Информация
Новости тг-канал
Купить MozgovikБлог компании CEX.IO | DeFi-рынок – лакомый кусочек для хакеров? Что ждет эту сферу в дальнейшем?
- 11 ноября 2020, 18:17
- |
По данным аналитической компании CipherTrace, в 2020 году на DeFi-проекты пришлась примерно половина всех хакерских атак в криптовалютной отрасли. Дмитрий Волков, технический директор CEX.IO, дал свой взгляд на то, как дальше будет развиваться отрасль.
2020-й год — год хайпа DeFi-проектов. Несмотря на то, что многие из них существуют уже давно, популярность они обрели именно сейчас.
Большинство взломов DeFi-проектов основаны на уязвимостях, связанных с ошибками в исходном коде. Ошибки в приложениях возникают по разным причинам, и именно эти ошибки являются причиной уязвимостей и последующих взломов таких приложений.
Большинство даже опытных пользователей не проверяют или не могут проверить, есть ли в приложении ошибки, и можно ли доверять свои средства этому приложению. Для решения этой проблемы придумали технические аудиты — это опытные программисты, эксперты, которые проверяют код конкретного приложения, которые заявляют, что в нем нет ошибок, и люди этому мнению доверяют. Крупные авторитетные DeFi-проекты обязательно проходят такие аудиты.
Если раньше такие ошибки никого не волновали, то сейчас в DeFi-проекты инвестируют огромные средства, и теперь такие проекты стали желаемой целью хакеров. Киберпреступники выискивают допущенные ошибки в DeFi-протоколах, и эксплуатируют их для своей выгоды. Чем более популярными становятся DeFi-проекты и чем больше через них проходит капитала, тем больше это будет привлекать хакеров, и тем больше будет взломов.
Такое стремительное увеличение взломов приводит и к другому эффекту. DeFi-проекты все чаще проходят технические аудиты для поиска и недопущения ошибок, а проекты с очевидными уязвимостями отмирают и уходят с рынка после громких взломов и потери репутации. Таким образом, на рынке остаются только самые надежные проекты. Учитывая тенденцию, со временем количество взломов DeFi-проектов будет падать, так как сами проекты будут становится надежнее, допускать меньше ошибок, и на рынке останутся только те проекты, которые уделяли достаточно внимания безопасности и защите от атак.
Полный материал читайте по ссылке.