一家加密审计公司的创始人说:黑客变得更聪明,获得了更多的经验,并学会了如何找到漏洞。
去中心化金融(DeFi)投资者应该为新项目进入市场和黑客变得更加复杂和攻击的又一年做好准备。
区块链安全与审计公司 HashEx、Beosin 和 Apostro 高管接受了 Drofa 的 2022 年 DeFi 采访安全概述报告、报告和 Cointelegraph 独家分享。
去年,高管们被问及DeFi黑客攻击大幅增加的原因续到2023年。
区块链安全公司Beosin董事总经理Tommy Deng表示,虽然DeFi他说:
只要你对加密市场感兴趣,黑客数量就不会减少。
邓补充说,很多新的DeFi项目上线前没有完整的安全测试。
此外,大量项目正在探索跨链桥的使用,这是去年漏洞用户的主要目标 2022 一年六次的漏洞被盗 14 亿美元。
这些评论反映了区块链安全公司CertiK该公司于1月3日发表评论Cointelegraph,它不会预计明年将使用漏洞,闪电贷款或退出欺诈将得到缓解。
CertiK由于2022年攻击回报率处于历史高位,特别指出黑客在2023年进一步尝试瞄准桥梁的可能性。
加密审计公司HashEx创始人兼首席执行官Dmitry Mishunin黑客变得更聪明,获得了更多的经验,并学会了如何寻找漏洞。
加密行业还是比较新的,大家都在互相成长,所以很难领先不良行为者太远。
他补充说,有些DeFi该项目的价值使该行业对恶意行为者非常有吸引力,黑客数量只会在未来增长。
Mishuin这些攻击甚至可能蔓延到DeFi此外,攻击者还专注于进入市场的加密交易所和银行,并提供更安全的数字资产存储解决方案。
然而,智能合同安全与审计公司Apostro联合创始人蒂姆·伊斯米利亚耶夫(Tim Ismiliaev)他提出了更有希望的观点,因为他预计该领域将在未来五年内成熟,并将有新的最佳实践来保护分散的金融协议。
有趣的是,Mishunin和Deng指出区块链安全公司提供的许多事后报告往往无法达到目标受众 - 区块链开发人员。
米舒宁说:阅读这些分析的人是关心自己资金的普通投资者。实际的区块链开发人员忙于编码;他们没有时间读这样的东西。
与此同时,邓说,这些报告通常是关于基于事件的漏洞和相关建议,所以它们通常不会帮助其他开发人员,因为他们可能仍然容易受到其他漏洞的攻击。
然而,他承认,关于DeFi一般漏洞报告在加强保护方面往往做得很好。
重新进入漏洞现在不像以前那么普遍了。