Segundo algumas medidas, a criptografia é um lugar mais seguro hoje do que durante os dias inebriantes do mercado altista anterior.

Os roubos causados ​​por hacks e explorações neste ano estão cerca de um terço abaixo das perdas do mesmo período de 2022, que continua sendo um ano recorde, de acordo com a empresa de inteligência de blockchain TRM Labs.

Apesar desse progresso, há um longo caminho a percorrer para que o sonho de muitos proponentes do DeFi de competir com as finanças tradicionais se concretize.

“Temos um sistema baseado na confusão, com muito dinheiro dentro dele”, disse Ogle, um hacker de chapéu branco pseudônimo e fundador do blockchain Glue, ao DL News. “É uma combinação ruim.”

A complexidade do DeFi, juntamente com a tendência dos desenvolvedores de resolver problemas tornando as coisas mais complicadas, significa que “não é surpresa” que milhares de usuários acabem tendo seu dinheiro roubado, disse Ogle.

Protocolos que contêm bilhões de dólares em criptografia são alvos lucrativos para hackers. Muitas vezes, os usuários estão a apenas um clique de ter sua criptografia drenada por um link malicioso, sem nunca perceberem.

E quando as coisas dão errado, os usuários muitas vezes ficam em apuros.

Não precisa ser assim, disse Ogle.

“Toda a Internet funciona com software de código aberto e está tudo bem”, observou Ogle. “É apenas testado em batalha e iterado, e eles não mudam muito as coisas.”

Colmatando as lacunas

Aumentar a segurança do protocolo DeFi ajudaria a prepará-lo para adoção em massa.

Os maiores problemas surgem quando os projetos negligenciam as prioridades de segurança e não aderem às melhores práticas, disse Ivan Domaretskyi, gerente de produto da Hacken Extractor, uma plataforma de detecção de ataques blockchain, ao DL News.

Na sua opinião, existem duas grandes lacunas: a falta de auditorias e a proteção do monitoramento em tempo real.

De acordo com a pesquisa de Hacken, apenas 4 dos 41 projetos que foram hackeados no segundo trimestre passaram por auditorias relevantes.

Além disso, Hacken estima que apenas 5% dos projetos usam alguma forma de monitoramento para detectar hacks e responder a eles em tempo real.

Se mais projetos implementassem monitoramento em tempo real, disse Domaretskyi, eles poderiam evitar a ocorrência de muitos incidentes.

Existem também métodos emergentes para melhorar a segurança, além das soluções existentes.

Muitos hacks de DeFi envolvem a mesma exploração, apenas em protocolos diferentes, disse Ogle.

A reentrada, um tipo de vulnerabilidade que permite a um invasor interagir com um contrato inteligente mais vezes do que deveria ser possível, ainda está impactando os protocolos DeFi, apesar de ter sido identificada como um problema já em 2016.

Um consórcio DeFi

São esses tipos de soluções que os participantes financeiros tradicionais adotarão como padrões à medida que avançam para a criptografia, disse Ogle.

“Provavelmente haverá um consórcio de bancos que concordará que as coisas são assim”, acrescentou Ogle.

Os consórcios já começam a surgir no setor público.

Em outubro, o órgão regulador financeiro do Reino Unido juntou-se ao consórcio de regulação DeFi da Autoridade Monetária de Singapura, denominado Project Guardian.

Ainda haverá uma margem que não obedece às regras, disse Ogle, mas a maior parte das atividades convergirá em torno dos protocolos convencionais que foram testados em batalha.

“Não consigo ver por que o blockchain será diferente de qualquer outra tecnologia já lançada, e normalmente é assim que funciona.”

Tim Craig é correspondente de DeFi na DL News. Tem uma dica? Envie um e-mail para ele em tim@dlnews.com.