Dažos gadījumos kriptovalūta mūsdienās ir drošāka vieta nekā iepriekšējā buļļu tirgus reibinošajās dienās.

Zādzības no uzlaušanas un ekspluatācijas šogad ir aptuveni par trešdaļu mazākas nekā tajā pašā 2022. gada periodā, kas joprojām ir rekordgads, liecina blokķēdes izlūkošanas firmas TRM Labs dati.

Neskatoties uz šo progresu, ir ejams tāls ceļš, lai īstenotos daudzu DeFi atbalstītāju sapnis konkurēt ar tradicionālajām finansēm.

"Mums ir sistēma, kas ir balstīta uz apjukumu, un tajā ir daudz naudas," DL News sacīja Ogle, pseidonīms whitehat hakeris un Glue blokķēdes dibinātājs. "Tā ir slikta kombinācija."

DeFi sarežģītība kopā ar izstrādātāju tieksmi risināt problēmas, padarot lietas sarežģītākas, nozīmē, ka nav nekāds pārsteigums, ka tūkstošiem lietotāju galu galā tiek nozagta nauda, ​​sacīja Ogle.

Protokoli ar miljardiem dolāru kriptovalūtu ir ienesīgi hakeru mērķi. Lietotāji bieži vien ir tikai viena klikšķa attālumā no tā, lai viņu kriptovalūta tiktu iztukšota ar ļaunprātīgu saiti, nekad to neapzinoties.

Un, kad kaut kas noiet greizi, lietotāji bieži tiek atstāti bezizejā.

Tam tā nav jābūt, sacīja Ogle.

"Viss internets tiek darbināts atvērtā pirmkoda programmatūras aizmugurē, un viss ir kārtībā," atzīmēja Ogle. "Tas ir tikai kaujas pārbaudīts, un tas ir atkārtots, un tie lietas pārāk daudz nemaina."

Atstarpes aizblīvēšana

DeFi protokola drošības uzlabošana palīdzētu sagatavot to masveida pieņemšanai.

Lielākās problēmas rodas, ja projektos netiek ievērotas drošības prioritātes un netiek ievērota labākā prakse, portālam DL News pastāstīja Ivans Domaretskis, blokķēdes uzbrukumu noteikšanas platformas Hacken Extractor produktu vadītājs.

Viņa skatījumā ir divas lielas nepilnības: auditu trūkums un reāllaika uzraudzības aizsardzība.

Saskaņā ar Hacken pētījumu tikai 4 no 41 projekta, kas tika uzlauzts otrajā ceturksnī, tika pārbaudīti.

Turklāt Hacken lēš, ka tikai 5% projektu izmanto kāda veida uzraudzību, lai atklātu uzlaušanu un reaģētu uz tiem reāllaikā.

Ja vairāk projektu īstenotu reāllaika uzraudzību, Domareckis sacīja, tie varētu novērst daudzu incidentu rašanos.

Papildus esošajiem risinājumiem ir arī jaunas metodes drošības uzlabošanai.

Daudzi DeFi uzlaušanas gadījumi ietver vienu un to pašu izmantošanu, tikai dažādos protokolos, sacīja Ogle.

Reentrancy, ievainojamības veids, kas ļauj uzbrucējam mijiedarboties ar viedo līgumu vairāk reižu, nekā tas būtu iespējams, joprojām ietekmē DeFi protokolus, lai gan tas tika identificēts kā problēma jau 2016. gadā.

DeFi konsorcijs

Tieši šāda veida risinājumus tradicionālie finanšu spēlētāji pieņems kā standartus, pārejot uz kriptovalūtu, sacīja Ogle.

"Iespējams, ka būs banku konsorcijs, kas piekritīs, ka tas tā ir," piebilda Ogle.

Valsts sektorā jau sāk veidoties konsorciji.

Oktobrī Apvienotās Karalistes finanšu regulējošā iestāde pievienojās Singapūras Monetārajai iestādei DeFi regulēšanas konsorcijam Project Guardian.

Joprojām būs malas, kas neievēros noteikumus, sacīja Ogle, taču lielākā daļa aktivitāšu koncentrēsies uz galvenajiem protokoliem, kas ir kaujas pārbaudīti.

"Es nesaprotu, kāpēc blokķēde atšķirsies no citām tehnoloģijām, kas jebkad ir iznākušas, un parasti tā darbojas."

Tims Kreigs ir DL News DeFi korespondents. Vai jums ir padoms? Nosūtiet viņam e-pastu uz tim@dlnews.com.