Obránci DeFi jsou uvězněni v závodě s vysokými sázkami se sofistikovanými útočníky

Existuje mnoho způsobů, jak vydělat peníze v decentralizovaných financích (DeFi), a existuje mnoho způsobů, jak o ně přijít. Kromě toho, že si koupíte nesprávný token ve špatnou dobu nebo se stanete držitelem nelikvidního nezaměnitelného tokenu (NFT), jsou běžné i podvody a hacky.
Za poslední tři roky se nástroje, které používáme k interakci s DeFi, webovými peněženkami, platformami a protokoly, staly uživatelsky přívětivějšími. Zároveň však došlo k nárůstu pokusů o phishing, hackování a podvody. Probíhají závody ve zbrojení, obránci DeFi pracují na zpřísnění svých protokolů proti útočníkům. Toto je vysoce sázková bitva o budoucnost DeFi.
Hackeři budou pokračovat v hackování
Existuje běžná mylná představa, že kořistí hackerů se stávají pouze noví uživatelé. Dělají chybu, když klikají na phishingové odkazy nebo reagují na podvodné zprávy. Zatímco začátečníci jsou snadnou kořistí, realita je taková, že cílem může být kdokoli. I veteráni DeFi mohou spadnout, stačí chvilka nepozornosti.
Jednou z takových slabin je platforma Web3, která uživatele vyzývá k podpisu transakce k potvrzení vlastnictví peněženky. V mnoha případech není jasné, co podepisujete nebo proč to podepisujete. Hackerovi stačí kompromitovaný účet na Twitteru nebo vložení kódu do front-endu, aby se z renomované platformy web3 stal honeypot.
Obránce bude nadále bránit
Zastánci DeFi, včetně bílých klobouků, bezpečnostních výzkumníků a návrhářů rozhraní, se brání tím, že uživatelům poskytují nástroje k detekci hrozeb. Byla vyvinuta rozšíření prohlížeče, která uživatelům připomínají oprávnění, která udělili pokaždé, když podepisují transakci, a tato dokážou účinně detekovat škodlivé požadavky na podpis. Vyskakovací okna způsobená těmito zvláštními kroky však představují riziko, že způsobí únavu oznámení.
Jiná řešení se pokoušejí získat přehled o chytrých smlouvách, se kterými uživatelé DeFi komunikují, aby zjistili, zda neobsahují škodlivý kód. Blockfence vyvinul rozhraní, které uživatele webu3 varuje před případnými nebezpečími, se kterými se mohou neúmyslně dostat do kontaktu. Jeho vrstvy ochrany kombinují sofistikované analýzy, algoritmy strojového učení a nashromážděná data komunity, aby vytvořily větší obrázek o systémových rizicích. Nedávno bylo vidět, jak úspěšně zachraňuje nic netušící uživatele z phishingového webu ETH Denver.
Tato řešení musí být doplněna o nástroje, které chrání před dalšími útočnými vektory. Mosty jsou důležitými kanály pro převod finančních prostředků mezi blockchainy a jsou slabými články. Přemosťovací útoky stály v loňském roce 2 miliardy dolarů a průmysl potřebuje robustnější řešení pro přesun aktiv napříč řetězci a identifikaci útoků dříve, než budou ukradeny miliony dolarů.
Uživatelé DeFi jsou připraveni, od bílých hackerů, kteří se brání, až po výkonnější forenzní nástroje pro sledování a potenciální zmrazení ukradených finančních prostředků. Ale dokud počet kryptoměn ukradených každý rok nezačne klesat, je těžké tvrdit, že tuto bitvu vyhrávají dobří. Přes veškerý pokrok zůstává DeFi křehká.