Apărătorii DeFi sunt blocați într-o cursă cu mize mari cu atacatori sofisticați

Există multe modalități de a câștiga bani în finanțele descentralizate (DeFi) și există multe modalități de a-i pierde. În plus față de cumpărarea unui token greșit la momentul nepotrivit sau de a deveni deținătorul unui token ilichid non-fungible (NFT), înșelătoriile și hackurile sunt, de asemenea, frecvente.
În ultimii trei ani, instrumentele pe care le folosim pentru a interacționa cu DeFi, portofelele web, platformele și protocoalele au devenit mai ușor de utilizat. Dar, în același timp, a existat o creștere a încercărilor de phishing, hacking și fraudă. O cursă a înarmărilor este în desfășurare, apărătorii DeFi lucrând pentru a-și întări protocoalele împotriva atacatorilor. Aceasta este o bătălie cu mize mari pentru viitorul DeFi.
Hackerii vor continua să pirateze
Există o concepție greșită comună că doar utilizatorii noi cad pradă hackerilor. Ei fac greșeala de a face clic pe link-uri de phishing sau de a răspunde la mesaje înșelătorii. În timp ce începătorii sunt o pradă ușoară, realitatea este că oricine poate fi o țintă. Chiar și veteranii DeFi pot cădea;
Platforma Web3, care determină utilizatorii să semneze o tranzacție pentru a confirma deținerea portofelului, este una dintre aceste puncte slabe. În multe cazuri, nu este clar ce semnați sau de ce îl semnați. Tot ce este nevoie este un cont Twitter compromis sau o injecție de cod front-end pentru ca un hacker să transforme o platformă web3 de renume într-un honeypot.
Apărătorul va continua să apere
Susținătorii DeFi, inclusiv pălăriile albe, cercetătorii de securitate și designerii de interfețe, au ripostat oferind utilizatorilor instrumente pentru a detecta amenințările. Au fost dezvoltate extensii de browser care amintesc utilizatorilor de permisiunile pe care le-au acordat de fiecare dată când semnează o tranzacție, iar acestea pot detecta în mod eficient solicitările de semnătură rău intenționate. Cu toate acestea, ferestrele pop-up cauzate de acești pași suplimentari riscă să provoace oboseala notificărilor.
Alte soluții încearcă să obțină o perspectivă asupra contractelor inteligente cu care interacționează utilizatorii DeFi pentru a determina dacă acestea conțin cod rău intenționat. Blockfence a dezvoltat o interfață care avertizează utilizatorii web3 cu privire la orice pericole cu care ar putea intra în contact din neatenție. Straturile sale de protecție combină analize sofisticate, algoritmi de învățare automată și date acumulate ale comunității pentru a construi o imagine mai largă a riscului sistemic. Recent, a fost văzut salvând cu succes utilizatori nebănuiți de pe site-ul web de phishing ETH Denver.
Aceste soluții trebuie completate cu instrumente care protejează împotriva altor vectori de atac. Podurile sunt canale importante pentru transferul de fonduri între blockchain și sunt verigile slabe. Atacurile de tip punte au costat 2 miliarde de dolari anul trecut, iar industria are nevoie de soluții mai robuste pentru a muta activele în lanțuri și pentru a identifica atacurile înainte ca milioane de dolari să fie furate.
De la hackeri cu pălărie albă care ripostează până la instrumente criminalistice mai puternice pentru urmărirea și eventual înghețarea fondurilor furate, utilizatorii DeFi sunt pregătiți. Dar până când numărul de criptomonede furate în fiecare an începe să scadă, este greu de argumentat că băieții buni câștigă această bătălie. În ciuda tuturor progreselor, DeFi rămâne fragilă.