Zły miesiąc dla bezpieczeństwa DeFi uwydatnia pułapki praktyk swobodnego obrotu
Nazwijmy to Hacktober. Według szacunków rynek kryptowalut doświadczył w październiku rekordowych 760 milionów dolarów na skutek exploitów. Tarcza Pecka, firma zajmująca się bezpieczeństwem blockchain, która jako klienta wymienia MakerDAO, największy protokół DeFi.
Pomimo ruchu wyzyskiwacza zwrócić 50 mln dolarów użytkownikom w zeszłym miesiącu łączna wartość skradzionych środków w 2022 r. wzrosła do prawie 3 miliardów dolarów. To prawie dwukrotnie więcej niż hakerzy zarobili 1.5 miliarda dolarów w 2021 r. i prawie 12 razy więcej niż łącznie w 2020 r.
Zły miesiąc
„Myślę, że październik był bardzo złym miesiącem dla bezpieczeństwa DeFi” Stephena Tonga, współzałożyciel Zellic, firmy zajmującej się bezpieczeństwem kryptowalut, która wymienia m.in Solana i Laboratorium Yugi jako klienci, powiedział The Defiant. „Jednocześnie wpisuje się to w rosnący trend doganiania DeFi przez rzeczywistość”.
Rzeczywiście, kryptowaluta zawsze charakteryzowała się swobodą, co może kolidować z namysłem wymaganym do napisania bezpiecznego kodu. Jeden z pionierów DeFi, André Cronje, stał się znany dzięki wyrażeniu „test in prod”, co zasadniczo oznaczało, że będzie testował aplikacje po ich uruchomieniu w głównej sieci blockchain.
A krypto to kolorowe miejsce pełne pseudonimowych założycieli i wpływowych osób reklamujących się na podstawie zdjęć z anime. Jest to jednak także poważny rynek, na którym w blockchainach przechowywane są aktywa cyfrowe o wartości setek milionów dolarów. A te pieniądze są tak bezpieczne, jak kod, na którym działają.
Mindset
„Każdy inteligentny kod kontraktu należy uważać za krytyczny dla misji, ale często nie postrzegamy tego w ten sposób” – powiedział Tong. „Powinniśmy postrzegać inteligentne kontrakty w ten sam sposób, w jaki widzimy kod, który trafia do samolotów, samochodów i promów kosmicznych”.
Współzałożyciel Zellic uważa, że bardziej doświadczeni programiści zwykle traktują rozwój inteligentnych kontraktów z odpowiednią powagą, ale tego sposobu myślenia należy uczyć także nowych programistów.
Atakujący za 116 mln $ Mango Markets wykorzystuje oczy 65 mln $ Bounty
W tym, co może być nowym rekordem dla DeFi, 11 października wykorzystano rynki Mango, Temple DAO i RabbySwap
Tong uważa, że praktyki bezpieczeństwa w kryptografii mogły ulec poprawie w niedawnej przeszłości, ale wzrost liczby potencjalnych exploitów znacznie przekroczył jakikolwiek zwiększony poziom bezpieczeństwa.
Jeśli chodzi o to, co programiści mogą zrobić, aby ulepszyć swoje praktyki bezpieczeństwa, Tong powiedział, że ludzie muszą kodować „defensywnie”, aby zminimalizować powierzchnię ataku inteligentnych kontraktów.
„Nie myśl tylko: «Co powinien robić ten kod»” – powiedział. „Zastanów się, czego ten kod nie powinien robić.”
- Bitcoin
- blockchain
- zgodność z technologią blockchain
- konferencja blockchain
- coinbase
- pomysłowość
- Zgoda
- konferencja kryptograficzna
- wydobycie kryptograficzne
- kryptowaluta
- Zdecentralizowane
- DeFi
- Zasoby cyfrowe
- ethereum
- uczenie maszynowe
- niezamienny żeton
- plato
- Platon Ai
- Analiza danych Platona
- Platoblockchain
- PlatoDane
- platogaming
- Wielokąt
- dowód stawki
- Wyzywający
- W3
- zefirnet
