Investor keuangan terdesentralisasi (DeFi) harus mempersiapkan diri untuk tahun besar eksploitasi dan serangan saat proyek baru memasuki pasar dan peretas menjadi lebih canggih.
Eksekutif dari keamanan blockchain dan firma audit HashEx, Beosin dan Apostro diwawancarai untuk Drofa's Gambaran Umum Keamanan DeFi Pada Tahun 2022 laporan dibagikan secara eksklusif dengan Cointelegraph.
Para eksekutif ditanya tentang alasan di balik peningkatan yang signifikan dalam Peretasan DeFi tahun lalu, dan ditanya apakah ini akan berlanjut hingga 2023.
Tommy Deng, direktur pelaksana perusahaan keamanan blockchain Beosin, mengatakan meskipun protokol DeFi akan terus memperkuat dan meningkatkan keamanan, dia juga mengakui bahwa “tidak ada keamanan mutlak,” yang menyatakan:
“Selama ada minat di pasar kripto, jumlah peretas tidak akan berkurang.”
Deng menambahkan bahwa banyak proyek DeFi baru “tidak melalui pengujian keamanan lengkap sebelum ditayangkan.”
Selain itu, sejumlah besar proyek sekarang mengeksplorasi penggunaan jembatan lintas rantai, yang menjadi target utama para pengeksploitasi tahun lalu, menyebabkan $ 1.4 miliar dicuri di enam eksploitasi pada tahun 2022.
Komentar tersebut mencerminkan komentar dari perusahaan keamanan blockchain CertiK, yang memberi tahu Cointelegraph pada 3 Januari bahwa itu tidak "mengantisipasi jeda dalam eksploitasi, pinjaman kilat, atau penipuan keluar" di tahun mendatang.
Secara khusus, CertiK mencatat kemungkinan “upaya lebih lanjut dari peretas yang menargetkan jembatan pada tahun 2023” mengutip hasil yang tinggi secara historis dari serangan pada tahun 2022.
Pendiri dan CEO firma audit Crypto HashEx, Dmitry Mishunin, mengatakan "peretas menjadi lebih pintar, mendapatkan lebih banyak pengalaman, dan belajar cara mencari bug."
“Industri crypto masih relatif baru, dan setiap orang tumbuh satu sama lain, jadi sulit untuk melangkah terlalu jauh dari aktor jahat.”
Dia menambahkan jumlah nilai dalam beberapa proyek DeFi membuat industri ini "sangat menarik" bagi pelaku jahat, dan bahwa jumlah peretasan "akan terus bertambah."
Mishuin mengatakan serangan ini bahkan dapat menyebar ke luar DeFi, dengan penyerang mengincar “pertukaran crypto dan bank” yang memasuki pasar menawarkan “solusi yang lebih aman untuk menyimpan aset digital.”
Terkait: Pemulihan Crypto membutuhkan solusi penipuan yang lebih agresif
Keamanan kontrak cerdas dan perusahaan audit salah satu pendiri Apostro, Tim Ismiliaev memberikan pandangan yang lebih penuh harapan, namun, karena dia mengharapkan ruang untuk "matang selama lima tahun ke depan, dan praktik terbaik baru untuk mengamankan protokol keuangan terdesentralisasi akan muncul."
Terlalu panjang; tidak membaca
Menariknya, baik Mishunin dan Deng mencatat bahwa banyak laporan pasca-insiden yang diberikan oleh perusahaan keamanan blockchain seringkali gagal menjangkau audiens target mereka — pengembang blockchain.
“Orang-orang yang membaca analisis semacam itu adalah investor biasa yang mengkhawatirkan uang mereka. Pengembang blockchain yang sebenarnya terlalu sibuk membuat kode; mereka tidak punya waktu untuk membaca hal-hal seperti itu,” kata Mishunin.
Sementara itu, Deng mengatakan laporan tersebut biasanya tentang "kerentanan berbasis peristiwa dan rekomendasi terkait," sehingga sering tidak membantu pengembang lain karena mereka mungkin masih rentan terhadap eksploitasi lainnya.
Dia mengakui, bagaimanapun, bahwa laporan tentang "kerentanan umum" di DeFi "cenderung melakukan pekerjaan yang baik untuk meningkatkan perlindungan."
“Kerentanan masuk kembali sekarang tidak biasa seperti dulu.”
Sumber: https://cointelegraph.com/news/why-defi-should-expect-more-hacks-this-year-blockchain-security-execs