Dårlig måned for DeFi-sikkerhet fremhever fallgruvene ved frikjøringspraksis
Kall det Hacktober. Kryptomarkedet led rekordhøye 760 millioner dollar i utnyttelser i oktober, ifølge PeckShield, et blokkjede-sikkerhetsselskap som viser MakerDAO, DeFis største protokoll, som kunde.
Til tross for en utnytters flytting til returner 50 millioner dollar for brukere i forrige måned økte den totale verdien av stjålne midler i 2022 til nesten 3 milliarder dollar. Det er nesten det dobbelte av $1.5 milliarder hackere tok i 2021 og nesten 12 ganger totalt i 2020.
Dårlig måned
"Jeg tror at oktober var en veldig dårlig måned [for] DeFi-sikkerhet," Stephen Tong, medgründer av Zellic, et kryptosikkerhetsfirma som lister opp slike som Solana og Yuga Labs som klienter, fortalte The Defiant. "Samtidig er det en del av en økende trend med at virkeligheten tar igjen DeFi."
Faktisk har krypto alltid hatt en frihjulskultur, som kan kollidere med overveielsen som kreves for å skrive sikker kode. En av DeFis pionerer, André Cronje, ble kjent for uttrykket «test in prod», som i hovedsak betydde at han ville teste applikasjoner etter at de ble publisert på en blockchains hovednett.
Og crypto er et fargerikt sted fullt av pseudonyme grunnleggere og anime-bilde-påvirkere. Likevel er det også et seriøst marked som lagrer hundrevis av millioner dollar i digitale eiendeler på blokkjeder. Og de pengene er bare like sikre som koden de kjører på.
Tankesett
"All smart kontraktskode bør betraktes som oppdragskritisk, men ofte ser vi det ikke på den måten," sa Tong. "Vi burde se smarte kontrakter på samme måte som vi ser kode som går på fly, biler og romferger."
Zellic-medgründeren mener at mer erfarne utviklere har en tendens til å behandle smart kontraktsutvikling med passende seriøsitet, men at den tankegangen bør læres til nye programmerere også.
Angriper bak $116M Mango Markets Exploit Eyes $65M Bounty
I det som kan bli en ny rekord for DeFi, ble Mango Markets, Temple DAO og RabbySwap alle utnyttet 11. oktober
Tong tror at sikkerhetspraksisen i krypto kan ha blitt bedre i det siste, men at økningen i antall potensielle utnyttere langt har overgått ethvert økt sikkerhetsnivå.
Når det gjelder hva utviklere kan gjøre for å trappe opp sikkerhetspraksisen, sa Tong at folk må kode «defensivt» for å minimere angrepsoverflaten til smartkontrakter.
"Ikke bare tenk 'hva skal denne koden gjøre'," sa han. "Tenk på hva denne koden ikke skal gjøre."
- Bitcoin
- blockchain
- blockchain-overholdelse
- blockchain konferanse
- coinbase
- coingenius
- Konsensus
- kryptokonferanse
- krypto gruvedrift
- cryptocurrency
- desentralisert
- Defi
- Digitale eiendeler
- ethereum
- maskinlæring
- ikke soppbart token
- plato
- plato ai
- Platon Data Intelligence
- Platoblokkjede
- PlatonData
- platogaming
- polygon
- bevis på innsatsen
- Den trassende
- W3
- zephyrnet
