleurrijke plek vol pseudonieme oprichters en anime-foto-influencers. Toch is het ook een serieuze markt die honderden miljoenen dollars aan digitale activa op blockchains opslaat. En dat geld is slechts zo veilig als de code waarop het draait.
Mindset
“Alle slimme contractcodes moeten als bedrijfskritisch worden beschouwd, maar vaak zien we dat niet zo”, zegt Tong. “We zouden slimme contracten op dezelfde manier moeten zien als code die in vliegtuigen, auto’s en space shuttles zit.”
De medeoprichter van Zellic is van mening dat meer doorgewinterde ontwikkelaars de ontwikkeling van slimme contracten met de nodige ernst behandelen, maar dat die mentaliteit ook aan nieuwe programmeurs moet worden geleerd.
Aanvaller achter $ 116 miljoen mangomarkten exploiteert ogen $ 65 miljoen premie
In Wat een nieuw record voor DeFi kan zijn, werden Mango Markets, Temple DAO en RabbySwap allemaal uitgebuit op 11 oktober
Tong denkt wel dat de beveiligingspraktijken op het gebied van crypto in het recente verleden weliswaar zijn verbeterd, maar dat de toename van het aantal potentiële uitbuiters het verhoogde veiligheidsniveau ruimschoots heeft overtroffen.
In termen van wat ontwikkelaars kunnen doen om hun beveiligingspraktijken op te voeren, zei Tong dat mensen “defensief” moeten coderen om het aanvalsoppervlak van slimme contracten te minimaliseren.
“Denk niet alleen maar ‘wat moet deze code doen’”, zei hij. “Denk na over wat deze code niet zou moeten doen.”
- Bitcoin
- blockchain
- blockchain-naleving
- blockchain-conferentie
- coinbase
- vindingrijk
- Overeenstemming
- cryptoconferentie
- crypto mijnbouw
- cryptogeld
- gedecentraliseerde
- Defi
- Digitale activa
- ethereum
- machine learning
- niet-vervangbare token
- Plato
- plato ai
- Plato gegevensintelligentie
- Platoblockchain
- PlatoData
- platogamen
- Veelhoek
- Bewijs van het belang
- De Defiant
- W3
- zephyrnet
