Плохой месяц для безопасности DeFi выявляет подводные камни вольных практик
Назовите это Hacktober. По данным клюв, компания по обеспечению безопасности блокчейнов, которая перечисляет MakerDAO, крупнейший протокол DeFi, в качестве клиента.
Несмотря на переход эксплуататора в вернуть 50 миллионов долларов пользователям в прошлом месяце, общая стоимость украденных средств в 2022 году выросла почти до 3 миллиардов долларов. Это почти вдвое больше, чем $1.5 млрд, которые хакеры получили в 2021 году, и почти в 12 раз больше, чем в 2020 году.
Плохой месяц
«Я думаю, что октябрь был очень плохим месяцем для безопасности DeFi». Стивен Тонг, соучредитель Zellic, фирмы по обеспечению криптографической безопасности, в которой перечислены такие Solana и Юга Лабс в качестве клиентов, рассказал The Defiant. «В то же время это часть растущей тенденции, когда реальность догоняет DeFi».
В самом деле, криптография всегда отличалась свободной культурой, которая может противоречить обдуманности, необходимой для написания безопасного кода. Один из пионеров DeFi, Андре Кронье, стал известен благодаря фразе «test in prod», которая, по сути, означала, что он будет тестировать приложения после того, как они будут запущены в основной сети блокчейна.
И крипто — это красочное место, полное псевдонимных основателей и влиятельных лиц, рекламирующих аниме-картинки. Тем не менее, это также серьезный рынок, на котором в блокчейнах хранятся цифровые активы на сотни миллионов долларов. И эти деньги настолько безопасны, насколько безопасен код, на котором они работают.
Мышление
«Весь код смарт-контракта следует рассматривать как критически важный, но часто мы так не считаем», — сказал Тонг. «Мы должны видеть смарт-контракты так же, как мы видим код, который используется в самолетах, автомобилях и космических шаттлах».
Соучредитель Zellic считает, что более опытные разработчики, как правило, относятся к разработке смарт-контрактов с должной серьезностью, но этому мышлению следует обучать и новых программистов.
Злоумышленник, стоящий за Mango Markets на 116 миллионов долларов, использует глаза на вознаграждение в размере 65 миллионов долларов
Что может стать новым рекордом для DeFi, Mango Markets, Temple DAO и RabbySwap были использованы 11 октября.
Тонг действительно считает, что в недавнем прошлом методы обеспечения безопасности в криптографии, возможно, улучшились, но увеличение числа потенциальных эксплуататоров намного опережает любое повышение уровня безопасности.
С точки зрения того, что разработчики могут сделать, чтобы активизировать свои методы обеспечения безопасности, Тонг сказал, что люди должны кодировать «защитно», чтобы свести к минимуму поверхность атаки смарт-контрактов.
«Не думайте только о том, что должен делать этот код», — сказал он. «Подумайте, чего этот код не должен делать».
- Bitcoin
- блокчейн
- соответствие блокчейна
- блочная конференция
- coinbase
- Coingenius
- Консенсус
- криптоконференция
- криптодобыча
- криптовалюта
- децентрализованная
- Defi
- Цифровые активы
- Эфириума
- обучение с помощью машины
- невзаимозаменяемый токен
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платоблокчейн
- ПлатонДанные
- платогейминг
- Polygon
- Доказательство доли
- Вызывающий
- W3
- зефирнет
