Podle některých měřítek je dnes kryptoměna bezpečnější než během opojných dnů předchozího býčího trhu.

Krádeže z hacků a exploitů jsou letos asi o třetinu nižší než ztráty ze stejného období v roce 2022, což zůstává podle blockchainové zpravodajské společnosti TRM Labs rekordním rokem.

Navzdory tomuto pokroku je před uskutečněním snu mnoha zastánců DeFi o soutěži s tradičními financemi ještě dlouhá cesta.

„Máme systém, který je postaven na zmatku, se spoustou peněz uvnitř,“ řekl Ogle, pseudonymní whitehat hacker a zakladatel blockchainu Glue, pro DL News. "Je to špatné kombo."

Složitost DeFi ve spojení s tendencí vývojářů řešit problémy tím, že jsou věci spletitější, znamená, že „není překvapením“, že tisíce uživatelů nakonec ukradnou své peníze, řekl Ogle.

Protokoly držící miliardy dolarů kryptoměn jsou lukrativním cílem pro hackery. Uživatelé jsou často jen jedno kliknutí od toho, aby jejich krypto vyčerpal škodlivý odkaz, aniž by si to vůbec uvědomovali.

A když se něco pokazí, uživatelé jsou často ponecháni na holičkách.

Nemusí to tak být, řekl Ogle.

„Celý internet běží na zadní straně open-source softwaru a je to v pořádku,“ poznamenal Ogle. "Je to jen otestováno v bitvě a bylo to opakováno a moc věcí nemění."

Ucpání mezer

Posílení zabezpečení protokolu DeFi by pomohlo připravit jej na masové přijetí.

Největší problémy nastávají, když projekty zanedbávají bezpečnostní priority a nedodržují osvědčené postupy, řekl DL News Ivan Domaretskyi, produktový manažer Hacken Extractor, platformy pro detekci útoků blockchainu.

Jak to vidí, existují dvě velké mezery: nedostatek auditů a ochrana monitorování v reálném čase.

Podle průzkumu společnosti Hacken pouze 4 ze 41 projektů, které byly hacknuty ve druhém čtvrtletí, prošly relevantními audity.

Hacken navíc odhaduje, že pouze 5 % projektů používá nějakou formu monitorování k detekci hacků a reakci na ně v reálném čase.

Pokud by více projektů zavedlo monitorování v reálném čase, řekl Domaretskyi, mohly by zabránit mnoha incidentům.

Kromě stávajících řešení se objevují také nové metody pro zlepšení zabezpečení.

Mnoho hacků DeFi zahrnuje stejný exploit, jen na různých protokolech, řekl Ogle.

Reentrancy, typ zranitelnosti, který umožňuje útočníkovi interagovat s inteligentní smlouvou vícekrát, než by mělo být možné, stále ovlivňuje protokoly DeFi, přestože byl identifikován jako problém již v roce 2016.

Konsorcium DeFi

Právě tyto druhy řešení přijmou tradiční finanční hráči jako standardy při přechodu na kryptoměny, řekl Ogle.

"Pravděpodobně bude existovat konsorcium bank, které se shodne na tom, že se věci mají," dodal Ogle.

Ve veřejném sektoru již začínají vznikat konsorcia.

V říjnu se britský finanční regulační orgán připojil k regulačnímu konsorciu DeFi singapurského měnového úřadu s názvem Project Guardian.

Stále bude existovat okraj, který se nebude řídit pravidly, řekl Ogle, ale většina aktivit se bude soustřeďovat kolem běžných protokolů, které byly testovány v bitvě.

"Nechápu, proč se blockchain bude lišit od všech ostatních technologií, které kdy vyšly, a tak to obvykle funguje."

Tim Craig je korespondentem DeFi v DL News. Máte tip? Napište mu na tim@dlnews.com.