Sotto alcuni aspetti, oggi le criptovalute sono un luogo più sicuro che durante i giorni esaltanti del precedente mercato rialzista.
Secondo la società di intelligence blockchain TRM Labs, quest’anno i furti derivanti da hack ed exploit sono circa un terzo inferiori alle perdite rispetto allo stesso periodo del 2022, che rimane un anno record.
Nonostante questi progressi, c’è ancora molta strada da fare affinché il sogno di molti sostenitori della DeFi di competere con la finanza tradizionale possa materializzarsi.
"Abbiamo un sistema basato sulla confusione, con un sacco di soldi al suo interno", ha detto a DL News Ogle, un hacker whitehat con lo pseudonimo e fondatore della blockchain Glue. "È una brutta combinazione."
La complessità della DeFi, unita alla tendenza degli sviluppatori a risolvere i problemi rendendo le cose più contorte, significa che “non sorprende” che migliaia di utenti finiscano per farsi rubare i soldi, ha detto Ogle.
I protocolli che detengono miliardi di dollari in criptovalute sono obiettivi redditizi per gli hacker. Gli utenti sono spesso a un solo clic dal rischio che le loro criptovalute vengano prosciugate da un collegamento dannoso senza nemmeno rendersene conto.
E quando le cose vanno male, gli utenti vengono spesso lasciati nei guai.
Non deve essere così, ha detto Ogle.
“L’intera Internet funziona sulla base di software open source e va tutto bene”, ha osservato Ogle. "È semplicemente testato in battaglia ed è stato ripetuto, e non cambiano troppo le cose."
Colmare le lacune
Aumentare la sicurezza del protocollo DeFi aiuterebbe a prepararlo per l’adozione di massa.
I problemi maggiori si verificano quando i progetti trascurano le priorità di sicurezza e non riescono ad aderire alle migliori pratiche, ha detto a DL News Ivan Domaretskyi, product manager di Hacken Extractor, una piattaforma di rilevamento degli attacchi blockchain.
Per come la vede, ci sono due grandi lacune: la mancanza di audit e di protezione tramite monitoraggio in tempo reale.
Secondo la ricerca di Hacken, solo 4 dei 41 progetti hackerati nel secondo trimestre erano stati sottoposti a audit pertinenti.
Inoltre, Hacken stima che solo il 5% dei progetti utilizzi una qualche forma di monitoraggio per rilevare gli hack e rispondere in tempo reale.
Se più progetti implementassero il monitoraggio in tempo reale, ha affermato Domaretskyi, potrebbero prevenire il verificarsi di molti incidenti.
Esistono anche metodi emergenti per migliorare la sicurezza, oltre alle soluzioni esistenti.
Molti hack DeFi coinvolgono lo stesso exploit, solo su protocolli diversi, ha detto Ogle.
La rientranza, un tipo di vulnerabilità che consente a un utente malintenzionato di interagire con uno smart contract più volte di quanto dovrebbe essere possibile, sta ancora influenzando i protocolli DeFi, nonostante sia stato identificato come un problema già nel 2016.
Un consorzio DeFi
Sono questo tipo di soluzioni che gli operatori finanziari tradizionali adotteranno come standard quando passeranno alle criptovalute, ha affermato Ogle.
“Probabilmente ci sarà un consorzio di banche che concorderà sul fatto che le cose stanno così”, ha aggiunto Ogle.
I consorzi stanno già iniziando ad emergere nel settore pubblico.
A ottobre, l’organismo di regolamentazione finanziaria del Regno Unito si è unito al consorzio di regolamentazione DeFi dell’Autorità Monetaria di Singapore chiamato Project Guardian.
Ci sarà ancora una frangia che non obbedisce alle regole, ha detto Ogle, ma la maggior parte delle attività convergerà attorno ai protocolli tradizionali che sono stati testati in battaglia.
"Non riesco a capire perché la blockchain sarà diversa da ogni altra tecnologia mai uscita, e in genere è così che funziona."
Tim Craig è un corrispondente DeFi presso DL News. Hai un consiglio? Inviagli un'e-mail a tim@dlnews.com.