Esistono molti modi per guadagnare denaro nella finanza decentralizzata (DeFi) e ci sono molti modi per perderlo. Oltre ad acquistare il token sbagliato al momento sbagliato o a diventare titolare di un token illiquido e non fungibile (NFT), sono comuni anche truffe e hack.

Negli ultimi tre anni, gli strumenti che utilizziamo per interagire con DeFi, portafogli web, piattaforme e protocolli sono diventati più intuitivi. Allo stesso tempo, però, si è registrato un aumento dei tentativi di phishing, di hacking e di frode. È in corso una corsa agli armamenti, con i difensori della DeFi che lavorano per rafforzare i loro protocolli contro gli aggressori. Questa è una battaglia ad alto rischio per il futuro della DeFi.

Gli hacker continueranno a hackerare

Esiste un malinteso comune secondo cui solo i nuovi utenti diventano preda degli hacker. Commettono l'errore di fare clic su collegamenti di phishing o di rispondere a messaggi di truffa. Anche se i principianti sono facili prede, la realtà è che chiunque può essere un bersaglio. Anche i veterani della DeFi possono cadere; basta un attimo di disattenzione.

La piattaforma Web3, che richiede agli utenti di firmare una transazione per confermare la proprietà del portafoglio, è una di queste debolezze. In molti casi, non è chiaro cosa stai firmando o perché lo stai firmando. Tutto ciò che serve è un account Twitter compromesso o un'iniezione di codice front-end affinché un hacker trasformi una piattaforma Web3 affidabile in un honeypot.

Il difensore continuerà a difendere

I sostenitori della DeFi, tra cui white hat, ricercatori di sicurezza e progettisti di interfacce, hanno reagito fornendo agli utenti strumenti per rilevare le minacce. Sono state sviluppate estensioni del browser che ricordano agli utenti le autorizzazioni concesse ogni volta che firmano una transazione e queste possono rilevare efficacemente richieste di firma dannose. Tuttavia, i popup causati da questi passaggi aggiuntivi corrono il rischio di causare un affaticamento delle notifiche.

Altre soluzioni tentano di ottenere informazioni dettagliate sui contratti intelligenti con cui interagiscono gli utenti DeFi per determinare se contengono codice dannoso. Blockfence ha sviluppato un'interfaccia che avvisa gli utenti web3 di eventuali pericoli con cui potrebbero inavvertitamente entrare in contatto. I suoi livelli di protezione combinano analisi sofisticate, algoritmi di apprendimento automatico e dati accumulati dalla comunità per creare un quadro più ampio del rischio sistemico. Recentemente è stato visto salvare con successo utenti ignari dal sito di phishing dell'ETH Denver.

Queste soluzioni devono essere integrate da strumenti che proteggano da altri vettori di attacco. I bridge sono canali importanti per il trasferimento di fondi tra blockchain e sono gli anelli deboli. L’anno scorso gli attacchi bridging sono costati 2 miliardi di dollari e il settore ha bisogno di soluzioni più robuste per spostare le risorse attraverso le catene e identificare gli attacchi prima che vengano rubati milioni di dollari.

Dagli hacker white hat che combattono agli strumenti forensi più potenti per tracciare e potenzialmente congelare i fondi rubati, gli utenti DeFi sono pronti. Ma finché il numero di criptovalute rubate ogni anno non inizia a diminuire, è difficile sostenere che i buoni stiano vincendo questa battaglia. Nonostante tutti i progressi, la DeFi rimane fragile.