Os defensores do DeFi estão travando uma corrida de alto risco com invasores sofisticados

Existem muitas maneiras de ganhar dinheiro nas finanças descentralizadas (DeFi) e há muitas maneiras de perdê-lo. Além de comprar o token errado na hora errada ou se tornar titular de um token não fungível (NFT) ilíquido, golpes e hacks também são comuns.
Nos últimos três anos, as ferramentas que usamos para interagir com DeFi, carteiras web, plataformas e protocolos tornaram-se mais fáceis de usar. Mas, ao mesmo tempo, houve um aumento nas tentativas de phishing, hacking e fraude. Uma corrida armamentista está em andamento, com os defensores do DeFi trabalhando para fortalecer seus protocolos contra os invasores. Esta é uma batalha de alto risco pelo futuro do DeFi.
Os hackers continuarão a hackear
Existe um equívoco comum de que apenas novos usuários são vítimas de hackers. Eles cometem o erro de clicar em links de phishing ou responder a mensagens fraudulentas. Embora os iniciantes sejam presas fáceis, a realidade é que qualquer um pode ser um alvo. Até mesmo os veteranos do DeFi podem cair;
A plataforma Web3, que solicita aos usuários que assinem uma transação para confirmar a propriedade da carteira, é um desses pontos fracos. Em muitos casos, não está claro o que você está assinando ou por que está assinando. Basta uma conta do Twitter comprometida ou injeção de código front-end para que um hacker transforme uma plataforma web3 respeitável em um honeypot.
O defensor continuará defendendo
Os proponentes do DeFi, incluindo chapéus brancos, pesquisadores de segurança e designers de interface, têm contra-atacado, fornecendo aos usuários ferramentas para detectar ameaças. Foram desenvolvidas extensões de navegador que lembram aos usuários as permissões que eles concederam cada vez que assinam uma transação e podem detectar com eficácia solicitações de assinatura maliciosas. No entanto, pop-ups causados ​​por essas etapas extras correm o risco de causar fadiga de notificação.
Outras soluções tentam obter informações sobre os contratos inteligentes com os quais os usuários do DeFi interagem para determinar se eles contêm código malicioso. A Blockfence desenvolveu uma interface que alerta os usuários do web3 sobre quaisquer perigos com os quais eles possam entrar inadvertidamente em contato. Suas camadas de proteção combinam análises sofisticadas, algoritmos de aprendizado de máquina e dados comunitários acumulados para construir uma imagem mais ampla do risco sistêmico. Recentemente, foi visto resgatar com sucesso usuários desavisados ​​do site de phishing da ETH Denver.
Estas soluções devem ser complementadas por ferramentas que protejam contra outros vetores de ataque. As pontes são canais importantes para transferência de fundos entre blockchains e são os elos fracos. Os ataques de ponte custaram 2 mil milhões de dólares no ano passado e a indústria precisa de soluções mais robustas para movimentar ativos entre cadeias e identificar ataques antes que milhões de dólares sejam roubados.
Desde hackers de chapéu branco contra-atacando até ferramentas forenses mais poderosas para rastrear e potencialmente congelar fundos roubados, os usuários do DeFi estão prontos. Mas até que o número de criptomoedas roubadas a cada ano comece a diminuir, é difícil argumentar que os mocinhos estão vencendo esta batalha. Apesar de todo o progresso, o DeFi continua frágil.