Tháng tồi tệ đối với bảo mật DeFi nêu bật những cạm bẫy của các hoạt động tự do
Gọi nó là Hacktober. Thị trường tiền điện tử đã phải chịu mức khai thác kỷ lục 760 triệu đô la vào tháng XNUMX, theo peckshield, một công ty bảo mật chuỗi khối liệt kê MakerDAO, giao thức lớn nhất của DeFi, với tư cách là khách hàng.
Mặc dù một người khai thác di chuyển đến trả lại 50 triệu đô la cho người dùng vào tháng trước, tổng giá trị số tiền bị đánh cắp vào năm 2022 đã tăng lên gần 3 tỷ đô la. Con số này gần gấp đôi số tiền 1.5 tỷ đô la mà tin tặc đã lấy trong năm 2021 và gần gấp 12 lần tổng số tiền trong năm 2020.
tháng xấu
“Tôi nghĩ rằng tháng XNUMX là một tháng rất tồi tệ [đối với] bảo mật DeFi,” Stephen Tống, người đồng sáng lập Zellic, một công ty bảo mật tiền điện tử liệt kê những thứ như Solana và Phòng thí nghiệm Yuga với tư cách là khách hàng, nói với The Defiant. “Đồng thời, đó là một phần của xu hướng thực tế đang phát triển bắt kịp DeFi.”
Thật vậy, tiền điện tử luôn có một nền văn hóa tự do, điều này có thể xung đột với sự cân nhắc cần thiết để viết mã an toàn. Một trong những người tiên phong của DeFi, André Cronje, được biết đến với cụm từ “test in prod”, về cơ bản có nghĩa là anh ấy sẽ kiểm tra các ứng dụng sau khi chúng hoạt động trên mạng chính của blockchain.
Và tiền điện tử là một nơi đầy màu sắc với đầy những người sáng lập có biệt danh và những người có ảnh hưởng chào mời bằng hình ảnh anime. Tuy nhiên, đây cũng là một thị trường nghiêm túc lưu trữ hàng trăm triệu đô la tài sản kỹ thuật số trên các chuỗi khối. Và số tiền đó chỉ an toàn như mã mà nó chạy.
Tư duy
“Tất cả các mã hợp đồng thông minh nên được coi là nhiệm vụ quan trọng, nhưng đôi khi chúng tôi không nhìn nhận nó theo cách đó,” Tong nói. “Chúng ta nên xem các hợp đồng thông minh giống như cách chúng ta xem mã trên máy bay, ô tô và tàu con thoi.”
Người đồng sáng lập Zellic cho rằng các nhà phát triển dày dạn kinh nghiệm hơn có xu hướng coi trọng việc phát triển hợp đồng thông minh với mức độ nghiêm túc phù hợp, nhưng tư duy đó cũng nên được dạy cho các lập trình viên mới.
Kẻ tấn công đứng sau 116 triệu đô la Thị trường Mango Khai thác Mắt thưởng 65 triệu đô la
Những gì có thể là một kỷ lục mới cho DeFi, Thị trường Mango, Temple DAO và RabbySwap đã được khai thác tất cả vào ngày 11 tháng XNUMX
Tong thực sự nghĩ rằng các hoạt động bảo mật trong tiền điện tử có thể đã được cải thiện trong thời gian gần đây, nhưng sự gia tăng số lượng kẻ khai thác sẽ vượt xa bất kỳ mức độ an toàn gia tăng nào.
Về những gì các nhà phát triển có thể làm để đẩy mạnh các hoạt động bảo mật của họ, Tong cho biết mọi người cần viết mã “phòng thủ” để giảm thiểu bề mặt tấn công của hợp đồng thông minh.
Anh ấy nói: “Đừng chỉ nghĩ 'mã này nên làm gì'. “Hãy nghĩ xem mã này không nên làm gì.”
- Bitcoin
- blockchain
- tuân thủ blockchain
- hội nghị blockchain
- coinbase
- thiên tài
- Sự đồng thuận
- hội nghị tiền điện tử
- khai thác crypto
- cryptocurrency
- Phân quyền
- Defi
- Tài sản kỹ thuật số
- ethereum
- học máy
- mã thông báo không thể thay thế
- plato
- Plato ai
- Thông tin dữ liệu Plato
- khối chuỗi trung tâm
- PlatoDữ liệu
- Platogaming
- Polygon
- bằng chứng cổ phần
- Kẻ thách thức
- W3
- zephyrnet
