Mês ruim para a segurança DeFi destaca as armadilhas das práticas descontroladas
Chame isso de Hacktober. O mercado de criptografia sofreu um recorde de US$ 760 milhões em explorações em outubro, de acordo com PeckShield, uma empresa de segurança blockchain que lista o MakerDAO, o maior protocolo do DeFi, como cliente.
Apesar da mudança de um explorador para devolver $ 50 milhões aos usuários no mês passado, o valor total de fundos roubados em 2022 aumentou para quase US$ 3 bilhões. Isso é quase o dobro dos US$ 1.5 bilhão que os hackers arrecadaram em 2021 e quase 12 vezes o total de 2020.
Mês ruim
“Acho que outubro foi um mês muito ruim [para] a segurança DeFi”, Stephen Tong, o cofundador da Zellic, uma empresa de segurança criptográfica que lista empresas como Solana e Laboratórios de Yuga como clientes, disse ao The Defiant. “Ao mesmo tempo, faz parte de uma tendência crescente da realidade que está alcançando o DeFi.”
Na verdade, a criptografia sempre teve uma cultura livre, que pode entrar em conflito com a deliberação necessária para escrever código seguro. Um dos pioneiros do DeFi, André Cronje, ficou conhecido pela frase “test in prod”, que essencialmente significava que ele testaria os aplicativos depois que eles fossem lançados na rede principal de um blockchain.
E a criptografia é um lugar colorido cheio de fundadores pseudônimos e influenciadores que divulgam imagens de anime. No entanto, é também um mercado sério que armazena centenas de milhões de dólares em ativos digitais em blockchains. E esse dinheiro é tão seguro quanto o código em que é executado.
Mindset
“Todo código de contrato inteligente deve ser considerado de missão crítica, mas muitas vezes não vemos dessa forma”, disse Tong. “Devíamos ver contratos inteligentes da mesma forma que vemos códigos que vão para aviões, carros e ônibus espaciais.”
O cofundador da Zellic acredita que os desenvolvedores mais experientes tendem a tratar o desenvolvimento de contratos inteligentes com a devida seriedade, mas que essa mentalidade também deve ser ensinada aos novos programadores.
Atacante por trás de mercado de manga de US$ 116 milhões mira recompensa de US$ 65 milhões
No que pode ser um novo recorde para DeFi, Mango Markets, Temple DAO e RabbySwap foram todos explorados em 11 de outubro
Tong acredita que as práticas de segurança em criptografia podem ter melhorado no passado recente, mas que o aumento no número de possíveis exploradores ultrapassou em muito qualquer aumento no nível de segurança.
Em termos do que os desenvolvedores podem fazer para aprimorar suas práticas de segurança, Tong disse que as pessoas precisam codificar “defensivamente” para minimizar a superfície de ataque dos contratos inteligentes.
“Não pense apenas 'o que esse código deveria fazer'”, disse ele. “Pense no que este código não deveria fazer.”
- Bitcoin
- blockchain
- conformidade do blockchain
- conferência blockchain
- coinbase
- Coingenius
- Consenso
- conferência de criptografia
- crypto mining
- criptomoedas
- Descentralizada
- DeFi
- Ativos Digitais
- ethereum
- aprendizado de máquina
- token não fungível
- platão
- platão ai
- Inteligência de Dados Platão
- Platoblockchain
- PlatãoData
- jogo de platô
- Polygon
- prova de participação
- O Desafiador
- W3
- zefirnet
