DeFi 安全的糟糕月份凸显了随心所欲做法的陷阱
称其为 Hacktober。 据统计,760 月份加密货币市场遭受了创纪录的 XNUMX 亿美元的漏洞利用 啄盾一家区块链安全公司,将 DeFi 最大协议 MakerDAO 列为客户。
尽管剥削者采取了行动 返还 50 万美元 上个月向用户透露,2022 年被盗资金的总价值飙升至近 3B 美元。 这几乎是 1.5 年黑客拿走的 2021B 美元的两倍,也是 12 年总额的近 2020 倍。
糟糕的月份
“我认为 XNUMX 月份对于 DeFi 安全来说是非常糟糕的一个月,” 史蒂芬·唐是加密货币安全公司 Zellic 的联合创始人,该公司列出了 索拉纳 和 尤加实验室 作为客户,”告诉《捍卫者报》。 “与此同时,这是现实追赶 DeFi 日益增长的趋势的一部分。”
事实上,加密货币一直有一种随心所欲的文化,这可能与编写安全代码所需的深思熟虑发生冲突。 DeFi 的先驱之一, 安德烈·克罗涅(Andre Cronje)因“在产品中测试”这句话而闻名,这实质上意味着他将在应用程序在区块链主网上线后对其进行测试。
加密货币是一个丰富多彩的地方,充满了匿名创始人和动漫图片宣传影响者。 然而,这也是一个在区块链上存储数亿美元数字资产的重要市场。 而这笔钱的安全性取决于其运行的代码。
思维定势
“所有智能合约代码都应被视为关键任务,但我们通常不这么认为,”Tong 说。 “我们应该像看待飞机、汽车和航天飞机上的代码一样看待智能合约。”
Zellic 联合创始人认为,经验丰富的开发人员倾向于以适当的严肃态度对待智能合约开发,但这种心态也应该教给新程序员。
Tong 确实认为,加密领域的安全实践在最近可能有所改善,但潜在剥削者数量的增长远远超过了安全水平的提高。
至于开发人员可以采取哪些措施来加强安全实践,Tong 表示,人们需要“防御性”编码,以最大限度地减少智能合约的攻击面。
“不要只是想‘这段代码应该做什么’,”他说。 “想想这段代码不应该做什么。”
