从某些标准来看,如今的加密货币比上一次牛市鼎盛时期更加安全。
区块链情报公司 TRM Labs 的数据显示,今年因黑客和漏洞造成的盗窃比 2022 年同期的损失低约三分之一,而 2022 年仍然是创纪录的一年。
尽管取得了进展,但要实现许多 DeFi 支持者与传统金融竞争的梦想,还有很长的路要走。
“我们的系统建立在混乱的基础之上,里面有大量的金钱,”匿名白帽黑客、Glue 区块链创始人 Ogle 告诉 DL News。“这是一个糟糕的组合。”
Ogle 表示,DeFi 的复杂性,加上开发人员倾向于通过使事情变得更加复杂来解决问题,意味着成千上万的用户最终被盗“也就不足为奇了”。
持有数十亿美元加密货币的协议是黑客的有利可图的目标。用户通常只需点击一下鼠标,他们的加密货币就会被恶意链接盗走,而他们却浑然不知。
一旦出现问题,用户往往就会陷入困境。
奥格尔说,事情没必要这样。
“整个互联网都是在开源软件的基础上运行的,一切都很好,”奥格尔指出。“它只是经过了实战测试,并且经过了迭代,他们不会做太多改变。”
填补空白
增强 DeFi 协议的安全性将有助于其为大规模采用做好准备。
区块链攻击检测平台 Hacken Extractor 的产品经理 Ivan Domaretskyi 告诉 DL News,当项目忽视安全优先事项并且未能遵守最佳实践时,就会出现最大的问题。
他认为,存在两大差距:缺乏审计和实时监控保障。
根据Hacken的研究,第二季度遭到黑客攻击的41个项目中,只有4个项目经过了相关审计。
此外,Hacken 估计只有 5% 的项目使用某种形式的监控来检测黑客攻击并实时做出响应。
多马雷茨基说,如果更多的项目实施实时监控,就可以防止许多事故发生。
除了现有的解决方案外,还有一些新兴方法来提高安全性。
Ogle 表示,许多 DeFi 黑客攻击都涉及相同的漏洞,只是协议不同。
重入漏洞是一种漏洞,它允许攻击者与智能合约进行比正常情况下更多的交互,尽管早在 2016 年就被发现是一个问题,但它仍然影响着 DeFi 协议。
一个 DeFi 联盟
Ogle 表示,传统金融参与者在进入加密货币领域时将采用这些类型的解决方案作为标准。
奥格尔补充道:“可能会有一个银行财团同意现状就是这样的。”
财团已经开始在公共部门中出现。
10 月,英国金融监管机构加入了新加坡金融管理局的 DeFi 监管联盟(名为 Project Guardian)。
奥格尔表示,仍然会有一小部分人不遵守规则,但大多数活动将围绕经过实战检验的主流协议聚集。
“我看不出区块链与其他已经出现的技术有什么不同,它通常就是这样运作的。”
Tim Craig 是 DL News 的 DeFi 记者。有小贴士吗?请给他发送电子邮件:tim@dlnews.com。
