Pod pewnymi względami kryptowaluta jest dziś bezpieczniejszym miejscem niż podczas mocnych dni poprzedniej hossy.
Według firmy analitycznej TRM Labs, kradzieże spowodowane hackami i exploitami są w tym roku o około jedną trzecią niższe od strat z tego samego okresu w 2022 r., który pozostaje rokiem rekordowym.
Pomimo tego postępu przed nami długa droga, jeśli marzenie wielu zwolenników DeFi o konkurowaniu z tradycyjnymi finansami ma się urzeczywistnić.
„Mamy system oparty na zamieszaniu i zawierający mnóstwo pieniędzy” – powiedział DL News Ogle, pseudonimowy haker Whitehat i założyciel blockchainu Glue. „To zła kombinacja”.
Złożoność DeFi w połączeniu z tendencją programistów do rozwiązywania problemów poprzez komplikowanie rzeczy oznacza, że „nie jest niespodzianką”, że tysiące użytkowników zostaje skradzionych pieniędzy, powiedział Ogle.
Protokoły zawierające kryptowaluty warte miliardy dolarów są lukratywnym celem dla hakerów. Użytkownicy często są o jedno kliknięcie od wyczerpania swoich kryptowalut przez złośliwy link, nawet nie zdając sobie z tego sprawy.
A gdy coś pójdzie nie tak, użytkownicy często zostają pozostawieni samym sobie.
Nie musi tak być, stwierdził Ogle.
„Cały Internet działa w oparciu o oprogramowanie typu open source i wszystko jest w porządku” – zauważył Ogle. „To zostało po prostu przetestowane w walce i zostało powtórzone, ale nie zmieniają one zbytnio sytuacji”.
Załatanie luk
Zwiększenie bezpieczeństwa protokołu DeFi pomogłoby przygotować go do masowego przyjęcia.
Największe problemy pojawiają się, gdy projekty zaniedbują priorytety bezpieczeństwa i nie przestrzegają najlepszych praktyk, powiedział DL News Ivan Domaretskyi, menedżer produktu w Hacken Extractor, platformie do wykrywania ataków typu blockchain.
Jego zdaniem istnieją dwie duże luki: brak audytów i ochrona monitorowania w czasie rzeczywistym.
Według badań Hackena tylko 4 z 41 projektów, które zostały zhakowane w drugim kwartale, przeszły odpowiednie audyty.
Ponadto Hacken szacuje, że tylko 5% projektów wykorzystuje jakąś formę monitorowania w celu wykrywania włamań i reagowania na nie w czasie rzeczywistym.
Domarecki powiedział, że gdyby w większej liczbie projektów wdrożono monitorowanie w czasie rzeczywistym, można by zapobiec wielu incydentom.
Oprócz istniejących rozwiązań, pojawiają się także metody poprawy bezpieczeństwa.
Ogle powiedział, że wiele hacków DeFi wykorzystuje ten sam exploit, tylko na różnych protokołach.
Reentrancy, rodzaj luki, która pozwala atakującemu na interakcję z inteligentnym kontraktem częściej, niż powinno to być możliwe, nadal wpływa na protokoły DeFi, mimo że uznano ją za problem już w 2016 roku.
Konsorcjum DeFi
Ogle powiedział, że tego rodzaju rozwiązania tradycyjni gracze finansowi przyjmą jako standardy, gdy wejdą na rynek kryptowalut.
„Prawdopodobnie powstanie konsorcjum banków, które zgodzi się, że tak właśnie jest” – dodał Ogle.
W sektorze publicznym zaczynają już powstawać konsorcja.
W październiku brytyjski organ nadzoru finansowego dołączył do konsorcjum regulacyjnego DeFi władz monetarnych Singapuru o nazwie Project Guardian.
Ogle powiedział, że nadal będzie margines, który nie będzie przestrzegał zasad, ale większość działań skupi się wokół protokołów głównego nurtu, które zostały przetestowane w boju.
„Nie rozumiem, dlaczego blockchain będzie się różnić od wszystkich innych technologii, jakie kiedykolwiek pojawiły się na rynku, i zazwyczaj tak to działa”.
Tim Craig jest korespondentem DeFi w DL News. Masz wskazówkę? Wyślij mu e-mail na adres tim@dlnews.com.