विकेंद्रीकृत वित्त (DeFi) निवेशकों को एक और बड़े साल के कारनामों और हमलों के लिए खुद को तैयार करना चाहिए क्योंकि नई परियोजनाएं बाजार में प्रवेश करती हैं और हैकर्स अधिक परिष्कृत हो जाते हैं।
ड्रोफा के लिए ब्लॉकचैन सुरक्षा और ऑडिटिंग फर्म हैशएक्स, बीओसिन और एपोस्ट्रो के अधिकारियों का साक्षात्कार लिया गया 2022 में DeFi सुरक्षा का अवलोकन कॉइनटेग्राफ के साथ विशेष रूप से साझा की गई रिपोर्ट।
अधिकारियों से में उल्लेखनीय वृद्धि के पीछे के कारण के बारे में पूछा गया था डेफी हैक पिछले साल, और पूछा गया था कि क्या यह 2023 तक जारी रहेगा।
ब्लॉकचैन सिक्योरिटी फर्म बीओसिन के प्रबंध निदेशक टॉमी डेंग ने कहा, जबकि डेफी प्रोटोकॉल सुरक्षा को मजबूत और बेहतर बनाना जारी रखेंगे, उन्होंने यह भी स्वीकार किया कि "कोई पूर्ण सुरक्षा नहीं है," बताते हुए:
"जब तक क्रिप्टो बाजार में रुचि है, हैकर्स की संख्या कम नहीं होगी।"
डेंग ने कहा कि कई नए डेफी प्रोजेक्ट "लाइव होने से पहले पूर्ण सुरक्षा परीक्षण से नहीं गुजरते हैं।"
इसके अतिरिक्त, परियोजनाओं की एक महत्वपूर्ण राशि अब के उपयोग की खोज कर रही है क्रॉस-चेन ब्रिज, जो पिछले साल शोषकों के लिए एक प्रमुख लक्ष्य थे, जिससे 1.4 बिलियन डॉलर की चोरी हो गई 2022 में छह कारनामों में।
ये टिप्पणियां ब्लॉकचैन सिक्योरिटी फर्म CertiK की हैं, जो 3 जनवरी को कॉइन्टेग्राफ को बताया यह आने वाले वर्ष में "कारनामों, त्वरित ऋणों या निकास घोटालों में राहत की आशा नहीं करता है"।
विशेष रूप से, CertiK ने 2023 में हमलों से ऐतिहासिक रूप से उच्च रिटर्न का हवाला देते हुए "2022 में पुलों को लक्षित करने वाले हैकर्स के आगे के प्रयासों" की संभावना पर ध्यान दिया।
क्रिप्टो ऑडिटिंग फर्म हैशएक्स के संस्थापक और सीईओ, दिमित्री मिशुनिन ने कहा, "हैकर्स होशियार हो गए हैं, अधिक अनुभव प्राप्त किया है, और सीखा है कि बग कैसे देखें।"
"क्रिप्टो उद्योग अभी भी अपेक्षाकृत नया है, और हर कोई एक दूसरे के साथ बढ़ रहा है, इसलिए बुरे अभिनेताओं से बहुत आगे निकलना मुश्किल है।"
उन्होंने कहा कि कुछ डेफी परियोजनाओं में मूल्य की मात्रा ने उद्योग को दुर्भावनापूर्ण अभिनेताओं के लिए "बहुत आकर्षक" बना दिया है, और हैक की संख्या "केवल आगे बढ़ने वाली है।"
मिशुइन ने कहा कि ये हमले डीआईएफआई के बाहर भी फैल सकते हैं, हमलावरों ने "क्रिप्टो एक्सचेंजों और बैंकों" पर अपनी नजरें जमाईं, जो "डिजिटल संपत्ति के भंडारण के लिए अधिक सुरक्षित समाधान" की पेशकश करते हुए बाजार में प्रवेश करते हैं।
संबंधित: क्रिप्टो की रिकवरी के लिए धोखाधड़ी के लिए अधिक आक्रामक समाधान की आवश्यकता है
स्मार्ट कॉन्ट्रैक्ट सिक्योरिटी एंड ऑडिटिंग फर्म Apostro के सह-संस्थापक, टिम इस्मिलियाव ने अधिक उम्मीद जताई, हालांकि, उन्हें उम्मीद है कि "अगले पांच वर्षों में परिपक्व होगा, और विकेंद्रीकृत वित्त प्रोटोकॉल हासिल करने के लिए नई सर्वोत्तम प्रथाएं सामने आएंगी।"
बहुत लंबा; नहीं पढ़ा
दिलचस्प बात यह है कि मिशुनिन और डेंग दोनों ने नोट किया कि ब्लॉकचैन सुरक्षा फर्मों द्वारा प्रदान की जाने वाली कई पोस्ट-घटना रिपोर्ट अक्सर अपने लक्षित दर्शकों - ब्लॉकचैन डेवलपर्स तक पहुंचने में विफल रहती हैं।
"जो लोग इस तरह के विश्लेषण पढ़ते हैं वे औसत निवेशक होते हैं जो अपने पैसे के बारे में चिंतित होते हैं। वास्तविक ब्लॉकचैन डेवलपर्स कोडिंग में बहुत व्यस्त हैं; उनके पास इस तरह की चीजें पढ़ने का समय नहीं है," मिशुनिन ने कहा।
इस बीच, डेंग ने कहा कि रिपोर्ट आमतौर पर "घटना-आधारित कमजोरियों और संबंधित सिफारिशों" के बारे में होती है, इसलिए अक्सर अन्य डेवलपर्स की मदद नहीं होती है क्योंकि वे अभी भी अन्य कारनामों के प्रति संवेदनशील हो सकते हैं।
हालाँकि, उन्होंने स्वीकार किया कि DeFi में "सामान्य भेद्यता" पर रिपोर्ट "सुरक्षा बढ़ाने का अच्छा काम करती है।"
"पुनर्प्रवेश भेद्यताएँ अब उतनी सामान्य नहीं हैं जितनी पहले हुआ करती थीं।"
स्रोत: https://cointelegraph.com/news/why-defi-should-expect-more-hacks-this-year-blockchain-security-execs