เดือนที่เลวร้ายสำหรับการรักษาความปลอดภัย DeFi แสดงให้เห็นหลุมพรางของการปฏิบัติอย่างอิสระ
เรียกมันว่า Hacktober ตลาด crypto ประสบกับสถิติการถูกโจมตีที่ 760 ล้านดอลลาร์ในเดือนตุลาคม peckshieldบริษัทรักษาความปลอดภัยบล็อกเชนซึ่งมี MakerDAO ซึ่งเป็นโปรโตคอลที่ใหญ่ที่สุดของ DeFi เป็นลูกค้า
แม้ว่าผู้เอาเปรียบจะย้ายไปก็ตาม คืนเงิน 50 ล้านเหรียญ สำหรับผู้ใช้เมื่อเดือนที่แล้ว มูลค่ารวมของเงินที่ถูกขโมยในปี 2022 เพิ่มขึ้นเกือบ 3 พันล้านดอลลาร์ นั่นเกือบสองเท่าของแฮ็กเกอร์ที่มีมูลค่า 1.5 พันล้านดอลลาร์ในปี 2021 และเกือบ 12 เท่าของยอดรวมในปี 2020
เดือนที่ไม่ดี
“ฉันคิดว่าเดือนตุลาคมเป็นเดือนที่แย่มาก [สำหรับ] ความปลอดภัยของ DeFi” สตีเฟน ตงผู้ร่วมก่อตั้ง Zellic บริษัทรักษาความปลอดภัย crypto ซึ่งแสดงรายการที่ชอบ โซลานา และ ยูกะแล็บส์ ในฐานะลูกค้า บอกกับ The Defiant “ในขณะเดียวกัน มันเป็นส่วนหนึ่งของกระแสความเป็นจริงที่เพิ่มขึ้นตาม DeFi”
แท้จริงแล้ว crypto มีวัฒนธรรมที่อิสระอยู่เสมอ ซึ่งอาจขัดแย้งกับการพิจารณาที่จำเป็นในการเขียนโค้ดที่ปลอดภัย หนึ่งในผู้บุกเบิกของ DeFi อังเดร โครนเย่กลายเป็นที่รู้จักจากวลี “test in prod” ซึ่งหมายความว่าเขาจะทดสอบแอปพลิเคชันหลังจากที่แอปพลิเคชันเหล่านั้นเผยแพร่บน mainnet ของ blockchain
และสกุลเงินดิจิทัลเป็นสถานที่ที่เต็มไปด้วยสีสันซึ่งเต็มไปด้วยผู้ก่อตั้งนามแฝงและผู้มีอิทธิพลในการโน้มน้าวภาพอนิเมะ แต่ก็เป็นตลาดที่จริงจังซึ่งจัดเก็บสินทรัพย์ดิจิทัลหลายร้อยล้านดอลลาร์บนบล็อกเชน และเงินนั้นก็จะปลอดภัยพอๆ กับรหัสที่มันทำงานอยู่เท่านั้น
Mindset
“รหัสสัญญาอัจฉริยะทั้งหมดควรได้รับการพิจารณาว่าเป็นภารกิจที่สำคัญ แต่บ่อยครั้งที่เราไม่เห็นเป็นเช่นนั้น” ตงกล่าว “เราควรจะเห็นสัญญาที่ชาญฉลาดในลักษณะเดียวกับที่เราเห็นรหัสบนเครื่องบิน รถยนต์ และกระสวยอวกาศ”
ผู้ร่วมก่อตั้ง Zellic คิดว่านักพัฒนาที่มีประสบการณ์มักจะปฏิบัติต่อการพัฒนาสัญญาอัจฉริยะด้วยความจริงจังที่เหมาะสม แต่ควรสอนกรอบความคิดนั้นให้กับโปรแกรมเมอร์ใหม่ด้วย
ผู้โจมตีเบื้องหลังตลาดมะม่วงมูลค่า 116 ล้านเหรียญสหรัฐใช้เงินรางวัล 65 ล้านเหรียญ
ในสิ่งที่อาจเป็นสถิติใหม่สำหรับ DeFi ตลาด Mango, Temple DAO และ RabbySwap ถูกเอารัดเอาเปรียบในวันที่ 11 ต.ค.
Tong คิดว่าแนวทางปฏิบัติด้านความปลอดภัยใน crypto อาจได้รับการปรับปรุงในอดีตที่ผ่านมา แต่จำนวนผู้แสวงหาประโยชน์ที่เพิ่มขึ้นนั้นแซงหน้าระดับความปลอดภัยที่เพิ่มขึ้นมาก
ในแง่ของสิ่งที่นักพัฒนาสามารถทำได้เพื่อยกระดับแนวทางปฏิบัติด้านความปลอดภัย Tong กล่าวว่าผู้คนจำเป็นต้องเขียนโค้ด "เชิงป้องกัน" เพื่อลดพื้นที่การโจมตีของสัญญาอัจฉริยะให้เหลือน้อยที่สุด
“อย่าเพิ่งคิดว่า 'โค้ดนี้ควรทำอย่างไร'” เขากล่าว “ลองคิดว่าโค้ดนี้ไม่ควรทำอะไร”
- Bitcoin
- blockchain
- การปฏิบัติตามบล็อคเชน
- การประชุม blockchain
- coinbase
- เหรียญอัจฉริยะ
- เอกฉันท์
- การประชุม crypto
- การทำเหมือง crypto
- cryptocurrency
- ซึ่งกระจายอำนาจ
- Defi
- สินทรัพย์ดิจิทัล
- ethereum
- เรียนรู้เครื่อง
- โทเค็นที่ไม่สามารถทำซ้ำได้
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- Platoblockchain
- เพลโตดาต้า
- เพลโตเกม
- รูปหลายเหลี่ยม
- หลักฐานการเดิมพัน
- การท้าทาย
- W3
- ลมทะเล