جدول المحتويات
Blockchain security|لماذا يتوقع لDeFi المزيد من الاختراقات هذا العام
من الملاحظ في الفترة الاخيرة كثرة الاختراقات خاصة للمشاريع التي توفر Bridge حيث انها اكثر عرضة للهاكرز ومن أحد الأسباب لذلك هو أن “الهاكرز أصبحوا أكثر ذكاءً ، واكتسبوا المزيد من الخبرة ، وتعلموا كيفية البحث عن الأخطاء” ، وفقًا لمؤسس شركة تدقيق كربتو.
كما انه يجب على مستثمري التمويل اللامركزي (DeFi) أن يحافظوا على أنفسهم لعام آخر كبير من عمليات الاستغلال والهجمات مع دخول المشاريع الجديدة إلى السوق وأصبح المتسللون أكثر تطوراً.
رأي شركات تدقيق ال Blockchain في تطور مشاكل التهكير
تم إجراء مقابلات مع المديرين التنفيذيين من شركات تدقيق وأمن blockchain HashEx و Beosin و Apostro من أجل تقرير Drofa “نظرة عامة على DeFi Security In 2022” ، والذي تمت مشاركته حصريًا مع Cointelegraph .
سُئل المسؤولون التنفيذيون عن السبب وراء الزيادة الكبيرة في عمليات اختراق DeFi في العام الماضي ، وما إذا كان هذا سيستمر حتى عام 2023.
قال تومي دينغ ، العضو المنتدب لشركة Beosin لأمن blockchain ، إنه بينما ستستمر بروتوكولات DeFi في تعزيز الأمن وتحسينه ، فقد اعترف أيضًا بأنه “لا يوجد أمان مطلق” ، قائلاً: “طالما كان هناك اهتمام بسوق التشفير ، فلن ينخفض عدد الهاكرز.”
أضاف Deng أن العديد من مشاريع DeFi الجديدة “لا تخضع لاختبارات أمنية كاملة قبل إطلاقها”.
بالإضافة إلى ذلك ، يستكشف عدد كبير من المشاريع الآن استخدام الجسور عبر السلاسل ، والتي كانت هدفًا رئيسيًا للمهاجمين العام الماضي ، حيث ان سُرقة 1.4 مليار دولار في ستة مآثر.
شركة Certik والتدقيق الأمني
كما تعكس تعليقات Deng تعليقات شركة CertiK لأمن blockchain ، والتي قالت Cointelegraph في 3 يناير أنها لا “تتوقع فترة راحة في عمليات الاستغلال أو القروض السريعة أو عمليات الاحتيال” في العام المقبل.
على وجه الخصوص ، أشار سيرتيك إلى احتمال “محاولات أخرى من قراصنة يستهدفون الجسور في عام 2023” ، مشيرًا إلى العائدات المرتفعة تاريخيًا من الهجمات في عام 2022.
كما صرح ديمتري ميشونين ، المؤسس والرئيس التنفيذي لشركة تدقيق العملات الرقمية HashEx ، أن “المتسللين أصبحوا أكثر ذكاءً واكتسبوا المزيد من الخبرة وتعلموا كيفية البحث عن الأخطاء.”
“لا تزال صناعة العملات المشفرة جديدة نسبيًا ، والجميع ينمو مع بعضهم البعض ، لذلك من الصعب أن نتقدم كثيرًا على الجهات الفاعلة السيئة.”
وأضاف أن القيمة في بعض مشاريع DeFi جعلت الصناعة “جذابة للغاية” للجهات الفاعلة الخبيثة وأن عدد الاختراقات “سيزداد فقط في المستقبل”.
قال Mishuin إن هذه الهجمات قد تنتشر حتى خارج DeFi ، حيث يضع المهاجمون أنظارهم على “بورصات العملات المشفرة والبنوك” التي تدخل السوق وتقدم “حلولًا أكثر أمانًا لتخزين الأصول الرقمية”.
ومع ذلك ، أعطى المؤسس المشارك لشركة Apostro لأمن العقود والتدقيق الذكي ، Tim Ismiliaev ، مزيدًا من الأمل ، حيث يتوقع أن تنضج المساحة على مدار السنوات الخمس المقبلة ، وستظهر أفضل الممارسات الجديدة لتأمين بروتوكولات التمويل اللامركزية.
ومن المثير للاهتمام ، لاحظ كل من ميشونين ودينج أن العديد من تقارير ما بعد الحادث التي قدمتها شركات أمان blockchain غالبًا ما تفشل في الوصول إلى جمهورها المستهدف – مطورو blockchain.
واخيرا
الأشخاص الذين يقرؤون مثل هذه التحليلات هم مستثمرون عاديون مهتمون بأموالهم. مطورو blockchain الفعليون مشغولون جدًا في الترميز ؛ قال ميشونين: “ليس لديهم الوقت لقراءة مثل هذه الأشياء”.
وفي الوقت نفسه ، قال دينغ إن التقارير عادة ما تكون حول “نقاط الضعف المستندة إلى الأحداث والتوصيات ذات الصلة” ، لذلك فهي غالبًا لا تساعد المطورين الآخرين الذين قد يكونون عرضة لبرامج استغلال الثغرات الأخرى.
ومع ذلك ، فقد اعترف بأن التقارير حول “نقاط الضعف العامة” في DeFi “تميل إلى القيام بعمل جيد في تكثيف الحماية”.
“نقاط الضعف في إعادة الدخول ليست شائعة الآن كما كانت من قبل.”