Slab mesec za varnost DeFi poudarja pasti praks prostega teka
Imenujte ga Hacktober. Kripto trg je oktobra utrpel rekordnih 760 milijonov dolarjev izkoriščanja, glede na PeckShield, varnostno podjetje za verigo blokov, ki kot stranko navaja MakerDAO, največji protokol DeFi.
Kljub izkoriščevalski potezi v vrniti 50 milijonov $ uporabnikom prejšnji mesec je skupna vrednost ukradenih sredstev v letu 2022 narasla na skoraj 3 milijarde USD. To je skoraj dvakrat več od 1.5 milijarde dolarjev, ki so jih hekerji odnesli leta 2021, in skoraj 12-kratnik celotnega zneska leta 2020.
Slab mesec
"Mislim, da je bil oktober zelo slab mesec [za] varnost DeFi," Stephen Tong, soustanovitelj Zellic, podjetja za kriptovarnost, ki navaja podobne Solana in Laboratoriji Yuga kot stranke, je povedal The Defiant. "Hkrati je to del naraščajočega trenda, da realnost dohiti DeFi."
Dejansko je kriptovaluta vedno imela kulturo prostega teka, kar je lahko v nasprotju z razmislekom, potrebnim za pisanje varne kode. Eden od pionirjev DeFi, André Cronje, je postal znan po besedni zvezi »test in prod«, kar je v bistvu pomenilo, da bo testiral aplikacije, potem ko bodo začele delovati v glavnem omrežju verige blokov.
In crypto je pisano mesto, polno psevdonimnih ustanoviteljev in vplivnežev, ki oglašujejo animeje. Vendar je to tudi resen trg, ki v verigah blokov hrani na stotine milijonov dolarjev digitalnih sredstev. In ta denar je varen le toliko, kolikor je varna koda, na kateri teče.
Miselnost
»Vso kodo pametnih pogodb je treba obravnavati kot kritično za misijo, vendar je pogosto ne vidimo tako,« je dejal Tong. "Pametne pogodbe bi morali videti na enak način, kot vidimo kodo, ki gre na letala, avtomobile in raketoplane."
Soustanovitelj Zellic meni, da se bolj izkušeni razvijalci nagibajo k razvoju pametnih pogodb z ustrezno resnostjo, a da bi morali to miselnost naučiti tudi nove programerje.
Napadalec za 116 milijonov dolarjev Mango Markets Exploit Eyes nagradi 65 milijonov dolarjev
V tem, kar je morda nov rekord za DeFi, so bili Mango Markets, Temple DAO in RabbySwap vsi izkoriščeni 11. oktobra
Tong sicer meni, da so se varnostne prakse v kriptovalutah v nedavni preteklosti morda izboljšale, vendar je povečanje števila morebitnih izkoriščevalcev daleč preseglo vsako povečano raven varnosti.
V zvezi s tem, kaj lahko razvijalci storijo, da okrepijo svoje varnostne prakse, je Tong dejal, da morajo ljudje kodirati "obrambno", da zmanjšajo površino napadov pametnih pogodb.
»Ne razmišljajte samo o tem, kaj bi morala narediti ta koda,« je dejal. "Pomislite, česa ta koda ne bi smela početi."
- Bitcoin
- blockchain
- skladnost z verigo blokov
- konferenca blockchain
- coinbase
- coingenius
- Soglasje
- kripto konferenca
- kripto rudarstvo
- cryptocurrency
- Decentralizirano
- Defi
- Digitalna sredstva
- ethereum
- strojno učenje
- nezamenljiv žeton
- platon
- platon ai
- Platonova podatkovna inteligenca
- Platoblockchain
- PlatoData
- platogaming
- poligon
- dokazilo o vložku
- Zavračevalec
- W3
- zefirnet
