Поганий місяць для безпеки DeFi висвітлює підводні камені практик вільного ходу
Назвіть це Hacktober. Згідно з даними, у жовтні криптовалютний ринок зазнав рекордних 760 мільйонів доларів США. PeckShield, компанія з блокчейн-безпеки, клієнтом якої є MakerDAO, найбільший протокол DeFi.
Незважаючи на переїзд експлуататора до повернути 50 мільйонів доларів для користувачів минулого місяця загальна вартість викрадених коштів у 2022 році зросла майже до 3 мільярдів доларів. Це майже вдвічі більше, ніж 1.5 мільярда доларів, які хакери забрали у 2021 році, і майже в 12 разів більше, ніж у 2020 році.
Поганий місяць
«Я вважаю, що жовтень був дуже поганим місяцем [для] безпеки DeFi», Стівен Тонг, співзасновник Zellic, фірми криптобезпеки, яка перераховує подібних до Солана та Юга Лабораторії як клієнти, розповів The Defiant. «У той же час це частина зростаючої тенденції реальності наздоганяти DeFi».
Дійсно, криптовалюта завжди мала культуру вільного ходу, яка може суперечити обдумуванню, необхідному для написання безпечного коду. Один із піонерів DeFi, Андре Кроньє, став відомим завдяки фразі «test in prod», яка по суті означала, що він буде тестувати програми після того, як вони будуть запущені в мережу блокчейнів.
А крипто — це колоритне місце, повне засновників під псевдонімами та впливових осіб, які рекламують аніме-картинки. Але це також серйозний ринок, який зберігає сотні мільйонів доларів цифрових активів у блокчейнах. І ці гроші настільки безпечні, наскільки надійний код, на якому вони працюють.
Розум
«Увесь код смарт-контракту слід розглядати як критично важливий, але часто ми не сприймаємо це таким чином», — сказав Тонг. «Ми повинні розглядати смарт-контракти так само, як ми бачимо код, який надходить на літаки, автомобілі та космічні човники».
Співзасновник Zellic вважає, що більш досвідчені розробники, як правило, ставляться до розробки смарт-контрактів з належною серйозністю, але цьому мисленню слід навчити і нових програмістів.
Зловмисник, який приховує 116 мільйонів доларів Mango Markets Exploit, очікує премії в 65 мільйонів доларів
У тому, що може бути новим рекордом для DeFi, Mango Markets, Temple DAO і RabbySwap були використані 11 жовтня
Тонг справді вважає, що методи безпеки в криптографії, можливо, покращилися в недавньому минулому, але збільшення кількості потенційних експлуататорів значно випередило будь-який підвищений рівень безпеки.
Стосовно того, що розробники можуть зробити, щоб посилити свої методи безпеки, Тонг сказав, що людям потрібно кодувати «оборонно», щоб мінімізувати поверхню атаки смарт-контрактів.
«Не просто думайте, що повинен робити цей код», — сказав він. «Подумайте, чого цей код не повинен робити».
- Біткойн
- blockchain
- відповідність блокчейну
- блокчейн-конференція
- coinbase
- coingenius
- Консенсус
- криптоконференція
- криптографічне видобування
- криптовалюта
- Децентралізований
- Defi
- Цифрові активи
- Ефіріума
- навчання за допомогою машини
- не замінний маркер
- plato
- платон ai
- Інформація про дані Платона
- Платоблокчейн
- PlatoData
- platogaming
- Багатокутник
- доказ ставки
- Захисник
- W3
- зефірнет
