Dålig månad för DeFi-säkerhet framhäver fallgroparna med frihjulsövningar
Kalla det Hacktober. Kryptomarknaden drabbades av rekordstora 760 miljoner dollar i bedrifter i oktober, enligt PeckShield, ett blockchain-säkerhetsföretag som listar MakerDAO, DeFis största protokoll, som kund.
Trots en exploatörs flytt till returnera 50 miljoner dollar för användare förra månaden ökade det totala värdet av stulna medel 2022 till nästan 3 miljarder dollar. Det är nästan dubbelt så mycket som $1.5 miljarder hackare tog 2021 och nästan 12 gånger 2020 totalt.
Dålig månad
"Jag tror att oktober var en mycket dålig månad [för] DeFi-säkerhet," Stephen Tong, medgrundare av Zellic, ett kryptosäkerhetsföretag som listar sådana som Solana och Yuga Labs som kunder, berättade för The Defiant. "Samtidigt är det en del av en växande trend där verkligheten kommer ikapp DeFi."
Faktum är att krypto alltid har haft en frihjulskultur, som kan krocka med övervägandet som krävs för att skriva säker kod. En av DeFis pionjärer, André Cronje, blev känd för frasen "test in prod", vilket i huvudsak innebar att han skulle testa applikationer efter att de gick live på en blockchains huvudnät.
Och crypto är en färgstark plats full av pseudonyma grundare och anime-bilder som hyllar influencers. Ändå är det också en seriös marknad som lagrar hundratals miljoner dollar i digitala tillgångar på blockkedjor. Och de pengarna är bara lika säkra som koden de körs på.
Attityd
"All smart avtalskod bör betraktas som uppdragskritisk, men ofta ser vi det inte så," sa Tong. "Vi borde se smarta kontrakt på samma sätt som vi ser kod som går på flygplan, bilar och rymdfärjor."
Zellic-grundaren tycker att mer erfarna utvecklare tenderar att behandla smart kontraktsutveckling med lämpligt allvar, men att det tänkesättet bör läras ut till nya programmerare också.
Angripare bakom $116M Mango Markets Exploit Eyes $65M Bounty
I vad som kan bli ett nytt rekord för DeFi, utnyttjades Mango Markets, Temple DAO och RabbySwap alla den 11 oktober
Tong tror att säkerhetspraxis inom krypto kan ha förbättrats på senare tid, men att ökningen av antalet potentiella exploatörer vida har överträffat alla ökade säkerhetsnivåer.
När det gäller vad utvecklare kan göra för att intensifiera sina säkerhetspraxis, sa Tong att folk måste koda "defensivt" för att minimera smarta kontrakts attackyta.
"Tänk inte bara "vad ska den här koden göra", sa han. "Tänk på vad den här koden inte ska göra."
- Bitcoin
- blockchain
- blockchain-efterlevnad
- blockchain konferens
- coinbase
- coingenius
- Konsensus
- kryptokonferens
- crypto mining
- kryptovaluta
- decentraliserad
- Defi
- Digitala tillgångar
- ethereum
- maskininlärning
- icke fungibelt symbol
- plato
- plato ai
- Platon Data Intelligence
- Platonblockchain
- PlatonData
- platogaming
- Polygon
- bevis på spel
- Trassande
- W3
- zephyrnet
