Una de las razones es que «los piratas informáticos se han vuelto más inteligentes, han adquirido más experiencia y han aprendido a buscar errores», según el autor de un establecimiento de auditoría criptográfica.
Los inversores en finanzas descentralizadas (DeFi) deberían prepararse para otro gran momento de exploits y ataques a medida que nuevos sistemas ingresen a la solicitud y los piratas informáticos se vuelvan más sofisticados.
directores de Las empresas de seguridad y auditoría HashEx, Beosin y Apostro fueron encuestadas para el informe «Una descripción typical de la seguridad DeFi en 2022» de Drofa, participaron solo con Cointelegraph.
Se les preguntó a los directores sobre la razón detrás del aumento significativo de los ataques de DeFi la última vez, y si esto continuará hasta 2023.
Tommy Deng, director normal de el establecimiento de seguridad Beosin, dijo que si bien los protocolos DeFi continuarán fortaleciendo y mejorando la seguridad, también admitió que «no hay seguridad absoluta», afirmando
“Mientras haya interés en la solicitud de criptografía, la cantidad de piratas informáticos no disminuirá. ”
Deng agregó que numerosos sistemas DeFi nuevos «no pasan por pruebas de seguridad completas antes de comenzar a funcionar».
Además, una cantidad significativa de sistemas ahora está explorando el uso de puentes de cadena cruzada, que fue un objetivo importante para los bushwhackers la última vez, con $ 1.4 mil millones robados en seis exploits.
comentario de Deng imagen de los de establecimiento de seguridad CertiK, Cointelegraph el 1 de enero. 3 que no «anticipa un respiro en exploits, préstamos rápidos o estafas de salida» en el futuro.
En individual, CertiK señaló la responsabilidad de «intentos adicionales de piratas informáticos que apuntan a islas en 2023», citando los rendimientos históricamente altos de los ataques en 2022.
El autor y director ejecutivo del establecimiento de auditoría criptográfica HashEx, Dmitry Mishunin, dijo que “los piratas informáticos se han vuelto más inteligentes, han adquirido más experiencia y han aprendido a buscar errores. ”
“La asiduidad criptográfica todavía es bastante nueva, y todos están creciendo entre sí, por lo que es delicado adelantarse demasiado a los malos actores. ”
Agregó que la cantidad de valor en algunos sistemas DeFi hizo que la asiduidad fuera «verdaderamente seductora» para los actores viciosos y que la cantidad de hacks «solo crecerá en el futuro». ”
Mishuin dijo que estos ataques pueden extenderse fuera de DeFi, con bushwhackers poniendo su mirada en «intercambios criptográficos y bancos» que ingresan a la solicitud que ofrece «resultados más seguros para almacenar medios digitales». ”
El cofundador de Apostro, el establecimiento de auditoría y seguridad de contratos inteligentes, Tim Ismiliaev, dio una nueva perspectiva esperanzadora, ya que espera que el espacio “se desarrolle en las próximas cinco veces, y surgirán nuevas prácticas elegantes para proteger los protocolos financieros descentralizados. ”
Demasiado largo no leí
Curiosamente, tanto Mishunin como Deng notaron que numerosos de los informes posteriores al incidente entregados por las empresas de seguridad con frecuencia no logran alcanzar su número de seguidores objetivo: inventores
“ Las personas que leen análisis similares son inversionistas promedio que están preocupados por su dinero. factual los inventores están demasiado ocupados renderizando no tienen tiempo para leer cosas así”, dijo Mishunin.
Mientras tanto, Deng dijo que los informes son generalmente sobre «vulnerabilidades basadas en eventos y recomendaciones afiliadas», por lo que con frecuencia no ayudan a otros inventores que podrían ser vulnerables a otras vulnerabilidades.
Admitió, aún así, que los informes sobre «vulnerabilidades generales» en DeFi «tienden a hacer un buen trabajo al aumentar la protección». ”
“ Las vulnerabilidades de reingreso ahora no son tan comunes como solían ser. ”
La publicación Por qué DeFi debería anticipar más ataques este año Los directores de seguridad de aparecieron por primera vez en BTC Wires.
Comments are off this post!